This is an old revision of the document!
Table of Contents
SNMP
snmpd traps oid snmp-net
Instalar el agente en GNU/Linux
Demonio para contestar a peticiones snmp.
1. Instalar
sudo aptitude update; sudo aptitude install snmp snmpd -R
Si se quiere sensores de temperatura:
sudo aptitude update; sudo aptitude install snmp snmpd
2. Renombrar archivo de configuración original
sudo mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak
3. Crear un nuevo archivo de configuración:
sudo vim /etc/snmp/snmpd.conf
Con el siguiente contenido:
Variables:
- 10.0.0.0/24 - Rango de IP's a las que se le permite acceso al demonio SNMP
- community_name - contrasenya
com2sec local localhost community_name com2sec mynetwork 10.0.0.0/24 community_name group MyROGroup v1 mynetwork group MyROGroup v2c mynetwork group MyROGroup usm mynetwork group MyROGroup v1 local group MyROGroup v2c local group MyROGroup usm local view all included .1 access MyROGroup "" any noauth exact all none none access MyRWGroup "" any noauth exact all all all
4. Guardar y salir
5. Reiniciar el demonio
sudo /etc/init.d/snmpd restart ps ax | grep snmp
6. Probar:
snmpwalk -v 2c -c community_name localhost .1
Traps en GNU/Linux
Asumimos el siguiente escenario:
| Maquina | Comentario | Version SNMP | Community name |
|---|---|---|---|
| servidor | Recibe el trap | 2 | community_name |
| cliente | Envia el trap | 2 | - |
1. (servidor) Habilitar traps. Editar:
sudo cp /etc/default/snmpd /etc/default/snmpd.bak; sudo vim /etc/default/snmpd
Y anyadir/editar la siguiente linea:
TRAPDRUN=yes
2. Editar:
sudo cp /etc/snmp/snmptrapd.conf /etc/snmp/snmptrapd.conf.bak; sudo vim /etc/snmp/snmptrapd.conf
Y anyadir/editar las siguientes lineas:
authCommunity log community_name logoption f /var/log/snmp_traps.log doNotLogTraps yes
'community_name' es el SNMP community name del servidor
3. (servidor) Reiniciar el servicio SNMP:
sudo /etc/init.d/snmpd restart Restarting network management services: snmpd snmptrapd.
Nos aseguramos que el servicio “snmptrapd” esta ahora corriendo:
ps ax | grep snmptrapd 4222 ? Ss 0:00 /usr/sbin/snmptrapd -Lsd -p /var/run/snmptrapd.pid 4226 pts/0 S+ 0:00 grep snmptrapd
4. (cliente) Creamos una MIB de prueba
sudo vim /usr/share/mibs/netsnmp/NOTIFICATION-TEST-MIB
Con el siguiente contenido:
NOTIFICATION-TEST-MIB DEFINITIONS ::= BEGIN
IMPORTS ucdavis FROM UCD-SNMP-MIB;
demonotifs OBJECT IDENTIFIER ::= { ucdavis 991 }
demo-notif NOTIFICATION-TYPE
STATUS current
OBJECTS { sysLocation }
DESCRIPTION "Just a test notification"
::= { demonotifs 17 }
END
5. (cliente) Enviamos un trap:
snmptrap -v 2c -c community_name servidor '' NOTIFICATION-TEST-MIB::demo-notif SNMPv2-MIB::sysLocation.0 s "just here" Cannot rename /var/lib/snmp/snmpapp.conf to /var/lib/snmp/snmpapp.0.conf Cannot unlink /var/lib/snmp/snmpapp.conf read_config_store open failure on /var/lib/snmp/snmpapp.conf read_config_store open failure on /var/lib/snmp/snmpapp.conf read_config_store open failure on /var/lib/snmp/snmpapp.conf
