Contacto para asistencia técnica
− sysName: Nombre del sistema
− sysLocation: Ubicación física del equipo
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
Monitoreo y Gestión de Redes
MIB: Grupo Interfaces
Describe las interfaces de red del equipo
− ifNumber: Cantidad de interfaces
− ifIndex: Identificador de cada interfaz
− ifDescr: Descripción de la interfaz
− ifType: Tipo de interfaz (Ethernet, FDDI, etc)
− ifSpeed: Velocidad de la interfaz
− ifAdminStatus
1. Monitoreo y Gestión de Redes
UNIVERSIDAD DE MENDOZA
Facultad de Ingeniería
Maestría en Teleinformática
Monitoreo y Gestión de Redes
[2062]
Mg. Ing. Diego F. Navarro
Mg. Ing. Pablo F. Gomez
2. Monitoreo y Gestión de Redes
Objetivos
Conocer los conceptos básicos en los que se apoyan
los sistemas actuales de gestión de redes y servicios
de teleinformática.
Describir la problemática existente para la gestión
de entornos heterogéneos, así como las distintas
soluciones planteadas por los organismos
internacionales.
Definir objetivos de integración de redes y servicios
para reducir costos de explotación y mejorar la
calidad.
3. Monitoreo y Gestión de Redes
Gestión de Red y Servicios
Gestión de Red
− Concepto, Modelo de Gestión
− Estándares, conceptos, historia y funcionamiento.
ISO, TMN, SNMP
− El éxito de SNMP
− SNMP
MIB,versiones
Herramientas de Gestión de Red
4. Monitoreo y Gestión de Redes
Motivaciones
La “enorme” expansión de las redes y los grandes
beneficios que trae su uso.
La “heterogeneidad” de las tecnologías de red
interconectadas, generó crisis de recursos
especializados para operar cada tipo de red.
Surgió una necesidad de gestión automatizada de
redes heterogéneas.
5. Monitoreo y Gestión de Redes
Gestión de Red (Network Management)
“Describe la metodología para gestionar y mantener
una red operando y responder a los cambios de
requerimientos del usuario”
“Es un servicio que utiliza una serie de
herramientas, dispositivos y aplicaciones para
ayudar al administrador de la red a mantener y
monitorear la red”
“Se ocupa de mantener las redes en funcionamiento
de la manera más ordenada posible, esto incluye la
planificación, el modelado y la operación general de
la red. Involucra varias áreas funcionales”
6. Monitoreo y Gestión de Redes
Gestión de Red (Network Management)
El modelo ISO (FCAPS) incluye 5 componentes :
− gestión de configuración (configuration management)
Control de equipamiento físico
Procesos de modificación, backup y restauración de configuraciones de
equipamiento de red (*)
− gestión de fallos (fault management)
Monitoreo de recursos claves para alertas
Reparación de fallos
− gestión de performance (performance management)
Monitoreo en busca de cuellos de botella o problemas de congestión.
Planificación de la capacidad.
− Problemas sistemáticos de performance => Planificación de Capacidad
(diseño)
− gestión de seguridad (security management)
Actividades para controlar que las medidas de seguridad en la red trabajan de
manera adecuada.
− gestión de “cuentas” (accounting management)
Actividades para contabilizar que usa quien en la red.
7. Monitoreo y Gestión de Redes
Arquitecturas de Gestión de Red
Cisco Internetworking Technologies Handbook, Chapter 6
8. Monitoreo y Gestión de Redes
Estándares
INTERNET
− INTERNET ENGINEERING TASK FORCE (IETF)
− OPERATIONS AND MANAGEMENT AREA
− SNMP
ISO
− ISO-IEC/JTC 1/WG 4
− OSI
− CMIP (Common Management Information Protocol)
− CMIS (Common Management Information Service)
ITU-T
− SG IV (Study Group V)
− TMN (Telecomunication Management Network)
9. Monitoreo y Gestión de Redes
Características de los estándares
• IETF
• La administración tiene que ser simple
• El impacto de agregar información de administración debe ser
mínimo.
• El sistema administrador será complejo.
