informatica:linux:snmp
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
informatica:linux:snmp [2012/11/02 12:21] – javi | informatica:linux:snmp [2018/01/03 15:55] (current) – javi | ||
---|---|---|---|
Line 1: | Line 1: | ||
- | ====== SNMP ====== | + | ======= SNMP ======= |
snmpd traps oid snmp-net | snmpd traps oid snmp-net | ||
- | ===== Instalar el agente en GNU/Linux ===== | + | ====== Instalar el agente en GNU/ |
Demonio para contestar a peticiones snmp. | Demonio para contestar a peticiones snmp. | ||
Line 59: | Line 59: | ||
snmpwalk -v 2c -c community_name localhost .1 | snmpwalk -v 2c -c community_name localhost .1 | ||
- | ===== Traps en GNU/Linux ===== | + | ====== Monitorizacion personalizada ====== |
+ | |||
+ | Se pueden definir una serie de monitores en el archivo de configuracion de SNMP que permiten devolver informacion acerca de por ejemplo archivos de logs, carga en el sistema etc... | ||
+ | |||
+ | ===== Logs ===== | ||
+ | |||
+ | 1. Editar: | ||
+ | |||
+ | sudo cp / | ||
+ | |||
+ | Y anyadir las siguientes linea: | ||
+ | |||
+ | logmatch test_errors / | ||
+ | logmatch test_warnings / | ||
+ | |||
+ | Semantica: | ||
+ | |||
+ | logmatch < | ||
+ | |||
+ | 2. Reiniciar el servicio SNMP: | ||
+ | |||
+ | sudo / | ||
+ | |||
+ | 3. Crear el archivo de log: | ||
+ | |||
+ | touch / | ||
+ | echo " | ||
+ | echo " | ||
+ | echo " | ||
+ | |||
+ | 4. Ver el contador (se refresca cada 10 segundos segun el ejemplo): | ||
+ | |||
+ | < | ||
+ | snmpwalk -v 2c -c jj.com test-6.dev.jj.com .1.3.6.1.4.1.2021.16 | ||
+ | |||
+ | iso.3.6.1.4.1.2021.16.2.1.1.1 = INTEGER: 1 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.1.2 = INTEGER: 2 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.2.1 = STRING: " | ||
+ | iso.3.6.1.4.1.2021.16.2.1.2.2 = STRING: " | ||
+ | iso.3.6.1.4.1.2021.16.2.1.3.1 = STRING: "/ | ||
+ | iso.3.6.1.4.1.2021.16.2.1.3.2 = STRING: "/ | ||
+ | iso.3.6.1.4.1.2021.16.2.1.4.1 = STRING: " | ||
+ | iso.3.6.1.4.1.2021.16.2.1.4.2 = STRING: " | ||
+ | iso.3.6.1.4.1.2021.16.2.1.5.1 = Counter32: 2 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.5.2 = Counter32: 1 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.6.1 = INTEGER: 2 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.6.2 = INTEGER: 1 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.7.1 = Counter32: 2 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.7.2 = Counter32: 1 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.8.1 = INTEGER: 2 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.8.2 = INTEGER: 1 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.9.1 = Counter32: 2 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.9.2 = Counter32: 1 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.10.1 = INTEGER: 0 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.10.2 = INTEGER: 0 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.11.1 = INTEGER: 10 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.11.2 = INTEGER: 10 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.100.1 = INTEGER: 0 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.100.2 = INTEGER: 0 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.101.1 = STRING: " | ||