Los errores pueden ignorarse, es una cuestion de permisos
6. (servidor) Comprobamos que ha llegado el trap:
sudo cat /var/log/snmp_traps.log
Y veremos entradas como esta:
2012-11-02 14:09:20 cliente [UDP: [10.0.0.5]:49782->[10.0.0.6]]: iso.3.6.1.2.1.1.3.0 = Timeticks: (6747914) 18:44:39.14 iso.3.6.1.6.3.1.1.4.1.0 = OID: iso.3.6.1.4.1.2021.991.17 iso.3.6.1.2.1.1.6.0 = STRING: "just here"
TODO Instalar y configurar snmptt para un tratamiento avanzado de los traps
OID
| Windows | .1.3.6.1.4.1.9600.1.1.5.1.1.48 | Total CPU (User?) |
| Windows | .1.3.6.1.4.1.9600.1.1.5.1.1.49 | Total CPU (User?) |
Consultas
| Version 1 | snmpwalk -v 1 -c contrasenya maquina1.dominio.com .1 |
| Version 2 | snmpwalk -v 2c -c contrasenya maquina1.dominio.com .1 |
| Version 3 | snmpwalk -v 3 -a MD5 -A contrasenya -l authPriv -u usuario -x DES -X contrasenya maquina1.dominio.com .1 |
Nanostation
Con Nagios:
# /usr/lib/nagios/plugins/check_snmp -H 10.139.56.138 -o .1.3.6.1.2.1.1.3.0 -C public
SNMP OK - Timeticks: (97924400) 11 days, 8:00:44.00 |
Para sacar todos los OIDs:
# snmpwalk -v1 -c public 10.139.56.138
iso.3.6.1.2.1.1.1.0 = STRING: "Linux 2.4.27-ubnt0 #12 Fri Feb 8 16:27:07 EET 2008 mips" iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.10002.1 iso.3.6.1.2.1.1.3.0 = Timeticks: (97963500) 11 days, 8:07:15.00 iso.3.6.1.2.1.1.4.0 = STRING: "guifi@guifi.net" iso.3.6.1.2.1.1.5.0 = STRING: "MatAAVVEscorxadorRd1" iso.3.6.1.2.1.1.6.0 = STRING: "MatAAVVEscorxador" iso.3.6.1.2.1.1.7.0 = INTEGER: 79 iso.3.6.1.2.1.1.8.0 = Timeticks: (1100) 0:00:11.00 iso.3.6.1.2.1.1.9.1.1.1 = INTEGER: 1 iso.3.6.1.2.1.1.9.1.1.2 = INTEGER: 2 iso.3.6.1.2.1.1.9.1.1.3 = INTEGER: 3 iso.3.6.1.2.1.1.9.1.1.4 = INTEGER: 4 iso.3.6.1.2.1.1.9.1.1.5 = INTEGER: 5 iso.3.6.1.2.1.1.9.1.2.1 = OID: iso.3.6.1.6.3.1 .............
Per veure les interfícies per recolectar:
# snmpwalk -v1 -c public 10.139.56.138 .1.3.6.1.2.1.2.2.1.2
iso.3.6.1.2.1.2.2.1.2.1 = STRING: "lo" iso.3.6.1.2.1.2.2.1.2.2 = STRING: "eth0" iso.3.6.1.2.1.2.2.1.2.3 = STRING: "wifi0" iso.3.6.1.2.1.2.2.1.2.4 = STRING: "ath0"
Ejemplos:
Sistema
Uptime - 1.3.6.1.2.1.1.3.0
Network: Si al final se le pone un número (por ejemplo .7) es la interfície
Signal Strength - 1.3.6.1.4.1.14988.1.1.1.1.1.4 TX Data Rate - 1.3.6.1.4.1.14988.1.1.1.1.1.2 RX Data Rate - 1.3.6.1.4.1.14988.1.1.1.1.1.3 Frequency (eg 5180....) - 1.3.6.1.4.1.14988.1.1.1.1.1.7 last number .7 is interface index.
CPU usage:
1 Minute Average - 1.3.6.1.4.1.10002.1.1.1.4.2.1.3.1 5 Minute Average - 1.3.6.1.4.1.10002.1.1.1.4.2.1.3.2 15 Minute Average - 1.3.6.1.4.1.10002.1.1.1.4.2.1.3.3
Memory:
Total memory - 1.3.6.1.4.1.10002.1.1.1.1.1.0 Free memory - 1.3.6.1.4.1.10002.1.1.1.1.2.0
Mikrotik
Post tempuratura y voltage: http://forum.mikrotik.com/viewtopic.php?f=3&t=49282
Desde la mikrotik sacar OID:
/interface wireless print oid /system health print oid /system resource print oid
Enlaces
http://www.ubnt.com/forum/showthread.php?t=13543
http://www.mikrotik.com/documentation//manual_2.9/Mikrotik.mib
http://www.ubnt.com/forum/showthread.php?t=26169
Cacti: