Monitoreo de la red con Nagios – PARTE II

PARTE II

|_6. SNMP

|_ _6.1.       ¿Qué es SNMP?

|_ _6.2.       SNMP en VyOS

|_ _6.3.       SNMP en Linux

|_ _6.4.       SNMP en Windows

|_ _6.5.       Comprobaciones de SNMP

|_ _ _6.5.1.       Comprobando con “snmpwalk”

|_ _ _6.5.2.       Comprobando con plugin de nagios “check_snmp”

6. SNMP

6.1. ¿Qué es SNMP?

El IETF (Internet Engineering Task Force) forma parte de los Modelos de Normalizados de Gestión Integrada y se basa en la gestión por medio de SNMP (Simple Network Management Protocol). SNMP es un protocol estándar de internet para la colección y organización de información acerca de dispositivos gestionados en redes IP y para la modificación de información, para cambiar el comportamiento del dispositivo, ya sea: router, switch, servidores, computadoras, entre otros.

SNMP expone la gestión de datos en forma de variables en los sistemas gestionados en una MIB (Management Information Base), la cual describe el estado del sistema y configuración. Estas variables pueden ser encuestadas remotamente, y algunas circunstancias, manipuladas por aplicaciones.

Existen tres versiones de SNMP. La primera es la versión original del protocolo, mientras que SNMPv2c y SNMPv3 introducen mejoras en desempeño, flexibilidad y seguridad, ésta última potenciada por su última actualización, la cual soporta encriptación y autenticación criptográfica de los usuarios.

6.2. SNMP en VyOS

En este caso, los dispositivos de red son funciones de red virtualizadas, o máquinas virtuales con funcionalidades de red, basadas en el sistema operativo de “networking” VyOS. En estas VNFs se configuró SNMPv3 con los siguientes comandos del CLI de VyOS:

En “fw2-vyos1.2.0-rc8”:

En “fw3-vyos1.2.0-rc8”:

6.3. SNMP en Linux

En todos los hosts Linux:

El siguiente procedimiento lo haremos en todos los host Linux de nuestra red (al menos los basados en Debian).

Instalamos el descargador de MIBs:

Una vez instalado el descargador de MIBs, las bajamos:

Editamos el fichero “/etc/snmp/snmp.conf”:

Comentamos la siguiente línea:

#===========================================================
NOTA:
Se recomienda obtener las MIBs del dispositivo de red con el cual estamos trabajando. Como VyOS es un sistema basado en Debian, no fue tan difícil entrar obtener sus MIBs localizadas en “/usr/share/snmp/mibs”.

Reniciamos snmp:

#===========================================================

Sabemos que desde el servidor nagios no podremos verificar directamente nuestros dispositivos de red, por las características que tiene nuestro ejemplo, de una red aislada y segura para la subred de “GESTION”. No obstante, se pueda verificar las MIBs del “fw2-vyos1.2.0-rc8” y fw3-vyos1.2.0-rc8, desde el “fw1-debian9”.

Editamos el fichero de configuración de SNMP, no sin antes hacer una copia de respaldo:

Borramos todo y configuramos SNMPv3, configuración que debería ser el objetivo de cualquier nueva instalación hoy en día, por las características de seguridad que ofrece. Adapte a su red:

Reiniciamos el servicio snmp.

6.4. SNMP en Windows

En todos los hosts Windows:

Los siguientes pasos explican muy detalladamente cómo instalar esta característica de Windows en Windows 10 1809 o superior (probado en Windows 10 v1903 build 18362.295).

Accedemos a “Configuración”:

Seleccionamos “Aplicaciones”:

Nos ubicamos en “Aplicaciones y características”, para luego entrar en “Características opcionales”:

Damos click en el símbolo de “+” para agregar una característica de Windows:

Buscamos entre todas las características disponibles, la que tiene por nombre “Protocolo simple de administración de redes (SNMP)” y le damos click en “Instalar”.

Cuando regresamos al repositorio de características de Windows veremos que se encuentra instalándose la característica de SNMP:

Ahora tecleamos en la barra de inicio “Servicios” y accedemos a la aplicación:

Buscamos de entre todos los servicios, el que tiene por nombre “Servicio SNMP”:

Damos un click derecho y seleccionamos propiedades. Acto seguido, detenemos el servicio:

Las únicas opciones disponibles por Windows están para SNMPv1 y SNMPv2c, así que lo configuraremos para esta última. Esto se debe a que Microsoft no da soporte directamente para SNMPv3, sino que lo deja en manos de 3eras aplicaciones de pago. Agregamos primero una comunidad:

La comunidad tendrá permisos de sólo lectura y tendrá como nombre “public”:

Agregamos las direcciones IP que tienen permitido hacer consultas SNMP al servidor Windows:

Llenamos los campos referentes al contacto y la ubicación del servidor:

Iniciamos el servicio:

6.5. Comprobaciones de SNMP

Necesitamos comprobar si podemos obtener la información que nos pueden proporcionar las MIBs por SNMP. Las comprobaciones se harán desde el host “fw1-debian9”, ya que cuando se configuren los servicios definidos en nagios para chequeos indirectos por NRPE, el servidor nagios obtendrá la información de SNMP, de aquellos hosts a los cuales no puede alcanzar directamente, a través de “fw1-debian9”.