• Enfoque orientado a variables
• Variables que se pueden leer y escribir.
• El intercambio de información no está garantizado.
• ISO
• La administración tiene que ser poderosa
• Los sistemas administrados deben tener funciones inteligentes de
administración, así el sistema administrador será simple.
• Enfoque orientado a objetos
• Atributos que se pueden leer y escribir.
• Métodos que pueden invocarse para cambiar el comportamiento
• El intercambio de información tiene que ser hecho con garantía.
10. Monitoreo y Gestión de Redes
Características de los estándares
• TMN
• Solo define una colección de arquitecturas de gestión
• Funtional architecture
• Physical architecture
• Information architecture
• Logical Layered Architecture
• Los protocolos son los de OSI
• CMIP/CMIS
• El intercambio de información de administración es OUT-OF-BAND
11. Monitoreo y Gestión de Redes
Estándares Historia
1980 1982 1984 1986 1988 1990 1992 1994 1996 1998 2000
SNMP
OSI
TMN
De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Network Management Standards
12. Monitoreo y Gestión de Redes
Estándares Historia SNMP
De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Network Management Standards
13. Monitoreo y Gestión de Redes
Historia Estándares ISO
De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Network Management Standards
14. Monitoreo y Gestión de Redes
Estándares Historia TMN
De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Network Management Standards
15. Monitoreo y Gestión de Redes
El éxito de SNMP
Los estándares pueden obtenerse gratis
Los estándares están disponibles en Internet
Rápido desarrollo de los estándares
Para tener un estándar se deben construir prototipos
16. Monitoreo y Gestión de Redes
SNMP: Simple Network Management Protocol
Se utiliza para administrar todos los componentes de una
red, y dispositivos asociados.
Normalizado por mas de 80 rfc distintas.
La original es la rfc1157.
Existen tres versiones de la norma:
− Versión 1: rfc1157, original.
− Versión 2: Extensiones rfc1441 y 1442, En uso actualmente.
− Versión 3: rfc2570, Aprobada en Marzo de 2002.
17. Monitoreo y Gestión de Redes
SNMP: Simple Network Management Protocol
Propósito: Administración de una red en su totalidad
Recolección de información de funcionamiento de
las distintas capas.
Modificación de parámetros de funcionamiento.
Recepción y procesamiento de alarmas.
18. Monitoreo y Gestión de Redes
SNMP: Network Management Protocol
Funciona como protocolo de aplicación.
Aunque mantiene vínculos con las otras capas.
Basado originalmente sobre TCP/IP [UDP].
Existen extensiones en : IPX, SNA, OSI,
Appletalk., etc.
19. Monitoreo y Gestión de Redes
SNMP: Arquitectura
Aplicaciones
Fisico
Enlace
Red
Transporte
Sesion
Presentacion
SNMP
7
4
5
6
1
2
3
MIB:ManagementInformationBase
20. Monitoreo y Gestión de Redes
SNMP: Modelo de funcionamiento
El protocolo esta basado en cinco componentes:
•
Nodos administrados
•
Estaciones de Administración
•
Agentes Proxy
•
El protocolo de administración
•
La información de administración
21. Monitoreo y Gestión de Redes
SNMP: Modelo de funcionamiento
De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Intro to SNMP
22. Monitoreo y Gestión de Redes
SNMP: Modelo de funcionamiento
De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Intro to SNMP
23. Monitoreo y Gestión de Redes
SNMP: Modelo de funcionamiento
MANAGER
AGENTS
GET / SET
TRAP
MIB
De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Intro to SNMP
24. Monitoreo y Gestión de Redes
SNMP: Modelo de funcionamiento
MANAGER
AGENTS
TABLES
VARIABLES
De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Intro to SNMP
25. Monitoreo y Gestión de Redes
SNMP: Modelo de funcionamiento
MANAGER AGENT
CONNECTIONLESS TRANSPORT SERVICE PROVIDER
SNMP PDUs
UDP
Management Application
MIB
De http://wwwsnmp.cs.utwente.nl/tutorials/slides-ppt.html . Intro to SNMP
26. Monitoreo y Gestión de Redes
SNMP: Nodos Administrados
Pueden Ser:
End Systems: Computadoras, estaciones de trabajo.
