Monitoreo de redes. Ing. Diego Córdoba www.linuxinstitute.com.ar Pagina 1 de 6

Documentos relacionados
Router Teldat. Agente SNMP

INSTITUTO POLITÉCNICO NACIONAL

INSTITUTO TECNOLOGICO SUPERIOR DE TEZIUTLAN CONFIGURACION Y ADMON DE REDES

UNIVERSIDADE DA CORUÑA FACULTADE DE INFORMÁTICA LABORATORIO DE GESTIÓN DE REDES: HERRAMIENTA NET-SNMP (PARTE II)

Direcciones IP IMPLANTACIÓN DE SISTEMAS OPERATIVOS 1º ASIR. En redes IPv4.

Planificación y administración de redes SNMP

Tutorial BMS Server Studio UDP

APÉNDICE E: MANUAL DE USUARIO PARA EL SISTEMA DE MONITOREO DE REDES LAN.

ADMINISTRACIÓN DE REDES. Ing. Camilo Zapata Universidad de Antioquia

Manual de operación Tausend Monitor

AGREGAR UN EQUIPO A UNA RED Y COMPARTIR ARCHIVOS CON WINDOWS 7

Primero escoja el dispositivo de entre las opciones disponibles: Encontraremos varios espacios para llenar los más importantes son:

GESTIÓN DE RED EN REDES TELEFÓNICAS Y DE DATOS

SNMP. (Simple Network Management Protocol)

MICQ. Trabajo Práctico Final Seminario de Ingeniería en Informática I Facultad de Ingeniería, UBA. Junio Cátedra: Pablo Cosso

Internet Information Server

PRACTICA NO.30: HOW TO INSTALL AND CONFIGURE SNMP

Guía de Instalación. Instalación rápida de la Consola Maestra de VEO y el Agente Remoto para los Usuarios

PRACTICA NO.25: HOW TO INSTALL AND CONFIGURE ELASTIX CENTRAL IP

WINDOWS : TERMINAL SERVER

COMUNICACION DE PLC S MEDIANTE EL PUERTO RS- 485 Y MONITOREADO POR PANTALLA.

REDES INFORMATICAS: Protocolo IP

TUTORIAL - DHCP. RAFAEL BRITO HERNÁNDEZ ( ) Sistema III-Grupo 1 Profesor: José Doñe

Configuracion Protcolo SNMP

MANUAL DE AYUDA HERRAMIENTA DE APROVISIONAMIENTO

Internet Information Server

Simple Network Management Protocol

SISTEMA DE GESTIÓN DE INCIDENCIAS Y REQUERIMIENTOS MESA DE AYUDA SINAT MANUAL DE USUARIO

30 de Mayo de

Clientes del dominio

Programa diseñado y creado por Art-Tronic Promotora Audiovisual, S.L.

Instalar protocolo, cliente o servicio nuevo. Seleccionar ubicación de red. Práctica - Compartir y conectar una carpeta

CFGM. Servicios en red. Unidad 2. El servicio DHCP. 2º SMR Servicios en Red

Roles y Características

Universidad Nacional Autónoma de México. Facultad de Ingeniería. Laboratorio de Administración de Redes. Grupo 10. Reporte de Práctica 3a

MANUAL DE AYUDA. SAT Móvil (Movilidad del Servicio Técnico)

3.INSTALACIÓN Y CONFIGURACIÓN DE LOS EQUIPOS DE RED

Router Teldat. Agente SNMP

CONVERSIÓN DE UN NÚMERO EN BINARIO A DECIMAL Y VICEVERSA

Guía Rápida de Inicio

Informàtica i Comunicacions Plaça Prnt. Tarradellas, FIGUERES (Girona) Tel Fax

INTRANET: MANUAL DE INSTALACIÓN

INSTITUTO POLITÉCNICO NACIONAL ESCUELA SUPERIOR DE INGENIERÍA MECÁNICA Y ELÉCTRICA UNIDAD ADOLFO LÓPEZ MATEOS - ZACATENCO

Una vez que tengamos el padrón de un determinado tributo con todos sus datos actualizados, podemos generar los recibos de ese padrón.

