informatica:linux:snmp
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
informatica:linux:snmp [2011/04/13 06:44] – 83.247.136.12 | informatica:linux:snmp [2018/01/03 15:55] (current) – javi | ||
---|---|---|---|
Line 1: | Line 1: | ||
- | snmp snmpd oid | + | ======= SNMP ======= |
+ | snmpd traps oid snmp-net | ||
- | ===== OID ===== | + | ====== Instalar el agente en GNU/Linux ====== |
+ | |||
+ | Demonio para contestar a peticiones snmp. | ||
+ | |||
+ | 1. Instalar | ||
+ | |||
+ | sudo aptitude update; sudo aptitude install snmp snmpd -R | ||
+ | |||
+ | Si se quiere sensores de temperatura: | ||
+ | |||
+ | sudo aptitude update; sudo aptitude install snmp snmpd | ||
+ | |||
+ | 2. Renombrar archivo de configuración original | ||
+ | |||
+ | sudo mv / | ||
+ | |||
+ | 3. Crear un nuevo archivo de configuración: | ||
+ | |||
+ | sudo vim / | ||
+ | |||
+ | Con el siguiente contenido: | ||
+ | |||
+ | Variables: | ||
+ | |||
+ | ***10.0.0.0/ | ||
+ | ***community_name** - contrasenya | ||
+ | |||
+ | < | ||
+ | com2sec local | ||
+ | com2sec mynetwork | ||
+ | |||
+ | group | ||
+ | group | ||
+ | group | ||
+ | |||
+ | group | ||
+ | group | ||
+ | group | ||
+ | |||
+ | view all | ||
+ | |||
+ | access | ||
+ | access | ||
+ | </ | ||
+ | |||
+ | 4. Guardar y salir | ||
+ | |||
+ | 5. Reiniciar el demonio | ||
+ | |||
+ | sudo / | ||
+ | ps ax | grep snmp | ||
+ | |||
+ | 6. Probar: | ||
+ | |||
+ | snmpwalk -v 2c -c community_name localhost .1 | ||
+ | |||
+ | ====== Monitorizacion personalizada ====== | ||
+ | |||
+ | Se pueden definir una serie de monitores en el archivo de configuracion de SNMP que permiten devolver informacion acerca de por ejemplo archivos de logs, carga en el sistema etc... | ||
+ | |||
+ | ===== Logs ===== | ||
+ | |||
+ | 1. Editar: | ||
+ | |||
+ | sudo cp / | ||
+ | |||
+ | Y anyadir las siguientes linea: | ||
+ | |||
+ | logmatch test_errors / | ||
+ | logmatch test_warnings / | ||
+ | |||
+ | Semantica: | ||
+ | |||
+ | logmatch < | ||
+ | |||
+ | 2. Reiniciar el servicio SNMP: | ||
+ | |||
+ | sudo / | ||
+ | |||
+ | 3. Crear el archivo de log: | ||
+ | |||
+ | touch / | ||
+ | echo " | ||
+ | echo " | ||
+ | echo " | ||
+ | |||
+ | 4. Ver el contador (se refresca cada 10 segundos segun el ejemplo): | ||
+ | |||
+ | < | ||
+ | snmpwalk -v 2c -c jj.com test-6.dev.jj.com .1.3.6.1.4.1.2021.16 | ||
+ | |||
+ | iso.3.6.1.4.1.2021.16.2.1.1.1 = INTEGER: 1 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.1.2 = INTEGER: 2 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.2.1 = STRING: " | ||
+ | iso.3.6.1.4.1.2021.16.2.1.2.2 = STRING: " | ||
+ | iso.3.6.1.4.1.2021.16.2.1.3.1 = STRING: "/ | ||
+ | iso.3.6.1.4.1.2021.16.2.1.3.2 = STRING: "/ | ||
+ | iso.3.6.1.4.1.2021.16.2.1.4.1 = STRING: " | ||
+ | iso.3.6.1.4.1.2021.16.2.1.4.2 = STRING: " | ||
