If you can't read please download the document
Upload
trananh
View
230
Download
6
Embed Size (px)
Citation preview
Gerenciamento de Redes
Diego dos [email protected]
Sumrio
Introduo
Modelo FCAPS
Protocolo SNMP Protocolo SNMP
Utilizao do net-snmp
INTRODUO
Consideraes
Uma ferramenta de gerenciamento qualquer utilitrio que possa auxiliar no trabalho de gerenciamento da rede;
Podem ser comandos simples ou portflio de Podem ser comandos simples ou portflio de solues;
A gerncia de rede no usar apenas uma nica ferramenta;
H uma infinidade de ferramentas;
Consideraes (2)
E a maior parte destas ferramentas para o gerenciamento ou o simples monitoramento da rede so Open Source;da rede so Open Source;
Sistemas de gerenciamento de grande porte exigem projeto para tornarem operacionais;
Consideraes (3)
Conselho de especialistas:
No um servio se no est sendomonitorado. Se no est havendomonitoramento ento apenas execuo demonitoramento ento apenas execuo desoftware Tom Limoncelli
"Pague por anlise, no por monitoramento." Ann Bednarz, NetworkWorld
Tipos de Medies
Medies Ativas Precisa gerar trafego na rede (Trafego Sinttico);
Ex: Ping, fping, traceroute, mtr, nmap, nessus, iperf e etc ...
Medies Passivas Medies Passivas No precisa gerar trafego na rede.
Ideal para identificar padres e tendncias de utilizao dos recursos.
Ex.: tcpdump, wireshark, ntop; Snort; sFlow, NetFlow, SNMP (protocolos) e etc.
Ferramentas Bsicas para o gerenciamento de Redes
ping Envio de ICMP echo requests requerendo as respostas
(echo replies). um teste bsico de conectividade, onde se pode alterar caractersticas dos pacotes IP criados.
traceroute (tracert) traceroute (tracert) Encontra a rota e os trechos da rota usada para um destino
determinado.
Ifconfig (Linux) e ipconfig (Windows) Mostra e altera as configuraes de interfaces de rede
netstat D informaes de rotas, sockets, protocolos e interfaces.
Ferramentas Bsicas para o gerenciamento de Redes (2)
arp
Mostra e altera a tabela ARP do equipamento.
route route
Informa e altera rotas no equipamento.
host, dig e nslookup
Comandos para teste de resoluo de nomes num servidor DNS.
Ferramentas Bsicas para o gerenciamento de Redes: Analisadores
de Protocolos
tcpdump Utilitrio de linha de comando que mostra os Utilitrio de linha de comando que mostra os
pacotes enviados e recebidos em interfaces de rede do equipamento.
ettercap Sniffer;
Wireshark
Wireshark
Aplicativo analisador de protocolos grfico. O Wireshark, tambm possui sua verso em modo texto, o tshark.
Ferramentas Bsicas para o gerenciamento de Redes:
Redes Sem Fio
(Nvel de Sinal e Redes Disponveis):
Kismet;
Netstumbler/Vistumbler. Netstumbler/Vistumbler.
Kismet
NetStumbler\Vistumbler
MODELO FCAPS
reas Funcionais (FCAPS)
Proposto pela ITU, so cinco:
Falhas (Fault);
Configurao (Configuration);
Contabilizao (Accounting); Contabilizao (Accounting);
Desempenho (Performance);
Segurana (Security);
reas Funcionais (FCAPS) (2)
Parte do modelo TMN (TelecommunicationsManagement Network) ;
Recomendao ITU-T M.3400;
http://www.itu.int/rec/T-REC-m http://www.itu.int/rec/T-REC-m
FALHAS
Falhas (Fault)
Conjunto de operaes responsveis para localizar, isolar e corrigir, se possvel, problemas ou falhas na rede;
Necessidade de Gerenciamento Pr-ativo na Necessidade de Gerenciamento Pr-ativo na Internet do Futuro.
