Monitorizacin de red

con SNMP y MRTG

Proyecto de sntesis

Daniel Lorenzo Alvarez

Tutor: Francesc Prez
Proyecto de Sntesis
CFGS de Sistemas de Telecomunicaciones e Informticos (2009 2011)

NDICE
INTRODUCCIN ...................................................................................................... 2
Objetivos ................................................................................................................... 2
Por qu disponer de un sistema de monitorizacin? ................................................ 3
PROTOCOLO SIMPLE DE ADMINISTRACIN DE RED (SNMP)..................... 4
Administrador y Agente ............................................................................................. 5
SNMP y UDP .............................................................................................................. 6
RFCs y Versiones del protocolo SNMP ........................................................................ 6
Modelo de seguridad basado en comunidades .......................................................... 8
SNMPv3..................................................................................................................... 8
SMI y MIB ................................................................................................................ 10
MIB-II ...................................................................................................................... 10
Operaciones y mensajes SNMP ................................................................................ 12
RMON (Remote Network Monitoring)...................................................................... 14
MRTG (MULTI ROUTER TRAFFIC GRAPHER) ................................................ 16
Configuracin .......................................................................................................... 17
RRDtool ................................................................................................................... 19
PROPUESTA DE SISTEMA DE MONITORIZACIN ......................................... 20
Esquema de red ....................................................................................................... 20
Requisitos: ............................................................................................................... 20
Administracin remota del servidor (NMS): ............................................................. 21
IMPLEMENTACIN DE SNMP (AGENTE) ................................................................... 22
IMPLEMENTACIN DE SNMP (NMS) ........................................................................ 23
IMPLEMENTACIN DE MRTG ................................................................................... 23
ANLISIS ................................................................................................................. 25
CONCLUSIONES Y POSIBLES MEJORAS ......................................................... 28
ANEXOS ................................................................................................................... 29
NORMAS RFC ......................................................................................................... 34
GLOSARIO............................................................................................................... 35
REFERENCIAS ........................................................................................................ 36

INTRODUCCIN
Soy Daniel Lorenzo lvarez, estudiante de CFGS de Sistemas de
Telecomunicaciones e Informticos de Stucom, Barcelona (2009-2011) y realizo este
trabajo como Proyecto de sntesis.
En el siguiente trabajo se propone la implementacin de un sistema de
monitorizacin de red mediante el uso del protocolo SNMP (Simple Network
Management Protocol) y el software de monitoreo MRTG (Multi Router Traffic
Grapher). Mediante el uso de software libre y gratuito se busca obtener un seguimiento
visual de equipos en una red y realizar un anlisis.
En el primer captulo se explica el protocolo SNMP, el cual se emplear en el
siguiente trabajo, as como las funcionalidades que ofrece. Se presentan sus versiones y
sus caractersticas como paquete de red. Aqu tambin se describen los conceptos de
MIB, SMI y RMON.
En el segundo captulo se presentan las caractersticas de la aplicacin que se
utilizar para llevar a cabo la monitorizacin, MRTG, as como sus funcionalidades y
configuraciones.
En el tercer captulo se propone el sistema para la monitorizacin. Se describen
los requisitos y pasos a seguir para su implantacin, y la configuracin para la situacin
propuesta.
En el cuarto captulo se presenta un anlisis, una vez implementado el sistema
donde se describe el comportamiento observado.
Por ltimo, en los anexos se presentan en detalle los archivos de configuracin
as como las opciones de MRTG empleadas. Tambin se muestran fragmentos de las
MIBs utilizadas.

Objetivos
El trabajo est pensado con el objetivo ltimo de una implementacin real,
fsica. Se pretende conseguir monitorizar dispositivos en una red y conseguir con ello
una administracin ms eficaz.
En resumen, los objetivos son:
-

Ampliar mis conocimientos sobre la administracin de red y la

monitorizacin.

Conocer el protocolo SNMP, su utilidad y funcionamiento.

Conocer el software generador de grficos MRTG.

Implementar fsicamente un sistema de monitorizacin: instalacin y

configuracin del protocolo SNMP y de MRTG.

Monitorizar aquellos parmetros que al personal de administracin interese y

obtener grficas del comportamiento de los dispositivos gestionados.

Analizar los resultados obtenidos.

Por qu disponer de un sistema de monitorizacin?

Las actuales redes de telecomunicacin se caracterizan por un constante
incremento del nmero, complejidad y heterogeneidad de los recursos que las
componen.
Los principales problemas relacionados con la expansin de las redes son la
gestin de su correcto funcionamiento da a da y la planificacin estratgica de su
crecimiento. Por ello, la gestin de red integrada, como conjunto de actividades
dedicadas al control y vigilancia de recursos bajo el mismo sistema de gestin, se ha
convertido en un aspecto de enorme importancia en el mundo de las
telecomunicaciones.
Un sistema para la monitorizacin es esencial en cualquier entorno donde sea
relevante cierto nivel de funcionamiento, donde se busque que el mantenimiento de los
enlaces de comunicacin as como la administracin de los equipos que conectan las
diferentes reas de las organizaciones sea lo ms eficiente posible.

1. PROTOCOLO SIMPLE DE ADMINISTRACIN DE RED

(SNMP)
Fue introducido en 1988 debido a la necesidad creciente de un estndar para
administrar dispositivos sobre redes IP. Se trata de un protocolo de capa de aplicacin
(capa 7, OSI) que facilita el intercambio de informacin de gestin entre dispositivos de
red.
Este protocolo es parte del conjunto de protocolos TCP/IP (Transmission
Control Protocol/Internet Protocol) y, por su amplia utilizacin en redes empresariales,
es considerado el estndar de facto en detrimento del protocolo CMIP (Common
Management Information Protocol) basado en el modelo OSI, ms utilizado en las
grandes redes de las operadoras de telecomunicacin. SNMP permite a los
administradores: gestionar el rendimiento, encontrar y solucionar problemas, y
planificar el crecimiento futuro de la red.
Si bien SNMP se dise, en un principio, con el propsito de hacer posible
supervisar de forma sencilla y resolver problemas en routers y bridges; con su
ampliacin, este protocolo puede ser utilizado para supervisar y controlar: routers,
switches, bridges y hubs de la mayora de fabricantes, adems de servidores y
estaciones Windows y Unix, servidores de terminal, etc.
La informacin que se puede monitorizar son parmetros simples y
estandarizados para todos los routers y/o switches (independientemente del fabricante)
como por ejemplo la cantidad de trfico de entrada y salida de una interfaz, el tiempo
que llevan encendidos, la carga de CPU, etc. Y parmetros ms especficos
proporcionados por el fabricante del dispositivo, como puede ser la temperatura.
Se pueden resumir sus caractersticas en los siguientes puntos:
-

Permite a los administradores gestionar el rendimiento de la red, buscar y

modificar la informacin de los dispositivos que la componen, encontrar y
diagnosticar problemas en la red, planificar su crecimiento y generar
informes sobre los nodos de la red.

Es capaz de gestionar eficazmente dispositivos de diferentes fabricantes.

Ofrece una simple combinacin de solicitud-respuesta y un modo de

notificacin activo, as como tiempo de espera y mecanismos de
retransmisin.

Contiene pocos tipos de paquetes con un formato sencillo, facilitando su

resolucin e implementacin.

Dispone de mecanismos de autenticacin y privacidad como medidas de

seguridad.

Administrador y Agente
En el mundo SNMP existen dos entidades: las estaciones que gestionan,
denominadas NMS (Network Management Station) y los dispositivos que son
gestionados, denominados Agentes.
Un NMS procesa y muestra informacin sobre el estado de los dispositivos y la
red, que obtiene de los Agentes usando un protocolo de administracin de red (SNMP).
En l se ejecuta una aplicacin mediante la cual el administrador es capaz de supervisar
y controlar a los dispositivos administrados (aquellos que poseen el agente de SNMP).

Figura 1.1. Muestra la relacin entre el NMS y el Agente

Los Agentes son mdulos software que se instalan en los dispositivos que se
desean gestionar, y que obtienen informacin del estado del mismo desde la base de
informacin de administracin (MIB). Puede ser un programa separado (un demonio, en
el lenguaje Unix), o puede ser incorporado en el sistema operativo (por ejemplo, en el
Sistema Operativo de un router CISCO). El agente se encarga de recopilar, mantener y
enviar la informacin de los dispositivos administrados a los NMS, respondiendo a las
solicitudes de ste o, tambin es capaz de enviar alertas o traps cuando sea necesario.
Un trap es la forma con la que el agente dice al NMS que algo ha pasado, una
notificacin. Dado que se trata de alertas, son enviadas sin peticin previa, de forma
asncrona, al NMS; quien por su parte es adicionalmente responsable de realizar o
ejecutar una accin basada en la informacin que recibe del agente. Por ejemplo,
cuando el router que da acceso a Internet se cae, ste puede enviar un trap al NMS
informndole de tal hecho. El NMS por su parte puede tomar alguna accin, quiz
activar una alarma sonora para hacerle saber al encargado de la red que algo ha
ocurrido.
Algunos dispositivos, adems, pueden enviar un correspondiente trap de all
clear cuando hay una transicin de un mal estado a un buen estado, lo que puede
resultar til para determinar cundo se ha resuelto una situacin problemtica.

SNMP y UDP
SNMP es un protocolo basado en el estndar TCP/IP y emplea UDP (User
Datagram Protocol, RFC768) cmo protocolo de la capa de transporte, ya que no est
orientado a la conexin; esto es, no se realiza ninguna conexin extremo a extremo,
entre el Agente y el NMS, cuando se envan datagramas (paquetes de datos) de ida y
vuelta.
Este aspecto de UDP lo hace poco fiable, ya que no existe conocimiento de la
prdida o llegada de los datagramas al nivel del protocolo. Pero ello supone un menor
tamao del paquete y menos mecanismos empleados en la comunicacin, por tanto ms
rapidez a la hora de realizar operaciones y menor impacto en el rendimiento en general
de la red.
En cuanto a solicitudes de informacin se refiere, la naturaleza no confiable de
UDP no supone un problema real. Aunque se trate de una red muy congestionada,
siempre se debera optar por la velocidad y rendimiento que ofrece UDP (en contraste
con TCP, Transmission Control Protocol, RCF793), a la hora de, por ejemplo, emplear
SNMP como medio para la monitorizacin, sobre todo si son muchos los equipos a
administrar.
SNMP utiliza el puerto de UDP 161, para el envo y la recepcin de solicitudes,
y el 162, para la recepcin de traps de los Agentes, en los dispositivos administrados.

Figura 1.2. Muestra la comunicacin entre el NMS y el Agente

empleando el protocolo UDP.

RFCs y Versiones del protocolo SNMP

El Grupo de Trabajo en Ingeniera de Internet o IETF (Internet Engineering Task
Force) es responsable de definir los protocolos estndar que conforman el trfico de
Internet, incluyendo SNMP. La IETF publica RFCs (Request for Comments), que son
especificaciones para muchos de los protocolos que existen en el mbito IP. Las
especificaciones o documentos entran a la lista de estndares primero como Propuestas
y luego reciben el estado de Draft. Cuando un Draft es eventualmente aprobado recibe
la condicin de Estndar. Hay otras dos designaciones entre la lista de estndares:
histrica y experimental, definen respectivamente un documento que ha sido
reemplazado por uno nuevo y un documento que an no est listo para convertirse en
estndar.
El requisito fundamental para el diseo de SNMP fue la sencillez, lo que si bien
facilit su expansin, ha hecho necesarias varias revisiones para adaptar el protocolo a
las necesidades actuales, entre las que cabe destacar las exigencias en cuanto a la
seguridad del sistema.

Versin

Descripcin

SNMPv1

Se desarroll debido a la creciente necesidad de un mecanismo simple y

estandarizado para la gestin y monitoreo de los equipos de la red y que no
supusiese cambios en el rendimiento de las redes.

SNMPv2,
SNMPv2c

Se desarroll con la idea de mejorar la primera versin y solventar

problemas de seguridad y sobrecarga en las transferencias de datos. Sin
embargo solo se optimiz la transferencia de datos, por ello tambin se
denomina SNMPv2c, donde la c indica que se mantiene el esquema de
seguridad basado en comunidades. Actualmente es el ms empleado
debido, sobre todo, a su facilidad de implantacin y mantenimiento.
Se agrega soporte para la administracin en redes distribuidas y centralizas.
Mejoras en el SMI y en las operaciones. Se implementan 2 nuevas PDUs:
GetBulkRequest, InformRequest.

SNMPv3

Surge con el propsito de proveer un sistema de seguridad y administracin

ms robusto y flexible. Emplea un nuevo modelo de seguridad que asegura
autenticacin y encriptacin. No supone cambios determinantes en cuanto a
la operatividad que ofrece SNMPv2, aparte de los cambios en cuanto a
seguridad.
Figura 1.3. Tabla resumen de las versiones de SNMP

Modelo de seguridad basado en comunidades

Tanto SNMPv1 como SNMPv2c emplean un esquema de seguridad basado en
comunidades (comunity-strings) para establecer la autenticacin entre un NMS y los
Agentes. Las comunidades son esencialmente contraseas, cadenas de texto que
permiten a cualquier aplicacin basada en SNMP (y que conozca la cadena de texto)
acceder a la informacin de gestin del dispositivo cliente o Agente.
El conjunto de dispositivos que pueden acceder a la MIB de un Agente se define
por una lista de control de acceso que relaciona las direcciones IP con una palabra clave,
la comunidad.
Las estaciones administradoras se pueden configurar con tres tipos de permisos:
-

De slo lectura (read-only): permite leer los valores de datos, pero deniega
su modificacin. Por ejemplo, permite leer el nmero de paquetes que se han
transmitido a travs de los puertos de un router, pero no permite resetear este
contador.

De lectura-escritura (read-write): se permite leer los valores de los datos y

realizar cambios en los elementos que tengan la propiedad de ser
modificables.

De notificacin (trap): se permite recibir notificaciones por parte del Agente.

La mayora de los fabricantes envan su equipo con nombres de comunidad

predeterminados, tpicamente public para la comunidad de read-only y private para
la comunidad de read-write. Es conveniente cambiarlas.

