Beruflich Dokumente
Kultur Dokumente
SNMP por Franco Giovanolli # Listas de control de acceso (ACL) ## sec.name source community (alias clave de acceso) com2sec local 127.0.0.1/32 ACSArgCbaR com2sec redlocal 10.40.14.0/24 ACSArgCbaR rwcommunity redlocal #Se asigna ACL al grupo de lectura escritura group MyRWGroup v1 local group MyRWGroup v2c local group MyRWGroup usm local #Se asigna ACL al grupo de solo lectura group MyROGroup v1 redlocal group MyROGroup v2c redlocal group MyROGroup usm redlocal # Ramas MIB que se permiten ver ## name incl/excl subtree mask(optional) view all included .1 # Establece permisos de lectura y escritura ## group context sec.model sec.level prefix read write notif access MyROGroup "" any noauth exact all none none access MyRWGroup "" any noauth exact all all all # Informacin de Contacto del Sistema syslocation 10.40.14.36-ACSMultivoice syscontact Administrador (pablo.coronel@acs-inc.com) ####################################################
Luego verificamos que, de existir el archivo /etc/snmp/snmp.conf tenga todas las lineas comentadas. Se comenta una linea con numeral #.
A continuacion, verificamos que la conexion remota este habilitada correctamente. Dentro del archivo /etc/default/snmpd, vemos que la linea: SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'
SNMP por Franco Giovanolli Quede tal cual esta aqui arriba. Reiniciamos el servicio # /etc/init.d/snmpd restart Y por ultimo verificamos que este correindo: snmpwalk -v 1 -c ACSArgCbaR 127.0.0.1
SNMP por Franco Giovanolli # Ramas MIB que se permiten ver ## name incl/excl subtree mask(optional) view all included .1 # Establece permisos de lectura y escritura ## group context sec.model sec.level prefix read write notif access MyROGroup "" any noauth exact all none none access MyRWGroup "" any noauth exact all all all # Informacin de Contacto del Sistema syslocation 10.40.14.36-ACSMultivoice syscontact Administrador (pablo.coronel@acs-inc.com) #################################################### Agregamos el servicio snmpd para que inicie con el sistema: # chkconfig --add snmpd
A continuacion, verificamos que la conexion remota este habilitada correctamente. Dentro del archivo /etc/default/snmpd, vemos que la linea: SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf' Quede tal cual esta aqui arriba. Reiniciamos el servicio # /etc/init.d/snmpd restart Y por ultimo verificamos que este correindo: snmpwalk -v 1 -c ACSArgCbaR 127.0.0.1
Nagios + SNMP.
El funcionamiento de nagios es basicamente simple, controla servicios atravez de comandos. En el caso del snmp usa una utilidad snmpget, que obtiene el OID correspondiente de lo que desceo monitorear. Puntualmente en nuestro caso, ya esta creado el servicio de Uptime (Switchs), y los de CPU, memoria y Disco. Para cargar nuevos servidores, debemos ingresar al alienvault via SSH. Una vez dentro y como root: Editamos el archivo /etc/nagios3/conf.d/hosts-servidores.cfg: # nano /etc/nagios3/conf.d/hosts-servidores.cfg10.40.14.56 Al final, cargamos el nuevo servidor siguiendo el siguiente modelo: define host { host_name HOSTNAME --> Nombre identificatorio alias HOSTNAME --> Alias o repetir HOSTNAME address x.z.y.w --> IP use generic-host --> Utilizar este mismo. } Por ejemplo uno terminado: define host { host_name ARCBA1PBX007 alias ARCBA1PBX007 address 10.40.14.56 use generic-host }
Por ultimo, sumamos el nuevo equipo al grupo de hosts para que los servicios lo tomen. En el archivo /etc/nagios3/conf.d/hostgroups_nagios2.cfg, buscamos el grupo Servidores, y al final del atributo "members", utilizando una coma "," como separador, agregamos el nuevo hosts. define hostgroup { hostgroup_name alias
Servidores Servidores
Por ultimo, reiniciamos nagios para que tome los cambios: # /etc/init.d/nagios3 restart
Para ver el panel de nagios, debemos entrar en la interfaz WEB del AlienVault y luego Situational -> Availability -> El grupo Servidores.