+ | iso.3.6.1.4.1.2021.16.2.1.101.2 = STRING: " | ||
+ | </ | ||
+ | |||
+ | Si queremos ver el numero actual de veces que se encuentra la cadena para la primera entrada ' | ||
+ | |||
+ | snmpwalk -v 2c -c jj.com test-6.dev.jj.com .1.3.6.1.4.1.2021.16.2.1.6.1 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.6.1 = INTEGER: 2 | ||
+ | |||
+ | Para la siguiente entrada: | ||
+ | |||
+ | snmpwalk -v 2c -c jj.com test-6.dev.jj.com .1.3.6.1.4.1.2021.16.2.1.6.2 | ||
+ | iso.3.6.1.4.1.2021.16.2.1.6.1 = INTEGER: 1 | ||
+ | |||
+ | Etc... | ||
+ | |||
+ | ====== Traps en GNU/ | ||
+ | |||
+ | ===== Receta nueva (ene/2018) ===== | ||
+ | |||
+ | ==== Recibir ==== | ||
+ | |||
+ | 1. Instalar paquete: | ||
+ | |||
+ | sudo apt-get install snmptrapd | ||
+ | |||
+ | 2. Crear archivo donde se escribirán los traps: | ||
+ | |||
+ | sudo touch / | ||
+ | |||
+ | 3. Configurar la autenticación, | ||
+ | |||
+ | sudo cp / | ||
+ | sudo vim / | ||
+ | |||
+ | Añadir: | ||
+ | |||
+ | doNotRetainNotificationLogs yes | ||
+ | authCommunity log C311n3x | ||
+ | |||
+ | 4. Arrancar | ||
+ | |||
+ | **TODO**: arrancar como servicio. Sospecho que relacionado con esto: | ||
+ | |||
+ | / | ||
+ | |||
+ | < | ||
+ | # snmptrapd control (yes means start daemon). | ||
+ | # 5.0, master agentx support must be enabled in snmpd before snmptrapd | ||
+ | # can be run. See snmpd.conf(5) for how to do this. | ||
+ | TRAPDRUN=no | ||
+ | </ | ||
+ | |||
+ | * Con autenticación y formato: | ||
+ | |||
+ | sudo snmptrapd -A -Lf / | ||
+ | |||
+ | * Sin autenticación: | ||
+ | |||
+ | sudo snmptrapd -A -Lf / | ||
+ | |||
+ | * Escuchando en el puerto TCP 666: | ||
+ | |||
+ | snmptrapd -A -Lf / | ||
+ | |||
+ | En Amazon no recibía los traps en el puerto por defecto, UDP 161 | ||
+ | |||
+ | |||
+ | ==== Enviar ==== | ||
+ | |||
+ | * Versión 1 al puerto y protocolo por defecto: | ||
+ | |||
+ | snmptrap -v 1 -c s3cr3t example.com .1.3.6.1 localhost 6 17 '' | ||
+ | |||
+ | * Versión 1 al puerto TCP 666: | ||
+ | |||
+ | snmptrap -v 1 -c s3cr3t TCP: | ||
+ | |||
+ | ===== Receta antigua | ||
Asumimos el siguiente escenario: | Asumimos el siguiente escenario: | ||
Line 75: | Line 212: | ||
TRAPDRUN=yes | TRAPDRUN=yes | ||
- | 2. (servidor) Reiniciar el servicio SNMP: | + | 2. Editar: |
+ | |||
+ | sudo cp / | ||
+ | |||
+ | Y anyadir/ | ||
+ | |||
+ | < | ||
+ | authCommunity log community_name | ||
+ | logoption f / | ||
+ | doNotLogTraps yes | ||
+ | </ | ||
+ | |||
+ | ' | ||
+ | |||
+ | 3. (servidor) Reiniciar el servicio SNMP: | ||
sudo / | sudo / | ||
Line 88: | Line 239: | ||
</ | </ | ||
- | 3. (cliente) Creamos una MIB de prueba | + | 4. (cliente) Creamos una MIB de prueba |
sudo vim / | sudo vim / | ||
Line 109: | Line 260: | ||
</ | </ | ||
- | 4. (cliente) Enviamos un trap: | + | 5. (cliente) Enviamos un trap: |
< | < | ||
Line 123: | Line 274: | ||
Los errores pueden ignorarse, es una cuestion de permisos | Los errores pueden ignorarse, es una cuestion de permisos | ||
- | 5. (servidor) Comprobamos que ha llegado el trap: | + | 6. (servidor) Comprobamos que ha llegado el trap: |
- | sudo cat /var/log/daemon.log | grep snmptrapd | + | sudo cat /var/log/snmp_traps.log |
Y veremos entradas como esta: | Y veremos entradas como esta: | ||
