Net snmp herramienta_de_monitoreo

download Net snmp herramienta_de_monitoreo

of 30

  • date post

    29-Jun-2015
  • Category

    Documents

  • view

    946
  • download

    7

Embed Size (px)

Transcript of Net snmp herramienta_de_monitoreo

  • 1. Carlos Armas Roundtrip Networks Majordomo@listserv.cs.utwente.nl Hervey Allen NSRC Preparado con materiales de: Carlos Vicente Servicios de Red/Universidad de Oregon01/24/13

2. Utilizar el paquete Net-SNMP para obtener el valor de algunasvariables comunes en dispositivos como enrutadores, switches,etc. Configuracin del agente SNMP en un servidor Unix/Linux Instalacin de MIBs populares Comandos snmpget, snmpset, snmpwalk, snmptable, snmpbulkwalk Algunos scripts simples y tiles utilizando net-snmp Utilizacin de un Navegador de MIBs (mbrowse)01/24/13 3. Preferiblemente utilizar los paquetes includosen su distribucin:#aptgetinstallsnmp(Ubuntu)#aptgetinstallsnmpd(Ubuntu)#yuminstallnetsnmp(Fedora)snmpSNMP(SimpleNetworkManagementProtocol)applicationssnmpdSNMP(SimpleNetworkManagementProtocol)agents 01/24/13 4. Si no, tambin es posible compilar el cdigofuente: Disponible en: http://net-snmp.sourceforge.net# tar xvzf net-snmp-5.4.2.1.tar.gz# cd net-snmp-5.4.2.1/# make# make install01/24/13 5. Varios de los mayores fabricants (Cisco, HP, etc.)distribuyen sus MIBs privadas, junto con las MIBsestndar. Si se mezclan estas distribuciones, se termina conMIBs repetidas y a veces incompatibles, lo cualcausa muchos errores al cargar Sera necesario editar manualmente cada vez :-(01/24/13 6. Una opcin es utilizar la distribucin de MIBs de Netdisco(slo las MIBs, no el software) Contiene MIBs estndar, y algunas de las ms relevantespara Cisco Extreme HP Net-SNMP Nortel Incluye scripts para facilitar la inclusin de MIBs de otrosfabricantes01/24/13 7. En www.netdisco.org seccin Download Descargar y desempacar netdisco-mibs-0.7.tar.gz en /usr/local/netdisco/mibs Copiar la configuracin para Net-SNMP cp mibs/snmp.conf/etc/snmp/ En situaciones de la vida real, es preferible editareste archivo para eliminar los fabricantes que no leinteresen (opcional) 01/24/13 8. vi /etc/snmp/snmp.conf Buscar la lnea mibdirs Cada categora tiene un directorio Eliminar de la lista los directorios que no necesite Esto agiliza la carga de las mibs cada vez que seejecute uno de los utilitarios 01/24/13 9. MUY til Permite extraer estadsticas de prcticamente todo: Trfico, Carga del CPU, Memoria, etc. Permite agregar variables propias bajo la MIB de net-snmp, convalores extrados de scripts escritos por usted Esto es muy flexible Genera traps para los eventos ms comunes: Carga sobrepasa umbral, etc Se muere un proceso Tiene la gran ventaja de ser estndar, por lo que podemos utilizar cualquierherramienta gestora que soporte SNMP Se configura editando el archivo /etc/snmp/snmpd.conf 01/24/13 10. syslocation ColNodo Data Centersyscontact info@colnodo.apc.orgrocommunitypublic 192.168.0.0/20trapcommunity publictrap2sink 192.168.1.10 publicproc mysqldproc apache2proc sendmailproc sshddisk / 10%load 15 10 10agentSecName internalrouser internal# Nota: Slo funciona si est compilado con DISMAN-EVENT-MIBdefaultMonitors yes01/24/13 11. Iniciar el programa residente (daemon)# /etc/init.d/snmpd start Asegurarse de que est activo # ps -fe |grep snmpd # snmpwalk -v 2c -c public localhost01/24/13 12. #man snmpcmd-c Nombre de la comunidad-v Versin (1, 2c, 3)-m Lista de mdulos MIB a incluir-M Lista de directorios con mdulos MIB a incluir-r Nmero de intentos (retries)-t Tiempo de espera-O Opciones de salida -On : Imprimir en forma numrica (no traducir nombres de variables) 01/24/13 13. Permite traducir un OID a un nombre:# snmptranslate .1.3.6.1.2.1.2.2.1.2IF-MIB::ifDescr Opcionesinteresantes:Td,Tp 01/24/13 14. Usar cuando se sabe exactamente el nombre oel OID de la variable Cunto tiempo ha estado encendido el equipo?