Descripcion Net-SNMP

Click here to load reader

  • date post

    29-Jun-2015
  • Category

    Technology

  • view

    176
  • download

    0

Embed Size (px)

description

Descripcion de Net-SMMP Integrantes Fernando Hernandez Amairany Aransasu Casas Dorantes

Transcript of Descripcion Net-SNMP

  • 1. Net-SNMP Fernando Hernandez Amairany Aransasu Casas Dorantes

2. Monitoreo de Red Describe el uso de un sistema que constantemente monitoriza una red de computadoras en busca de componentes defectuosos o lentos, para luego informar a los administradores de redes mediante correo electrnico, pager u otras alarmas. Es un subconjunto de funciones de la administracin de redes. 3. Monitoreo de un Servidor de Internet Monitorear un servidor de Internet significa que el dueo de los servidores conoce si uno o todos sus servicios estn cados. La monitorizacin del servidor puede ser interna ( p.ej el software del servidor se verifica y notifica de los problemas al dueo) o externa. (donde se verifican los servidores manualmente). 4. Durante el monitoreo de los servidores se verifican caractersticas como el uso de CPU, uso de memoria, rendimiento de red y el espacio libre en disco e incluso las aplicaciones instaladas (como Apache, MySQL, Nginx, Postgres entre otros). Durante este proceso se verifican tambin los cdigos HTTP enviados del servidor (definidos en la especificacin HTTP RFC 2616), que suelen ser la forma mas rpida de verificar el funcionamiento de los mismos. 5. Tipo de monitoreo Net-SNMP Es un conjunto de aplicaciones para obtener informacin va SNMP de los equipos de interconexin. Soporta la versin 3 del protocolo la cual ofrece mecanismos de seguridad tanto de confidencialidad como de autenticacin. Provee de manejo de traps para la notificacin de eventos Simple Network Management Protocolo ( SNMP ) es un protocolo ampliamente utilizado para el control de la salud y el bienestar de los equipos de red (por ejemplo, routers), equipos informticos e incluso dispositivos como UPSs. Net-SNMP es un conjunto de aplicaciones que se utilizan para implementar SNMP v1 , SNMP v2c y SNMP v3 utilizando tanto IPv4 como IPv6. 6. Net-SNMP est alojado en SourceForge , y es por lo general en los 100 mejores proyectos en el sistema de ranking de SourceForge. Fue el proyecto SourceForge marzo de 2005 del Mes. Est ampliamente distribuido y viene incluido con muchos sistemas operativos, incluyendo la mayora de las distribuciones de Linux , FreeBSD , OpenBSD , Solaris , y Mac OS X . Tambin est disponible en la Red -SNMP sitio web. 7. Incluye: Aplicaciones de lnea de comandos para: recuperar informacin de un dispositivo SNMP-capaz, ya sea mediante solicitudes individuales ( snmpget, snmpgetnext), o mltiples solicitudes ( snmpwalk ,snmptable, snmpdelta). manipular la informacin de configuracin en un dispositivo SNMP con capacidad (snmpset ). recuperar una coleccin fija de informacin de un dispositivo SNMP con capacidad ( snmpdf , snmpnetstat , snmpstatus). convertir entre formas numricas y textuales de MIB OID, y mostrar el contenido y la estructura MIB ( snmptranslate ). 8. Un navegador grfico MIB ( TKMib ), usando Tk / perl. Una aplicacin daemon para recibir notificaciones SNMP ( snmptrapd ). Seleccin de notificaciones se pueden registrar (a syslog, el registro de eventos de NT, o un archivo de texto plano), desvan a otro sistema de gestin SNMP, o se pasan a una aplicacin externa. 9. Un agente extensible para responder a las consultas SNMP para obtener informacin de gestin ( snmpd ). Esto incluye soporte integrado para una amplia gama de mdulos de informacin MIB, y se puede ampliar mediante mdulos de carga dinmica, scripts y comandos externos, y tanto la multiplexacin de SNMP ( SMUX ) y el agente de extensibilidad ( AgentX protocolos). Una biblioteca para el desarrollo de nuevas aplicaciones SNMP, con APIs C y Perl. 10. Instalacin Software Requerido net-snmp-5.0.9 net-snmp-utils-5.0.9 Snmpd es un servicio que regularmente se instala de modo predefinido en la mayora de las distribuciones, aunque no est habilitado en los servicios de arranque del sistema. 11. *El paquete net-snmp-utils no suele instalarse de modo predefinido, por tanto se puede ejecutar lo siguiente para realizar la instalacin del software necesario: Sistemas que utilicen yum: yum -y install net-snmp net-snmp-utils Sistemas que utilicen up2date: up2date -i net-snmp net-snmp-utils 12. Procedimiento Fichero de Configuracin El fichero /etc/snmp/snmpd.conf que se instala por defecto es una verdadera maraa de comentarios y opciones de todo tipo. Lo ms recomendable ser cerrar un fichero nuevo y limpio de contenido. 