SNMP por Franco Giovanolli

Monitoreo con Nagios: SNMP

Qu es SNMP?
Es un protocolo que les permite a los administradores de red administrar host en red y diagnosticar problemas. Funciona con el modelo servidor-agente. Cualquier dispositivo de red con soporte SNMP (switch, routers, hosts) dispone de lo que se llama MIB, que es por decirlo de alguna forma, una base de datos actualizada con una gran cantidad de datos referidos al funcionanmiento del mismo. Cada MIB, esta compuesta por OIDs. Para hacer una analogia rapida, las MIBS son planillas compuestas por muchas filas, OIDs, organizadas jerarquicamente. Una vez que se que quiero controlar de mis dispositivos, debo verificar que OIDs tiene ese apartado. El manejo de MIBs es bastante dificil de leer y la documentacion no siempre es del todo clara.

Como instalar el agente SNMP en Debian y derivados?

Logueado como root: Instalamos el agente: # apt-get install snmp snmpd Vamos a la carpeta temporal # cd /tmp/ Descargamos los complementos y las MIBS # wget http://http.us.debian.org/debian/pool/non-free/s/snmp-mibsdownloader/snmp-mibs-downloader_1.1_all.deb # wget http://ftp.us.debian.org/debian/pool/main/libs/libsmi/smistrip_0.4.8+dfsg23_all.deb Las instalamos # dpkg -i s*.deb Creamos un BK del archivo de configuracion por defecto. # cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf-b Editamos el archivo de configuracion para que quede como lo siguiente: # nano /etc/snmp/snmpd.conf CONTENIDO DE /etc/snmp/snmpd.conf:

SNMP por Franco Giovanolli # Listas de control de acceso (ACL) ## sec.name source community (alias clave de acceso) com2sec local 127.0.0.1/32 ACSArgCbaR com2sec redlocal 10.40.14.0/24 ACSArgCbaR rwcommunity redlocal #Se asigna ACL al grupo de lectura escritura group MyRWGroup v1 local group MyRWGroup v2c local group MyRWGroup usm local #Se asigna ACL al grupo de solo lectura group MyROGroup v1 redlocal group MyROGroup v2c redlocal group MyROGroup usm redlocal # Ramas MIB que se permiten ver ## name incl/excl subtree mask(optional) view all included .1 # Establece permisos de lectura y escritura ## group context sec.model sec.level prefix read write notif access MyROGroup "" any noauth exact all none none access MyRWGroup "" any noauth exact all all all # Informacin de Contacto del Sistema syslocation 10.40.14.36-ACSMultivoice syscontact Administrador (pablo.coronel@acs-inc.com) ####################################################

Luego verificamos que, de existir el archivo /etc/snmp/snmp.conf tenga todas las lineas comentadas. Se comenta una linea con numeral #.

A continuacion, verificamos que la conexion remota este habilitada correctamente. Dentro del archivo /etc/default/snmpd, vemos que la linea: SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'

SNMP por Franco Giovanolli Quede tal cual esta aqui arriba. Reiniciamos el servicio # /etc/init.d/snmpd restart Y por ultimo verificamos que este correindo: snmpwalk -v 1 -c ACSArgCbaR 127.0.0.1

Como instalar el agente SNMP en RHEL/Centos/Fedora?

Como root: Instalamos el agente: # yum install net-snmp net-snmp-utils Creamos un BK del archivo de configuracion por defecto. # cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf-b Editamos el archivo /etc/snmp/snmpd.conf para que quede como lo siguiente: # nano /etc/snmp/snmpd.conf CONTENIDO DE /etc/snmp/snmpd.conf: # Listas de control de acceso (ACL) ## sec.name source community (alias clave de acceso) com2sec local 127.0.0.1/32 ACSArgCbaR com2sec redlocal 10.40.14.0/24 ACSArgCbaR rwcommunity redlocal #Se asigna ACL al grupo de lectura escritura group MyRWGroup v1 local group MyRWGroup v2c local group MyRWGroup usm local #Se asigna ACL al grupo de solo lectura group MyROGroup v1 redlocal group MyROGroup v2c redlocal group MyROGroup usm redlocal

SNMP por Franco Giovanolli # Ramas MIB que se permiten ver ## name incl/excl subtree mask(optional) view all included .1 # Establece permisos de lectura y escritura ## group context sec.model sec.level prefix read write notif access MyROGroup "" any noauth exact all none none access MyRWGroup "" any noauth exact all all all # Informacin de Contacto del Sistema syslocation 10.40.14.36-ACSMultivoice syscontact Administrador (pablo.coronel@acs-inc.com) #################################################### Agregamos el servicio snmpd para que inicie con el sistema: # chkconfig --add snmpd

A continuacion, verificamos que la conexion remota este habilitada correctamente. Dentro del archivo /etc/default/snmpd, vemos que la linea: SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf' Quede tal cual esta aqui arriba. Reiniciamos el servicio # /etc/init.d/snmpd restart Y por ultimo verificamos que este correindo: snmpwalk -v 1 -c ACSArgCbaR 127.0.0.1

SNMP por Franco Giovanolli

Nagios + SNMP.
El funcionamiento de nagios es basicamente simple, controla servicios atravez de comandos. En el caso del snmp usa una utilidad snmpget, que obtiene el OID correspondiente de lo que desceo monitorear. Puntualmente en nuestro caso, ya esta creado el servicio de Uptime (Switchs), y los de CPU, memoria y Disco. Para cargar nuevos servidores, debemos ingresar al alienvault via SSH. Una vez dentro y como root: Editamos el archivo /etc/nagios3/conf.d/hosts-servidores.cfg: # nano /etc/nagios3/conf.d/hosts-servidores.cfg10.40.14.56 Al final, cargamos el nuevo servidor siguiendo el siguiente modelo: define host { host_name HOSTNAME --> Nombre identificatorio alias HOSTNAME --> Alias o repetir HOSTNAME address x.z.y.w --> IP use generic-host --> Utilizar este mismo. } Por ejemplo uno terminado: define host { host_name ARCBA1PBX007 alias ARCBA1PBX007 address 10.40.14.56 use generic-host }

Por ultimo, sumamos el nuevo equipo al grupo de hosts para que los servicios lo tomen. En el archivo /etc/nagios3/conf.d/hostgroups_nagios2.cfg, buscamos el grupo Servidores, y al final del atributo "members", utilizando una coma "," como separador, agregamos el nuevo hosts. define hostgroup { hostgroup_name alias

Servidores Servidores

SNMP por Franco Giovanolli members arcba1msj002,ARCBAPBX004,ARCBA1FOG001,ARCBA1SMS001,ARCBA1PBX006,ARCBA1 PBX010,ARCBA1PBX008,ARCBA1PBX009,ARCBA1PBX007,NUEVOHOST }

Por ultimo, reiniciamos nagios para que tome los cambios: # /etc/init.d/nagios3 restart

Para ver el panel de nagios, debemos entrar en la interfaz WEB del AlienVault y luego Situational -> Availability -> El grupo Servidores.

SNMP por Franco Giovanolli