Ferramentas para o Gerenciamento de Falhas
sysmon Ferramenta de monitoramento com vrios tipos de teste
que mostra os resultados em modo texto.
sntop Ferramenta de monitoramento de hosts em modo texto. Ferramenta de monitoramento de hosts em modo texto.
nedi Para redes Cisco;
Utiliza CDP (Cisco Discovery Protocol) e LLDP(Link LayerDiscovery Protocol) para o monitoramento de dispositivos da rede;
Possui integrao com a ferramenta Cacti.
NeDi
NeDi (2)
BSDDAY - So Paulo - 13 de agosto de 2005 - Alex Moura
NeDi (3)
BSDDAY - So Paulo - 13 de agosto de 2005 - Alex Moura
Ferramentas para o Gerenciamento de Falhas (2)
Big Sister Network Monitor Monitoramento e alarmes.
Cheops-ng Monitoramento e mapas.
snips Monitoramento de dispositivos, sistemas e servios de rede. Monitoramento de dispositivos, sistemas e servios de rede. Existe um conjunto de servios definido que o software pode
monitorar. Pode apresentar as informaes em formato WEB, texto ou via
cliente tk.
monit Monitoramento de sistemas em formato WEB e disparo de
aes em funo das respostas obtidas.
Monit
Monit (2)
CONFIGURAO
Configurao (Configuration)
A Gerncia de Configurao responsvel pela:
Inicializao, trmino, alterao e armazenamento da configurao dos armazenamento da configurao dos equipamentos da rede;
Documentao sobre a configurao de todos os tems da rede.
Configurao (Configuration) (2)
A Gerncia de Configurao pode ser dividida em:
Inventrio (Inventory): conjunto de dispositivos na rede e do software e hardware presente nesses dispositivos;nesses dispositivos;
Configurao (Configuration): Topologia da rede indicando as conexes entre os componentes.
Provisionamento (Provisioning): parmetros operacionais modificveis ou parmetros de configurao de cada dispositivo.
Ferramentas para Gerenciamento de Configurao
WEBMIN Interface WEB de administrao de sistemas e
servios UNIX/Linux.
Open-AudIT Ferramenta de inventrio (Hardware e SOs). Ferramenta de inventrio (Hardware e SOs).
CACIC (Configurador Automtico e Coletor de Informaes Computacionais) Ferramenta de inventrio desenvolvida pelo governo
brasileiro. Suporta gerao automtica de inventrio detalhado
de estaes Windows e Linux.
CACIC
Ferramentas para Gerenciamento de Configurao (2)
Netdirector
Plataforma Web de gerenciamento de servidores e componentes UNIX/Linux.
Metche Metche
Ferramenta de acompanhamento de alteraes em configuraes de mquina UNIX/Linux. Funciona em modo texto.
CONTABILIZAO
Contabilizao (Accounting)
A Gerncia de contabilizao deve: Ter uma idia clara do uso dos recursos e cobrar
pelos servios utilizados; Determinar cotas de recursos a usurios e grupo; Planejar crescimento da rede; Planejar crescimento da rede; Detectar abusos no uso dos recursos; E restringir o acesso as informaes sobre
contabilizao. Na prtica h poucas ferramentas para a
contabilizao.
Contabilizao (Accounting)
A Gerncia de contabilizao deve:
Ter uma idia clara do uso dos recursos e cobrar pelos servios utilizados;cobrar pelos servios utilizados;
Determinar cotas de recursos a usurios e grupo;
Planejar crescimento da rede;
Contabilizao (Accounting) (2)
Detectar abusos no uso dos recursos;
E restringir o acesso as informaes sobre contabilizao.contabilizao.
Na prtica h poucas ferramentas para a contabilizao.
DESEMPENHO
Desempenho (Performance)
A Gerncia de Desempenho deve:
Monitorar e analisar as atividades na rede, fazendo os devidos ajustes necessrios;fazendo os devidos ajustes necessrios;
Prever congestionamentos nas redes;
Prever o crescimento das redes.
