Differences

This shows you the differences between two versions of the page.

--- informatica:linux:snmp [2011/04/13 06:43] – 83.247.136.12
+++ informatica:linux:snmp [2018/01/03 15:55] (current) – javi
@@ Line 1: / Line 1: @@
-snmp snmpd oid
+======= SNMP =======
+snmpd traps oid snmp-net
-===== OID =====
+====== Instalar el agente en GNU/Linux ======
+Demonio para contestar a peticiones snmp.
+. Instalar
+  sudo aptitude update; sudo aptitude install snmp snmpd -R
+Si se quiere sensores de temperatura:
+  sudo aptitude update; sudo aptitude install snmp snmpd
+. Renombrar archivo de configuración original
+  sudo mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak
+. Crear un nuevo archivo de configuración:
+  sudo vim /etc/snmp/snmpd.conf
+Con el siguiente contenido:
+Variables:
+  ***10.0.0.0/24** - Rango de IP's a las que se le permite acceso al demonio SNMP
+  ***community_name** - contrasenya
+<code>
+com2sec local           localhost       community_name
+com2sec mynetwork       10.0.0.0/24	community_name
+group   MyROGroup       v1      mynetwork
+group   MyROGroup       v2c     mynetwork
+group   MyROGroup       usm     mynetwork
+group   MyROGroup       v1      local
+group   MyROGroup       v2c     local
+group   MyROGroup       usm     local
+view    all     included        .1
+access  MyROGroup       ""      any     noauth  exact   all     none    none
+access  MyRWGroup       ""      any     noauth  exact   all     all     all
+</code>
+. Guardar y salir
+. Reiniciar el demonio
+  sudo /etc/init.d/snmpd restart
+  ps ax | grep snmp
+. Probar:
+  snmpwalk -v 2c -c community_name localhost .1
+====== Monitorizacion personalizada ======
+Se pueden definir una serie de monitores en el archivo de configuracion de SNMP que permiten devolver informacion acerca de por ejemplo archivos de logs, carga en el sistema etc...
+===== Logs =====
+. Editar:
+  sudo cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak; sudo vim /etc/snmp/snmpd.conf
+Y anyadir las siguientes linea:
+  logmatch test_errors /tmp/log.txt 10 ERROR
+  logmatch test_warnings /tmp/log.txt 10 WARNING
+Semantica:
+  logmatch <name> <logfile> <refresh in seconds> <regex>
+. Reiniciar el servicio SNMP:
+  sudo /etc/init.d/snmpd restart
+. Crear el archivo de log:
+  touch /tmp/log.txt
+  echo "ERROR" >> /tmp/log.txt
+  echo "ERROR" >> /tmp/log.txt
+  echo "WARNING" >> /tmp/log.txt
+. Ver el contador (se refresca cada 10 segundos segun el ejemplo):
+<code>
+snmpwalk -v 2c -c jj.com test-6.dev.jj.com .1.3.6.1.4.1.2021.16
+iso.3.6.1.4.1.2021.16.2.1.1.1 = INTEGER: 1
+iso.3.6.1.4.1.2021.16.2.1.1.2 = INTEGER: 2
+iso.3.6.1.4.1.2021.16.2.1.2.1 = STRING: "test_errors"
+iso.3.6.1.4.1.2021.16.2.1.2.2 = STRING: "test_warnings"
+iso.3.6.1.4.1.2021.16.2.1.3.1 = STRING: "/tmp/log.txt"
+iso.3.6.1.4.1.2021.16.2.1.3.2 = STRING: "/tmp/log.txt"
+iso.3.6.1.4.1.2021.16.2.1.4.1 = STRING: "ERROR"
+iso.3.6.1.4.1.2021.16.2.1.4.2 = STRING: "WARNING"
+iso.3.6.1.4.1.2021.16.2.1.5.1 = Counter32: 2
+iso.3.6.1.4.1.2021.16.2.1.5.2 = Counter32: 1
+iso.3.6.1.4.1.2021.16.2.1.6.1 = INTEGER: 2
+iso.3.6.1.4.1.2021.16.2.1.6.2 = INTEGER: 1
+iso.3.6.1.4.1.2021.16.2.1.7.1 = Counter32: 2
+iso.3.6.1.4.1.2021.16.2.1.7.2 = Counter32: 1
+iso.3.6.1.4.1.2021.16.2.1.8.1 = INTEGER: 2
+iso.3.6.1.4.1.2021.16.2.1.8.2 = INTEGER: 1
+iso.3.6.1.4.1.2021.16.2.1.9.1 = Counter32: 2
+iso.3.6.1.4.1.2021.16.2.1.9.2 = Counter32: 1
+iso.3.6.1.4.1.2021.16.2.1.10.1 = INTEGER: 0
+iso.3.6.1.4.1.2021.16.2.1.10.2 = INTEGER: 0
+iso.3.6.1.4.1.2021.16.2.1.11.1 = INTEGER: 10
+iso.3.6.1.4.1.2021.16.2.1.11.2 = INTEGER: 10
+iso.3.6.1.4.1.2021.16.2.1.100.1 = INTEGER: 0
+iso.3.6.1.4.1.2021.16.2.1.100.2 = INTEGER: 0
+iso.3.6.1.4.1.2021.16.2.1.101.1 = STRING: "Success"
+iso.3.6.1.4.1.2021.16.2.1.101.2 = STRING: "Success"
+</code>
+Si queremos ver el numero actual de veces que se encuentra la cadena para la primera entrada 'logmatch' ('test_errors' en nuestro ejemplo):
+  snmpwalk -v 2c -c jj.com test-6.dev.jj.com .1.3.6.1.4.1.2021.16.2.1.6.1
+  iso.3.6.1.4.1.2021.16.2.1.6.1 = INTEGER: 2
+Para la siguiente entrada:
+  snmpwalk -v 2c -c jj.com test-6.dev.jj.com .1.3.6.1.4.1.2021.16.2.1.6.2
+  iso.3.6.1.4.1.2021.16.2.1.6.1 = INTEGER: 1
+Etc...