SNMPv3
La versin 3 del protocolo define un nuevo modelo de seguridad, concretamente
el Modelo de Seguridad de Usuario o USM (User Security Model). Este modelo
proporciona las siguientes caractersticas:

Integridad del mensaje: Garantizar que un paquete no ha sido alterado al

recorrer la red.

Autentificacin: Determinar que el mensaje proviene de una fuente

vlida.

Encriptacin: Cifrar el contenido de un paquete a fin de evitar ser ledo

por una fuente no autorizada.

En esta versin, el Agente, al igual que el NMS, se definen como entidades

SNMP, y consisten de un motor SNMP (snmp engine) y aplicaciones SNMP (las
operaciones SNMP en s). Un motor SNMP consta de los siguientes componentes:

El dispatcher: Enva y recibe mensajes SNMP. Tambin trata de determinar

la versin de cada mensaje recibido (v1, v2, o v3) y, si se soporta la versin,
entrega los mensajes al Subsistema de procesado de mensajes.

Subsistema de procesado de mensaje: Se encarga de preparar los mensajes

para ser enviados y extraer datos de aquellos recibidos.

Subsistema de seguridad: Autentifica, cifra y descifra los mensajes. La

autenticacin puede usar tanto comunidades (SNMPv1 y SNMPv2) como
USM de SNMPv3. La autenticacin basada en USM emplea algoritmos
MD5 o SHA para autentificar a los usuarios sin enviar una contrasea en
texto plano. El servicio de privacidad usa el algoritmo DES (actualmente)
para cifrar y descifrar los mensajes SNMP.

Subsistema de Control de Acceso: Determina cuales usuarios y operaciones

se les permite el acceso a los objetos administrados de la MIB.

SNMPv3 proporciona tanto modelos como niveles de seguridad. Un modelo de

seguridad es una estrategia de autenticacin cuya configuracin se basa en un usuario y
el grupo al que este pertenece, y un nivel de seguridad es el nivel permitido dentro de un
modelo de seguridad. La combinacin de un modelo de seguridad y un nivel de
seguridad determina el mecanismo de seguridad que se emplea a la hora de manejar
paquetes SNMP.
Versin

Descripcin

Autenticacin

Encriptacin

Nivel

SNMPv1

Usa el modelo basado en

comunidades

Community
string

No

No autenticacin
No encriptacin

SNMPv2,
SNMPv2c

Usa el modelo basado en

comunidades

Community
string

No

No autenticacin
No encriptacin

SNMPv3

Utiliza nombres de usuarios

para comprobar la
autenticacin.

USM (User
Security Model)

No

No autenticacin
No encriptacin

SNMPv3

Variante de SNMPv3 que

provee una autenticacin
basada en los algoritmos de
HMAC-SHA o HMACMD5

USM + MD5 o
SHA

No

Autenticacin
No encriptacin

SNMPv3

Configuracin ms segura
de SNMPv3 que provee
algoritmos de autenticacin
y encriptacin DES de 56
bits

USM + MD5 o
SHA

DES

Autenticacin
Encriptacin

Figura 1.4. Tabla de los modelos y niveles de seguridad de SNMP

SMI y MIB
La SMI (Structure of Managemet Information) se encarga de definir un esquema
de nombres nicos para cada uno de los objetos administrados y su comportamiento
(denominado OID). El agente posee una lista de los objetos que son supervisados, como
puede ser el estado operacional de la interfaz de un router (up o down).
La MIB (Management Information Base) se puede considerar como una base de
datos que almacena informacin (los OIDs con su descripcin) de los dispositivos
administrados. Al igual que el Agente reside en cada uno de los dispositivos
gestionados. Las MIBs contienen objetos que representan parmetros o variables de los
equipos gestionados y se ordenan de forma jerrquica siguiendo un esquema de rbol.
Estas colecciones de objetos relacionados, definidos como mdulos de MIB. Estos
mdulos estn escritos en un lenguaje especial, definido en el estndar de Internet STD
58, y en los RFCs de Internet 2578, 2579 y 2580.
Cada elemento del rbol MIB se identifica por un OID (Object Identifier)
numrico o de texto. La lista completa de los objetos y su definicin
correspondiente est definida en el RFC 1212.
Ejemplo de OID numrico

El mismo OID en modo texto

.1.3.6.1.2.1.1.1

.iso.org.dod.internet.mgmt.mib-2.system.sysDescr

Figura 1.5. Esquema de rbol de una MIB

MIB-II
Un agente puede implementar varias MIBs, pero todos ellos implementan una en
particular llamada MIB-II (RFC1213). El principal objetivo de MIB-II es proporcionar
una MIB estandarizada capaz de almacenar datos comunes de gestin: informacin del
sistema, interfaces, protocolos, etc. para redes TCP/IP.
MIB-II se define como iso.org.dod.internet.mgmt.1, o 1.3.6.1.2.1. A partir de
aqu podemos ver que el grupo system es mib-2.system.0, o 1.3.6.1.2.1.1, y as
sucesivamente. La siguiente figura muestra el subrbol mib-2 de la rama mgmt.

Figura 1.6. Subrbol mib-2

La siguiente tabla recoge una breve descripcin de los grupos definidos en la

MIB-II:

Figura 1.7. Tabla conceptos de MIB-II

Operaciones y mensajes SNMP

El corazn de SNMP es una serie simple de operaciones (y la informacin que
estas obtienen) que les da a los administradores la capacidad de analizar los distintos
dispositivos administrados e interactuar con estos.
Las operaciones de SNMP son:
get-request

Solicita el valor de una variable especfica, mediante su OID.

get-next-request

Solicita el valor de una variable sin conocer su nombre exacto.

til para bsquedas secuenciales dentro de una rama MIB.

get-bulk-request

Solicita grandes bloques de datos, como por ejemplo varias

filas de un subrbol MIB.

get-response

Respuesta por parte del Agente a las operaciones de getrequest, get-next-request o set-request

set-request

Almacena, altera un valor en una variable especfica

inform-request

Comunicacin entre gestores SNMP, NMS

trap

Mensaje no solicitado enviado por un Agente a un NMS

cuando ocurre algn evento
Figura 1.8. Operaciones SNMP

Los mensajes utilizados por SNMP poseen el siguiente formato :

Figura 1.9. Estructura de PDU

Versin: Nmero de versin de protocolo que se est utilizando (por

ejemplo 1 para SNMPv1)

Comunidad: Nombre o palabra clave que se usa para la autenticacin.

SNMP PDU: indica el contenido de la PDU, el que depende de la operacin

que se ejecute, que puede ser algn tipo de Request (como GetRequest,
GetNextRequest y SetRequest), un GetResponse o un Trap.

Peticin ID: usado para distinguir una solicitud con una identificacin nica,
entre las dems solicitudes.

Error-status: usado para indicar que ha habido una excepcin mientras se

procesaba una solicitud.

Error-ndice: cuando el error-status es diferente de cero (no hubo error)

puede proporcionar informacin adicional indicando que variable caus la
excepcin.

Campos variables: una lista de nombre de variables con sus

correspondientes valores. Normalmente contiene los datos solicitados por
una operacin Get o Trap.

Como se aprecia en la Figura 1.9 un mensaje de tipo Trap tiene una estructura
diferente:
-

Empresa (Enterprise): indica el tipo de objeto que genera el Trap.

Direccin agente: indica la direccin IP del Agente que emite el Trap.

