Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SNMP Grupo1
SNMP Grupo1
TITULACIÓN:
ADMINISTRACION DE REDES DE COMPUTADORES
GRUPO:
LOS HUNOS
APRENDICES:
ANDRES RESTREPO GONZALES
EDER GARCIA DURAN
ANDRES LOPEZ
ALEJANDRO ARBOLEDA
DANIEL VALENCIA GARCIA
JOLMAN ALEXANDER ROBLEDO
ALEJANDRA GUTIERREZ CALDERON
JOSE RODOLFO HERRERA AGUILAR
Pág.
1. Introducción 3
2. Justificación 4
3. Objetivo General 4
4. Objetivos Específicos 4
5 ¿Qué es Snmp? 5
6 Arquitectura SNMP 5
6.1- Estación de Administración 5
6.2- Agente de Administración 5
6.3- Base de Información de Administración (mib) 5
6.4- protocolo de Administración 6
7 Funcionamiento del Protocolo snmp 6
8 Configuración del Agente SNMP 7
8.1- Configuración del agente (snmpd) en Linux 7
8.1.1- Creación de la Comunidad 7
8.2- Configuración del Agente (snmp) en Windows 9
8.3 Configuración de SNMP en un Router Cisco 14
9. Instalación de Jffnms en Windows XP 14
9.1 Instalación de Apache 16
9.2 Instalación de Mysql 21
9.3 Configuración de Php 29
9.4 Instilación de Jffnms 31
9.5 Instalación de Rrdtool 33
9.6 Instalación de Nmap 35
9.7 Instalación de Winpcap Para Nmap 37
9.8 Configuración de Apache 39
9.9 Configuración de Php 40
9.10 Configuración de Mysql 40
10. Bonus 43
2
1. INTRODUCCION
En este manual hemos puesto todo nuestro empeño en tratar de llegar al lector de forma
que este entienda lo que esta haciendo a la hora configurar el protocolo simple de
administración de red (snmp).
3
2. JUSTIFICACION.
3. OBJETIVO GENERAL.
4. OBJETIVOS ESPECIFICOS:
Entender el funcionamiento del proceso que realiza el protocolo snmp para recolectar la
información de los diferentes dispositivos de red.
4
5. ¿QUE ES SNMP?
SNMP utiliza una estructura de agentes en todos los elementos que administra. El NMS
conecta con los agentes SNMP instalados en los elementos que serán administrados.
Toda la información del equipo está en una base de datos MIB (Management Information
Base). Esta base de datos es recogida por el agente SNMP y comunicada al NMS.
6. ARQUITECTURA SNMP
Es el proceso de los dispositivos que están siendo monitoreados, routers, switches, etc.
Es una base de datos organizada por objetos o variables y sus atributos o valores, que
contiene información del estado y es actualizada por los agentes.
Los agentes son elementos pasivos que no originan los mensajes sino que responden a
las peticiones de los NMS. Únicamente inician la conversación cuando tienen que
comunicar una alarma (un reinicio del sistema, un fallo de seguridad etc)
Cuando NMS envía una solicitud el agente devuelve la información solicitada desde el
MIB.
Get: Mensaje de solicitud SNMP básico. Enviado por un NMS, solicita información de una
sola entrada MIB a un agente.
Get-Next: Tipo extendido de mensaje que se utiliza para ver la jerarquía completa de
objetos de administración. Se devuelve el valor del siguiente objeto.
Set: Es un mensaje para actualizar un valor en el MIB, siempre que exista acceso de
lectura.
Get-Bulk: Solicitud de transferencia de datos tan grande como sea posible. Minimiza el
número de intercambios requeridos para obtener una gran cantidad de información.
Notify: Mensaje no solicitado por un NMB que envía el agente cuando detecta cierto
evento. Es como una alarma.
Trap: Una trap es generada por el agente para reportar ciertas condiciones y cambios de
estado a un proceso de administración. Una trap es un mensaje espontáneo enviado por
el Agente al Administrador, al detectar una condición predeterminada, como es la
conexión/desconexión de una estación o una alarma.
6
8. CONFIGURACION DEL AGENTE SNMP
Para configurar el servidor snmp debes descargar de los repositorios el siguiente paquete:
Luego debes buscar la siguiente linea sec.model sec.name y debajo de esta agregar:
Y finalmente agregar:
Rocommunity public
7
Finalmente iniciamos el demonio para que nuestra configuración surta efecto.
