Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Pratica SNMP

    Enviado por

    Romualdo Monteiro Costa
    121 visualizações6 páginas

    Título original

    pratica_snmp

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    121 visualizações6 páginas

    Pratica SNMP

    Enviado por

    Romualdo Monteiro Costa

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 6

    SERVIO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS

    Unidade Curricular Redes III Prof. Eduardo Maroas Monks Roteiro de Laboratrio SNMP (Simple Network Management Protocol)

    Objetivo: Utilizar e descrever as caractersticas de funcionamento do protocolo SNMP e as suas aplicaes. Ferramentas: Wireshark, Vmware Server, Putty, OpenSSH, WinSCP, Apache Web Server, CentOS, Windows XP, MRTG, NET-SNMP, Mibbrowser, Cacti Introduo: Neste roteiro de laboratrio, ser utilizado o protocolo SNMP e as suas aplicaes. O protocolo SNMP tem a funo de possibilitar o gerenciamento de hosts por meio de agentes, gerentes e MIB (Management Information Base). As MIBs provm as informaes que podem ser gerenciadas nos agentes. Atualmente, este protocolo o padro para gerenciamento de dispositivos de rede e sistemas operacionais na arquitetura TCP/IP. Tarefas: 1) Na mquina virtual Windows XP, ativar o agente SNMP da Microsoft ( necessrio o cd de instalao do Windows XP que pode ser baixado do servidor Mussum). 1. Acessar Painel de Controle->Adicionar/Remover Programas->Adicionar/Remover Componentes do Windows e selecionar Ferramentas de Gerenciamento e Monitoramento, Detalhes e marcar a opo Simple Network Management Protocol. 2. Configurar o servio do agente SNMP. 1. Acessar Painel de Controle->Ferramentas Administrativas->Servios->Servio SNMP e ativar a janela de Propriedades. Nesta janela, na Aba Agente, colocar o seu nome como Contato e em Local LAB-210 Faculdade SENAC Pelotas. Na Aba Segurana, habilitar o acesso ao agente do IP do gerente que ser utilizado. 2. Na aba Segurana, adicionar uma comunidade de leitura e escrita com o nome de private, conforme a figura 1.

    Faculdade de Tecnologia SENAC PELOTAS Credenciado pela Portaria n 3.071, de 01 de outubro de 2004. Rua Gonalves Chaves, 602 A Centro. CEP 96015-560. Pelotas/RSBrasil. Fone (053)3225-6918 - www.senacrs.com.br 1

    SERVIO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS

    Figura 1. Configurao das comunidades SNMP no Windows XP. 2) Na mquina virtual CentOS, ativar o agente SNMP da NET-SNMP. 1. Instalar o agente com o comando: yum install net-snmp net-snmp-utils 2. Copiar o arquivo exemplo (http://192.168.200.3/emmonks/redesiii/SNMP/snmpd.conf_exemplo) /etc/snmpd.conf 3. Editar o arquivo /etc/snmpd.conf e modificar o IP do gerente 4. Ativar o servio do SNMP com o comando /etc/init.d/snmpd start 3) Instalar na mquina virtual Windows XP, os utilitrios NET-SNMP (http://192.168.200.3/emmonks/redesiii/SNMP/net-snmp-5.5.0-1.x86.exe) e MIB Browser (http://192.168.200.3/emmonks/redesiii/SNMP/setup.exe). 1. Utilizar a ferramenta MIB Browser para testar a instalao dos agentes no Windows e no Linux. Capturar com o Wireshark as mensagens trocadas entre os hosts. snmpd.conf para

    Faculdade de Tecnologia SENAC PELOTAS Credenciado pela Portaria n 3.071, de 01 de outubro de 2004. Rua Gonalves Chaves, 602 A Centro. CEP 96015-560. Pelotas/RSBrasil. Fone (053)3225-6918 - www.senacrs.com.br 2

    SERVIO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS

    2. Utilizar a ferramenta snmpwalk do NET-SNMP para navegar na MIB do Linux e do Windows. 1. Exemplo de sintaxe do comando: snmpwalk -v2c -c public 192.168.254.1 2. Listar as seguintes OIDs no Windows e no Linux e observar quais as informaes so apresentadas: 1. snmpwalk -v2c -c public 192.168.254.4 .1.3.6.1.2.1.25.6.3.1.2 2. snmpwalk -v2c -c public 192.168.254.4 .1.3.6.1.2.1.25.4.2.1.2 3. snmpwalk -v2c -c public 192.168.254.4 .1.3.6.1.2.1.1.3.0 4. snmpwalk -v2c -c public 192.168.254.4 .1.3.6.1.2.1.4.2.0 4) Instalar a ferramenta PRTG Freeware (http://192.168.200.3/emmonks/redesiii/SNMP/prtgfreeware.zip) na VM Windows XP e monitorar o Linux, Windows e o switch. 5) Instalar a ferramenta de gerenciamento MRTG no CentOS e configurar os agentes SNMP do Linux e do Windows para poderem ser acessados por este host. 1. Para instalar a ferramenta MRTG: yum install mrtg 2. Executar o utilitrio para a criao do arquivo de configurao do MRTG para o Windows e para o Linux no diretrio /etc/mrtg. Exemplo: 1. cfgmaker public@192.168.254.4 > windows.cfg trabalho para o MRTG /var/www/mrtg//linux e 2. cfgmaker public@192.168.254.1 > linux.cfg 3. Criar os diretrios de /var/www/mrtg/windows

