09/04/12

SNMP en Debian-Ubuntu - Base de Conocimiento - linuxparatodos.net

Comunidad
Inicio Noticias y Blogs Foro de Soporte Base de Conocimiento Podcast

Acceder

Acerca de la Comunidad

Servicios Empresariales

Base de Conocimiento
FrontPage Cambios recientes Todas las pginas Pginas hurfanas Borradores Buscar

SNMP en Debian-Ubuntu
Table of Contents [-]
1. Instalacin SNMP. 2. Configuracin SNMP. I. Configuracin Public. II. Configuracin Listas. I. Definicin de Grupo. II. Estableciendo Permisos. III. Visualizando informacin. IV. Parmetros Informativos. III. Fichero snmpd.conf. IV. Servicio SNMPD. V. Firewall SNMPD. 3. Administracin Por Comandos. I. snmpstatus. II. snmpwalk. III. snmpget.

Volver a Herramientas de... Detalles Imprimir

SNMP (Simple Network Management Protocol), este protocolo es utilizado por varias herramientas para la monitorizar el estado de algn dispositivo o servicio. Este protocolo tiene varias versiones:
Versin.Descripcin. Este protocolo surgi en el ao de 1990, definido en la RFC 1157, muestra una manera de administrar y supervisar las redes de computo para identificar y resolver SNMPv1 problemas. Esta implementando en la capa de aplicaciones. SNMPv2Este protocolo surgi en 1992, se implemento perfeccionar la seguridad y funcionamiento. Este protocolo trabaja bajo el concepto de objetos. SNMPv3Este protocolo de maneja seguridad de acceso a los dispositivos por medio de una autenticacin y encriptacion de datos que pasan por la red.

El protocolo SNMP es utilizado por las principales herramientas de monitoreo de redes:

Nagios.Cacti Zennos.MRTG ZabbixEtc.

Instalacin SNMP.#
La instalacin de SNMP es muy fcil y sencilla por lo cual solo ejecutaremos el siguiente comando para poder instalar esta aplicacin en nuestro servidor.
acroe~ atgtisalsm smd sait:# p-e ntl np np SNMP de localizara su configuracin dentro del directorio /etc/snmp/, por lo cual dentro de esta ruta se encontrara el archivo el archivo snmpd.conf. acroe~ c /t/np sait:# d ecsm/ ascariote:/etc/snmp# ls snmpd.conf snmptrapd.conf }}}

Se recomienda mejor renombrar el fichero snmpd.conf y crear nuestra propia configuracin.

acroe/t/np m smdcn smdcn-rg sait:ecsm# v np.of np.ofoi

Configuracin SNMP.#
SNMP tiene varios mtodos de configuracin por lo cual veremos los mas utilizados y importantes que podremos implementar para nuestro analizador de red.

Configuracin Public.#
Esta configuracin es la mas sencilla de realizar ya que no se necesita de mucha configuraciones.

linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki//SNMP+en+Debian-Ubuntu

1/4

09/04/12

SNMP en Debian-Ubuntu - Base de Conocimiento - linuxparatodos.net

acroe/t/np vmsmdcn sait:ecsm# i np.of Dentro del archivo de configuracin descomentamos la opcin de usuario public de solo lectura y los dems que estn comentados cmscraol dfut o2e edny eal pbi ulc

Configuracin Listas.#
SNMP contiene Lista de Control de Accesos(ACL), con estas listas podremos definir quien tendr el acceso al servicio SNMPD, como tambin le podremos otorgar permisos de lectura y escritura. Esta configuracin tendr que hacerse dentro de la siguiente ruta /etc/snmp/snmpd.conf, con el parmetro com2sec nos permite crear la lista.
cmsclcl170013 spr3p o2e oa 2.../2 00tlt com2sec red 192.168.1.0/24 s0p0rt3lpt}}} Ejemplo 1:Indica que creara la lista de control de acceso denominada local, que solo permitir conectarse el localhost con la contrasea s0p0rt3lpt cmsclcl170013 spr3p o2e oa 2.../2 00tlt Ejemplo 2:Indica que creara la lista de control de acceso denominada red, que solo permitir conectarse el segmento de red 192.168.1.0/24 con la contrasea s0p0rt3lpt cmscrd1218102 spr3p o2e e 9.6../4 00tlt