Ferramentas para Gerenciamento de Performance
Em gerenciamento de redes necessrio o registro e a criao de relatrios sobre o trfego na rede;
Vrias ferramentas fazem esta coleta e apresentao dentre as quais: apresentao dentre as quais: iperf/xjperf (Front-end)
Medio de capacidade do enlace;
MRTG
RRDTool
Ntop
MRTG
O mais antigo sistema de monitoramento deredes;
Gera pginas HTML com grficos de dadoscoletados a partir de SNMP ou scriptscoletados a partir de SNMP ou scriptsexternos.
http://oss.oetiker.ch/mrtg/
RRDtool
Uma evoluo do MRTG;
Utilizado pela maioria das ferramentas de monitoramento e gerenciamento de redes como o Nagios e o Cacti. como o Nagios e o Cacti.
http://oss.oetiker.ch/rrdtool/
NTOP
Gera pginas HTML com grficos mostrando o trfego ou a utilizao da rede em tempo-real;
Trfego acumulado (6 horas)
Ferramentas para Gerenciamento de Performance (2)
Cricket
Sistema de monitoramento de tendncias.
fprobe/flow-tools
Obtm dados do trfego e os exporta em formato Obtm dados do trfego e os exporta em formato netflow (Cisco);
O flow-tools uma ferramenta para tratamento de dados em formato netflow.
PERFORMANCE:SISTEMAS DE GERENCIAMENTO DE REDE (SGR) - NETWORK MANAGEMENT SYSTEM (NMS)
Sistemas de Gerenciamento de Redes
Um SGR uma soluo quase pronta para resolver um problema de um certo domnio;
Sistemas de gerenciamento so composto de hardware e software especfico para a atividade de gerenciamento (monitorao e controle);de gerenciamento (monitorao e controle);
Existem sistemas de gerenciamento de vrios portes adequados para cada tipo de soluo;
Um SGR tenta prover o Total Gerenciamento (FCAPS) mas so principalmente ferramentas para o Gerenciamento de Performance.
Sistemas de Gerenciamento de Redes (2)
Um NMS realiza:
Prov uma viso geral dos enlaces e dos sistemas da rede incluindo: Descoberta automtica da topologia e;
Gerao de grfico da topologia da rede; Gerao de grfico da topologia da rede;
Fornece grficos e relatrios;
Configuraes de eventos, alarmes e gatilhos (triggers);
Configuraes relacionadas com protocolos de comunicao (IP, SNMP e etc);
Sistemas de Gerenciamento de Redes (3)
Um NMS realiza (2):
Disparo de aes como envio de alertas ou qualquer tarefa de manuteno;
Polling SNMP e MIB Browsing;
Configurao remota de dispositivos de rede;
Controle de inventrio de software e hardware;
Contabilidade de recursos e faturamento;
Informaes de segurana.
Componentes de um SGR
Software de apresentao: interface com o usurio;
Aplicao principal (Core - Ncleo);
Protocolos de rede; Protocolos de rede;
Banco de dados;
Gerador de relatrios;
Gerador de grficos;
Gerenciador de alarmes;
Suporte ao SNMP e MIB Browsing;
Topologias de SGRs
Gerente
Gerentes
Gerentes
Gerente Principal
Agentes
CENTRALIZADA
Agentes
HORIZONTAL(FLAT)
Agentes
HIERRQUICA
Alarmes
Superviso de alarmes: interface do usurio que indica quais elementos esto funcionando total ou parcialmente e quais esto fora de operao;
Pode tambm mostrar informaes adicionais como:como: Nveis de severidade;
Possveis causas;
Registro de ocorrncias;
Eventos so momentos registrveis de atividade na rede. Podem ou no representar falhas;
Alarmes
Deve haver filtragem de eventos para no tirar ateno do operador.
A ao a ser feita por uma alarme configurvel na maioria dos sistemas.
