3. Monitoreo de Red
•Describe el uso de un sistema que constantemente
monitoriza una red de computadoras en busca de
componentes defectuosos o lentos, para luego informar a
los administradores de redes mediante correo
electrónico, pager u otras alarmas. Es un subconjunto de
funciones de la administración de redes.
4. Monitoreo de un Servidor de Internet
•Monitorear un servidor de Internet significa que el dueño
de los servidores conoce si uno o todos sus servicios están
caídos. La monitorización del servidor puede ser interna (
p.ej el software del servidor se verifica y notifica de los
problemas al dueño) o externa. (donde se verifican los
servidores manualmente).
5. •Durante el monitoreo de los servidores se verifican características
como el uso de CPU, uso de memoria, rendimiento de red y el
espacio libre en disco e incluso las aplicaciones instaladas (como
Apache, MySQL, Nginx, Postgres entre otros). Durante este
proceso se verifican también los códigos HTTP enviados del
servidor (definidos en la especificación HTTP RFC 2616), que
suelen ser la forma mas rápida de verificar el funcionamiento de los
mismos.
6. Tipo de monitoreo
Net-SNMP
•Es un conjunto de aplicaciones para obtener información vía SNMP de los
equipos de interconexión. Soporta la versión 3 del protocolo la cual ofrece
mecanismos de seguridad tanto de confidencialidad como de autenticación.
Provee de manejo de traps para la notificación de eventos
•Simple Network Management Protocolo ( SNMP ) es un protocolo
ampliamente utilizado para el control de la salud y el bienestar de los equipos
de red (por ejemplo, routers), equipos informáticos e incluso dispositivos como
UPSs. Net-SNMP es un conjunto de aplicaciones que se utilizan para
implementar SNMP v1 , SNMP v2c y SNMP v3 utilizando tanto IPv4 como
IPv6.
7. •Net-SNMP está alojado en SourceForge , y es por lo general en los
100 mejores proyectos en el sistema de ranking de SourceForge. Fue
el proyecto SourceForge marzo de 2005 del Mes. Está ampliamente
distribuido y viene incluido con muchos sistemas operativos,
incluyendo la mayoría de las distribuciones
de Linux , FreeBSD , OpenBSD , Solaris , y Mac OS X . También
está disponible en la Red -SNMP sitio web.
8. Incluye:
•Aplicaciones de línea de comandos para:
recuperar información de un dispositivo SNMP-capaz, ya sea mediante solicitudes
individuales ( snmpget, snmpgetnext), o múltiples solicitudes
( snmpwalk ,snmptable, snmpdelta).
manipular la información de configuración en un dispositivo SNMP con capacidad
(snmpset ).
recuperar una colección fija de información de un dispositivo SNMP con capacidad
( snmpdf , snmpnetstat , snmpstatus).
convertir entre formas numéricas y textuales de MIB OID, y mostrar el contenido y la
estructura MIB ( snmptranslate ).
9. •Un navegador gráfico MIB ( TKMib ), usando Tk / perl.
•Una aplicación daemon para recibir notificaciones SNMP
( snmptrapd ). Selección de notificaciones se pueden registrar (a
syslog, el registro de eventos de NT, o un archivo de texto
plano), desvían a otro sistema de gestión SNMP, o se pasan a una
aplicación externa.
10. •Un agente extensible para responder a las consultas SNMP para obtener
información de gestión ( snmpd ). Esto incluye soporte integrado para una
amplia gama de módulos de información MIB, y se puede ampliar mediante
módulos de carga dinámica, scripts y comandos externos, y tanto la
multiplexación de SNMP ( SMUX ) y el agente de extensibilidad
( AgentX protocolos).
•Una biblioteca para el desarrollo de nuevas aplicaciones SNMP, con APIs C y
Perl.
12. *El paquete net-snmp-utils no suele instalarse de modo predefinido, por tanto
se puede ejecutar lo siguiente para realizar la instalación del software necesario:
Sistemas que utilicen yum:
yum -y install net-snmp net-snmp-utils
Sistemas que utilicen up2date:
up2date -i net-snmp net-snmp-utils
13. Procedimiento
•Fichero de Configuración
El fichero /etc/snmp/snmpd.conf que se instala por defecto es una
verdadera maraña de comentarios y opciones de todo tipo. Lo más
recomendable será cerrar un fichero nuevo y limpio de contenido.
14. •Asignación de permisos a los grupos
Se debe especificar que permisos tendrán los dos grupos, MyROGroup y
MyRWGroup. Son de especial interés las últimas columnas.