Servidor FTP. JEAN CARLOS FAMILIA Página 1

Escuela de Ingeniería Electrónica CAPITULO 11. Administración avanzada de los NOS

Información sobre seguridad

1. CONSIDERACIONES GENERALES

Configuración de correo en Mozilla Thunderbird

Proceso de Instalación Una vez agregada como aplicación a su sitio y que esté disponible:

Habilitar la Implementación de DHCP

INSTITUTO TECNOLOGICO DE LAS AMERICAS (ITLA) Nombre: Brayhan E. Acosta Hiciano. Matricula: Materia: Sistema Operativo III

Luis Eduardo Peralta Molina Sistemas Operativos Instructor: José Doñe Como crear un Servidor DHCP en ClearOS

Servidor DNS sencillo en Linux con dnsmasq

COMO REPRODUCIR MENSAJE DE BIENVENIDA EN ELASTIX

Beneficios estratégicos para su organización. Beneficios. Características V

5.2.- Configuración de un Servidor DHCP en Windows 2003 Server

DHCP. Dynamic Host Configuration Protocol. Protocolo de Configuración Dinámica de Host. Administración de Redes de Computadores

MANUAL DE AYUDA WEB SAT GOTELGEST.NET

SIEWEB. La intranet corporativa de SIE

Control de presencia para terminal por huella dactilar

TELECOMUNICACIONES Y REDES

Crear un servidor Web en IIS

Gestión de Permisos. Bizagi Suite. Copyright 2014 Bizagi

Configuración y uso de fetchmail

ing Solution La forma más efectiva de llegar a sus clientes.

Presentación. Nombre. Matricula. Materia. Tema. Profesor. Marcos Rodríguez Javier Sistemas Operativos III. Central IP Elastix.

DISPOSITIVO DE BANDA ANCHA

PROGRAMAS, ADMINISTRACIÓN Y MEJORAMIENTO, SA DE CV

Person IP CRM Manual MOBILE

AGREGAR COMPONENTES ADICIONALES DE WINDOWS

Configuracion Escritorio Remoto Windows 2003

GMAIL (avanzado) 1. Accede a la web de Gmail, Te destacamos las funcionalidades que vamos a enseñarte a. 2. Vamos a enseñarte a:

Conceptos Generales en Joomla

Servidor web E-Sniper

Router Teldat. Agente SNMP

Configuración de un APs D-Link DWL-2100AP.-

Manual CMS Mobincube

REQUISITOS DE HARDWARE...

Terminal Services Configuration - TS Manager - Remote Desktops - TS Session Broker, RDP-Tcp Propierties,

Aspectos Básicos de Networking

Tutorial para la comunicación TCP en el BMS Server

Guía de referencia para mytnt. mytnt. C.I.T Tecnología Aplicada al Cliente

Instalar y configurar W3 Total Cache

(decimal) (hexadecimal) 80.0A.02.1E (binario)

Cómo capturar páginas web con el programa GNU Wget

Acerca de este manual

Segmentación de trafico inalambrico mediante VLANS

INTRODUCCIÓN. El protocolo TCP, funciona en el nivel de transporte del modelo de referencia OSI, proporcionando un transporte fiable de datos.

Manual Sistema de Afiliados Lomas Travel

Servidor FTP. Ing. Camilo Zapata Universidad de Antioquia

Para poder instalar el producto, tendremos que obtener el instalador apropiado para nuestro entorno hardware y software.

CAPÍTULO 3 Servidor de Modelo de Usuario

Plataforma Educativa Manual del Docente Nivel II Módulo 3 Wiki

Información sobre seguridad

SISTEMA CABILDO MANUAL DE INSTALACIÓN CLIENTE ERP CABILDO LA SOLUCIÓN TECNOLÓGICA MÁS COMPLETA E INTEGRAL PARA GOBIERNOS LOCALES

Manual de Instalación SICO MANUAL DE INSTALACION SICO - SOFTWARE DE GESTION BASE DE DATOS SQL SERVER

Sitios remotos. Configurar un Sitio Remoto

Transcripción:

Monitoreo de redes Ing. Diego Córdoba www.linuxinstitute.com.ar Pagina 1 de 6

Manejo de traps Hasta ahora hemos visto una arquitectura de polling, en la que instalamos una consola central de monitoreo de recursos de red, llamada NMS (Network Management System) y una serie de agentes en los equipos a monitorear, llamados nodos administrados. Hemos utilizado el protocolo SNMP por ser un protocolo libre y extendido, con gran documentación, implementaciones, y casos de uso. En esta arquitectura el agente snmp que corre en los equipos administrados mantiene una base de datos llamada MIB: Management Information Base, y en la que se estructuran de manera jerárquica, una serie de variables agrupadas en diferentes grupos según los datos o las características de la información que representan. La consola de monitoreo es la encargada de consultar periódicamente a los agentes snmp por ciertas y determinadas variables de interés, y luego almacena esta información en una base de datos centralizada. El NMS también es el encargado de generar gráficas, mapas y reportes en los que el administrador pueda apreciar a simple vista el estado de los recursos de la red que administra. En el caso de haber alguna excepción, que una variable se pase de cierto rango, o que se apague una interfaz de red, etc, es el NMS el encargado de darse cuenta el problema, para informar al administrador. Hay eventos cuyo cambio es muy poco frecuente, como puede ser, por ejemplo, una impresora que se queda sin papel, o un servicio estable deja repentinamente de atender. Para estos casos aislados, el tráfico de red que genera una consola de monitoreo por medio de polling puede llegar a ser molesto, y hasta perjudicial en cuanto a congestión de los enlaces de red. En esta oportunidad vamos a ver cómo podemos configurar un agente snmp para que informe, sin necesidad de ser consultado por un NMS, el valor de una variable, utilizando el mecanismo de traps en snmp. Utilizando traps, es el nodo administrado quien inicia el proceso, no la consola de monitoreo. Para el NMS el trap es un evento asíncrono enviado desde un agente snmp. Es un mecanismo que le permite al agente snmp disparar una alarma generada por alguna condición especial. El NMS al recibir este mensaje de trap, podría ejecutar una acción de respuesta, como por ejemplo, enviar un correo electrónico al administrador, o simplemente loguear el evento. Ing. Diego Córdoba www.linuxinstitute.com.ar Pagina 2 de 6

