Instalacin SNMP#

La instalacin de SNMP es muy fcil y sencilla por lo cual solo ejecutaremos el siguiente comando para
poder instalar esta aplicacin en nuestro servidor.
[root@ascariote ~]# yum install net-snmp net-snmp-utils
SNMP de localizara su configuracin dentro del directorio /etc/snmp/, por lo cual dentro de esta ruta se
encontrara el archivo el archivo snmpd.conf.
[root@ascariote ~]# cd /etc/snmp/
[root@ascariote snmp]# ls snmp.conf snmpd.conf snmptrapd.conf [root@ascariote snmp]# }}}
Se recomienda mejor renombrar el fichero snmpd.conf y crear nuestra propia configuracin.
[root@ascariote snmp]# mv snmpd.conf snmpd.conf-orig
Configuracin SNMP#
SNMP tiene varios mtodos de configuracin por lo cual veremos los mas utilizados y importantes que
podremos implementar para nuestro analizador de red. OIDs + snmod
Configuracin Public#
Esta configuracin es la mas sencilla de realizar ya que no se necesita de mucha configuraciones.
[root@ascariote snmp]# vim snmpd.conf
Dentro del archivo de configuracin solamente agregamos el siguiente parmetro:
rocommunity public
Con esto solamente tendremos que iniciar el servicio de SNMP.
[root@ascariote snmp]# service snmpd start
Iniciando snmpd: [ OK ] Comprobaremos que la configuracin este bien. Lo probaremos comprobar con
el siguiente comando.
[root@ascariote snmp]# snmpwalk -v 1 -c public -O e 127.0.0.1
Configuracin Listas#
SNMP contiene Lista de Control de Accesos(ACL), con estas listas podremos definir quien tendr el
acceso al servicio SNMPD, como tambin le podremos otorgar permisos de lectura y escritura. Esta
configuracin tendr que hacerse dentro de la siguiente ruta /etc/snmp/snmpd.conf, con el parmetro
com2sec nos permite crear la lista.
com2sec local 127.0.0.1/32 s0p0rt3lpt
com2sec red 192.168.1.0/24 s0p0rt3lpt}}}
Ejemplo 1:Indica que creara la lista de control de acceso denominada local, que solo permitir
conectarse el localhost con la contrasea s0p0rt3lpt
com2sec local 127.0.0.1/32 s0p0rt3lpt
Ejemplo 2:Indica que creara la lista de control de acceso denominada red, que solo permitir
conectarse el segmento de red 192.168.1.0/24 con la contrasea s0p0rt3lpt
com2sec red 192.168.1.0/24 s0p0rt3LPT
Definicin de Grupo#
Tendremos que asignarle dentro del grupo de trabajo permisos de lectura/escritura, por lo cual usaremos
el parmetro group. 1) Definiremos los permisos que va tener el grupo localRWGroup, con permisos de
Lectura/Escritura para la regla ACL local.
group loc v1 local
group loc v2c local group loc usm local }}}
2) Definiremos los permisos que va tener el grupo redROGroup, con permisos de Lectura para la regla
ACL red..
group red v1 red
group red v2c red group red usm red}}}
Estableciendo Permisos.#
Asignaremos que permisos va tener el grupo los grupos de localRWGroup y redROGroup.
## group context sec.model sec.level prefix read write notif
access red "" any noauth exact all none none access loc "" any noauth exact all all all }}}
Visualizando informacin.#
Ya tenemos establecidos el grupo y sus permisos pero todava no le hemos indicado que informacin
puedes visualizar por medio del servicio de snmpd, por lo cual tendremos que agregar el siguiente
parmetro en archivo de configuracin.
view all included .1 80
Parmetros Informativos.#
En esta seccin solamente agregaremos 2 parmetros para indicar el servidor que esta instalado, su
aplicacin y la direccin del correo del administrador del servidor.
syslocation CentOS 5.4 WEB1
syscontact rmendoza@ascariote.net}}}
Fichero snmpd.conf.#
En el archivo principal de configuracin tendremos alguna configuracin muy similar a la siguiente:
###Conexin de un usuario publico.
rocommunity public
I. Crean Reglas de conexin al servicio snmpd.
com2sec local 127.0.0.1/32 s0p0rt3lpt com2sec red 192.168.1.0/24 s0p0rt3lpt
I. Creando/permisos el Grupo de conexin local con sus permisos.
group localRWGroup v1 local group localRWGroup v2c local group localRWGroup usm local }}}
group redlocal v1 red
group redlocal v2c red group redlocal usm red
I. Estableciendo permisos a los Grupos
II. group context sec.model sec.level prefix read write notif
access redlocal "" any noauth exact all none none access loc "" any noauth exact all all all
I. Visualizando Informacin
view all included .1 80
I. Datos informativos del Servicio
syslocation Servidor SNMP WEB1 syscontact rmendoza@ascariote.net }}}
Servicio SNMPD.#
Antes de poder iniciar el servicio es necesario que modifiquemos dos archivos de configuracin que se
encuentran dentro /etc/sysconfig, estos archivos son:
snmpd.options snmptrapd.options