+====== Traps en GNU/Linux ======
+===== Receta nueva (ene/2018) =====
+==== Recibir ====
+. Instalar paquete:
+sudo apt-get install snmptrapd
+. Crear archivo donde se escribirán los traps:
+  sudo touch /var/log/snmp-traps.log
+. Configurar la autenticación, en este caso le ponemos "s3cr3t" de contraseña:
+  sudo cp /etc/snmp/snmptrapd.conf /etc/snmp/snmptrapd.conf.bak
+  sudo vim /etc/snmp/snmptrapd.conf
+Añadir:
+  doNotRetainNotificationLogs yes
+  authCommunity log C311n3x
+. Arrancar
+**TODO**: arrancar como servicio. Sospecho que relacionado con esto:
+ /etc/default/snmptrapd
+<code>
+# snmptrapd control (yes means start daemon).  As of net-snmp version
+# 5.0, master agentx support must be enabled in snmpd before snmptrapd
+# can be run.  See snmpd.conf(5) for how to do this.
+TRAPDRUN=no
+</code>
+  * Con autenticación y formato:
+  sudo snmptrapd -A -Lf /var/log/snmp-traps.log -F "%y-%m-%l %h:%j:%k a:_%a_ A:_%A_ b:_%b_ B:_%B_ N:_%N_ q:_%q_ v:_%v_ w:_%w_ W:_%W_\n"
+  * Sin autenticación:
+  sudo snmptrapd -A -Lf /var/log/snmp-traps.log --disableAuthorization=yes
+  * Escuchando en el puerto TCP 666:
+  snmptrapd -A -Lf /var/log/snmp-traps.log --disableAuthorization=yes TCP:666
+En Amazon no recibía los traps en el puerto por defecto, UDP 161
+==== Enviar ====
+  * Versión 1 al puerto y protocolo por defecto:
+  snmptrap -v 1 -c s3cr3t example.com .1.3.6.1 localhost 6 17 '' .1.3.6.1 s "Just a test SNMP trap"
+  * Versión 1 al puerto TCP 666:
+  snmptrap -v 1 -c s3cr3t TCP:example.com:666 .1.3.6.1 localhost 6 17 '' .1.3.6.1 s "Just a test SNMP trap"
+===== Receta antigua =====
+Asumimos el siguiente escenario:
+^ Maquina ^ Comentario ^ Version SNMP ^ Community name ^
+| servidor | Recibe el trap | 2 | community_name |
+| cliente | Envia el trap | 2 | - |
+. (servidor) Habilitar traps. Editar:
+  sudo cp /etc/default/snmpd /etc/default/snmpd.bak; sudo vim /etc/default/snmpd
+Y anyadir/editar la siguiente linea:
+  TRAPDRUN=yes
+. Editar:
+  sudo cp /etc/snmp/snmptrapd.conf /etc/snmp/snmptrapd.conf.bak; sudo vim /etc/snmp/snmptrapd.conf
+Y anyadir/editar las siguientes lineas:
+<code>
+authCommunity log community_name
+logoption f /var/log/snmp_traps.log
+doNotLogTraps yes
+</code>
+'community_name' es el SNMP community name del servidor
+. (servidor) Reiniciar el servicio SNMP:
+  sudo /etc/init.d/snmpd restart
+  Restarting network management services: snmpd snmptrapd.