- | Nov 2 13:18:00 servidor snmptrapd[4222]: No access configuration | + | < |
+ | 2012-11-02 14:09:20 cliente | ||
+ | iso.3.6.1.2.1.1.3.0 = Timeticks: (6747914) 18: | ||
+ | </ | ||
- | **TODO** Instalar | + | **TODO** Instalar y configurar [[http:// |
- | ===== OID ===== | + | ====== OID ====== |
| Windows | .1.3.6.1.4.1.9600.1.1.5.1.1.48 | Total CPU (User?) | | | Windows | .1.3.6.1.4.1.9600.1.1.5.1.1.48 | Total CPU (User?) | | ||
| Windows | .1.3.6.1.4.1.9600.1.1.5.1.1.49 | Total CPU (User?) | | | Windows | .1.3.6.1.4.1.9600.1.1.5.1.1.49 | Total CPU (User?) | | ||
- | ===== Consultas ===== | + | |
+ | | GNU/Linux | .1.3.6.1.4.1.2021.13.15.1.1.1 | UCD-DISKIO-MIB:: | ||
+ | | GNU/Linux | .1.3.6.1.4.1.2021.13.15.1.1.6 | UCD-DISKIO-MIB:: | ||
+ | |||
+ | ====== Consultas | ||
| Version 1 | snmpwalk -v 1 -c contrasenya maquina1.dominio.com .1 | | | Version 1 | snmpwalk -v 1 -c contrasenya maquina1.dominio.com .1 | | ||
Line 144: | Line 302: | ||
| Version 3 | snmpwalk -v 3 -a MD5 -A contrasenya -l authPriv -u usuario -x DES -X contrasenya maquina1.dominio.com .1 | | | Version 3 | snmpwalk -v 3 -a MD5 -A contrasenya -l authPriv -u usuario -x DES -X contrasenya maquina1.dominio.com .1 | | ||
- | ===== Nanostation ===== | + | ====== Nanostation |
Con Nagios: | Con Nagios: | ||
Line 172: | Line 330: | ||
Per veure les interfícies per recolectar: | Per veure les interfícies per recolectar: | ||
- | # snmpwalk -v1 -c public 10.139.56.138 .1.3.6.1.2.1.2.2.1.2 | ||
+ | # snmpwalk -Os -c public -v 1 10.140.53.35 1.3.6.1.2.1.2.2.1.2 | ||
iso.3.6.1.2.1.2.2.1.2.1 = STRING: " | iso.3.6.1.2.1.2.2.1.2.1 = STRING: " | ||
- | iso.3.6.1.2.1.2.2.1.2.2 = STRING: "eth0" | + | iso.3.6.1.2.1.2.2.1.2.2 = STRING: "venet0" |
- | iso.3.6.1.2.1.2.2.1.2.3 = STRING: " | + | |
- | iso.3.6.1.2.1.2.2.1.2.4 = STRING: " | + | Trànsit. L' |
+ | | ||
+ | # snmpwalk -Os -c public -v 1 10.140.53.35 | ||
+ | iso.3.6.1.2.1.2.2.1.10.1 = Counter32: 44295734 | ||
+ | iso.3.6.1.2.1.2.2.1.10.2 | ||
+ | |||
+ | | ||
+ | # snmpwalk -Os -c public -v 1 10.140.53.35 | ||
+ | iso.3.6.1.2.1.2.2.1.16.1 | ||
+ | iso.3.6.1.2.1.2.2.1.16.2 = Counter32: 1130004646 | ||
Line 201: | Line 368: | ||
Free memory - 1.3.6.1.4.1.10002.1.1.1.1.2.0 | Free memory - 1.3.6.1.4.1.10002.1.1.1.1.2.0 | ||
- | ===== Mikrotik ===== | + | ====== Mikrotik |
Post tempuratura y voltage: | Post tempuratura y voltage: | ||
Line 211: | Line 378: | ||
/system resource print oid | /system resource print oid | ||
- | ===== Enlaces ===== | + | < |
+ | [admin@Escorxador] > interface wireless print oid | ||
+ | 0 ;;; Omni | ||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | 1 tx-rate=.1.3.6.1.4.1.14988.1.1.1.3.1.2.15 rx-rate=.1.3.6.1.4.1.14988.1.1.1.3.1.3.15 ssid=.1.3.6.1.4.1.14988.1.1.1.3.1.4.15 | ||
+ | | ||
+ | | ||
+ | |||
+ | 2 ;;; Troncal Sant Simo | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | </ | ||
+ | |||
+ | ====== Enlaces | ||
http:// | http:// | ||
Line 223: | Line 410: | ||
http:// | http:// | ||
- | ===== Comandos varios ===== | + | ====== Comandos varios |
http:// | http:// | ||
+ | |||
+ | ====== Habilitar snmptranslate ====== | ||
+ | |||
+ | https:// |
informatica/linux/snmp.1351858896.txt.gz · Last modified: 2015/04/13 20:19 (external edit)