/etc/init.d/snmpd/ start
Nota: para probar si todo ha salido bien puedes usar la herramienta scli, pero primero
debes descargarla desde los repositorios.
Entonces al ejecutar en una consola el comando Scli localhost si todo ha salido bien
debería aparecer algo como esto:
8
8.2- CONFIGURACION DEL AGENTE (SNMP) EN WINDOWS.
9
Cuando hacemos clic en detalles se nos aparecen dentro del asistente varias
herramientas de administración y supervisión. Lo que debemos hacer es seleccionar
(chulear) el protocolo simple de administración de redes (snmp) y por ultimo dar clic en
aceptar.
Nota: el sistema no pedirá un Cd de instalación para poder copiar en nuestro disco duro
los paquetes necesarios para el protocolo snmp funcione.
Una vez instalado el protocolo snmp, el paso a seguir es configurar la comunidad y correr
el Servicio, para ello no vamos a inicio, herramientas administrativas y hacemos clic en
Servicios.
Para hacer esto en un Windows Xp nos vamos por inicio, panel de control, herramientas
administrativas y por ultimo clic en servicios.
10
Cuando estemos dentro de la consola servicios, buscamos el servicio de SNMP, hacemos
clic derecho sobre él y luego propiedades.
11
En este punto del manual configuraremos la comunidad.
Nos vamos a la pestaña capturas y en el apartado que se nos indica ponemos el nombre
de la comunidad que este caso será public, luego hacemos clic en agregar a la lista.
En el apartado destinos de capturas damos clic en la pestaña agregar y se nos pedirá que
agreguemos el nombre, dirección Ip o Ipx del host.
Enviar captura de autenticación: Cuando el agente recibe una solicitud que no contiene
un nombre de comunidad válido o bien el host emisor del mensaje no está en la lista de
los permitidos, el agente puede enviar un mensaje de captura (alarma) a uno o más
destinos de captura (NMS) con el mensaje del fallo de la autenticación.
Aceptar paquetes SNMP de cualquier host: Cuando esta opción está habilitada nunca
se descartan paquetes SNMP en base a la dirección o nombre del host fuente
Aceptar paquetes SNMP de estos host: Cuando esta opción está habilitada sólo se
aceptan paquetes de los host de la lista de los permitidos. Esto añade un nivel de
12
seguridad más alto que el nombre de la comunidad.
13
8.3 Configuración de SNMP en un router CISCO.
Para habilitar el protocolo snmp en un router o switche cisco, debemos entrar en el modo
de configuración global.
Router> enable
Router# configure terminal
Router(config)#
Lo que hacemos con este comando es agregar una comunidad pública “public” con
permisos de solo lectura.
Para llevar acabo la siguiente instalación debemos estar logueados en el sistema como
Administrador.
Software necesario:
JFFNMS
APACHE
PHP
MYSQL
WINPCAP
NMAP
RRDTOOL
MYSQL: Ya que la administración de todo el sistema usara una base de datos tendremos
que tener instalado un motor de base de datos en este caso será MYSQL.
NMAP: Es un programa de código abierto que sirve para efectuar rastreo de puertos TCP
y UDP. Se usa para evaluar la seguridad de sistemas informáticos, así como para
descubrir servicios o servidores en una red informática.
RRDTOOL: Se trata de una herramienta que trabaja con una base de datos que maneja
planificación. El funcionamiento es el siguiente: se trata la base de datos como si fuese un
círculo, sobrescribiendo los datos almacenados con anterioridad una vez alcanzada la
capacidad máxima de la misma. Esta capacidad máxima dependerá de la cantidad de
información que se quiera conservar como historial.
Su finalidad principal es el tratamiento de datos temporales y datos seriales como
temperaturas, transferencias en redes, cargas del procesador, etc. Algunos proyectos que
utilizan RRDtool son: Cacti, Ganglia, JFFNMS, Lighttpd, MRTG, Munin, Smokeping,
Zenoss, etc...
15
9.1 INSTALACION DE APACHE
17
Elegimos la opción de instalación típica.
Damos clic en siguiente para que los archivos del servidor Apache queden en la ruta por
defecto.
