PDF de programación - Gestión SNMP con Linux

Imágen de pdf Gestión SNMP con Linux

Gestión SNMP con Linuxgráfica de visualizaciones

Actualizado el 22 de Marzo del 2020 (Publicado el 10 de Abril del 2017)
1.098 visualizaciones desde el 10 de Abril del 2017
137,8 KB
5 paginas
Creado hace 20a (02/02/2004)
Artículo para la revista Linux Actual número 17:"Gestión SNMP con Linux"
Javier Fernández-Sanguino Peña

12 Febrero 2001

En este artículo se verán a ver las distintas herramientas para utilizar un sistema GNU/Linux dentro de una red de gestión SNMP, tanto en la parte de agente como gestor.

1. Introducción a SNMP

Simple Network Management Protocol

SNMP (
distintos dispositivos en cualquier red. El funcionamiento de SNMP es sencillo, como dice el protocolo, aunque su implementación es tremendamente compleja. SNMP utiliza
la capa de transporte de TCP/IP mediante el envío de datagramas UPD, sin embargo, el hecho de usar UDP hace que el protocolo no sea fiable (en UDP no se garantiza la
recepción de los paquetes enviados, como en TCP).

) es el protocolo definido por los comités técnicos de Internet para ser utilizado como una herramienta de gestión de los

El protocolo SNMP está cubierto por un gran número de RFCs (
al 2275 y del 2570 al 2575 (para SNMP v3). El listado completo está disponible en http://wwwsnmp.cs.utwente.nl/General/mngt-rfc.html.

Request For Comments

), entre ellos el RFC 1157, 1215 (versión 1), del 1441 al 1452 (versión 2), del 2271

SNMP se basa en un conglomerado de agentes. Cada agente es un elemento de la red que ofrece unas determinadas variables al exterior, para ser leídas o modificadas.
Asimismo, un agente puede enviar "alertas" a otros agentes para avisar de eventos que tengan lugar. Generalmente se llama "gestor" al agente encargado de recibir estos
eventos.

El esquema es sencillo, sin embargo su complejidad se incrementa a la hora de definir las variables (y su formato). Las variables ofrecidas para consulta por los agentes
SNMP se definen a través de una MIB (
, Base de Información de Gestión). La MIB (hay sólo una aunque existen múltiples extensiones a ésta)
es una forma de determinar la información que ofrece un dispositivo SNMP y la forma en que se representa. La MIB actual es MIB-II y está definida en el RFC 1213, aunque
hay múltiples extensiones definidas en otros RFCs. La MIB está descrita en ASN.1 para facilitar su transporte transparente por la capa de red.

Management Information Base

Cada agente SNMP ofrece información dentro de una MIB, tanto de la general (definida en los distintos RFCs) como de aquellas extensiones que desee proveer cada uno de
los fabricantes. Así, los fabricantes de routers han extendido las MIBs estándar incluyendo información específica de sus equipos.

¿Qué se puede hacer con SNMP? Con SNMP se puede monitorizar el estado de un enlace punto a punto para detectar cuando está congestionado y tomar así medidas
oportunas, se puede hacer que una impresora alerte al administrador cuando se ha quedado sin papel, o que un servidor envíe una alerta cuando la carga de su sistema
incrementa significativamente. SNMP también permite la modificación remota de la configuración de dispositivos, de forma que se podría modificar las direcciones IP de un
ordenador a través de su agente SNMP, u obligar a la ejecución de comandos (si el agente ofrece las funcionalidades necesarias)

2. SNMP en GNU/Linux

Ahora bien, SNMP es un mundo muy complejo y amplio y el lector posiblemente está interesado con saber qué puede hacer con SNMP en su servidor GNU/Linux y de qué
herramientas dispone para hacerlo. Pues bien, con GNU/Linux y con herramientas de software libre se pueden hacer, entre otras cosas, las siguientes:

instalar un agente SNMP para monitorizar variables en un servidor con GNU/Linux.
utilizar en una estación con GNU/Linux una herramienta de gestión para observar variables de agentes SNMP.
programar un interfaz para tomar medidas en base a la consulta (monitorización de variables de un elemento SNMP).
programar un interfaz para recibir alertas SNMP y tratarlas como sea necesario.

Existen, también, herramientas propietarias para llevar a cabo estas funciones. Algunas de las más conocidas, como HP OpenView, SunNet Manager e IBM Netview,
soportan muchas de las funciones que se van a tratar aquí. Sin embargo se va a entrar en detalle en herramientas de software libre, por considerarse que serán las herramientas
más utiles para un desarrollador que quiera conocer "por dentro" el funcionamiento de los protocolos.

El estar en posesión del código fuente ayuda en gran medida a la persona que tiene que entrar en contacto con la tecnología ya que, rápidamente, puede familiarizarse con ésta
a través de una implementación, o la puede poner a prueba compilándola e instalándola.

3. Agentes SNMP

En la mayoría de los sistemas GNU/Linux, se incluye un agente de SNMP que se trata de uno de los más desarrollados en la actualidad. Se trata de la actualización de la
librería SNMP de la Universidad de California en Davis (que a su vez se basa en la librería de la Universidad de Carnegie Mellon). La librería se llamaba, en versiones
previas
desarrollador principal es Wes Hardaker.

. La versión actual ha sido portada a GNU/Linux de la librería original por Juergen Schoenwaelder y Erik Schoenfelder, el

, ahora se denomina

net-snmp

ucd-snmp

Esta librería ha sido muy actualizada y desarrollada e incluye las herramientas de SNMP "tradicionales". Las últimas versiones parten de la base de código de la versión 2.1 y
han sido tremendamente mejoradas.