Servidores, etc.
Intermediate Systems: Routers, hubs, switches, mau, etc.
Otros periféricos: Impresoras, Modems, UPS, alarmas,
etcétera.
27. Monitoreo y Gestión de Redes
SNMP: Nodos Administrados
En cada estación de trabajo debe correr un servicio activo
llamado agente snmp.
Corre a nivel de aplicación (capa 7) sea ES o no.
El agente administra una base de datos local con variables
que describen el funcionamiento, el estado actual e historia
del dispositivo.
La base se denomina MIB, Management Information Base.
28. Monitoreo y Gestión de Redes
SNMP: Estaciones De administración
Son computadoras vinculadas a la red que van a
administrar.
Son maquinas dedicadas a ese propósito.
Basadas en plataformas Unix o Windows.
EL programa de administración administra una GUI
poderosa.
Generalmente despliegan mímicos de la red que
administran.
29. Monitoreo y Gestión de Redes
SNMP: Agentes Proxy
Se utilizan para administrar productos que no tienen activo
un agente snmp.
Requieren que el producto tenga alguna función de
administración, aunque sea propietaria.
El agente se ubica entre el dispositivo y la red.
Actualmente tiene poco uso.
La mayoría de las cosas tiene un agente snmp incorporado
o incorporable.
30. Monitoreo y Gestión de Redes
SNMP: Agentes proxy
Dispositivo
a administrar
Agente ProxyEstacion de
administracion
Mensajes
SNMP
Mensajes
propietarios
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
31. Monitoreo y Gestión de Redes
SNMP: Protocolo
SNMP corre como aplicación, en capa 7, en ambas
máquinas (nodos y estación de administración).
La transferencia de los datos se realiza de dos
maneras.
− Fuera de banda (raro), usando una red paralela de
administración. Este esquema es confiable y costoso
− En banda (lo mas usual)
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
32. Monitoreo y Gestión de Redes
SNMP: Protocolo
Transferencia en banda
Se utiliza la misma red que se administra para traficar los mensajes
Utiliza un protocolo de transporte sin conexión
UDP sobre ip, la estación de administración usa el port 161
Hay alternativas sobre IPX, IP-ISO, etc.
La información de administración distorsiona la información real.
Es el esquema mas económico y usual
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
33. Monitoreo y Gestión de Redes
SNMP: Protocolo, mensajes
GetRequest: Pide una variable.
GetNextRequest: Pide la próxima variable de
una lista.
SetRequest: Ordena cambiar una variable.
GetResponse: es la respuesta a cualquiera de
los tres mensajes anteriores.
En todos los casos la acción es iniciada por la consola de
administración.
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
34. Monitoreo y Gestión de Redes
SNMP: Mensajes
Consola de
Administración
Nodo Administrado
Get o Set Request
GetResponset
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
35. Monitoreo y Gestión de Redes
SNMP: Mensajes, TRAP
Consola de
Administracion
Nodo
Administrado
Trapt
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
36. Monitoreo y Gestión de Redes
SNMP: Traps
En el caso del trap, es el nodo el que inicia el proceso
O sea que para la consola es un evento asincrónico.
Se utiliza para alarmas, disparada por una condición
especial (umbrales, condición de excepción, etc.)
Al recibir el mensaje la consola podría generar una
acción respuesta.
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
37. Monitoreo y Gestión de Redes
Snmp: La información De administración
La estructura de datos a mantener se denomina
Management Information Base (MIB)
Determina claramente que información puede mantenerse
vía snmp.
La MIB es una base de datos con estructura jerárquica.
Esta definida en la rfc1213.