+ | iso.3.6.1.4.1.2021.16.2.1.5.1 = Counter32: 2 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.5.2 = Counter32: 1 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.6.1 = INTEGER: 2 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.6.2 = INTEGER: 1 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.7.1 = Counter32: 2 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.7.2 = Counter32: 1 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.8.1 = INTEGER: 2 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.8.2 = INTEGER: 1 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.9.1 = Counter32: 2 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.9.2 = Counter32: 1 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.10.1 = INTEGER: 0 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.10.2 = INTEGER: 0 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.11.1 = INTEGER: 10 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.11.2 = INTEGER: 10 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.100.1 = INTEGER: 0 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.100.2 = INTEGER: 0 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.101.1 = STRING: " | ||
+ | iso.3.6.1.4.1.2021.16.2.1.101.2 = STRING: " | ||
+ | </ | ||
+ | |||
+ | Si queremos ver el numero actual de veces que se encuentra la cadena para la primera entrada ' | ||
+ | |||
+ | snmpwalk -v 2c -c jj.com test-6.dev.jj.com .1.3.6.1.4.1.2021.16.2.1.6.1 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.6.1 = INTEGER: 2 | ||
+ | |||
+ | Para la siguiente entrada: | ||
+ | |||
+ | snmpwalk -v 2c -c jj.com test-6.dev.jj.com .1.3.6.1.4.1.2021.16.2.1.6.2 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.6.1 = INTEGER: 1 | ||
+ | |||
+ | Etc... | ||
+ | |||
+ | ====== Traps en GNU/Linux ====== | ||
+ | |||
+ | ===== Receta nueva (ene/2018) ===== | ||
+ | |||
+ | ==== Recibir ==== | ||
+ | |||
+ | 1. Instalar paquete: | ||
+ | |||
+ | sudo apt-get install snmptrapd | ||
+ | |||
+ | 2. Crear archivo donde se escribirán los traps: | ||
+ | |||
+ | sudo touch / | ||
+ | |||
+ | 3. Configurar la autenticación, | ||
+ | |||
+ | sudo cp / | ||
+ | sudo vim / | ||
+ | |||
+ | Añadir: | ||
+ | |||
+ | doNotRetainNotificationLogs yes | ||
+ | authCommunity log C311n3x | ||
+ | |||
+ | 4. Arrancar | ||
+ | |||
+ | **TODO**: arrancar como servicio. Sospecho que relacionado con esto: | ||
+ | |||
+ | / | ||
+ | |||
+ | < | ||
+ | # snmptrapd control (yes means start daemon). | ||
+ | # 5.0, master agentx support must be enabled in snmpd before snmptrapd | ||
+ | # can be run. See snmpd.conf(5) for how to do this. | ||
+ | TRAPDRUN=no | ||
+ | </ | ||
+ | |||
+ | * Con autenticación y formato: | ||
+ | |||
+ | sudo snmptrapd -A -Lf / | ||
+ | |||
+ | * Sin autenticación: | ||
+ | |||
+ | sudo snmptrapd -A -Lf / | ||
+ | |||