Tipos de filtros: Tipos de filtros: Filtros baseados em limiares (thresholds); Filtros de agrupamento: correlacionam eventos entre
si para descobrir causas comuns (diagnstico automtico de problemas);
Filtros de prioridade: associam uma criticalidade ao problemas;
Avaliao de um SGR
A caracterstica de escalabilidade, ou seja a adequao a redes simples at as mais sofisticadas dos um principais fatores de deciso de qual soluo deve ser adotada;
Um NMS tambm deve ser adequado a uma soluo Um NMS tambm deve ser adequado a uma soluo particular atravs do fornecimento ou desenvolvimento de mdulos (Modularidade).
Avaliao de um SGR (2)
Outras questes incluem:
Desempenho?
Interface do usurio:
WEB? WEB?
Viso grfica dos elementos gerenciados?
Vises customizadas pelo usurio?
Mltiplas vises?
Relacionamentos entre os dispositivos gerenciados?
Modelo de topologia adotado?
Avaliao de um SGR (3)
Outras questes incluem (2):
Registro de eventos e configuraes? (Integrao com syslog?)
Suporte a SNMP? Suporte a SNMP?
Suporte a MIB? (Importao,Exportao e MIB Browser)
Plataformas de software e hardware suportadas?
Utiliza SGBD? Qual?
Avaliao de um SGR (4)
Outras questes incluem (3):
Configurao de eventos? (alarmes, limiares e gatilhos)
Formas de alerta? (sms, e-mail e etc)
Gerao de grficos e relatrios? Gerao de grficos e relatrios?
Provedores de servio (fornecedores, consultoria e etc)?
Interface com outros programas aplicativos?
Possvel customizao?
Possvel extenso?
Quais as linguagens ou IDEs oferecidas?
SRGs Proprietrios
HP Cloud Management and Security Solutions http://www8.hp.com/br/pt/solutions/solutions-
detail.html?compURI=tcm:226-825609&pageTitle=cloud-management#
GROUNDWORK ENTERPRISE GROUNDWORK ENTERPRISE http://www.groundworkopensource.com
Quest Big Brother http://www.quest.com/big-brother/
Nagio XI http://www.nagios.com/products/nagiosxi
SRGs Proprietrios(2)
CA eHealth Performance Manager http://www.ca.com/br/network-performance.aspx
IBM Tivoli (Netcool/OMNIbus) http://www-01.ibm.com/software/tivoli/http://www-01.ibm.com/software/tivoli/
ProactiveNet (BMC Software) http://www.bmc.com/products/product-
listing/ProactiveNet-Performance-Management.html
http://www.bmc.com/products/product-listing/entuity-network-monitoring.html
e etc.
SRGs Abertos
Nagios Core (a mais usada); Cacti; OpenNMS; Centreon; Zabbix; Zabbix; JJNMS; Icinga (Compatvel com o Nagios); Shinken (Compatvel com o Nagios); The Dude
SGR pra Windows; http://www.mikrotik.com/thedude.php
e etc.
Nagios Core e Nagios XI
N.A.G.I.O.S. = Nagios Ain't Gonna Insist OnSainthood;
O Nagios Core como bem diz o termo, o ncleo (GPL) da Plataforma;ncleo (GPL) da Plataforma;
O Nagios XI verso paga (e com mais recursos);
Monitoramento via web;
Nagios Core e Nagios XI (2)
uma ferramenta modular: a maior parte das funcionalidades fornecida por meio de pluginsincluindo o suporte a SNMP;
H uma enorme quantidade de plugins e solues diversas;solues diversas;
Por exemplo, h solues de melhoramento da interface grfica como o NagVis e que provem uma interface de configurao via web como e o NagiosQL e o NConf;
Tambm considerada uma soluo rpida e escalvel.