Gestión de traps en snmp Primero vamos a activar el demonio de traps para que pueda procesarlos. vim /etc/default/snmp: SNMPDRUN=no TRAPDRUN=yes Luego le seteamos el community de traps, y también seteamos una función manejadora de traps, que, como es nuestro caso, puede ser un script del bash: vim /etc/snmp/snmptrapd.conf authcommunity log,execute public traphandle default /root/script_trap.sh Y ahora deberíamos crear el script /root/script_trap.sh El mensaje de trap se compone de varias líneas de información, por ejemplo, un mensaje podría ser el siguiente: localhost UDP: [127.0.0.1]:49070->[127.0.0.1] SNMPv2-SMI::mib-2.1.3.0 4:0:33:53.88 SNMPv2-SMI::snmpModules.1.1.4.1.0 SNMPv2-SMI::snmpModules.1.1.5.4 SNMPv2-SMI::mib-2.2.2.1.8.1 1 SNMPv2-SMI::snmpModules.18.1.3.0 190.221.230.168 SNMPv2-SMI::snmpModules.18.1.4.0 "public" SNMPv2-SMI::snmpModules.1.1.4.3.0 SNMPv2-SMI::enterprises.3.1.1 El script va a leer estas lineas como si se tratase de una entrada por la entrada estandar, o stdin, y para ello podríamos utilizar la función read de la siguiente forma: #!/bin/bash echo ">>>>>>> TRAP--" >> /tmp/traps while read line do echo $line >> /tmp/traps done echo "<<<<<<< TRAP--" >> /tmp/traps Deberíamos darle permisos de ejecución al script: chmod 755 script_trap.sh Y ahora, desde cualquier equipo, podemos enviarle un trap al agente capaz de procesarlos utilizando el comando snmptrap de la siguiente forma: snmptrap -v1 -c community-trap ip-nms enterprise-oid sender-ip generic-trap specific-trap uptime [OID Ing. Diego Córdoba www.linuxinstitute.com.ar Pagina 3 de 6

TYPE VALUE] Donde: ip-nms es la dirección ip o nombre del equipos nms que recibirá el trap. community-trap es el community seteado para el envío de traps en el archivo /etc/snmp/snmptrapd.conf enterprise-oid es el oid completo del trap que quiero enviar, por lo general en formato numérido. Puede omitirse. Sender-ip es la dirección ip del host que envía el trap. En el caso de omitir el parámetro, la dirección ip que almacenará el nms para este trap es la del emisor del paquete. Puede parecer superfluo el dato, pero si entre el sender y el nms tenemos un proxy, y omitimos este parámetro, en nms almacenará la dirección ip del proxy como si fuese el sender del trap. Si especificamos una dirección aquí, el nms tomará esta dirección, omitiendo la del sender del datagrama, y va a poder identificar la dirección ip de los nodos que estén enviando traps. Generic-trap Un número entre 0 y 6 que especifica el número de trap genérico de la siguiente tabla. 0-coldStart Indica que el agente fue reiniciado, que todas las variables de la MIB fueron reseteadas. Por defecto, un dispositivo que se enciende envía automaticamente este trap por anmp. 1-warmStart Indica que se reinicializó el agente, pero que no se resetearon las variables. 2-linkDown Se envía cuando una interfaz de dispositivo se cae (down) 3-linkUp Se envía cuando una interfaz de dispositivo se levanta (up) 4-authenticationFailure Se envía cuando se produce un error de autenticación en el agente snmp. Por ejemplo, cuando alguien trata de realizar una consulta al agente y especifica erróneamente el community de consulta. 5-egpNeighborLoss Indica que el protocolo de puerta de enlace exterior (EGP - Exterior Gateway Protocol) está en estado down. 6-EnterpriseSpecific Indica que el trap es un enterprise especific, y utiliza el otro valor numérico. Los fabricantes o usuarios suelen tener sus propios traps específicos que enviar. specific-trap especifica el trap especifico a enviar. Si se encuentra especificado el trap genérico, este se ignora Es el número específico de trap, por ejemplo, en el oid 1.3.6.1.4.1.2500.3003.0, el specific trap es Ing. Diego Córdoba www.linuxinstitute.com.ar Pagina 4 de 6