6.5.1. Comprobando con “snmpwalk”

En “fw1-debian9”:

Probamos “snmpwalk” hacia “fw2-vyos1.2.0-rc8”:

Debe devolver algo como lo siguiente:

Probamos “snmpwalk” hacia “fw3-vyos1.2.0-rc8”:

Debe devolver algo como lo siguiente:

Probamos “snmpwalk” hacia localhost:

Debe devolver algo como lo siguiente:

Probamos “snmpwalk” hacia “hostmaster-pc”:

Debe devolver algo como lo siguiente:

En “nagios-debian9”:

Si probamos con el host “nagios-debian9” nos dará el mismo resultado que en “fw1-debian9”, suponiendo que todos son VMs clonadas y que varían sólo los servicios que se tengan configurados, así como sus interfaces de red.

Con la información proporcionada por SNMP, cifrada además por su versión 3 (para los dispositivos de red y hosts Linux), obtendremos las interfaces de los dispositivos de red que están siendo usadas por los hosts consultados. Esto nos servirá más adelante para la configuración de los servicios que serán monitorizados por nagios y que tengan que ver con la información de SNMP. En este ejemplo sería de la siguiente manera:

En “fw1-debian9”:

Probamos “snmpwalk” hacia “fw2-vyos1.2.0-rc8” para obtener el OID “ifAlias”

Debe devolver algo como lo siguiente (depende de las interfaces de su host):

Probamos “snmpwalk” hacia “fw3-vyos1.2.0-rc8” para obtener el OID “ifAlias”:

Debe devolver algo como lo siguiente (depende de las interfaces de su host):

Probamos “snmpwalk” hacia “fw1-debian9” para obtener el OID “ifDescr”:

Debe devolver algo como lo siguiente (depende de las interfaces de su host):

Probamos “snmpwalk” hacia “hostmaster-pc” (por SNMPv2c) para obtener el OID “ifAlias”. En mi caso particular sólo me interesa conocer las interfaces Ethernet:

Debe devolver algo como lo siguiente (depende de las interfaces de su host):

En “nagios-debian9”:

Probamos “snmpwalk” hacia “nagios-debian9” para obtener el OID “ifAlias”

Debe devolver algo como lo siguiente (depende de las interfaces de su host):

6.5.2. Comprobando con plugin de nagios “check_snmp”

Necesitamos saber si el plugin de nagios funciona correctamente para obtener esta información de gestión por SNMP. Sin embargo, cuando se instalaron los plugins de nagios, no se tenía instalado el

En “fw1-debian9”:

Probamos el plugin de nagios para obtener información snmp de “fw2-vyos1.2.0-rc8”:

Debe devolver algo como lo siguiente

Probamos el plugin de nagios para obtener información snmp de “fw3-vyos1.2.0-rc8”:

Debe devolver algo como lo siguiente

Probamos el plugin de nagios para obtener información snmp de “localhost” (fw1-debian9):

Debe devolver algo como lo siguiente

#===========================================================
NOTA:
Si probamos el plugin de nagios para obtener la información snmp de “localhost”, nos dará el mismo resultado que en “fw1-debian9”, por lo explicado anteriormente (VMs con el mismso sistema base).
#===========================================================

Hasta este punto ya tenemos el escenario listo para que Nagios pueda obtener la información SNMP de los dispositivos de red, a través de “fw1-debian9”. También es capaz de obtener esta información de un host Linux remoto y del propio localhost. Sin embargo, necesitamos editar el comando de definido por nagios para ejecutar el plugin “check_snmp” con los argumentos necesarios para SNMPv3 para hosts Linux y dispositivos de red, y SNMPv2c para el caso de los hosts Windows.

En “nagios-debian9”:

En el host “nagios-debian9”, editamos el fichero “commands.cfg”:

Buscamos la definición del comando “check_snmp” y lo editamos, dejándolo definido de la siguiente manera:

Debajo definimos un nuevo comando para SNMPv1 específicamente:

Hecho todo lo anterior sólo faltará configurar los chequeos de los servicios, mediante comandos NRPE con argumentos, para que nagios pueda obtener esa información SNMP de los dispositivos de red, a través de “fw1-debian9”, así como los chequeos directos de SNMP para localhost (nagios-debian9). La definición del comando “check_nrpe” no solo ayudará a esto, sino que también permitirá la ejecución de otros chequeos.

 

(Visited 1 times, 1 visits today)
Franco Diaz Hurtado
Sobre Franco Diaz Hurtado 14 Artículos
Ing. Telecomunicaciones y Electrónica; Administrador de redes en la dirección general de ECASA

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*