Trap genrico: tipo de Trap que informa sobre un estado, vlido para
cualquier dispositivo

Trap especfico: utilizado para Traps privados (de fabricantes), as como

para precisar la informacin de un determinado Trap genrico.

Time-stamp: tiempo transcurrido entre la ltima vez que se reinici el

dispositivo de red y la generacin del Trap.

Figura 1.10. Interaccin y compatibilidad de las diferentes versiones y sus

operaciones

RMON (Remote Network Monitoring)

Si quisiramos obtener informacin acerca de una red como un todo deberamos
realizar sucesivas consultas individuales a cada nodo conectado en la red. Esto supone
un mayor consumo de recursos de la red (tiempo de procesamiento en agentes y el
gestor, y ancho de banda consumido por las constantes consultas/respuestas SNMP).
Con este motivo surge RMON, un protocolo para la monitorizacin de redes como un
conjunto.
RMON trabaja mediante un analizador de red, denominado monitor o sonda
RMON. Est diseado para la monitorizacin basada en el flujo, mientras que SNMP
para la administracin basada en el dispositivo. La sonda se encarga de solicitar,
recoger y guardar informacin sobre paquetes enviados o perdidos, velocidad de las
lneas, estadsticas del trfico, etc. sobre el segmento de red en el que se encuentra (o
una LAN o WAN enteras), y ponerla a disposicin del NMS.
La MIB de RMON se dise para permitir a las sondas RMON correr de forma
offline, esto es, sin necesidad de un NMS para recoger informacin sobre la red
constantemente. Se trata bsicamente de una extensin a la MIB-II, lo que implica que
para que RMON funcione, SNMP debe estar habilitado y convenientemente
configurado.
- RMON1 definido en RFC 2819 (RMON2 en RFC 2021).
- SMON, versin para redes conmutadas est definido en RFC 2613.

Figura 1.11. MIB de RMON

2. MRTG (MULTI ROUTER TRAFFIC GRAPHER)

Se trata de una herramienta para monitorizar diversos parmetros de red y
generar pginas HTML que contienen imgenes (con formato PNG) que proporcionan
una representacin grfica en vivo de los datos que obtiene del protocolo SNMP o de
scripts.

Figura 2.1. Grfica creada con MRTG

Entre las caractersticas ms importantes de MRTG tenemos las siguientes:

-

MRTG es multiplataforma por lo que es compatible con la mayora de

plataformas UNIX y Windows NT. Es adems software libre bajo la licencia
GNU/GPL.

Est escrito en Perl.

Utiliza una aplicacin SNMP porttil escrito completamente en Perl, por lo

que no hay necesidad de instalar ningn paquete externo SNMP.

Las interfaces de routers pueden ser fcilmente identificadas por su direccin

IP, la descripcin y la direccin Ethernet adems de la interfaz de serie
normal.

MRTG mantiene constante el tamao de los archivos de registro (logfiles),

estos archivos no crecen en exceso gracias a la utilizacin de un nico
algoritmo de consolidacin de datos.

Algunas rutinas estn escritas en C para mejorar el rendimiento.

Los grficos son generados directamente en formato PNG

El aspecto de las pginas web producidas por MRTG as como la

configuracin de este son altamente configurables.

MRTG consiste en un script de Perl que utiliza el protocolo SNMP para

controlar cualquier variable que se elija, y un rpido programa en C que registra el
trfico de datos y crea los grficos para representarlos. Estos grficos se incrustan
entonces en pginas web.

Configuracin
El comportamiento en tiempo de ejecucin de MRTG se rige por unos archivo
de configuracin (por defecto se crea uno, mrtg.cfg bajo el directorio de /etc). Estos
archivos de configuracin pueden ser generados automticamente con el script
cfgmaker. Sin embargo, para configuraciones ms elaboradas es necesario darle algunos
parmetros a este script.

El script de cfgmaker crea archivos de configuracin basado en la informacin

extrados de un enrutador u otro dispositivo SNMP disponible. Se ejecuta a travs de la
lnea de comandos y tiene la siguiente sintaxis:

$ sudo cfgmaker [OPCIONES] COMUNIDAD@IP_DISPOSITIVO

comunidad: es el nombre de la comunidad del dispositivo a configurar, segn se

haya especificado en el archivo de configuracin de SNMP. Por defecto se pone a
public.
dispositivo: hace referencia al nombre DNS o direccin IP del dispositivo con el
Agente SNMP.
opciones (variables globales): se pueden especificar las opciones para el fichero
a que se crea. En el Anexo de este documento se encuentran todas las posibles
configuraciones.

indexmaker es un script que puede crear pginas web que mostrar una serie de
enlaces hacia las pginas de las diferentes interfaces monitorizadas. El comando a
ejecutar para crear la pgina de ndice tiene la siguiente sintaxis:
$ sudo indexmaker /var/www/mrtg/index.html //archivo.cfg //archivo1.cfg

El script se encarga de convertir los ficheros de configuracin en ficheros html

visibles desde cualquier navegador.

Comando cfgmaker con el que se ha

creado el fichero de mrtg.cfg.

Opciones globales, variables que

afectan a todas las configuraciones
siguientes que se encuentran en el
fichero.
A partir de aqu se crean las configuraciones
especficas para cada elemento a
monitorizar o Target. Se especifican los
OIDs y el esquema que seguir el grfico.
Tambin se pueden especificar opciones
especficas para una mejor interpretacin y
funcionamiento.
Figura 2.2. Ejemplo de fichero de configuracin de MRTG

Agente

Agente

NMS - MRTG

Agente

Figura 2.3. Ejemplo implementacin de MRTG

RRDtool
MRTG funciona perfectamente para la monitorizacin de redes simples, lo cual
fue su objetivo en un inicio, aunque actualmente se utiliza para monitorizar de todo,
desde trfico de enlaces hasta la temperatura, memoria, etc. Sin embargo, hay una serie
de inconvenientes en MRTG. En el apartado de grficos por ejemplo, estos siempre
comienzan por 0 en el eje vertical, y si nicamente quisieses ver datos relevantes en un
rango determinado, no podras. Existen limitaciones en cuanto al nmero de valores que
pueden representarse, si se quisiera monitorizar el flujo de red de 10 servidores
diferentes, probablemente se deberan crear 10 grficos; tambin en cuanto a la
velocidad de peticiones para los valores de los grficos, un mnimo de 5 minutos Los
detalles se suman y suman.
En este punto se crea RRDtool (Round Robin Database Tool), una herramienta
pensada para llenar todos los vacos de MRTG, aunque falla en la simplicidad que este
ltimo provee. RRDtool es la prxima generacin de MRTG, con una completa
reimplementacin de los grficos y caractersticas de registro. Es un sistema que
permite almacenar y representar datos en intervalos temporales (ancho de banda, errores
en el trfico, CPU, etc.) en forma de grficos fcilmente inteligibles, siguiendo el
mismo principio que MRTG.
Funciona guardando los datos obtenidos con la ayuda del protocolo SNMP en
una base de datos circular (Data Source, DS) que no crece en el tiempo, ya que
contempla siempre la misma cantidad de datos; una vez llena toda la base de datos, los
nuevos valores sobreescriben a los antiguos. Con estos datos RRDtool es capaz de
generar simples y complejos grficos, altamente personalizables y visibles desde
cualquier navegador web.