+ | * Escuchando en el puerto TCP 666: | ||
+ | |||
+ | snmptrapd -A -Lf / | ||
+ | |||
+ | En Amazon no recibía los traps en el puerto por defecto, UDP 161 | ||
+ | |||
+ | |||
+ | ==== Enviar ==== | ||
+ | |||
+ | * Versión 1 al puerto y protocolo por defecto: | ||
+ | |||
+ | snmptrap -v 1 -c s3cr3t example.com .1.3.6.1 localhost 6 17 '' | ||
+ | |||
+ | * Versión 1 al puerto TCP 666: | ||
+ | |||
+ | snmptrap -v 1 -c s3cr3t TCP: | ||
+ | |||
+ | ===== Receta antigua ===== | ||
+ | |||
+ | Asumimos el siguiente escenario: | ||
+ | |||
+ | ^ Maquina ^ Comentario ^ Version SNMP ^ Community name ^ | ||
+ | | servidor | Recibe el trap | 2 | community_name | | ||
+ | | cliente | Envia el trap | 2 | - | | ||
+ | |||
+ | 1. (servidor) Habilitar traps. Editar: | ||
+ | |||
+ | sudo cp / | ||
+ | |||
+ | Y anyadir/ | ||
+ | |||
+ | TRAPDRUN=yes | ||
+ | |||
+ | 2. Editar: | ||
+ | |||
+ | sudo cp / | ||
+ | |||
+ | Y anyadir/ | ||
+ | |||
+ | < | ||
+ | authCommunity log community_name | ||
+ | logoption f / | ||
+ | doNotLogTraps yes | ||
+ | </ | ||
+ | |||
+ | ' | ||
+ | |||
+ | 3. (servidor) Reiniciar el servicio SNMP: | ||
+ | |||
+ | sudo / | ||
+ | Restarting network management services: snmpd snmptrapd. | ||
+ | |||
+ | Nos aseguramos que el servicio " | ||
+ | |||
+ | < | ||
+ | ps ax | grep snmptrapd | ||
+ | 4222 ? Ss 0:00 / | ||
+ | 4226 pts/0 S+ 0:00 grep snmptrapd | ||
+ | </ | ||
+ | |||
+ | 4. (cliente) Creamos una MIB de prueba | ||
+ | |||
+ | sudo vim / | ||
+ | |||
+ | Con el siguiente contenido: | ||
+ | |||
+ | < | ||
+ | NOTIFICATION-TEST-MIB DEFINITIONS ::= BEGIN | ||
+ | IMPORTS ucdavis FROM UCD-SNMP-MIB; | ||
+ | |||
+ | demonotifs OBJECT IDENTIFIER ::= { ucdavis 991 } | ||
+ | |||
+ | demo-notif NOTIFICATION-TYPE | ||
+ | STATUS current | ||
+ | OBJECTS { sysLocation } | ||
+ | DESCRIPTION "Just a test notification" | ||
+ | ::= { demonotifs 17 } | ||
+ | |||
+ | END | ||
+ | </ | ||
+ | |||
+ | 5. (cliente) Enviamos un trap: | ||
+ | |||
+ | < | ||
+ | snmptrap -v 2c -c community_name servidor '' | ||
+ | |||
+ | Cannot rename / | ||
+ | Cannot unlink / | ||
+ | read_config_store open failure on / | ||
+ | read_config_store open failure on / | ||
+ | read_config_store open failure on / | ||
+ | </ | ||
+ | |||
+ | Los errores pueden ignorarse, es una cuestion de permisos | ||
+ | |||
+ | 6. (servidor) Comprobamos que ha llegado el trap: | ||
+ | |||
+ | sudo cat / | ||
+ | |||
+ | Y veremos entradas como esta: | ||
+ | |||
+ | < | ||
+ | 2012-11-02 14:09:20 cliente [UDP: [10.0.0.5]: | ||
+ | iso.3.6.1.2.1.1.3.0 = Timeticks: (6747914) 18: | ||
+ | </ | ||
+ | |||
+ | **TODO** Instalar y configurar [[http:// | ||
+ | |||
+ | ====== OID ====== | ||
| Windows | .1.3.6.1.4.1.9600.1.1.5.1.1.48 | Total CPU (User?) | | | Windows | .1.3.6.1.4.1.9600.1.1.5.1.1.48 | Total CPU (User?) | | ||