Tactical Overview Screen
O O O O pontopontopontoponto de vista de vista de vista de vista dadadada rederederederedeprovidoprovidoprovidoprovido pelopelopelopelo NagiosNagiosNagiosNagios
Arquivos de configurao do Nagios
Cacti
Trata-se de uma interface grfica web feita em PHP para a ferramenta RRDTool;
Suporta a coleta dados via SNMP;
Armazena informaes sobre contas de Armazena informaes sobre contas de usurios e demais configuraes em uma base de dados MySQL.
Cria grficos com estatsticas da Rede.
Cacti Gerenciando Dispositivos
BSDDAY - So Paulo - 13 de agosto de 2005 - Alex Moura
Cacti Consulta por perodo
Cacti Funes Monitoradas
SEGURANA
Segurana (Security)
A Gerncia de Segurana responsvel por:
Identificar e proteger equipamentos,dados da rede e possveis pontos de acesso a rede de a ataques; ataques;
Ter um sistema de backup implementado e funcionando de acordo com as necessidades da instituio.
Ferramentas para o Gerenciamento da Segurana
Nessus Scanner de segurana remoto.
nmap Utilitrio de linha de comando que varre portas TCP e UDP
abertas num sistema e tenta descobrir que servios esto disponveis nelas.disponveis nelas.
Snort IDS (Intrusion Detection Sytem) e Sniffer.
Aircrack IDS e Sniffer para redes sem fio.
OpenSims (Web Interface) Conjunto ferramentas de segurana que integra Snort, Nmap,
Nagios e Nessus.
OpenSims
OpenSims (2)
Ferramentas para o Gerenciamento da Segurana (2)
OSIRIS
Monitor de integridade de sistemas;
http://osiris.shmoo.com/index.html
syslog-ng syslog-ng
Implementao do protocolo syslog para as plataformas Unix-like.
Ferramentas para o Gerenciamento da Segurana (3)
Distribuies de segurana:
Kali
www.kali.org www.kali.org
deft
http://www.deftlinux.net
PROTOCOLO SNMP
Padres de Gerenciamento de Redes
OSI CMIP
Common Management Information Protocol
SNMP: Simple Network Management Protocol
origem na Internet (SGMP)
comeou simples projetado nos anos 80: o
padro de gerenciamento por excelncia
padronizao lenta demais
comeou simples
desenvolvido e adotado rapidamente
crescimento: tamanho e complexidade
atualmente: SNMP V3
padro de fato para gerenciamento de redes
SNMP viso-geral: 4 partes-chave
Management information base (MIB): base de dados distribuda com dados de gerenciamento
de rede
Structure of Management Information (SMI): linguagem de definio para objetos da MIB linguagem de definio para objetos da MIB
protocolo SNMP transporta informaes e comandos sobre objetos entre
o gerenciador e o elemento gerenciado
segurana, capacidades administrativas caracterstica nova do SNMPv3
SMI: linguagem de definio de dados
Propsito: criao de uma sintaxe e semntica para definio de dados de gerenciamento de forma no-ambgua
Tipos de Dados Bsicos
INTEGER
Integer32
Unsigned32
OCTET STRING
OBJECT IDENTIFIER
tipos de dados:
formato genrico dos dados
OBJECT-TYPE
tipo de dado, status, semntica do objeto gerenciado
MODULE-IDENTITY
grupos de objetos relacionados num mdulo MIB
OBJECT IDENTIFIER
IPaddress
Counter32
Counter64
Gauge32
Time Ticks
Opaque
SNMP MIBUm mdulo MIB especificado pela SMI como: MODULE-IDENTITY(100 MIBs padronizadas, mais proprietrias)
MODULEOBJECT TYPE:
OBJECT TYPE:OBJECT TYPE:
objetos especificados via construo OBJECT-TYPE da SMI
MODULE
SMI: exemplo de Objeto e Mdulo
OBJECT-TYPE: ipInDelivers MODULE-IDENTITY: ipMIBipInDelivers OBJECT TYPESYNTAX Counter32
MAX-ACCESS read-only
STATUS current
DESCRIPTION
ipMIB MODULE-IDENTITY
LAST-UPDATED 941101000Z
ORGANIZATION IETF SNMPv2
Working Group
CONTACT-INFODESCRIPTION
The total number of input
datagrams successfully
delivered to IP user-
protocols (including ICMP)
::= { ip 9}
CONTACT-INFO
Keith McCloghrie
DESCRIPTION
The MIB module for managing IP
and ICMP implementations, but
excluding the management of
IP routes.
REVISION 019331000Z
::= {mib-2 48}
Exemplo de MIB : mdulo UDP
Object ID Nome Tipo Comentrios
1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 nmero total de datagramas entregues neste n
1.3.6.1.2.1.7.2 UDPNoPorts Counter32 nmero de datagramas
com app destino inexistente
1.3.6.1.2.1.7.3 UDInErrors Counter32 nmero de datagramas no entregues por outras razes
1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 nmero de datagramas enviados
1.3.6.1.2.1.7.5 udpTable SEQUENCE uma linha para cada porta emn uso por uma aplicao, fornece o nmero da porta e o endereo IP
Nomeao de Objetos
questo: como nomear cada possvel objeto padro (protocolos, dados, outros..) em cada possvel padro de rede??
resposta: ISO Object Identifier tree:
nomeao hierarquica de todos os objetos nomeao hierarquica de todos os objetos
cada ramificao tem um nome e um nmero
1.3.6.1.2.1.7.1ISO
ISO-ident. Org.US DoD
Internet
udpInDatagramsUDPMIB2management
ISO Object
Identifier Tree
protocolo SNMPDuas formas de transportar informaes da MIB: comandos e eventos
managingentity
managingentity
pedido
entidadegerenciadora
entidadegerenciadora
agent data
Managed device
resposta
agent data
Managed device
trap msgpedido
Modo comando/resposta Modo evento
agente agente
elemento gerenciado elemento gerenciado
Protocolo SNMP: tipos de mensagens
GetRequestGetNextRequestGetBulkRequest
Manager-to-agent: me envie dados(instncia,prximo na lista, bloco)
Tipo de Mensagem Funo
InformRequest Manager-to-Manager: eis o valor da InformRequest Manager-to-Manager: eis o valor da MIB
SetRequest Manager-to-agent: define valor da MIB
Response Agent-to-manager: valor, resposta ao pedido
Trap Agent-to-manager: informa gerenciador de evento excepcional
Protocolo SNMP: formatos de mensagens
Cabealho Get/Set Variveis para Operaes
Cabealho do Trap Informao do Trap
SNMP segurana e administrao
criptografia: mensagem SNMP criptografada com DES
autenticao: calcular, enviar MIC(m,k): calcula hash (MIC) sobre a mensagem (m), com chave secreta compartilhada (k)
proteo contra playback: usar nonce
controle de acesso baseado em vises controle de acesso baseado em vises A entidade SNMP mantm uma base de dados de direitos de acesso e
regras para vrios usurios
A prpria base de dados acessvel como um objeto gerenciado!
O problema de apresentao
Q: uma cpia perfeita dos dados de memria a memria resolve o problema de comunicao entre computadores distintos?
R: nem sempre!
struct { a atest.code test.code
problema: diferentes formatos de dados e convenes de armazenamento
struct {
char code;
int x;
} test;
test.x = 256;
test.code=a
a
00000001
00000011
a
00000011
00000001
test.code
test.x
test.code
test.x
Formato do host 1 Formato do host 2
Resolvendo o problema de apresentao
1. Transladar o formato do host local para um formato independente de host
2. Transmitir os dados num formato independente de host
3. Transladar o formato independente para o formato do host remoto
muito bom muito bomServio deApresentao
Servio deApresentao
Servio deApresentao
dapontinha!
Que barato! Que da hora!