Figura 2.4. Grfico creado con RRDtool

3. PROPUESTA DE SISTEMA DE MONITORIZACIN

Esquema de red
Agente

A.34

192.168.1.3
172.16.255.120/16

172.16.255.130/16

10.10.127.223/24

A.25

NMS -MRTG

192.168.25.0/24

Figura 3.1. Esquema de red

Requisitos:
Estacin administradora (NMS)
o Plataforma: Linux, Ubuntu 10.04
o Paquetes:

snmp: es un conjunto de aplicaciones para realizar las peticiones a

los diferentes dispositivos que tengan un agente SNMP y que
deseemos monitorizar. Operaciones: snmpget, snmpgetnext,
snmpset, snmpwalk, snmpnetstat, snmptrapd y snmptest.

MRTG. Se puede descargar el paquete de cdigo fuente desde su

web (http://www.mrtg.org), aunque en la distribucin de Ubuntu
ya viene por defecto en uno de los repositorios.

Apache2
OPCIONAL:
o Herramienta mib browser. Interfaz grfica para operaciones snmp y
visor de MIBs. Software:
o

openssh-server: para la administracin remota de este servidor mediante

ssh

Equipo administrado (Agente)

o PC/ Servidor Linux. Este equipo corre una mquina virtual, que es
a su vez el servidor Proxy para la red wifi.

snmpd: se trata de un Agente SNMP que se instala de forma local

en el dispositivo que se desea monitorizar.

En este proyecto se emplear: SNMPv1 y SNMPv2, debido a su amplia

compatibilidad, rapidez de implantacin y no necesidad de un riguroso sistema de
seguridad para el entorno donde se pretende realizar su implementacin.

Administracin remota del servidor (NMS):

Por cuestiones de movilidad y comodidad se emplea la administracin remota
para gestionar el NMS.
1. En la estacin NMS instalamos un servidor de ssh
apt-get install openssh-server

2. En la otra estacin instalamos el programa Putty (u otro cliente de ssh) para el

acceso remoto:

Figura 3.2. Conexin remota al NMS con Putty

IMPLEMENTACIN DE SNMP (AGENTE)

Por parte del Agente se debe instalar el paquete de snmpd, que implementa un
demonio cuya funcin es la de responder a las peticiones SNMP del NMS. La
instalacin por defecto incluye MIBs para las interfaces de red, memoria, disco,
procesos y estadsticas de CPU.
apt-get install snmpd

Archivos de configuracin:
/etc/defaults/snmpd

En este archivo debemos eliminar: 127.0.0.1

(con esto le decimos al Agente que escuche a peticiones por todos los puertos)

/etc/snmp/snmpd.conf

Se configura de la siguiente manera:

####
# sec. name
source
community
com2sec readonly 172.16.0.0/16 public
com2sec readwrite 172.16.255.130 private
####
# sec.model
group ROGroup
group ROGroup
group ROGroup

sec.name
v1 readonly
v2c readonly
usm readonly

group RWGroup v1 readwrite

group RWGroup v2c readwrite
group RWGroup usm readwrite

Se describen las reglas de seguridad,

asignando las comunidades y las redes o
equipos a los que se permite el acceso

Se crean grupos asociando las redes y las versiones

a emplear. Se proponen estos nombres distinguibles
fcilmente segn los permisos que se les quiere
proporcionar.

####
Se asignan las ramas MIB que se permiten ver
# incl/excl subtree mask
view all included .1 80
view system included .iso.org.dod.internet.mgmt.mib-2.system
####
# context sec.model sec.level match read write notif
access ROGroup "" any noauth exact all none none
access RWGroup "" any noauth exact all all none

Ahora se asignan los permisos (lectura,

escritura, notificacin) a los grupos
creados anteriormente

####
# System contact information
syslocation Proxy-Wifi (configure /etc/snmp/snmpd.local.conf)
syscontact Root <root@localhost> (configure /etc/snmp/snmpd.local.conf)

Opcionalmente se puede aportar informacin

de contacto, til para pruebas de conexin

Iniciar el agente con:

/etc/init.d/snmpd start

IMPLEMENTACIN DE SNMP (NMS)

Necesitamos el siguiente paquete para realizar las consultas al agente mediante
las operaciones de SNMP:
apt-get install snmp

Para comprobar si SNMP est funcionando correctamente utilizamos alguna

operacin de snmp:
snmpget v2c c public 172.16.255.120 system.sysDescr.0
Operacin

Versin

Comunidad

IP del Target

OID

Y devuelve:
SNMPv2-MIB::sysDescr.0 = STRING: Linux xen-wifi 2.6.26-2-xen-amd64 #1 SMP Tue Jan 25
06:13:50 UTC 2011 x86_64

En caso de que no devuelva informacin, se debe revisar que se han seguido

todos los pasos y verificar que la configuracin es la correcta.
Si queremos averiguar alguna variable en particular podemos acceder a las MIBs
que se instalan con el paquete de snmp y encontrar el OID adecuado. Las MIBs se
guardan en el siguiente directorio:
/usr/share/snmp/mibs/

Figura 3.3. Ficheros MIB

IMPLEMENTACIN DE MRTG
Ubuntu contiene MRTG en uno de sus repositorios, as que no tenemos que
compilarlo y podemos proceder directamente a su instalacin:
apt-get install mrtg apache2

La ventaja de instalar MRTG de esta manera es que automticamente instala

todas las dependencias que necesita (GD, zlib, libpng). En el comando tambin
incluimos la instalacin del servidor Apache.
Creamos las carpetas donde se guardarn los archivos utilizados por MRTG:
1. Para guardar las pginas HTML que se generen con el script de indexmaker.
mkdir p /var/www/mrtg

2. Para guardar los archivos de configuracin generados por cfgmaker.

mkdir /etc/mrtg

Como nicamente monitorizamos una estacin podemos crear un solo archivo

de configuracin. Este servir para el monitoreo de las interfaces, la carga del sistema,
memoria RAM, etc. de este equipo.
cfgmaker --output /etc/mrtg/wifi.cfg public@172.16.255.121

Ejecutamos el siguiente comando para crear la pgina web index.html, con el

archivo de configuracin MRTG especificado:
indexmaker --output=/var/www/mrtg/index.html /etc/mrtg/wifi.cfg

Ahora ejecutamos el siguiente comando para establecer la variable de entorno e

iniciar el demonio de MRTG
env LANG=C /usr/bin/mrtg /etc/mrtg/wifi.cfg

Y ahora queda comprobar que todo ha funcionado como se esperaba, para ello
en
la
barra
de
direccin
de
un
navegador
escribimos:
http://10.10.127.223/mrtg/index.html y debe aparecer la pgina index.html que antes
se gener con indexmaker. Haciendo click en uno los grficos, se ofrece ms
informacin sobre el elemento que se monitoriza, con datos diarios, semanales,
mensuales y anuales, adems tendremos la leyenda de colores empleados con sus
significados.
Si es necesario cambiar algn parmetro en el fichero de configuracin, se debe
reiniciar el demonio de MRTG, y si se cambia algn aspecto que modifique el grfico,
se debe introducir el comando de indexmaker nuevamente.