Esta dividida en varias Categorías principales (en entorno
IP que es el original)
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
38. Monitoreo y Gestión de Redes
MIB: Extensions
SNMP over IPX: rfc1420
SNMP over Appletalk: 1419
SNMP over X.25: rfc1381 y rfc1382
SNMP over FDDI: rfc1512
SNMP over PPP: rfc1471, 1472 y 1473
SNMP over SNA: rfc1593, 1665, 1666
SNMP over DNS: rfc1611, 1628
SNMP for UPS: rfc1628
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
39. Monitoreo y Gestión de Redes
MIB: Categorías, o grupos
System
Interfaces
Addr.transl
Ip
Icmp
Tcp
Udp
Egp
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
40. Monitoreo y Gestión de Redes
MIB: Grupo System
No esta relacionado con la red en si, sino con el hardware y el
firmware
Ejemplos:
− sysDescr: Descripción del sistema operativo.
− sysUpTime: El tiempo en 1/100 de segundo de encendido
− sysName: Nombre del dispositivo
− sysLocation: Localización física.
Esta categoría es opcional.
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
41. Monitoreo y Gestión de Redes
MIB: Grupo Interface
Categoría relacionada con las capas 1 y 2 de ISO
Ejemplos:
− ifNumber: Numero de interfaces
− ifTable: tabla descriptora de interfaces
− ifMtu: MTU de la interfaz.
− If PhisAddress: Dirección MAC
− ifInOctets: Cantidad de bytes ingresados
Esta categoría es obligatoria
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
42. Monitoreo y Gestión de Redes
MIB: Grupo Address Translation
Contiene definiciones de tablas, constituidas en la
unión de dos protocolos.
Ejemplo:
− atTable: Tabla ARP
Esta categoría es obligatoria en Versión 2 y
opcional en versión 3.
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
43. Monitoreo y Gestión de Redes
MIB: categoria IP
Describe la capa 3 (red), protocolo IP
Ejemplos:
− ipForwarding: Si actua como router o no
− ipDefaultTTL: TTL por omision
− ipInHdrErrors: Cantidad de paqquetes con error.
− ipInUnknownProtos: paquetes c/ protocolo desconocido
− ipReasmOK: cantidad de paquetes reeensamblados.
− ipAddrTable: Tabla de ruteo.
Esta categoria es obligatoria
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
44. Monitoreo y Gestión de Redes
MIB: Grupo ICMP
Describe las variables del protocolo ICMP.
Ejemplos:
− icmpInMsgs: Cantidad de mensajes ICMP recibidos
− icmpInDestUnreachs
− icmpOutTimeExcds.
− icmpOutSrcQuench
Esta categoria es obligatoria
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
45. Monitoreo y Gestión de Redes
MIB: grupo TCP
Variable del protocolo TCP (capa 4)
Ejemplos:
− tcpRtoMin: Valor minimo del Timer de Retransmision
− tcpMaxConn: Cantidad maxima de conexiones posibles.
− tcpActiveOpens y tcpPasiveOpens
− tcpConnTable: Informacion especifica de las conexiones.
tcpConnLocalPort y tcpConnRemPort
tcpConnLocalAddress y tcpConnRemPort
Esta categoria es obligatoria en Sistemas que implementan
TCP (End Systems).
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
46. Monitoreo y Gestión de Redes
MIB: Grupo UDP
Variables del protocolo UDP (capa 4)
Ejemplos:
− udpInDatagrams y udpOutDatagrams
− udpInErrors.
− udpNoports: Paquetes con destino a un port inactivo
− udpTable: Tabla de recvfromn en progreso.
udpConnLocalAddress
udpLocalPort
Esta categoria es obligatoria en Sistemas que implementan
UDP (End Systems)
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
47. Monitoreo y Gestión de Redes
MIB: grupo EGP
Variables del protocolo EGP (protocolo de
intercambio de informacion entre sistemas
autonimos).
Ejemplos:
− egpInMsgs y egpOutMsgs
− egpInErrors.
Esta categoria es obligatoria en Sistemas que
implementan EGP.
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
48. Monitoreo y Gestión de Redes
MIB: grupo SNMP
Variables del protocolo SNMP
Ejemplos:
− snmpInASNParseErrs
− snmpInBAdValues y snmpInReadOnlys
− snmpInTotalReqVars y snmpTotalSetVars
− snmpOutGEtRequest y snmpOutSetRequest
− snmpOutTraps
Esta categoria es obligatoria en Sistemas que implementan
al aplicacion snmp.