Adolescente sculo XXI
Hippie de meia-idade (anos 60)Vovzinha
Apresentao Apresentao Apresentao
ASN.1: Abstract Syntax Notation 1
padro ISO X.208 usado extensivamente na Internet
Tipos de dados definidos, construtores de objetos como SMI
BER: Basic Encoding Rules BER: Basic Encoding Rules especifica como os dados definidos em ASN.1 devem ser transmitidos
cada objeto transmitido tem codificao Type, Length, Value (TLV) -Tipo, Tamanho, Valor
Codificao TLV
Idia: os dados transmitidos so auto-identificveis T: tipo de dados, um dos tipos definidos em ASN.1
L: tamanho dos dados em bytes
V: valor do dados, codificado de acordo com as regras do ASN.1
1
2
3
4
5
69
Booleano
Inteiro
Cadeia de bits
Cadeia de octeto
Nulo
Identificador de Objeto
Real
Valor do Tag Tipo
Codificao TLVexemplo
Valor, 259Tamanho, 2 bytes
Mdulo de declaraesde tipo de dados escritasem ASN.1
Instncias de tipo dedados especificadasno mdulo
Valor, 5 octetos (caracteres)Tamanho, 5 bytes
Tipo=4, cadeia de octetos
Tamanho, 2 bytesTipo=2, inteiro
cadeia de bytestransmitidos
MIB BROWSERS
93
Uso das MIBs
Em geral possuem a extenso .mib ou *-MIB
Verificar RFCs;
Mais usadas: Mais usadas:
RFC1213 (MIB-II) Extenso da MIB-I
1.3.6.1.2.1
(iso.org.dod.internet.mgmt.mib-2)
RFC 1156 (MIB-I)
94
A MIB nica!
95
MIB Browsers
H uma infinidade dentre as quais: ManageEngine OpUtils Free Edition
Freeware http://www.manageengine.com/products/oputils/do
wnload.htmlwnload.html
iReasoning MIB browser Freeware (Limitado a 10 MIBs); http://ireasoning.com/mibbrowser.shtml
OidView SNMP MIB Browser Shareware; http://www.oidview.com/mibbrowser.html
96
MIB Browsers (2)
H uma infinidade dentre as quais (2):
BlackOwl MIB Browser
Freeware;
Windows e Linux; Windows e Linux;
http://sourceforge.net/projects/blackowl/
SnmpB
Windows e Linux;
http://sourceforge.net/projects/snmpb/
97
MIB Browsers (3)
H uma infinidade dentre as quais (3):
KS-Soft MIB Browser
Freeware
http://www.ks-soft.net/hostmon.eng/downpage.htm http://www.ks-soft.net/hostmon.eng/downpage.htm
mbrowse
A mais usada;
Especialmente pra linux;
http://sourceforge.net/projects/mbrowse/
Instalao (): apt-get install mbrowse
98
SNMP no Windows
Painel de Controle > Programas > Ativar ou desativar recurso do Windows;
Marque a opo "Protocolo SNMP Marque a opo "Protocolo SNMP
99
SNMP no Windows 8
100
SNMP no Windows (2)
101
SNMP no Windows 7 (3)
Criando grupos:
102
Grupos SNMP no Windows 8
103
SNMP no Linux
104
Instalao do SNMP no Linux
net-snmp (linux/windows):
No Ubuntu: sudo apt-get install snmp snmpd snmp-mibs-
downloaderdownloader
Manualmente : Website: http://www.net-snmp.org/download.html
# tar xvzf net-snmp-*.tar.gz# cd net-snmp-5.3.0.1/# make
# make install
105
Instalao do SNMP no Linux (2)
Aps a instalao execute:
# snmpconf -g basic_setup
Para criar o arquivo de configurao snmp.conf ;
Copie-o para para o pasta do: */snmp/ Copie-o para para o pasta do: */snmp/