13. Asignacin de permisos a los grupos Se debe especificar que permisos tendrn los dos grupos, MyROGroup y MyRWGroup. Son de especial inters las ltimas columnas. 14. Listas de Control de Acceso Se deben crear las listas de control de acceso (ACL) correspondientes en el fichero /etc/snmp/snmpd.conf y que servirn para definir quien tendr acceso hacia el servicio snmpd. A una de estas listas se le otorgar permiso de acceso de lectura y escritura para lo que sea necesario y a la otra de solo lectura. Por razones de seguridad solo la interfaz 127.0.0.1 ser la de lectura escritura. Se otorgar permiso de acceso de solo lectura a una red o bien a una IP en la otra lista de control de acceso (ACL). 15. De modo tal se podran agregar un par de lneas como las siguientes: En lo anterior la primera lnea significa que habr una lista de control de acceso denominada local y que corresponder solo a 127.0.0.1/32, asignando Cl4v3- d3-Acc3s0 como clave de acceso. La segunda lnea hace lo mismo pero definiendo a la red 192.168.1.0/24. Se puede definir lo que uno guste mientras no sea la clave de root, esto porque dicha clave se transmite a travs de la red en forma de texto simple (es decir, sin cifrar). 16. Definicin de grupos Se van a crear dos grupos: MyRWGroup y MyROGroup. El primero ser un grupo al que se asignarn ms adelante permisos de lectura escritura y el segundo ser un grupo al que posteriormente se asignarn permisos de solo lectura. Por cada grupo se asignan tres lneas que especifican el tipo de acceso que se permitir en un momento dado a un grupo en particular. Es decir, MyRWGroup se asocia a local yMyROGroup a miredlocal. 17. Ramas permitidas Se especifican las ramas que se van a permitir ver a travs del servicio. Lo ms comn, para, por ejemplo, utilizarse con MRTG, es lo siguiente: 18. Parmetros de carcter informativo Se definen dos parmetros de carcter informativo para que cuando utilicen aplicaciones cliente como MRTG se incluya algo de informacin acerca de que sistema se est accediendo 19. Iniciar el servicio y aadirlo a los servicios de arranque del sistema Inicie el servicio de SNMP y aada ste al resto de los servicios que arrancan junto con el sistema: 20. Comprobaciones. Suponiendo que sea sign como clave de acceso Cl4v3-d3-Acc3s0 en un sistema cuya direccin IP es192.168.1.254, para probar si la configuracin funciona, solo hay que ejecutar los dos siguiente mandatos a fin verificar que devuelvan informacin acerca del sistema consultado. 21. Operacin 22. SNMP aplicaciones bsicas encode_keychange producir la cadena KeyChange para SNMPv3 snmpcmd opciones y comportamientos comunes a la mayora de las herramientas de lnea de comandos Net-SNMP snmptranslate traducir nombres MIB OID entre formas numricas y textuales snmpget comunica con una entidad de red mediante solicitudes GET de SNMP snmpgetnext comunica con una entidad de red mediante solicitudes SNMP GETNEXT snmpbulkget comunica con una entidad de red mediante solicitudes SNMP GetBulk. snmpwalk recuperar un sub-rbol de valores de gestin mediante solicitudes SNMP GETNEXT snmpbulkwalk recuperar un sub-rbol de valores de gestin mediante solicitudes SNMP GetBulk snmpset comunica con una entidad de red mediante solicitudes SET de SNMP snmptest comunica con una entidad de red utilizando las solicitudes de SNMP TKMib una grfica interactiva navegador MIB para SNMP 23. SNMP aplicaciones de "segundo nivel" snmptable recuperar una tabla SNMP y lo mostrar en forma de tabla snmpdelta Monitorear diferencias delta en valores de los contadores SNMP snmpusm crea y mantiene a los usuarios SNMPv3 en una entidad de red snmpvacm crea y mantiene las entradas de control de acceso basadas View-SNMPv3 en una entidad de red snmpstatus recupera un conjunto fijo de informacin para la gestin de una entidad de red snmpnetstat mostrar el estado de las redes y de la informacin de configuracin de una entidad de la red a travs de SNMP snmpdf el uso del espacio en disco de visualizacin en una entidad de red a travs de SNMP 24. Licencia Net-SNMP Net-SNMP est disponible para muchos sistemas operativos tipo Unix Unix y tambin para Microsoft Windows. Nota: La funcionalidad puede variar dependiendo del sistema operativo LICENCIA: LIBRE Licencias BSD 25. Pantallas