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
49. Monitoreo y Gestión de Redes
Identificacion de variables
Existe un conjunto de reglas para identificar (y definir) las
variables SNMP.
A esas reglas se las denomina
SMI: Structure Of Management Information
SMI especifica que todas las variables deben ser definidas y
referenciadas usando como lenguaje de definición ASN.1
(en realidad un subconjunto)
SMI especifica que debe usarse el espacio de nombres
definido por ISO
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
50. Monitoreo y Gestión de Redes
SMI: Structure of Managemenrt Information
SMI: especifica que cada variable tiene un nombre
definido de dos maneras:
− Alfanumérica
− Numérica (dot based)
SMI: Establece la estructura jerárquica para ubicar
cada variable SNMP.
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
51. Monitoreo y Gestión de Redes
ITU 2
Mgmt
2
Intern
et 1
dod 6
Org 3
Joint
ISO
ITU 3
ISO 1
mib 1
Snmp
9
Interf
aces
2
Syste
m 1
Egp 8
Direc
tory 1
Exper
iment
al 3
Privat
e 4
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
52. Monitoreo y Gestión de Redes
SMI: Identificacion De Variables
Cualquier objeto SNMP comienza con:
iso.org.dod.internet.mgmt.mib.<algun grupo>iso.org.dod.internet.mgmt.mib.<algun grupo>
O lo que es lo mismo:
1.3.6.1.2.1<algun numero de grupo>1.3.6.1.2.1<algun numero de grupo>
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
53. Monitoreo y Gestión de Redes
SMI: Identificacion De Variables
Una variable especifica seria:
iso.org.dod.internet.mgmt.mib.ip.ipInReceivesiso.org.dod.internet.mgmt.mib.ip.ipInReceives
O su equivalente numerico:
1.3.6.1.2.1.4.31.3.6.1.2.1.4.3
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
54. Monitoreo y Gestión de Redes
SMI: Identificacion De Variables
Otro ejemplo mas complejo seria
iso.org.dod.internet.mgmt.mib.ip.ipAddrTableiso.org.dod.internet.mgmt.mib.ip.ipAddrTable
O su equivalente numerico:
1.3.6.1.2.1.4.201.3.6.1.2.1.4.20
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
55. Monitoreo y Gestión de Redes
SMI: Identificacion De Variables
Definicion de ipAddrTable segun ASN.1
ipAddrTable ::==SEQUENCE of IpAddrEntryipAddrTable ::==SEQUENCE of IpAddrEntry
Esta indicando un arreglo de objetos del tipo
IpAddrEntry
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
56. Monitoreo y Gestión de Redes
SMI: Identificacion De Variables
IpAddrEntry ::= SEQUENCE { Nro 1
ipAdEntAddr IpAddress, nro 1.1
ipAdEntIfIndex INTEGER, nro 1.2
ipAdEntNetMask IpAddress, nro 1.3
ipAdEntBcastAddr INTEGER, etc.
ipAdEntReasmMaxSize INTEGER (0..65535) }
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
57. Monitoreo y Gestión de Redes
SMI: Identificacion De Variables
Por lo tanto
iso.org.dod.internet.mgmt.mib.ip.ipAddrTable.iso.org.dod.internet.mgmt.mib.ip.ipAddrTable.