+Nos aseguramos que el servicio "snmptrapd" esta ahora corriendo:
+<code>
+ps ax | grep snmptrapd
+?        Ss     0:00 /usr/sbin/snmptrapd -Lsd -p /var/run/snmptrapd.pid
+pts/0    S+     0:00 grep snmptrapd
+</code>
+. (cliente) Creamos una MIB de prueba
+  sudo vim /usr/share/mibs/netsnmp/NOTIFICATION-TEST-MIB
+Con el siguiente contenido:
+<code>
+NOTIFICATION-TEST-MIB DEFINITIONS ::= BEGIN
+        IMPORTS ucdavis FROM UCD-SNMP-MIB;
+demonotifs OBJECT IDENTIFIER ::= { ucdavis 991 }
+demo-notif NOTIFICATION-TYPE
+	STATUS current
+        OBJECTS { sysLocation }
+	DESCRIPTION "Just a test notification"
+        ::= { demonotifs 17 }
+END
+</code>
+. (cliente) Enviamos un trap:
+<code>
+snmptrap -v 2c -c community_name servidor '' NOTIFICATION-TEST-MIB::demo-notif SNMPv2-MIB::sysLocation.0 s "just here"
+Cannot rename /var/lib/snmp/snmpapp.conf to /var/lib/snmp/snmpapp.0.conf
+Cannot unlink /var/lib/snmp/snmpapp.conf
+read_config_store open failure on /var/lib/snmp/snmpapp.conf
+read_config_store open failure on /var/lib/snmp/snmpapp.conf
+read_config_store open failure on /var/lib/snmp/snmpapp.conf
+</code>
+Los errores pueden ignorarse, es una cuestion de permisos
+. (servidor) Comprobamos que ha llegado el trap:
+  sudo cat /var/log/snmp_traps.log
+Y veremos entradas como esta:
+<code>
+-11-02 14:09:20 cliente [UDP: [10.0.0.5]:49782->[10.0.0.6]]:
+iso.3.6.1.2.1.1.3.0 = Timeticks: (6747914) 18:44:39.14	iso.3.6.1.6.3.1.1.4.1.0 = OID: iso.3.6.1.4.1.2021.991.17	iso.3.6.1.2.1.1.6.0 = STRING: "just here"
+</code>
+**TODO** Instalar y configurar [[http://snmptt.sourceforge.net/docs/snmptt.shtml|snmptt]] para un tratamiento avanzado de los traps
+====== OID ======
 | Windows | .1.3.6.1.4.1.9600.1.1.5.1.1.48 | Total CPU (User?) |
 | Windows | .1.3.6.1.4.1.9600.1.1.5.1.1.49 | Total CPU (User?) |
-===== Consultas =====
+| GNU/Linux | .1.3.6.1.4.1.2021.13.15.1.1.1 | UCD-DISKIO-MIB::diskIONRead |
+| GNU/Linux | .1.3.6.1.4.1.2021.13.15.1.1.6 | UCD-DISKIO-MIB::diskIOWrites |
+====== Consultas ======
 | Version 1 | snmpwalk -v 1 -c contrasenya maquina1.dominio.com .1 |
 | Version 2 | snmpwalk -v 2c -c contrasenya maquina1.dominio.com .1 |
 | Version 3 | snmpwalk -v 3 -a MD5 -A contrasenya -l authPriv -u usuario -x DES -X contrasenya maquina1.dominio.com .1 |
 ====== Nanostation ======
 Con Nagios:
   # /usr/lib/nagios/plugins/check_snmp -H 10.139.56.138 -o .1.3.6.1.2.1.1.3.0 -C public
@@ Line 41: / Line 330: @@
 Per veure les interfícies per recolectar:
-  # snmpwalk -v1 -c public 10.139.56.138 .1.3.6.1.2.1.2.2.1.2
+  # snmpwalk -Os -c public -v 1 10.140.53.35 1.3.6.1.2.1.2.2.1.2
   iso.3.6.1.2.1.2.2.1.2.1 = STRING: "lo"
-  iso.3.6.1.2.1.2.2.1.2.2 = STRING: "eth0"
+  iso.3.6.1.2.1.2.2.1.2.2 = STRING: "venet0"
-  iso.3.6.1.2.1.2.2.1.2.3 = STRING: "wifi0"
-  iso.3.6.1.2.1.2.2.1.2.4 = STRING: "ath0"