Definicin de Grupo.#
Tendremos que asignarle dentro del grupo de trabajo permisos de lectura/escritura, por lo cual usaremos el parmetro group. 1) Definiremos los permisos que va tener el grupo localRWGroup, con permisos de Lectura/Escritura para la regla ACL local.
goplcv lcl ru o 1 oa group loc v2c local group loc usm local }}}

2) Definiremos los permisos que va tener el grupo redROGroup, con permisos de Lectura para la regla ACL red..
goprdv rd ru e 1 e group red v2c red group red usm red}}}

Estableciendo Permisos.#
Asignaremos que permisos va tener el grupo los grupos de localRWGroup y redROGroup.
# gop # ru cnet scmdlsclvl pei ra wientf otx e.oe e.ee rfx ed rt oi

access red "" any noauth exact all none none access loc "" any noauth exact all all all }}}

Visualizando informacin.#
Ya tenemos establecidos el grupo y sus permisos pero todava no le hemos indicado que informacin puedes visualizar por medio del servicio de snmpd, por lo cual tendremos que agregar el siguiente parmetro en archivo de configuracin.
ve alicue . 8 iw l nldd 1 0

Parmetros Informativos.#
En esta seccin solamente agregaremos 2 parmetros para indicar el servidor que esta instalado, su aplicacin y la direccin del correo del administrador del servidor.
ssoainSM WB ylcto NP E1 syscontact rmendoza@ascariote.net}}}

Fichero snmpd.conf.#
En el archivo principal de configuracin tendremos alguna configuracin muy similar a la siguiente:
##oeind u uuropbio #Cnx e n sai ulc. com2sec readonly default public I. Crean Reglas de conexin al servicio snmpd.

com2sec local 127.0.0.1/32 s0p0rt3lpt com2sec red 192.168.1.0/24 s0p0rt3lpt

I. Creando/permisos el Grupo de conexin local con sus permisos.

group localRWGroup v1 local group localRWGroup v2c local group localRWGroup usm local group redlocal v1 red group redlocal v2c red group redlocal usm red
I. Estableciendo permisos a los Grupos I. group context sec.model sec.level prefix read write notif

linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki//SNMP+en+Debian-Ubuntu

2/4

09/04/12

I. group context sec.model sec.level prefix read write notif

SNMP en Debian-Ubuntu - Base de Conocimiento - linuxparatodos.net

access redlocal "" any noauth exact all none none access loc "" any noauth exact all all all
I. Visualizando Informacin

view all included .1 80

I. Datos informativos del Servicio

syslocation Servidor SNMP WEB1 syscontact rmendoza@ascariote.net }}}

Servicio SNMPD.#
Antes de poder iniciar el servicio es necesario que modifiquemos un archivos de configuracin que se encuentran dentro /etc/default/, este archivo es snmpd. Editamos el fichero.
acroe~ vm/t/eal/np sait:# i ecdfutsmd

En este archivo tendremos que verificar en el parmetro SNMPDOPTS que no tenga las opciones de localhost.
SMDPS'Ld-f/e/ul- sm - -mx- /a/u/np.i 17001 NPOT=-s L dvnl u np I su p vrrnsmdpd 2...' por SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid'}}}

Realizadas las configuraciones necesarias para nuestro servicio, ahora tendremos que hacer los siguientes pasos que inicie nuestro servicio.
acroe~ /t/ntdsmdsat sait:# ecii./np tr Starting network management services: snmpd. }}}

Firewall SNMPD.#
Como administradores debemos tener un firewall para el servicio de SNMPD, este servicio trabaja bajo el puerto 161/udp, por cual recomiendo crear un regla del firewall para que permite conexiones remotas y locales.
itbe - IPT- l - saett ETBIHDRLTD- ACP pals A NU i o m tt sae SALSE,EAE j CET iptables -A OUTPUT -o lo -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptrables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -p udp -s 192.168.1.0/24 --dport 161 -j ACCEPT}}}

Administracin Por Comandos.#

Dentro de la administracin del servicio snmpd tenemos varios comandos que nos ayudaran a la obtener la informacin de los dispositivos y servidores. En snmpd tenemos los siguiente comandos que podremos utilizar:
snmpstatus snmpwalk snmpget

snmpstatus.#
Este comando nos permite obtener la informacin del estado actual del agente snmpd.
-cIndica el nombre del usuario o contrasea de la regla del grupo. -vIndica la versin del protocolo snmp.