La versión actual, la 4.1, incluye soporte para todas las versiones de SNMP (desde la uno, a la tres). Los agentes de SNMP que instala son perfectamente extensibles, tanto a
través del propio código (con la API proporcionada) como a través de comandos definidos en la configuración.

Al tratarse de un software de agentes tan extendido, es conveniente detenerse un poco en su instalación y configuración, así como en las herramientas que proporciona.

3.1 Instalación de net-smp

El primer paso será, sin duda, obtener el código fuente de la distribución. Anteriormente estaba disponible en http://ucd-snmp.ucdavis.edu, pero ahora se ha movido a
sourceforge (para aprovechar los recursos que éste ofrece para proyectos libres) y está disponible en http://www.sourceforge.net/proyects/net-snmp.

Una vez descargado y descomprimido en un directorio, se puede proceder a compilar el código fuente para ello se hace desde el raíz:

$ configure
$ make all

y, con suerte, quedará compilado y preparado para instalar. Esta libreria no depende de otras, es autocontenida, lo que facilita su
compilacion Lo cual se podrá hacer con

. Ahora queda poner una configuración adecuada en el fichero

make install

/etc/snmp/snmpd.conf

Las distribuciones actuales, por ejemplo Debian ó RedHat, incorporan ya el paquete de
compilados) y su configuración rápida. Por ejemplo, para el paquete Debian de

ucd-snmp

, basta con instalarlo para tener ya un agente ejecutándose de forma transparente al

ucd-snmp

de forma que su instalación es mucho más sencilla (son binarios ya

usuario.

De hecho en la distribución se incluyen dos agentes. El primero
llega una solicitud la procesa y devuelve la información. El segundo,
escuchando en el puerto 162 (udp), cuando recibe una alerta por este puerto procede a guardarla en el registro (syslog). Sin embargo también puede ser configurado para
utilizar programas externos en el tratamiento de las alertas.

es un agente que permanece escuchando en el puerto 161 (udp) esperando recibir peticiones, cuando le
snmptrapd

se trata de un agente que procesa las alertas de otros agentes. Para ello permanece

snmpd

Los agentes de Net-snmp incluyen una serie de extensiones para poder obtener información específica del sistema como son:

información general del sistema
conexiones tcp/udp/ip/snmp abiertas y estado
discos duros
procesos y carga del procesador

3.2 Configuración de los agentes

Una vez instalados los agentes sólo será necesario adaptarlo a las necesidades del equipo en el que va a estar instalado. La librería incluye una buena documentación que
describe el formato de los ficheros de configuración.

En la página de manual
instalado con un fichero de ejemplo de configuración, en otros caso sera necesario copiar (o crear) uno en
venir por no entender correctamente el modo de funcionamiento de la autenticación en SNMP.

snmpd_config

se describe el funcionamiento general de los ficheros de configuración. En la instalación en sistemas Debian, el agente queda

/etc/snmp/snmpd.conf

. Pero muchos de los problemas pueden

Las primeras definiciones en el fichero de configuración definen las limitaciones para el acceso al agente desde cualquier servidor. Uno de los problemas más comunes es no
ser capaz de acceder al agente por que estas restricciones son muy fuertes o no se han definido correctamente. El funcionamiento es, quizás, un tanto complejo, pero esto se
debe a que el agente tiene soporte para la autenticación en SNMPv1, en SNMPv2c (con comunidades) y en SNMPv3 (a través de usuarios y grupos). Net-snmp implementa
el Modelo de Control de Accesos Basados en Vistas (VACM,

View-Access Control Model

) definido como RFC.

Lo primero que se debe definir es una relación entre comunidades y modelos de seguridad en el agente SNMP, tras esto se define una relación entre modelos de seguridad y
grupos, se definen vistas (que son zonas del árbol de la MIB) y, finalmente, se indica el acceso permitido de los grupos a las vistas.

Esto puede parecer complejo, pero quedará más claro con un ejemplo. Si se tiene definida la siguiente relación:

# sec.name source community
com2sec readonly default public
com2sec readwrite 127.0.0.1 private

# sec.model sec.name group
MyROSystem v1 paranoid group
MyROSystem v2c paranoid group
MyROSystem usm paranoid group
MyROGroup v1 readonly group
MyROGroup v2c readonly group
MyROGroup usm readonly group
MyRWGroup v1 readwrite group
MyRWGroup v2c readwrite group
MyRWGroup usm readwrite

Se está incluyendo todos los accesos como comunidad "public" desde cualquier lugar al grupo
servidor local se vinculan al grupo

. Con las siguientes vistas definidas se termin
  • Links de descarga
http://lwp-l.com/pdf2723

Comentarios de: Gestión SNMP con Linux (0)


No hay comentarios
 

Comentar...

Nombre
Correo (no se visualiza en la web)
Valoración
Comentarios...
CerrarCerrar
CerrarCerrar
Cerrar

Tienes que ser un usuario registrado para poder insertar imágenes, archivos y/o videos.

Puedes registrarte o validarte desde aquí.

Codigo
Negrita
Subrayado
Tachado
Cursiva
Insertar enlace
Imagen externa
Emoticon
Tabular
Centrar
Titulo
Linea
Disminuir
Aumentar
Vista preliminar
sonreir
dientes
lengua
guiño
enfadado
confundido
llorar
avergonzado
sorprendido
triste
sol
estrella
jarra
camara
taza de cafe
email
beso
bombilla
amor
mal
bien
Es necesario revisar y aceptar las políticas de privacidad