4. ANLISIS

Figura 4.1. Grficos generados por MRTG

Una vez en la pgina index.html podemos ver todos los grficos configurados en
el fichero de wifi.cfg. Como vemos en la imagen, se han creado grficos para todas las
interfaces (las que estn subidas), para la memoria RAM y para la carga del sistema.
Estos grficos corresponden a datos actuales (diarios), que se renuevan cada 5 minutos
(como se indica en el fichero de configuracin).
Para comprender lo que se representa en cada uno de los grficos debemos clicar
en ellos y seguir la leyenda. Aqu observamos adems grficos que agrupan los datos
por semanas, por meses y por aos. Los datos crecen de derecha a izquierda y el tiempo
se rige por 5 minutos para los grficos diarios, por das para los semanales, por semanas
para los mensuales y por meses para los anuales.
Para este anlisis se ha observado la actividad en un semana (desde 1 de junio de
2011, mircoles, hasta 8 de junio de 2011, mircoles).
Se ha monitorizado la actividad de los siguientes elementos:
-

Interfaz eth0 (interfaz fsica, ip = 172.16.255.120)

Interfaz eth1 (interfaz fsica, ip = 192.168.1.3)

Memoria RAM

Carga del sistema

Interfaz eth0:
Representa el trfico de entrada o descarga (verde claro) y salida o subida (azul)
en esta interfaz, con IP: 172.16.255.120. Por aqu se espera que el trfico de subida sea
mayor que el de bajada, ya que por este enlace se da servicio wifi a los alumnos. Como
observamos, concuerda; y distinguimos los tiempos de mayor actividad: entre las 8 y las
13:00, slo los das laborables. Como nos encontramos a finales de curso y el nmero
de porttiles es bajo, no observamos mucho trfico, con una media de 48b/s para
descargas y 64b/s para subidas. Se puede apreciar en el grfico anual cuando se ha
empezado la monitorizacin.

Interfaz eth1:
Representa el trfico de entrada o descarga (verde claro) y salida o subida (azul)
en esta interfaz, con IP: 192.168.1.3. En esta interfaz la tasa de descarga es mayor a la
de subida, lo cual es razonable ya que por aqu se redirige el trfico hacia la interfaz
anterior. Podemos advertir de picos, aunque muy puntuales, en ciertas horas del da,
sobre todo en las horas de maana, y solo en das laborables, coincidiendo con el
grfico anterior. Este esquema sugiere que en esta interfaz hay un trfico bajo que nos
indica que la lnea empleada es adecuada, aunque como en la anterior, nos encontramos
a finales de curso, cuando la actividad es poca.

Memoria RAM:
Representa la memoria RAM total
(azul) y libre (verde claro), se deduce que
el espacio que queda en blanco es la
memoria RAM ocupada o activa. Podemos
decir que el equipo que se monitoriza tiene
5 GB de memoria RAM en total, y ms de
4 GB quedan libres. Este resultado se ha
observado en la mayora o la totalidad del
tiempo en el que se ha realizado la
monitorizacin. A juzgar por estos datos
este equipo posee ms que suficiente memoria RAM para llevar a cabo stas y un mayor
nmero de tareas.

Carga del sistema:

Representa el promedio, en el ltimo
minuto, del porcentaje de tiempo en el que
los procesadores (4) tuvieron actividad. En
este caso no se representan 2 elementos sino
1, la carga del sistema en tanto por ciento
(azul y verde claro). Como se aprecia, no se
numera hasta el 100% ya que no se podra
distinguir la grfica que oscila entre el 1% y
el 0% la mayora del tiempo. Se debe
resaltar que las peticiones que realiza
MRTG se producen cada 5 minutos (el
mnimo permitido), con lo que sera difcil
toparse con picos puntuales. Como apreciamos, en general, la carga de este sistema es
muy baja, teniendo en cuenta que dentro corre una mquina virtual que sirve de proxy,
ello supone un impacto casi nulo en el rendimiento de este equipo.

Teniendo en cuenta lo anterior, este equipo es suficientemente capaz de

gestionar el trfico que pasa por l, y de funcionar correctamente ya que el rendimiento
no se ha visto afectado en ningn momento, y las grficas dan a entender que es capaz
de soportar una mayor cantidad de actividad, sin la necesidad de reemplazar los
componentes mencionados.

CONCLUSIONES Y POSIBLES MEJORAS

Con este proyecto se ha conseguido explicar en qu consiste un sistema de
monitorizacin basado en SNMP y MRTG. Se ha aportado informacin sobre los
mecanismos empleados y he comprendido su funcionamiento y su potencial.
Sobre el sistema de monitorizacin propuesto, se ha conseguido implantarlo
fsicamente, observar su actividad y extraer conclusiones. Tambin he podido
profundizar en una configuracin ms avanzada para obtener resultados ms
especficos. Sus principales ventajas son:
-

Resulta una herramienta muy til para tener un cierto control sobre la red y
los dispositivos que la conforman, dndonos la posibilidad de supervisarlos
de una forma sencilla y visual.

Poder visualizar los estados de los diferentes elementos administrados, desde

cualquier punto de la red utilizando un navegador web.

Su bajo consumo de recursos y el nfimo impacto en el rendimiento en

general de la red.

Mejoras:
-

Implementar la ltima versin del protocolo SNMP, SNMPv3 y advertir de

sus mejoras, sobretodo en cuanto a seguridad

Configuracin ms avanzada del software MRTG, introducir el RRDtool y

las ventajas que ofrece.

Introduccin a otras herramientas de monitorizacin, NAGIOS, Zenoss,

Cacti

Implementacin a mayor escala.

Funcin de notificaciones mediante traps.

ANEXOS
MRTG
Opciones Globales del fichero de configuracin
WorkDir: especifica el directorio dnde se deben crear las pginas web.
Refresh (actualizar): son los segundos que el navegador tarda en actualizar la pgina
con las grficas. Si esto no est definido, el valor por defecto es 300 segundos (5 min).
LoadMIBs: carga los archivos de la MIB y dispone de sus OIDs, como nombres
simblicos. Para mayor eficiencia, una cach de MIBs se mantiene en el WorkDir.
RunAsDaemon: permite el funcionamiento en modo demonio. El objetivo de este
modo es que ejecute MRTG de manera automtica cada cierto tiempo. Este comportamiento
ahorra recursos ya que la carga y anlisis de los archivos de configuracin ocurre slo una vez,
segn los intervalos establecidos. Es necesario, en este modo, reiniciar el proceso para activar
los cambios en el archivo de configuracin, cada vez que este sea modificado.
Si se desea que MRTG pueda ejecutarse bajo un usuario en particular (no se recomienda
para ejecutar MRTG como root) se puede emplear el siguiente comando:
mrtg --user=USUARIO --group=GRUPO mrtg.cfg

Opciones especficas de los Targets

Title: Ttulo para la pgina HTML.
PageTop: Ttulo que se aade a la parte superior de la pgina HTML generada. Tenga

en cuenta que puede tener varias lneas de texto, siempre y cuando la primera columna est
vaca. Tenga en cuenta que las lneas de continuacin terminan en la misma lnea en la pgina
HTML. Si desea saltos de lnea en el HTML generado usa '\ n'.
MaxBytes: El mximo valor que las dos variables pueden alcanzar. Si se supera, se
ignora. Importante a la hora de acotar los grficos
AbsMax: El valor mximo absoluto que se puede alcanzar, si se supera MaxBytes.
Unscaled: Por defecto, cada grfico se escala verticalmente para hacer los datos
actuales visibles, incluso cuando son mucho menores que MaxBytes.
WithPeak: Por defecto los grficos slo contienen los valores medios de las variables
de control - normalmente las velocidades de transferencia para el trfico entrante y saliente. La
siguiente opcin instruye a MRTG para mostrar los valores de pico de cinco minutos en los
grficos de [w]eekly, [m]onthly y [y]early.
Suppress: Por defecto, MRTG produce 4 grficos. Con esta opcin puedes suprimir la
generacin de los grficos seleccionados.