    4. Editar os arquivos windows.cfg e linux.cfg, fazendo as seguintes alteraes: 1. Mudar o diretrio de trabalho conforme o arquivo de configurao: 1. Para o Linux: WorkDir: /var/www/mrtg/linux 2. Para o Windows: WorkDir: /var/www/mrtg/windows 2. Descomentar a linha Options[_]: growright, bits (ateno: no deixar espaos no comeo da linha) 3. Executar o utilitrio MRTG para criar os arquivos iniciais de monitoramento. Exemplo de uso: 1. env LANG=C /usr/bin/mrtg /etc/mrtg/linux.cfg 2. env LANG=C /usr/bin/mrtg /etc/mrtg/windows.cfg 4. Executar o utilitrio indexmaker para criar a pgina com os grficos de
    Faculdade de Tecnologia SENAC PELOTAS Credenciado pela Portaria n 3.071, de 01 de outubro de 2004. Rua Gonalves Chaves, 602 A Centro. CEP 96015-560. Pelotas/RSBrasil. Fone (053)3225-6918 - www.senacrs.com.br 3

    SERVIO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS

    monitoramento. Exemplo de uso: 1. indexmaker --title="Interfaces /var/www/mrtg/linux/index.html do Linux" /etc/mrtg/linux.cfg >

    2. indexmaker --title="Interfaces do Windows" /etc/mrtg/windows.cfg > /var/www/mrtg/windows/index.html 5. Agendar a ferramenta MRTG para rodar a cada 5 minutos na cron do sistema CentOS. 6. Ativar a visualizao das pginas no arquivo /etc/httpd/conf.d/mrtg.conf para o IP do seu navegador. de configurao

    7. Ativar o monitoramento das interfaces do switch 3Com no seu servidor CentOS. 8. Restringir, por meio de autenticao de usurios no Apache, o acesso aos diretrios de monitoramento. 6) Instalar e configurar a ferramenta Cacti no CentOS para gerenciamento de dispositivos. 1. Esta ferramenta est disponvel no repositrio RPMForge (para ativar este repositrio dever ser feito o download do arquivo http://192.168.200.3/emmonks/redesiii/SSH/rpmforge-release-0.5.1-1.el4.rf.i386.rpm, instal-lo usando o comando rpm -i rpmforge-release-0.5.1-1.el4.rf.i386.rpm). 2. Instalar os seguintes pacotes: 1. yum install net-snmp mysql mysql-server php-snmp php-mysql cacti 3. Ativar o servio do Mysql: /etc/init.d/mysqld start 4. Criar uma base de dados com o nome de cacti, com os seguintes comandos: 1. mysql 2. mysql>create database cacti; 3. mysql> GRANT ALL ON cacti.* TO cactiuser@localhost IDENTIFIED BY 'cactiuser'; 4. Importar a estrutura da base de dados do sistema Cacti: 1. mysql cacti < /var/www/cacti/cacti.sql 5. Adicionar a seguinte linha na cron do sistema: 1. */5 * * * * cacti php /var/www/cacti/poller.php > /dev/null 2>&1 6. Verificar se o arquivo /var/www/cacti/include/config.php possui as informaes corretas de acesso ao banco de dados. 7. Editar o arquivo /etc/httpd/conf.d/cacti.conf para possibilitar acesso do IP do seu
    Faculdade de Tecnologia SENAC PELOTAS Credenciado pela Portaria n 3.071, de 01 de outubro de 2004. Rua Gonalves Chaves, 602 A Centro. CEP 96015-560. Pelotas/RSBrasil. Fone (053)3225-6918 - www.senacrs.com.br 4

    SERVIO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS

    navegador. 8. Acessar a URL http://IP_do_CentOS/cacti/ e continuar a instalao. O usurio inicial admin e a senha admin. 7) Utilizar a ferramenta Cacti para monitorar o Linux, Windows e o switch. 1. Exemplo de configurao de dispositivo a ser monitorado 1. Acessar a opo Create Devices. Neste tela, clicar em Add. Editar os campos de forma similar ao exemplo da figura 3 e o template de acordo com o sistema operacional a ser monitorado. 2. Depois de criar um dispositivo, devero ser criados grficos de monitoramento. Para cri-los, acessar a opo Create Graphs for this Host. 3. As configuraes de exibio dos grficos e dispositivos sero demonstradas em laboratrio.

    Figura 3. Criao de um dispositivo na ferramenta Cacti.

    Faculdade de Tecnologia SENAC PELOTAS Credenciado pela Portaria n 3.071, de 01 de outubro de 2004. Rua Gonalves Chaves, 602 A Centro. CEP 96015-560. Pelotas/RSBrasil. Fone (053)3225-6918 - www.senacrs.com.br 5

    SERVIO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS

    Referncias: Material no servidor Mussum SCHRODER, Carla. Linux: Livro de Receitas. Alta Books, 2008. MORIMOTO, Carlos. Servidores Linux Guia Prtico. GDH Press e Sul Editores , 2008. MAURO,Douglas; SCHMIDT. Essential SNMP. 2nd ed. OReilly, 2005 NET-SNMP. Disponvel em: http://net-snmp.sourceforge.net/ PRTG. Disponvel em: http://www.paessler.com/prtg/ MRTG. Disponvel em: http://oss.oetiker.ch/mrtg/ Cacti. Disponvel em: http://www.cacti.net/ MIB Browser. Disponvel em: http://ireasoning.com/mibbrowser.shtml RFCs 1157, 1901 e 1908

    Faculdade de Tecnologia SENAC PELOTAS Credenciado pela Portaria n 3.071, de 01 de outubro de 2004. Rua Gonalves Chaves, 602 A Centro. CEP 96015-560. Pelotas/RSBrasil. Fone (053)3225-6918 - www.senacrs.com.br 6

    Você também pode gostar