Editamos el primer fichero.
[root@ascariote ~]# vim /etc/sysconfig/snmpd.options
Habilitaremos el parmetro OPTIONS y guardamos los cambios.
#OPTIONS="-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a"
OPTIONS="-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a"}}} Editamos el segundo fichero.
[root@ascariote ~]# vim /etc/sysconfig/snmptrapd.options
Habilitaremos el parmetro OPTIONS y guardamos los cambios.
#OPTIONS="-Lsd -p /var/run/snmptrapd.pid"
OPTIONS="-Lsd -p /var/run/snmptrapd.pid"}}} Realizadas las configuraciones necesarias para nuestro
servicio, ahora tendremos que hacer los siguientes pasos que inicie nuestro servicio.
[root@ascariote ~]# service snmpd start
Iniciando snmpd: [ OK ] [root@ascariote ]# service snmptrapd start Iniciando snmptrapd: [ OK ] }}}
Se recomienda tener esta servicio inicie automticamente cada ves que la maquina se reinicie o en un
encendido para no estarlo iniciando manualmente.
[root@ascariote ~]# chkconfig --level 35 snmpd on
Firewall SNMPD.#
Como administradores debemos tener un firewall para el servicio de SNMPD, este servicio trabaja bajo
el puerto 161/udp, por cual recomiendo crear un regla del firewall para que permite conexiones remotas
y locales.
iptables -A INPUT -i lo -m state state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o lo -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A
INPUT -i lo -j ACCEPT iptrables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -p udp -s
192.168.1.0/24 --dport 161 -j ACCEPT}}}
Tendremos que guardar las reglas del firewall dentro de su archivo de configuracin.
[root@ascariote ~]# iptables-save > /etc/sysconfig/iptables
Iniciamos el servicio de firewall de nuestro servidor.
[root@ascariote ~]# service iptables start
Expurgar reglas del cortafuegos: [ OK ] Configuracin de cadenas a la poltica ACCEPT: filter [ OK ]
Descargando mdulos iptables: [ OK ] Aplicando reglas del cortafuegos iptables: [ OK ] Cargando
mdulos iptables adicionales:ip_conntrack_netbios_[ OK ] }}}
Administracin Por Comandos.#
Dentro de la administracin del servicio snmpd tenemos varios comandos que nos ayudaran a la obtener
la informacin de los dispositivos y servidores. En snmpd tenemos los siguiente comandos que
podremos utilizar:
snmpstatus
snmpwalk
snmpget
snmpstatus.#
Este comando nos permite obtener la informacin del estado actual del agente snmpd.
-c Indica el nombre del usuario o contrasea de la regla del grupo.

-v Indica la versin del protocolo snmp.