#snmpget v 2c c public System.sysUpTime.0 01/24/13 15. Cuando se quiere ver un grupo de variables Mirar las descripciones de las interfaces:#snmpwalk v 2c c public ifDescr Mirar los contadores de entrada y salida (en octetos)#snmpwalk v 2c c public ifInOctets#snmpwalk v 2c c public ifOutOctets 01/24/13 16. Cuando no sabemos el nombre exacto de lavariable Guardar la salida de la MIB-II completa en unarchivo de textosnmpwalk v 2c c public > snmp.txt 01/24/13 17. Igual que snmpwalk, pero utiliza la operacinget-bulk de SNMP Solicitar la tabla de ARP:#snmpbulkwalk -c public -v2c atPhysAddress 01/24/13 18. Cuando se sabe que un grupo de variablestienen estructura de tabla La tabla de direcciones IP#snmptable -v2c -c public -Ov ipAddrTable 01/24/13 19. Requiere una comunidad con permisos deescritura Muy inseguro en SNMPv1 y SNMPv2!snmpset -c private -v 1 switch1 system.sysContact.0 snoc@igc.org01/24/13 20. Carlos Vicente ha puesto a disposicin pblica algunos utilitarios:http://ns.uoregon.edu/~cvicente/download 01/24/13 21. Provee una tabla ASCII con los valores de lasvariables ms relevantes por interfaz#switchportstatssw1PortAdminOperMbsInUpktsInNUpktsInErrorsOutUpktsOutNUpkts1upup10031865539360444660235694402247802upup100177429168017458113647223upup1002222547046703010525934174364324updown1019634828687065171637281245updown1078250154367586updown10000007updown106580190659620598updown1010295106285132078635109133192updown00000093upup0553412743613535313370223452384820694updown000000 01/24/13 22. Usage:#tablediff [-i|--interval ] [-n|--nodiff] [-h|--help] [-e|--exclude ] Takes a table from another programs output and displays values repeatedly every givenseconds. Optionally, shows increments instead of absolute values (default).1) Programs output must be in table form2) -n causes the actual values to be displayed, instead of deltas3) -e excludes columns from delta calculations. Column list must be comma-separated.Example:# tablediff -i 5 -e 1,2,3,4 switchportstats switch1 01/24/13 23. Extrae la tabla de MAC-a-puerto (forwarding table) de un switch # macsuck test-switch 00602E011AD6193Trk1 00096E0852DE125F5 00304883A95F74 D2 00304827FFBB76 D4 00E08156DD5974 D2 0019B9C9ABD3170H2 001111EAAEAA74 D2 000E0C5A623577 D5 0004239E342C173H5 0007EB2F75C743 B19 0002B39A068474 D2 00AA00308E3618 A18 001D0904502674 D2 0018F362C68177 D5 0015172D683623 A23 00137233406474 D2 000A9C513A8F5A5 003048273F9641 B17 01/24/13 24. Extraer la tabla de ARP# arpsuck test-switch10.82.50.200D00195E001 2264 A10.82.50.300D00195DC02 2264 A10.82.50.50010DCCC6D05 2264 A10.82.50.20 0001E7C93A03 4300 loopback interface192.168.60.100005E000102 264B192.168.60.200D00195E006 264C192.168.60.300D00195DC07 264C192.168.60.19 00A069001349 264D192.168.60.21 00304827FFBB 264E192.168.60.51 0010DC74CCA2 264F192.168.60.72 000785804234 264G192.168.60.84 0019D16A5F66 264H192.168.60.91 00188B48D293 264I192.168.60.177 00A0C9F1A968264J01/24/13 25. Difcil localizar variables En qu parte de la jerarqua se debe buscar? Difcil de interpretar resultados de snmpwalk Per tenemos navegadores de MIBs! Interfaz grfico Presentacin jerrquica Descripciones de las variables y los mdulos Interfaz de bsquedas 01/24/13 26. Es un navegador MIB que utiliza Net-SNMP Es cdigo abierto (open source) Disponible en http://www.kill-9.org/mbrowse/ Tiene bookmarks! 01/24/13 27. Es un navegador MIB que utiliza Net-SNMP Es cdigo abierto (open source) Instalacin en Fedora:#yum install net-snmp-gui#tk-mib01/24/13 28. En Ubuntu: apt-get install mbrowse Tambin puede compilarse directamente delcdigo fuente:# wget http://www.kill-9.org/mbrowse/mbrowse-0.3.1.tar.gz# tar xzvf mbrose-0.3.1.tar.gz# cd mbrowse-0.3.1/# ./configure# make# make install 01/24/13 29. 01/24/13 30. Utilizando las herramientas vistas en clase: Encontrar y visualizar las descripciones de las interfaces deenrutadores del laboratorio Determinar la utilizacin (en bytes) de las unidades dealmacenamiento locales en los servidores Cunto tiempo han estado funcionando los siguientesequipos? SW1, Firewall, SW2, R1, R2, R3? Ver diagrama de topologa de la red! 01/24/13