15. •Listas de Control de Acceso
Se deben crear las listas de control de acceso (ACL) correspondientes en el
fichero /etc/snmp/snmpd.conf y que servirán para definir quien tendrá
acceso hacia el servicio snmpd. A una de estas listas se le otorgará permiso de
acceso de lectura y escritura para lo que sea necesario y a la otra de solo lectura.
Por razones de seguridad solo la interfaz 127.0.0.1 será la de lectura escritura.
Se otorgará permiso de acceso de solo lectura a una red o bien a una IP en la
otra lista de control de acceso (ACL).
16. •De modo tal se podrían agregar un par de líneas como las siguientes:
•En lo anterior la primera línea significa que habrá una lista de control de acceso
denominada «local» y que corresponderá solo a 127.0.0.1/32, asignando Cl4v3-
d3-Acc3s0 como clave de acceso. La segunda línea hace lo mismo pero
definiendo a la red 192.168.1.0/24. Se puede definir lo que uno guste mientras
no sea la clave de root, esto porque dicha clave se transmite a través de la red en
forma de texto simple (es decir, sin cifrar).
17. •Definición de grupos
Se van a crear dos grupos: MyRWGroup y MyROGroup. El primero será un
grupo al que se asignarán más adelante permisos de lectura escritura y el
segundo será un grupo al que posteriormente se asignarán permisos de solo
lectura. Por cada grupo se asignan tres líneas que especifican el tipo de acceso
que se permitirá en un momento dado a un grupo en particular. Es
decir, MyRWGroup se asocia a local yMyROGroup a miredlocal.
18. •Ramas permitidas
Se especifican las ramas que se van a permitir ver a través del servicio. Lo más
común, para, por ejemplo, utilizarse con MRTG, es lo siguiente:
19. •Parámetros de carácter informativo
Se definen dos parámetros de carácter informativo para que cuando utilicen
aplicaciones cliente como MRTG se incluya algo de información acerca de que
sistema se está accediendo
20. •Iniciar el servicio y añadirlo a los servicios de arranque del sistema
Inicie el servicio de SNMP y añada éste al resto de los servicios que arrancan
junto con el sistema:
21. •Comprobaciones.
Suponiendo que sea signó como clave de acceso Cl4v3-d3-Acc3s0 en un
sistema cuya dirección IP es192.168.1.254, para probar si la configuración
funciona, solo hay que ejecutar los dos siguiente mandatos a fin verificar que
devuelvan información acerca del sistema consultado.
23. SNMP aplicaciones básicas
encode_keychange producir la cadena KeyChange para SNMPv3
snmpcmd opciones y comportamientos comunes a la mayoría de las herramientas de línea de comandos Net-SNMP
snmptranslate traducir nombres MIB OID entre formas numéricas y textuales
snmpget comunica con una entidad de red mediante solicitudes GET de SNMP
snmpgetnext comunica con una entidad de red mediante solicitudes SNMP GETNEXT
snmpbulkget comunica con una entidad de red mediante solicitudes SNMP GetBulk.
snmpwalk recuperar un sub-árbol de valores de gestión mediante solicitudes SNMP GETNEXT
snmpbulkwalk recuperar un sub-árbol de valores de gestión mediante solicitudes SNMP GetBulk
snmpset comunica con una entidad de red mediante solicitudes SET de SNMP
snmptest comunica con una entidad de red utilizando las solicitudes de SNMP
TKMib una gráfica interactiva navegador MIB para SNMP
24. SNMP aplicaciones de "segundo nivel"
snmptable recuperar una tabla SNMP y lo mostrará en forma de tabla
snmpdelta Monitorear diferencias delta en valores de los contadores SNMP
snmpusm crea y mantiene a los usuarios SNMPv3 en una entidad de red
snmpvacm crea y mantiene las entradas de control de acceso basadas View-SNMPv3 en una entidad de
red
snmpstatus recupera un conjunto fijo de información para la gestión de una entidad de red
snmpnetstat mostrar el estado de las redes y de la información de configuración de una entidad de la red
a través de SNMP
snmpdf el uso del espacio en disco de visualización en una entidad de red a través de SNMP
25. Licencia Net-SNMP
•Net-SNMP está disponible para muchos sistemas operativos tipo Unix Unix y
también para Microsoft Windows. Nota: La funcionalidad puede variar
dependiendo del sistema operativo
•LICENCIA:
• LIBRE
•Licencias BSD