Ejemplo
[root@ascariote ~]# snmpstatus -c public -v 1 127.0.0.1
[UDP: [127.0.0.1]:161]=>[Linux serverprueba 2.6.18-164.11.1.el5 #1 SMP Wed Jan 20 07:39:04 EST
2010 i686] Up: 0:53:50.48 Interfaces: 3, Recv/Trans packets: 6234/2466 | IP: 3071/2428 1 interface is
down! }}}
Ejemplo 2:
ascariote:~# snmpstatus -c s0p0rt3LPT -v 1 192.168.1.200
[UDP: [0.0.0.0]->[192.168.1.200]:161]=>[Linux serverprueba 2.6.18-164.11.1.el5 #1 SMP Wed Jan 20
07:39:04 EST 2010 i686] Up: 1:02:16.66 Interfaces: 3, Recv/Trans packets: 6838/2801 | IP: 3480/2781 1
interface is down! }}}
ascariote:~# snmpstatus -c public -v 1 192.168.1.3
[UDP: [0.0.0.0]->[192.168.1.3]:161]=>[HP ETHERNET MULTI-ENVIRONMENT,ROM
B.25.01,JETDIRECT,JD118,EEPROM D.27.02,CIDATE 03/23/2004] Up: 2:10:11.20 Interfaces: 2,
Recv/Trans packets: 18527/2384 | IP: 3549/1816 }}}
snmpwalk.#
Permite obtener informacin de las variables MIB que el agente snmp pudo capturar
-c Indica el nombre del usuario o contrasea de la regla del grupo.

-v Indica la versin del protocolo snmp.

Ejemplos:
ascariote:~# snmpwalk -c public -v 1 192.168.1.200
ascariote:# snmpwalk -v 2c -c s0p0rt3LPT 192.168.1.200}}}
snmpget.#
Obtener informacin de una variable sabiendo el recurso, las variables mas utilizadas son las siguientes:
Variables. Descripcin.

.1.3.6.1.4.1.2021.10.1.3.1 Carga del sistema hace 1 minuto.

.1.3.6.1.4.1.2021.10.1.3.2 Carga del sistema hace 5 minutos.

.1.3.6.1.4.1.2021.10.1.3.3 Carga del sistema hace 15 minutos

.1.3.6.1.4.1.2021.11.9.0 Porcentaje de tiempo de CPU usado por el usuario.

.1.3.6.1.4.1.2021.11.10.0 Porcentaje de tiempo de CPU usado por el sistema.

.1.3.6.1.4.1.2021.11.11.0 Porcentaje de inactiva en CPU.

.1.3.6.1.4.1.2021.4.3.0 Total de memora SWAP.

.1.3.6.1.4.1.2021.4.4.0 Espacio disponible en SWAP.

.1.3.6.1.4.1.2021.4.5.0 Cantidad de memoria RAM.

.1.3.6.1.4.1.2021.4.6.0 Cantidad de RAM utilizada,

.1.3.6.1.4.1.2021.4.11.0 Cantidad de RAM disponible.

1.3.6.1.4.1.2021.9.1.2.1 Muestra las particiones montadas al sistema.

.1.3.6.1.4.1.2021.9.1.3.1 Muestra las particiones del disco duro.

.1.3.6.1.2.1.1.3.0 Tiempo vida que lleva el sistema inicializado.

Para mas informacin sobre los OIDs podremos consultar el siguiente link
http://www.alvestrand.no/objectid/1.3.6.1.2.1.html. Ejemplo 1: Obteniendo el tiempo que se encuentra
en funcionamiento el servidor.
ascariote:~# snmpwalk -v 1 -c public 192.168.1.200 .1.3.6.1.2.1.1.3.0
iso.3.6.1.2.1.1.3.0 = Timeticks: (20866) 0:03:28.66}}}
Ejemplo 2: Cantidad de memoria fisica que tiene el servidor.
ascariote:~# snmpwalk -v 1 -c s0p0rt3LPT 192.168.1.200
.1.3.6.1.4.1.2021.4.5.0
iso.3.6.1.4.1.2021.4.5.0 = INTEGER: 385292 }}}