Ejemplo 1:
acroe~ smsau - pbi - 117001 sait:# nptts c ulc v 2... [UDP: [127.0.0.1]:161]=>[Linux monitor 2.6.26-2-amd64 #1 SMP Sat Jun 12 22:12:08 UTC 2010 x86_64] Up: 0:07:23.66 Interfaces: 2, Recv/Trans packets: 54240/25878 | IP: 40396/25811 monitor:# }}}

Ejemplo 2:
sait:#smsau - pbi - 1121816 croe~ nptts c ulc v 9.6..0 [UDP: [192.168.1.60]:161]=>[Linux monitor 2.6.26-2-amd64 #1 SMP Sat Jun 12 22:12:08 UTC 2010 x86_64] Up: 0:08:21.71 Interfaces: 2, Recv/Trans packets: 54378/25919 | IP: 40502/25863 }}}

snmpwalk.#
Permite obtener informacin de las variables MIB que el agente snmp pudo capturar
-cIndica el nombre del usuario o contrasea de la regla del grupo. -vIndica la versin del protocolo snmp.

Ejemplos:
acroe~ smwl - pbi - 1121816 sait:# npak c ulc v 9.6..0 ascariote:# snmpwalk -v 2c -c s0p0rt3LPT 192.168.1.200}}}

snmpget.# linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki//SNMP+en+Debian-Ubuntu

3/4

09/04/12

SNMP en Debian-Ubuntu - Base de Conocimiento - linuxparatodos.net

snmpget.#
Obtener informacin de una variable sabiendo el recurso, las variables mas utilizadas son las siguientes:
Variables. Descripcin. .1.3.6.1.4.1.2021.10.1.3.1Carga del sistema hace 1 minuto. .1.3.6.1.4.1.2021.10.1.3.2Carga del sistema hace 5 minutos. .1.3.6.1.4.1.2021.10.1.3.3Carga del sistema hace 15 minutos .1.3.6.1.4.1.2021.11.9.0 Porcentaje de tiempo de CPU usado por el usuario. .1.3.6.1.4.1.2021.11.10.0 Porcentaje de tiempo de CPU usado por el sistema. .1.3.6.1.4.1.2021.11.11.0 Porcentaje de inactiva en CPU. .1.3.6.1.4.1.2021.4.3.0 Total de memora SWAP. .1.3.6.1.4.1.2021.4.4.0 Espacio disponible en SWAP. .1.3.6.1.4.1.2021.4.5.0 Cantidad de memoria RAM. .1.3.6.1.4.1.2021.4.6.0 Cantidad de RAM utilizada, .1.3.6.1.4.1.2021.4.11.0 Cantidad de RAM disponible. 1.3.6.1.4.1.2021.9.1.2.1 Muestra las particiones montadas al sistema. .1.3.6.1.4.1.2021.9.1.3.1 Muestra las particiones del disco duro. .1.3.6.1.2.1.1.3.0 Tiempo vida que lleva el sistema inicializado.

Para mas informacin sobre los OIDs podremos consultar el siguiente link http://www.alvestrand.no/objectid/1.3.6.1.2.1.html. Ejemplo 1: Obteniendo el tiempo que se encuentra en funcionamiento el servidor.
acroe~ smwl - 1- pbi 1218120......... sait:# npak v c ulc 9.6..0 136121130 iso.3.6.1.2.1.1.3.0 = Timeticks: (20866) 0:03:28.66}}}

Ejemplo 2: Cantidad de memoria fisica que tiene el servidor.

acroe~ smwl - 1- spr3P 1218120.......01450 sait:# npak v c 00tLT 9.6..0 13614122... iso.3.6.1.4.1.2021.4.5.0 = INTEGER: 385292 }}} 0 archivos adjuntos 4394 Accesos

Promedio (0 Votos)

Comentarios

Recommend

Sign Up to see what

Este obra est bajo una licencia Creative Commons Atribucin-NoComercial-CompartirIgual 2.5 Mxico.

Inicio | Empresa | Servicios y Soluciones | Sectores | Comunidad | Contctanos | Trmino y Condiciones de Uso Av. Plutarco Elas Calles 1355 Piso 2, Col. Nativitas, Del. Benito Jurez Tel: 01+(55)-85908505 Derechos de marcas y contenido de Factor Evolucin S.A. de C.V. o sus respectivos autores

linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki//SNMP+en+Debian-Ubuntu

4/4