Options:
growright: Las grficas crecen hacia la izquierda. Esta opcin cambia la direccin del
crecimiento de las grficas, el tiempo y los valores histricos.
bits: Todos los valores de las variables se multiplican por 8. Esto tambin afecta al
etiquetado por defecto y a las unidades del Target.
nopercent: No presenta las variables en porcentajes.
gauge: Trata los valores obtenidos de las mediciones del Target como estado actual,
y no como por defecto, incremento de los contadores. Esto sera til para monitorizar cosas
como espacio de disco, carga de procesador, temperatura, etc.
YLegend: La etiqueta del eje Y de la grfica. Tenga en cuenta que un texto demasiado
largo para caber en el grfico ser ignorado.
ShortLegend: Las unidades (por defecto b/s) a usar por Max, Average and Current.
Legend[1234IO]: Texto de las leyendas de colores.

FICHERO DE CONFIGURACIN (wifi.cfg)

# Created by
# /usr/bin/cfgmaker --output=/etc/mrtg/wifi.cfg public@172.16.255.120
### Global Config Options
# for Debian
WorkDir: /var/www/mrtg
### Global Defaults
# to get bits instead of bytes and graphs growing to the right
Options[_]: growright, bits
EnableIPv6: no
RunAsDaemon: yes
Interval: 5
Refresh: 305
#Suppress[_]: y
WithPeak[_]: m
XSize[_]: 250
YSize[_]: 100
######################################################################
# System: xen-wifi
# Description: Linux xen-wifi 2.6.26-2-xen-amd64 #1 SMP Tue Jan 25 06:13:50 UTC
# Contact: Root <root@localhost> (configure /etc/snmp/snmpd.local.conf)
# Location: Unknown (configure /etc/snmp/snmpd.local.conf)
######################################################################

########################
### Interface 12 >> Descr: 'eth0' | Name: 'eth0' | Ip: '172.16.255.120' | Eth: '$
Target[172.16.255.120_eth0]: #eth0:public@172.16.255.120:
SetEnv[172.16.255.120_eth0]: MRTG_INT_IP="172.16.255.120" MRTG_INT_DESCR="eth0"
MaxBytes[172.16.255.120_eth0]: 1250000
Title[172.16.255.120_eth0]: Traffic Analysis for eth0 -- xen-wifi
PageTop[172.16.255.120_eth0]: <h1>Traffic Analysis for eth0 -- xen-wifi</h1>
<div id="sysdetails">
<table>
<tr>
<td>System:</td>
<td>xen-wifi in Unknown (configure /etc/snmp/snmpd.local.conf)</td>
</tr>
<tr>
<td>Maintainer:</td>
<td>Root &lt;root@localhost&gt; (configure /etc/snmp/snmpd.local.conf)</td>
</tr>
<tr>
<td>Description:</td>
<td>eth0 </td>
</tr>
<tr>
<td>ifType:</td>
<td>ethernetCsmacd (6)</td>
</tr>
<tr>
<td>ifName:</td>
<td>eth0</td>
</tr>
<tr>
<td>Max Speed:</td>
<td>1250.0 kBytes/s</td>
</tr>
<tr>
<td>Ip:</td>
<td>172.16.255.120 ()</td>
</tr>
</table>
</div>

### Interface 13 >> Descr: 'eth1' | Name: 'eth1' | Ip: '192.168.1.3' | Eth: '' ###
Target[172.16.255.120_eth1]: #eth1:public@172.16.255.120:
SetEnv[172.16.255.120_eth1]: MRTG_INT_IP="192.168.1.3" MRTG_INT_DESCR="eth1"
MaxBytes[172.16.255.120_eth1]: 1250000
Title[172.16.255.120_eth1]: Traffic Analysis for eth1 -- xen-wifi
PageTop[172.16.255.120_eth1]: <h1>Traffic Analysis for eth1 -- xen-wifi</h1>
<div id="sysdetails">
<table>
<tr>
<td>System:</td>
<td>xen-wifi in Unknown (configure /etc/snmp/snmpd.local.conf)</td>
</tr>
<tr>

<td>Maintainer:</td>
<td>Root &lt;root@localhost&gt; (configure /etc/snmp/snmpd.local.conf)</td>
</tr>
<tr>
<td>Description:</td>
<td>eth0 </td>
</tr>
<tr>
<td>ifType:</td>
<td>ethernetCsmacd (6)</td>
</tr>
<tr>
<td>ifName:</td>
<td>eth0</td>
</tr>
<tr>
<td>Max Speed:</td>
<td>1250.0 kBytes/s</td>
</tr>
<tr>
<td>Ip:</td>
<td>192.168.1.3 ()</td>
</tr>
</table>
</div>
####RAM
LoadMIBs: /usr/share/snmp/mibs/ UCD-SNMP-MIB.txt
Target[wifi_mem]: memAvailReal.0&memTotalReal.0:public@172.16.255.120:::::2
PageTop[wifi_mem]:<h1>Memoria RAM libre</h1>
Options[wifi_mem]: nopercent,gauge,growright
Title[wifi_mem]: Memoria Libre
MaxBytes[wifi_mem]: 265300000000
YLegend[wifi_mem]: bytes
ShortLegend[wifi_mem]: bytes
LegendI[wifi_mem]: &nbsp;Libre&nbsp;
LegendO[wifi_mem]: &nbsp;Total&nbsp;
Legend1[wifi_mem]: Memoria libre
Legend2[wifi_mem]: Memoria total
####Carga del sistema (suma de los 4 procesadores)
LoadMIBs: /usr/share/snmp/mibs/HOST-RESOURCES-MIB.txt
Target[wifi_load]: hrProcessorLoad.768&hrProcessorLoad.768:public@172.16.255.120:::::2 +
hrProcessorLoad.769&hrProcessorLoad.769:public@172.16.255.120:::::2 +
hrProcessorLoad.770&hrProcessorLoad.770:public@172.16.255.120:::::2 +
hrProcessorLoad.771&hrProcessorLoad.771:public@172.16.255.120:::::2
MaxBytes[wifi_load]: 10
AbsMax[wifi_load]: 100
Title[wifi_load]: Carga del sistema
PageTop[wifi_load]: <h1>Carga del sistema %</h1>
Unscaled[wifi_load]: ymwd
ShortLegend[wifi_load]: %
YLegend[wifi_load]: Carga
Legend1[wifi_load]: Carga del sistema
LegendI[wifi_load]: Activo
Options[wifi_load]: nopercent,growright,gauge