18
Cuando el asistente termine de copiar los archivos en nuestra maquina, damos clic en
finís para terminar la instalación de apache.
19
equipo, abrimos el navegador y digitamos la dirección IP de Loopback “127.0.0.1”
Debe mostrar un mensaje como este:
En la barra de tareas aparecerá el icono de apache, desde este podremos: parar, reiniciar
e iniciar el servicio Web
20
9.2 NSTALACION DE MYSQL
Escogemos el modo de instalación completa para que el asistente copie todos los
archivos a nuestra maquina, luego hacer clic en siguiente “Next”.
El asistente nos preguntara la ruta en donde queremos que copie los archivos de MYSQL,
21
elegimos la opción de instalar “Install” para que los copie en la ruta por defecto.
27
Creamos una cuenta de súper usuario “root”, quien será el administrador, de la base de
datos, con su respectiva contraseña y su verificación.
29
30
Entramos a la ruta “C:\php\extras” y copiamos el directorio “mibs”.
31
2. Entramos a la ruta en donde se llevo a cabo la decomprensión de este binario,
cortamos todo el contenido para cambiarlo de lugar y lo pegamos un directorio atrás de
modo que quedara en la carpeta creada con anterioridad.
32
verificación de este.
4. Luego en clic derecho en Mi PC, Administrar, Usuarios locales y grupos, usuarios, clic
derecho en el usuario jffnms elegido la opción propiedades, miembro de, agregar,
Avanzadas…, Buscar ahora, señalamos la opción Administradores y aceptamos. Esto es
para que este usuario pueda llevar a cabo ciertas tareas en el equipo sin ningún tipo de
impedimento.
33
2. Entramos al directorio creado y copiamos en archivo rrdtool.exe
De modo que:
34
9.6 INSTALACION DE NMAP
35
Y lo pegamos en C:\jffnms
36
9.7 INSTALACION DE WINPCAP PARA NMAP
1. Pulsamos doble clic sobre el ejecutable de WinPcap, para comenzar con la instalación
dando clic en siguiente, “Next”.
37
3. Aceptamos los términos de licencia.
38
Finalizamos la instalación.
NameVirtualHost *
<VirtualHost *>
ServerAdmin admin@grupo1.com
DocumentRoot c:\jffnms\htdocs
ServerName nms.grupo1.com
DirectoryIndex index.php
LimitRequestLine 20000
</VirtualHost>
En donde las dos primeras líneas asen referencia a cargar un modulo de php5
En la tercera línea decimos que el apache escuchara por todas las interfaces de red
En el siguiente bloque estamos creando un Host Virtual
Y le estamos indicando al apache que cargue una página Web encontrada en la ruta
39
“c:\jffnms\htdocs”
register_globals = On
register_argc_argv = On
allow_url_fopen = On
CONFIGURACION DE PHP.
register_globals = On
register_argc_argv = On
allow_url_fopen = On
extension_dir = c:\php\ext
CREATE DATABASE jffnms; “Para crear una base de datos llamada JFFNMS”
40
c:\Program Files\MySQL\MySQL Server 5.0\bin\mysql.exe -ujffnms -pjffnms jffnms <
C:\jffnms\docs\jffnms-0.8.3.mysql
Ahora al digitar en cualquier navegador la dirección http://127.0.0.1, aparecerá una
ventana como esta:
41
Para que JFFNMS grafique debemos programar unas tareas tales como la búsqueda de
interfaces, borrar historial, preguntar acontecimientos a los host etc.
42
Tareas programadas
43
Doble clic en Agregar tarea programada
Pulsamos siguiente.
44
Examinar. Desde aquí agregaremos tareas que usara JFFNMS para que nos de diferente
información acerca del monitorio a los diferentes host de nuestra red.
Después de hacer lo anterior para ejecutar el asistente para agregar una tarea,
Empezaremos con las tareas
“Nos ubicamos en la raíz del sistema en este caso es C: y aquí fue en donde
descomprimimos en .Zip doble clic en jffnms”
45
Doble clic en engine.
46
Doble clic en el directorio windows.
Aquí están los archivos que cumplirán las tareas que vamos a programar.
47
Empezaremos con autodiscovery_interfaces.bat, pulsando doble clic sobre este.