+Trànsit. L'últim número es la interfície. Si hi ha 3 sortirien 3:
+  IN:
+  # snmpwalk -Os -c public -v 1 10.140.53.35 iso.3.6.1.2.1.2.2.1.10
+  iso.3.6.1.2.1.2.2.1.10.1 = Counter32: 44295734
+  iso.3.6.1.2.1.2.2.1.10.2 = Counter32: 1208746161
+  OUT:
+  # snmpwalk -Os -c public -v 1 10.140.53.35 iso.3.6.1.2.1.2.2.1.16
+  iso.3.6.1.2.1.2.2.1.16.1 = Counter32: 44295734
+  iso.3.6.1.2.1.2.2.1.16.2 = Counter32: 1130004646
 Ejemplos:
+Sistema
   Uptime - 1.3.6.1.2.1.1.3.0
-  Network: Si al final se le pone un número (por ejemplo .7) es la interfície
+Network: Si al final se le pone un número (por ejemplo .7) es la interfície
   Signal Strength - 1.3.6.1.4.1.14988.1.1.1.1.1.4
   TX Data Rate - 1.3.6.1.4.1.14988.1.1.1.1.1.2
@@ Line 70: / Line 369: @@
 ====== Mikrotik ======
 Post tempuratura y voltage:
 http://forum.mikrotik.com/viewtopic.php?f=3&t=49282
@@ Line 78: / Line 378: @@
   /system resource print oid
+<code>
+[admin@Escorxador] > interface wireless print oid
+;;; Omni
+   tx-rate=.1.3.6.1.4.1.14988.1.1.1.3.1.2.3 rx-rate=.1.3.6.1.4.1.14988.1.1.1.3.1.3.3 ssid=.1.3.6.1.4.1.14988.1.1.1.3.1.4.3
+   bssid=.1.3.6.1.4.1.14988.1.1.1.3.1.5.3 client-count=.1.3.6.1.4.1.14988.1.1.1.3.1.6.3 frequency=.1.3.6.1.4.1.14988.1.1.1.3.1.7.3
+   band=.1.3.6.1.4.1.14988.1.1.1.3.1.8.3 noise-floor=.1.3.6.1.4.1.14988.1.1.1.3.1.9.3 overall-ccq=.1.3.6.1.4.1.14988.1.1.1.3.1.10.3
+tx-rate=.1.3.6.1.4.1.14988.1.1.1.3.1.2.15 rx-rate=.1.3.6.1.4.1.14988.1.1.1.3.1.3.15 ssid=.1.3.6.1.4.1.14988.1.1.1.3.1.4.15
+   bssid=.1.3.6.1.4.1.14988.1.1.1.3.1.5.15 client-count=.1.3.6.1.4.1.14988.1.1.1.3.1.6.15 frequency=.1.3.6.1.4.1.14988.1.1.1.3.1.7.15
+   band=.1.3.6.1.4.1.14988.1.1.1.3.1.8.15 noise-floor=.1.3.6.1.4.1.14988.1.1.1.3.1.9.15 overall-ccq=.1.3.6.1.4.1.14988.1.1.1.3.1.10.15
+;;; Troncal Sant Simo
+   tx-rate=.1.3.6.1.4.1.14988.1.1.1.1.1.2.14 rx-rate=.1.3.6.1.4.1.14988.1.1.1.1.1.3.14 strength=.1.3.6.1.4.1.14988.1.1.1.1.1.4.14
+   ssid=.1.3.6.1.4.1.14988.1.1.1.1.1.5.14 bssid=.1.3.6.1.4.1.14988.1.1.1.1.1.6.14 frequency=.1.3.6.1.4.1.14988.1.1.1.1.1.7.14
+   band=.1.3.6.1.4.1.14988.1.1.1.1.1.8.14 tx-rate=.1.3.6.1.4.1.14988.1.1.1.3.1.2.14 rx-rate=.1.3.6.1.4.1.14988.1.1.1.3.1.3.14
+   ssid=.1.3.6.1.4.1.14988.1.1.1.3.1.4.14 bssid=.1.3.6.1.4.1.14988.1.1.1.3.1.5.14 client-count=.1.3.6.1.4.1.14988.1.1.1.3.1.6.14
+   frequency=.1.3.6.1.4.1.14988.1.1.1.3.1.7.14 band=.1.3.6.1.4.1.14988.1.1.1.3.1.8.14 noise-floor=.1.3.6.1.4.1.14988.1.1.1.3.1.9.14
+   overall-ccq=.1.3.6.1.4.1.14988.1.1.1.3.1.10.14
+</code>
+====== Enlaces ======
-Continuar:
 http://www.ubnt.com/forum/showthread.php?t=13543
@@ Line 101: / Line 410: @@
 http://www.ubnt.com/forum/showthread.php?t=7186
+====== Comandos varios ======
+http://www.net-snmp.org/wiki/index.php/TUT:snmptranslate
+====== Habilitar snmptranslate ======
+https://wiki.debian.org/SNMP