MIBs
/usr/share/snmp/mibs/HOST-RESOURCES-MIB.txt
hrProcessorLoad OBJECT-TYPE
SYNTAX Integer32 (0..100)
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"The average, over the last minute, of the percentage of time that this processor was not
idle. Implementations may approximate this one minute smoothing period if necessary."
::= { hrProcessorEntry 2 }

/usr/share/snmp/mibs/UCD-SNMP-MIB.txt
memTotalReal OBJECT-TYPE
SYNTAX Integer32
UNITS
"kB"
MAX-ACCESS
read-only
STATUS
current
DESCRIPTION
"The total amount of real/physical memory installed on this host."
::= { memory 5 }
memAvailReal OBJECT-TYPE
SYNTAX Integer32
UNITS
"kB"
MAX-ACCESS
read-only
STATUS
current
DESCRIPTION
"The amount of real/physical memory currently unused or available."
::= { memory 6 }

NORMAS RFC
http://tools.ietf.org/rfc/index (Ingles)
http://www.normes-internet.com/normes.php?rfc=rfc1157&lang=es (Traduccin al
castellano)

RFC 1155 - Structure and Identification of Management Information for the TCP/IP-based

Internets

RFC 1156 - Management Information Base for Network Management of TCP/IP-based internets

RFC 1157 - Simple Network Management Protocol (SNMP)

RFC 1213 - Management Information Base for Network Management of TCP/IP-based internets:

MIB-II

RFC 1441 - Introduction to version 2 of the Internet-standard Network Management Framework

RFC 3410 - Introduction and Applicability Statements for Internet Standard Management

Framework.

RFC 3411 - An Architecture for Describing Simple Network Management Protocol (SNMP)

Management Frameworks

RFC 3412 - Message Processing and Dispatching for the Simple Network Management Protocol

(SNMP)

RFC 3413 - Simple Network Management Protocol (SNMP) Application

RFC 3414 - User-based Security Model (USM) for version 3 of the Simple Network

Management Protocol (SNMPv3)

RFC 3415 - View-based Access Control Model (VACM) for the Simple Network Management

Protocol (SNMP)

RFC 3416 - Version 2 of the Protocol Operations for the Simple Network Management Protocol

(SNMP)

RFC 3417 - Transport Mappings for the Simple Network Management Protocol (SNMP)

RFC 3418 - Management Information Base (MIB) for the Simple Network Management Protocol

(SNMP)

RFC 3584 (Best current practice) - Coexistence between Version 1, Version 2, and Version 3 of

the Internet-standard Network Management Framework

GLOSARIO
Apache
C
CMIP

Servidor web HTTP de cdigo abierto para plataformas Unix (BSD,

GNU/Linux, etc.), Windows, Macintosh y otras.
Lenguaje de programacin
Common Management Information Protocol (Protocolo de administracin de
informacin comn)

DES

Data Encryption Standard (Estndar de Cirfrado de Datos)

DNS

Domain Name Server

GD
GNU/GPL
HMAC
HMAC-MD5
HMAC-SHA-1

Librera para la creacin dinmica de imgenes principalmente en formato

PNG y JPEG
GNU General Public License (Licencia Pblica General de GNU)
Keyed-Hash Message Authentication Code (Cdigo de Autenticacin de
Mensajes mediante una funcin Hash
HMAC que utiliza el algoritmo MD5
HMAC que utiliza el algoritmo SHA-1

HTTP Hypertext Transport Protocol (Protocolo de Trasnferencia de Hipertexto)

IETF Internet Engineering Task Force (Grupo de Trabajo en Ingeniera de Internet)
IP

Internet Protocol (Protocolo de Internet)

MD5 Message-Digest Algorithm 5 (Algoritmo de Resumen de Mensaje 5)

MIB

Management Information Base (Base de Informacin de Administracin)

MRTG Multi Router Traffic Grapher

NMS Network Management System (Systema de Administracin de Red)
OSI Open Systems Interconnection
PDU Protocol Data Unit (Unidad de Datos de Protocolo)
Perl
PNG

Lenguaje de programacin
Portable Network Graphic. Formato grfico basado en un algoritmo de
compresin sin prdidas

RFC Request for Comments

SHA Secure Hash Algorithm (Algoritmo de Hash Seguro)
Structure Management Information (Estructura de Administracin de la
Informacin)
Simple Network Management Protocol (Protocolo simple de administracin de
SNMP
redes)
SMI

SSH Secure Shell (Intrprete de rdenes seguro)

TCP Transmission Control Protocol (Protocolo de Datagrama de Usuario)
Ubuntu
UDP

Distribucin de Linux basada en Debian

User Datagram Protocol (Protocolo de Datagrama de Usuario)

USM

User-based Security Model (Modelo de seguridad Basado en Usuarios)

REFERENCIAS
Monitorizacin y SNMP:
http://docstore.mik.ua/orelly/networking_2ndEd/snmp/index.htm (Ingles)
https://www.ac.usc.es/docencia/ASRII/Tema_1html/index.html
http://es.wikipedia.org/wiki/Simple_Network_Management_Protocol
https://www.ac.usc.es/docencia/ASRII/Tema_1html/node13.html#SECTION000322000000000
00000
http://www.alcancelibre.org/staticpages/index.php/como-linux-snmp
http://www.coit.es/publicac/publbit/bit102/quees.htm
http://www2.linuxparatodos.net/web/comunidad/base-de-conocimiento
https://support.ipmonitor.com/snmp_center.aspx (Ingles)
http://docwiki.cisco.com/wiki/Simple_Network_Management_Protocol (Ingles)
http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_1-3/snmpv3.html
(Ingles)
http://www.ramonmillan.com/tutoriales/snmpv3.php#mejorassnmpv3
http://www.slideshare.net/lplinoperez/snmpv3-6601028

MRTG
http://libertonia.escomposlinux.org/story/2003/1/17/224253/241
http://linuxbasement.com/content/mrtg-ubuntu-server (Ingles)
http://www.ecualug.org/2005/06/23/blog/danmk3/guia_para_puesta_en_funcionamiento_a_
mrtg
http://www2.linuxparatodos.net/web/comunidad/base-de-conocimiento//wiki/Base%20de%20Conocimiento/MRTG+(Multi+Router+Traffic+Grapher)+en+DebianUbuntu
http://www.debianhelp.co.uk/mrtg.htm (Ingles)

http://oss.oetiker.ch/mrtg/doc/mrtg-reference.en.html (Ingles)
http://www.enterastream.com/whitepapers/mrtg/mrtg-manual.html (Ingles)

RRDtool
http://oss.oetiker.ch/mrtg/doc/mrtg-rrd.en.html (Ingles)
http://oss.oetiker.ch/rrdtool/ (Ingles)

Configuracin en Ubuntu
http://pablosarubbi.blogspot.com/2008/12/configuracion-de-snmpd-en-ubuntu.html
http://www.it-slav.net/blogs/2009/02/05/install-and-configure-snmp-on-ubuntu/ (Ingles)
http://www.nosolounix.com/2010/05/instalar-y-configurar-mrtg-y-snmp-en.html

Listas OID
http://oss.oetiker.ch/mrtg-trac/wiki/OidList (Ingles)
https://support.ipmonitor.com/mibs_byoidtree.aspx?oid=1.3.6.1.2.1.2#h (Ingles)