Instalación y configuración Monitoreo SNMP Cliente – Servidor

El presente instructivo tiene como finalidad describir de forma sencilla, una instalación y configuración básica NET-SNMP para el monitoreo de equipo, en nuestro caso Linux.
En el caso de Gnu/Linux Debian, la distribución que será utilizada, posee tres (03) paquetes principales:

  • snmp -> es un cliente de snmp, el cual permite efectuar consultas a otros equipos con el servicio de snmpd activo
  • snmpd -> es un servicio (UDP puerto 161) que espera peticiones de cliente snmp, al recibir una solicitud, se procesa, recoge la información solicitada y / o lleva a cabo la operación solicitada (s) y devuelve la información al remitente
  • Mibs -> La Base de Información Gestionada (Management Information Base o MIB) es un tipo de base de datos que contiene información jerárquica, estructurada en forma de árbol, de todos los dispositivos gestionados en una red de comunicaciones. Define las variables usadas por el protocolo SNMP para supervisar y controlar los componentes de una red

Éste instructivo es una base para una 2da parte que tendrá como objetivo la instalación y configuración de CACTI

Requisitos:

  • Se debe contar con suficiente privilegios para la configuración de aplicativos
  • Se debe Contar con dos (02) equipos, uno que servirá como servidor y el otro como cliente

Plataforma:

  • Equipos de arquitectura 64 bits
  • Sistema operativo ‘GNU/Linux’ Debian versión 8.0 (actualmente estable)

Aplicaciones:

  • SNMP -> 5.7.2.1
  • snmpd -> 5.7.2.1
  • snmp-mibs-downloader -> 1.1

Para la configuración de la solución se utilizarán dos (02) equipos:

– Un (01) Equipo para instalación y configuración del cliente:

  • Hostname: cliente
  • IP Interna: 192.168.57.7

– Un (01) equipo para la instalación y configuración de servidor

  • Hostname: server
  • IP Interna: 192.168.57.10 (IP interna)

Instalación
Desde el cliente

1. Instalar aplicaciones:

root@cliente:/# aptitude install snmp snmpd snmp-mibs-downloader

Configuración:
1. Editar archivo de configuración snmp

root@cliente:/# nano /etc/snmp/snmp.conf

Nota: Se utiliza nano para editar el archivo, pero puede usar cualquier editor de textos

2. Comentar la siguiente línea:

#mibs :

3. Actualizar las ultimas versiones de los MIBS

root@cliente:/# download-mibs
Downloading documents and extracting MIB files.
This will take some minutes.

In case this process fails, it can always be repeated later by executing
/usr/bin/download-mibs again.

RFC1155-SMI: 119 lines.
RFC1213-MIB: 2613 lines.
NOTE: SMUX: ignored.
SMUX-MIB: 158 lines.
...........

4. Verificar funcionamiento

root@cliente:/# snmpstatus -v2c -cpublic localhost
[UDP: [127.0.0.1]:161->[0.0.0.0]:36921]=>[Linux cliente 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2 (2016-10-19) x86_64] Up: 2:25:50.91
Interfaces: 0, Recv/Trans packets: 0/0 | IP: 0/0

Donde:
-v -> version de snmp (1, 2c, 3)
-c -> nombre comunidad (public por defecto)
localhost -> equipo local

5. Efectuar una consulta local:

root@cliente:/# snmpwalk -v1 -cpublic localhost
SNMPv2-MIB::sysDescr.0 = STRING: Linux cliente 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2 (2016-10-19) x86_64
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (892866) 2:28:48.66
SNMPv2-MIB::sysContact.0 = STRING: Me 
...........

Donde:
-v -> version de snmp (1, 2c, 3)
-c -> nombre comunidad
localhost -> equipo local

Para permitir una consulta desde el server, en el cliente se hace necesario efectuar la siguiente configuración:

1. Editar archivo de configuración snmp

root@cliente:/# nano /etc/snmp/snmp.conf

2. Comentar la siguiente línea:

#agentAddress  udp:127.0.0.1:161

3. Descomentar la siguiente línea:

agentAddress udp:161,udp6:[::1]:161

Nota: para seguridad es importante cambiar el nombre de la comunidad por defecto y sólo permitir el acceso del segmento de red de los equipos involucrados

4. Comentar las siguientes líneas:

 #rocommunity publica  default    -V systemonly
 #rocommunity6 publica  default   -V systemonly

5. Incluir la siguientes:

rocommunity publica  127.0.0.1
rocommunity publica  192.168.57.0/24

Donde:
rocommunity -> comunidad read only (sólo lectura)
publica -> nombre de la comunidad
192.168.57.0/24 -> segmento de red permitido

6. Cambiar las siguientes líneas

sysLocation    Sitting on the Dock of the Bay
sysContact     Me me@example.org

por:

sysLocation    Sistema Monitoreo Corporativo
sysContact     Admin monitor@empresa.org

7. Reiniciar el servicio

root@cliente:/# /etc/init.d/snmpd restart

Desde el servidor
Configuración:
1. Editar archivo de configuración snmp

root@servidor:/# nano /etc/snmp/snmp.conf

2. Comentar la siguiente línea:

#mibs :

3. Actualizar las ultimas versiones de los MIBS

root@servidor:/# download-mibs
Downloading documents and extracting MIB files.
This will take some minutes.

In case this process fails, it can always be repeated later by executing
/usr/bin/download-mibs again.

RFC1155-SMI: 119 lines.
RFC1213-MIB: 2613 lines.
NOTE: SMUX: ignored.
SMUX-MIB: 158 lines.
...........

4. Efectuar consulta al cliente:

root@servidor:/# snmpwalk -v2c -cpublica 192.168.57.7
SNMPv2-MIB::sysDescr.0 = STRING: Linux cliente 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2 (2016-10-19) x86_64
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (1322677) 3:40:26.77
SNMPv2-MIB::sysContact.0 = STRING: Admin 
SNMPv2-MIB::sysName.0 = STRING: cliente
SNMPv2-MIB::sysLocation.0 = STRING: Sitting on the Dock of the Bay
SNMPv2-MIB::sysServices.0 = INTEGER: 72
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00
............

5. Efectuar consulta al cliente:

root@servidor:/# snmpwalk -v2c -cpublica 192.168.57.7 system

Enlaces:

SNMP Debian
exercises-snmp-v1-v2
how-to-make-snmp-agent-accept-connections-from-other-hosts-in-the-network
leyendo-informacion-snmp-con-snmpwalk

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s