MIBs (net-snmp): /usr/share/mibs
Portas (Firewall)
UDP na portas 161 (requisies/respostas);
E porta 162 (notificaes);
106
Comandos do net-snmp
snmpcheck
snmpdf
snmpinform
snmpbulkget
snmpconf
snmpget
snmpbulkwalk
snmpdelta
snmpgetnext
107
snmpinform
snmpset
snmptestsnmpusm
snmpget
snmpkey
snmpstatussnmptranslate
snmpvacm
snmpgetnext
snmpnetstat
snmptable
snmptrapsnmpwalk
Comandos do net-snmp (2)
Principais:
snmpget pega valor de um OID (ObjectIDentifier)
snmpgetnext pega valor do OID seguinte snmpgetnext pega valor do OID seguinte
snmpwalk pega OIDs sob um ramo (subrvore)
snmptable mostra OID tipo tabela
108
Comandos do net-snmp (3)
Principais:
snmpset altera OID (quando permitido)
snmptrap envia e recebe traps
snmptranslate informaes sobre OIDs da snmptranslate informaes sobre OIDs da MIB
109
Exemplos (1)
snmpget -v2c -c public localhost
.iso.org.dod.internet.mgmt.mib-
2.system.sysDescr.0
snmpget -v2c -c public localhostsnmpget -v2c -c public localhost
1.3.6.1.2.1.1.1.0
snmpget -v2c -c public localhost
1.3.6.1.2.1.1.5.0
110
Exemplos (2)
#Como usurio root
#edite o snmp.conf (rwcommunity - admgroup)
snmpset -v2c -c admgroup localhost 1.3.6.1.2.1.1.5.0 s LINUX
snmpgetnext -v2c -c public localhost 1.3.6.1.2.1.1.3.0snmpgetnext -v2c -c public localhost 1.3.6.1.2.1.1.3.0
snmptranslate -Of 1.3.6.1.2.1.1.1
snmptranslate -On .iso.org.dod.internet.mgmt.mib-2.system.sysDescr
snmptranslate -Td -Ir .iso.org.dod.internet.mgmt.mib-2.system.sysDescr
111
Exemplos (3)
# snmp get bulk
snmpbulkget -v2c -c public localhost.iso.org.dod.internet.mgmt.mib-2.system
# snmp get next
snmpwalk -v2c -c public localhostsnmpwalk -v2c -c public localhost.iso.org.dod.internet.mgmt.mib-2.system
snmpwalk -v2c -c public localhost 1.3.6.1.2.1.1
snmpwalk -v2c -c public localhost1.3.6.1.2.1.1.1
# Like Unix df command
snmpdf -v2c -c public localhost
112
Exemplos (4)
snmpstatus -v2c -c public localhost
snmptable -v2c -c public localhost sysORTable
snmptable -v2c -c public localhost -Cw 100 ifTableifTable
#Em /etc/snmp/snmpd.conf (Ubuntu):
# rwuser admin
# createUser admin MD5 123456789 DES 123456789
snmpwalk -v 3 -a MD5 -A 123456789 -X 123456789 -u admin -l authpriv localhost interface
113
Traps com net-snmp
Enviando (snmp v2c):snmptrap -v2c hostname public ''
.1.3.6.1.6.3.1.1.5.3 \ ifIndex i 2 ifAdminStatus i 1 ifOperStatus i 1
Enviando (snmp v3) :snmptrap -e 0x012345 -v3 -l authPriv -u username -a MD5 \ -A mysecretpass -x DES -X password hostname''.1.3.6.1.4.1.2789.2005 .1.3.6.1.4.1.2789.2005.1 s "WWW Server Has Been Restarted"
Traps com net-snmp
Recebendo :
Edite o snmpd.conf: Para v3 adicione: Para v3 adicione:
createUser username MD5 md5_key DES des_key
Comando net-snmp:
./snmptrapd -f -Lo
Referncias
Douglas R. Mauro, Kevin Schmidt, EssentialSNMP, 2nd Edition, O'Reilly Media, 2005, isbn-13: 978-0596008406;
http://www.net-snmp.org/wiki/ http://www.net-snmp.org/wiki/
116
OBRIGADO!PERGUNTAS?