Escogemos la opción diariamente para que esta tarea se ejecute todos los días.
48
Colocamos el login y el password del usuario JFNMS que creamos anteriormente, para
que ejecute esta tarea.
49
Cambiamos el inicio de esta tarea por la que se muestra en esta ventana.
50
En esta ventana señalamos el checkbox “Repetir la tarea”, y colocamos 30 minutos, de
modo que esta tarea se repita cada media hora durante todo el día, por eso colocamos en
el checkbox 24 horas.
51
Escogemos la opción diariamente para que esta tarea se lleve a cabo todos los días.
52
En la opción de la hora de inicio colocamos la que queramos ya que en esta hora se
ejecutara la tarea en nuestro caso será a las 08:00 p.m., todos los días e iniciara el 1 de
Diciembre del 2008.
53
Señalamos el checbox y finalizaremos.
Cambiamos el directorio de búsqueda de modo que quede igual a este, y nos paramos
en la pestaña programa.
54
Pulsamos la opción opciones avanzadas.
55
Después de ejecutar el asistente seguiremos con la tarea poller.bat, entraremos al
directorio jfnms encontrado en C, luego en la carpeta engine, después entramos al
directorio windows que contiene las tareas a programar, en este caso escogemos
poller.bat.
56
Esta tarea se realizara a las 08:00 p.m., todos los días y la fecha de inicio será el 1 de
Diciembre del 2008.
El usuario que llevara acabo esta tarea será jfnms y digitamos su contraseña con su
respectiva verificación.
57
Seleccionamos el checbox y finalizamos.
58
En esta seleccionamos la pestaña Opciones avanzadas.
Cambiamos a estos valores de repetir la hora cada 4 minutos las 24 horas del día.
59
Después de utilizar el asistente para agregar tareas seguiremos con rrd_analizer.bat
Nos dirigimos a la carpeta ubicada en C: jffnms, luego entramos a la carpeta engine,
doble clic en el directorio windows, escogemos rr_analizer.bat.
60
Colocamos las opciones las cuales dirán cuando empieza la tarea.
61
Seleccionamos el checbox y finalizar.
62
Seleccionamos la pestaña Opciones avanzadas.
Cambiamos a estos valores para que se ejecute esta tarea en estos tiempos.
63
Ejecutaremos el asistente para agregar tareas y nos ubicamos en los .bat dentro de los
subdirectorios ya mencionados, en este caso ejecutaremos cleanup_raw_tables.bat
64
Escogemos la hora y fecha de inicio.
65
Clic en checbox y finalizaremos para configurar las opciones avanzadas.
66
Nos vamos para Opciones avanzadas.
67
Finalizaremos ejecutando el asistente para agregar tareas y ubicándonos las tareas a
programar que hemos estad utilizando.
En este caso seleccionando tftpget_hosts.bat.
68
Escogemos la hora y la fecha que se iniciara la tarea.
69
Finalizamos seleccionando el checbox.
70
Clic en Opciones avanzadas.
71
10. BONUS
AWSTATS
72
INSTALACION Y CONFIGURACION:
73
Respondemos “y”
Respondemos “n”
74
Presionamos “Enter”
75
Buscamos la línea SiteDomain=” ” y colocamos el nombre de nuestra maquina con su
dominio.
Ahora hacemos una copia del fichero principal con el de nuestro dominio, digitando
#cp awstats.conf awstats.pdc.grupo1.com.conf, de modo que en el directorio queden
los siguientes archivos.
Vamos a darle permisos al fichero log que almacena apache2 para que awstats pueda
leerlo sin problemas.
#chmod o+r /var/log/apache2/access.log
Ahora vamos a ejecutar la configuración que antes hicimos con el archivo awstats.conf.
#/usr/lib/cgi-bin/awstats.pl -config=awstats.pdc.grupo1.com.conf
76
Creamos dos ficheros en el home de cualquier usuario del sistema con:
#mkdi –p /home/pdc/www/cgi-bin
77
Ahora en el navegador digitamos.
http://127.0.0.1/cgibin/awstats.pl?config=awstats.pd.grupo1.com.conf
78
CONCLUSIONES
Este manual nos permitió profundizar en los conceptos y la configuración del protocolo
simple de administración de red (snmp).
79