ipAddrEntry.ipAdEntNetMask.255.255.255.240ipAddrEntry.ipAdEntNetMask.255.255.255.240
O lo que es lo mismo
1.3.6.1.2.1.4.20.1.3.255.255.255.2401.3.6.1.2.1.4.20.1.3.255.255.255.240
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
58. Monitoreo y Gestión de Redes
Formato del Paquete SNMP
SNMP-Message ::==
SEQUENCE {
version INTEGER {
version-1
},
community
OCTET STRING,
data
any
}
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
59. Monitoreo y Gestión de Redes
MIB definidas para RMON
The Ethernet Statistics Group
The History Control Group
The Ethernet History Group
The Alarm Group
The HostTopN Group
The Matrix Group
The Filter Group
The Packet Capture Group
The Event Group
De Osvaldo Rosso, MTI2003, Gestion de Red y Servicios
60. Monitoreo y Gestión de Redes
TRAPS
Un trap es generado por el agente para reportar ciertas condiciones y cambios de estado a un proceso de administración. El
formato de la PDU es diferente:
Tipo |Tipo |Enterprise |Enterprise | Dirección del agente |Dirección del agente | Tipo genérico de trap | Tipo específico de trap |Tipo genérico de trap | Tipo específico de trap | Timestamp |Timestamp | Enlazado de variablesEnlazado de variables
* Enterprise: Identificación del subsistema de gestión que ha emitido el trap;
* Dirección del agente: Dirección IP del agente que ha emitido el trap;
* Tipo genérico de trap:
o Cold start (0): Indica que el agente ha sido inicializado o reinicializado;
o Warm start (1): Indica que la configuración del agente ha cambiado;
o Link down (2): Indica que una interfaz de comunicación se encuentra fuera de servicio (inactiva);
o Link up (3): Indica que una interfaz de comunicación se encuentra en servicio (activa);
o Authentication failure (4): Indica que el agente ha recibido un requerimiento de un NMS no autorizado
(normalmente controlado por una comunidad);
o EGP neighbor loss (5): Indica que en sistemas en que los routers están utilizando el protocolo EGP, un equipo
colindante se encuentra fuera de servicio;
o Enterprise (6): En esta categoría se encuentran todos los nuevos traps incluidos por los vendedores.
* Tipo específico de trap: Es usado para traps privados (de fabricantes), así como para precisar la información de un
determinado trap genérico;
* Timestamp: Indica el tiempo que ha transcurrido entre la reinicialización del agente y la generación del trap;
* Enlazado de variables: Se utiliza para proporcionar información adicional sobre la causa del mensaje.
61. Monitoreo y Gestión de Redes
TRAPS
• CONFIGURACION DE TRAPDaemon
apt-get install snmpd
– Instalamos el snmptrap daemon para que procese los traps
vi /etc/default/snmp
SNMPDRUN=no
TRAPDRUN=yes
vi /etc/snmp/snmptrapd.conf
authCommunity log,execute trapro
traphandle default /etc/snmp/trapos.sh
• Comandos de Ejemplo para envio de Traps
– snmptrap -v 1 -c community host "" "" 2 0 "" IF-MIB::ifOperStatus.4 i 1
62. Monitoreo y Gestión de Redes
TRAPS
• Configuración de Agente SNMP para envio de traps
– Se setea el community general en /etc/snmp/snmpd.conf
trapcommunity trapro
– Seteamos que informe con el community general al host
192.168.254.135
trapsink 192.168.254.135
– Para que notifique los fallos de autenticacion
authtrapenable 1
– #With DISMAN-EVENT-MIB you have support for having the
agent check its own data at regular intervals and to send out traps
when certain conditions occur.
agentSecName internal
rouser internal
linkUpDownNotifications yes
63. Monitoreo y Gestión de Redes
TRAPs
• defaultMonitors yes
– monitor -o prNames -o prErrMessage "process table" prErrorFlag != 0
– monitor -o memErrorName -o memSwapErrorMsg "memory"
memSwapError != 0
– monitor -o extNames -o extOutput "extTable" extResult != 0
– monitor -o dskPath -o dskErrorMsg "dskTable" dskErrorFlag != 0
– monitor -o laNames -o laErrMessage "laTable" laErrorFlag != 0
– monitor -o fileName -o fileErrorMsg "fileTable" fileErrorFlag != 0
• Envía un trap cuando un proceso supera los 10Mbytes de Memoria
– monitor -r 10 -u internal -o sysUpTime.0 -o hrSWRunName "high process
memory" hrSWRunPerfMem > 10000
-r frecuencia en segundos
-u usuario
-o salida a informar
64. Monitoreo y Gestión de Redes
Herramientas para Gestión de Red
SNMP
WhatsUp
NMS
− JFFNMS
− MRTG