| Windows | .1.3.6.1.4.1.9600.1.1.5.1.1.49 | Total CPU (User?) | | | Windows | .1.3.6.1.4.1.9600.1.1.5.1.1.49 | Total CPU (User?) | | ||
- | ===== Consultas ===== | + | |
+ | | GNU/Linux | .1.3.6.1.4.1.2021.13.15.1.1.1 | UCD-DISKIO-MIB:: | ||
+ | | GNU/Linux | .1.3.6.1.4.1.2021.13.15.1.1.6 | UCD-DISKIO-MIB:: | ||
+ | |||
+ | ====== Consultas | ||
| Version 1 | snmpwalk -v 1 -c contrasenya maquina1.dominio.com .1 | | | Version 1 | snmpwalk -v 1 -c contrasenya maquina1.dominio.com .1 | | ||
| Version 2 | snmpwalk -v 2c -c contrasenya maquina1.dominio.com .1 | | | Version 2 | snmpwalk -v 2c -c contrasenya maquina1.dominio.com .1 | | ||
| Version 3 | snmpwalk -v 3 -a MD5 -A contrasenya -l authPriv -u usuario -x DES -X contrasenya maquina1.dominio.com .1 | | | Version 3 | snmpwalk -v 3 -a MD5 -A contrasenya -l authPriv -u usuario -x DES -X contrasenya maquina1.dominio.com .1 | | ||
- | |||
====== Nanostation ====== | ====== Nanostation ====== | ||
+ | |||
Con Nagios: | Con Nagios: | ||
# / | # / | ||
Line 41: | Line 330: | ||
Per veure les interfícies per recolectar: | Per veure les interfícies per recolectar: | ||
- | # snmpwalk -v1 -c public 10.139.56.138 .1.3.6.1.2.1.2.2.1.2 | ||
+ | # snmpwalk -Os -c public -v 1 10.140.53.35 1.3.6.1.2.1.2.2.1.2 | ||
iso.3.6.1.2.1.2.2.1.2.1 = STRING: " | iso.3.6.1.2.1.2.2.1.2.1 = STRING: " | ||
- | iso.3.6.1.2.1.2.2.1.2.2 = STRING: "eth0" | + | iso.3.6.1.2.1.2.2.1.2.2 = STRING: "venet0" |
- | iso.3.6.1.2.1.2.2.1.2.3 = STRING: " | + | |
- | iso.3.6.1.2.1.2.2.1.2.4 = STRING: " | + | Trànsit. L' |
+ | | ||
+ | # snmpwalk -Os -c public -v 1 10.140.53.35 | ||
+ | iso.3.6.1.2.1.2.2.1.10.1 = Counter32: 44295734 | ||
+ | iso.3.6.1.2.1.2.2.1.10.2 | ||
+ | |||
+ | | ||
+ | # snmpwalk -Os -c public -v 1 10.140.53.35 | ||
+ | iso.3.6.1.2.1.2.2.1.16.1 | ||
+ | iso.3.6.1.2.1.2.2.1.16.2 = Counter32: 1130004646 | ||
Line 71: | Line 369: | ||
====== Mikrotik ====== | ====== Mikrotik ====== | ||
+ | |||
Post tempuratura y voltage: | Post tempuratura y voltage: | ||
http:// | http:// | ||
Line 79: | Line 378: | ||
/system resource print oid | /system resource print oid | ||
+ | < | ||
+ | [admin@Escorxador] > interface wireless print oid | ||
+ | 0 ;;; Omni | ||
+ | | ||
+ | | ||
+ | | ||
+ | 1 tx-rate=.1.3.6.1.4.1.14988.1.1.1.3.1.2.15 rx-rate=.1.3.6.1.4.1.14988.1.1.1.3.1.3.15 ssid=.1.3.6.1.4.1.14988.1.1.1.3.1.4.15 | ||
+ | | ||
+ | | ||
+ | 2 ;;; Troncal Sant Simo | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | </ | ||
- | + | ====== Enlaces ====== | |
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | Continuar: | + | |
http:// | http:// | ||
Line 102: | Line 410: | ||
http:// | http:// | ||
+ | ====== Comandos varios ====== | ||
+ | http:// | ||
+ | ====== Habilitar snmptranslate ====== | ||
+ | https:// |
informatica/linux/snmp.1302677088.txt.gz · Last modified: 2015/04/13 20:19 (external edit)