3003. uptime Marca de tiempo en la que se genera el trap. Puede ignorarse. [OID TYPE VALUE] Especifica el OID enviado en el trap, el tipo de valor, y el valor que estoy enviando para esa variable. Los tipos son los siguientes: i INTEGER u UNSIGNED c COUNTER32 s STRING x HEX STRING d DECIMAL STRING n NULLOBJ o OBJID t TIMETICKS a IPADDRESS b BITS Ejemplo de uso: snmptrap -v 1 -c public 10.0.0.10 "" "" 2 0 "" IF-MIB::ifOperStatus.1 i 1 Donde: -v1 especifica la versión 1 del protocolo snmp -c public especifica el community de trap 10.0.0.10 es la dirección ip del equipo que va a recibir el trap enterprise oid, se omite dirección ip del emisor del trap, también se omite 2 generic trap, en este caso, especifica un linkdown 0 especific trap, es 0 porque al haber enviado un generic trap, este parámetro se omite uptime, también se omite IF-MIB::ifOperStatus.1 es el oid de la variable que estoy informando con el trap, la interfaz específica i es el tipo de valor a informar, en este caso, un INTEGER 1 es el valor a informar para la variable ifoperstatus.1. Este comando envía un trap al equipos 10.0.0.10 que tiene configurado un handler para manejarlo, y este handler en nuestro caso solamente escribe el contenido del trap en el archivo /tmp/trap: tuta2 UDP: [10.0.0.1]:44201->[10.0.0.10] iso.3.6.1.2.1.1.3.0 4:23:58:11.70 iso.3.6.1.6.3.1.1.4.1.0 iso.3.6.1.6.3.1.1.5.3 iso.3.6.1.2.1.2.2.1.8.1 1 iso.3.6.1.6.3.18.1.3.0 190.221.230.168 #oid de la variable, y su valor #dirección ip del sender Ing. Diego Córdoba www.linuxinstitute.com.ar Pagina 5 de 6

iso.3.6.1.6.3.18.1.4.0 "public" iso.3.6.1.6.3.1.1.4.3.0 iso.3.6.1.4.1.3.1.1 <<<<<<< TRAP #community utilizado para el trap Ejemplo de configuración de un handler de traps en un NMS: JFFNMS Para configurar a jffnms para que reciba traps, primero tenemos que crear un nuevo tipo de evento. Para ello vamos a la consola de Administración, hacemos clic en Internal Configuration -> Event Analyzer y luego en Event Types. En la pantalla veremos los tipos de eventos definidos. Deberemos crear uno nuevo haciendo clic en Add. Para fines prácticos no es necesario modificar ningún campo. Únicamente copiar el ID del nuevo evento ya que lo usaremos luego. En nuestro caso, el ID es 10001. Deberemos crear un poller backend para que administre las alarmas de nuestro evento. Para ello, en la consola de administración, hacemos clic en Internal Configuration -> Polling & Discovery -> Poller Backends. Al crear el poller backend, primero vamos a especificarle una descripción genérica del poller. En el campo de comando (Poller Command) vamos a decirle que ejecute un evento especificando event, y para indicarle el tipo de evento particular, en el campo de parámetro vamos a pasarle el ID del tipo de evento que creamos previamente, es decir, 10001. Acto seguido, ya tenemos el evento creado, y el poller backend que va a utilizarlo, solo nos resta crear un receptor de traps para jffnms. Para ello vamos a la consola de administración nuevamente, dentro de Internal Configuration -> Event Analyzer tenemos la opción SNMP Trap Receivers. Luego de haber seteado el trap receiver, ya está listo nuestro jffnms para recibir traps!! Nos resta solamente configurar el demonio de recepción de traps del snmp para indicarle que el handler que va a recibir los traps es un script de jffnms. vim /etc/snmp/snmptrapd.conf traphandle default /usr/share/jffnms/engine/trap_receiver.sh A este punto ya tenemos perfectamente configurado nuestro JFFNMS para trabajar los traps, y el demonio de traps snmptrapd configurado con el handler del jffnms, con lo cual, ahora si enviamos un trap al NMS, éste deberia procesarlo, en el caso de jffnms, lo mostrará como un evento. Ing. Diego Córdoba www.linuxinstitute.com.ar Pagina 6 de 6

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback