Gerenciamento de Redes

Diego dos Passosdps.ensino@gmail.com

Sumrio

Introduo

Modelo FCAPS

Protocolo SNMP Protocolo SNMP

Utilizao do net-snmp

INTRODUO

Consideraes

Uma ferramenta de gerenciamento qualquer utilitrio que possa auxiliar no trabalho de gerenciamento da rede;

Podem ser comandos simples ou portflio de Podem ser comandos simples ou portflio de solues;

A gerncia de rede no usar apenas uma nica ferramenta;

H uma infinidade de ferramentas;

Consideraes (2)

E a maior parte destas ferramentas para o gerenciamento ou o simples monitoramento da rede so Open Source;da rede so Open Source;

Sistemas de gerenciamento de grande porte exigem projeto para tornarem operacionais;

Consideraes (3)

Conselho de especialistas:

No um servio se no est sendomonitorado. Se no est havendomonitoramento ento apenas execuo demonitoramento ento apenas execuo desoftware Tom Limoncelli

"Pague por anlise, no por monitoramento." Ann Bednarz, NetworkWorld

Tipos de Medies

Medies Ativas Precisa gerar trafego na rede (Trafego Sinttico);

Ex: Ping, fping, traceroute, mtr, nmap, nessus, iperf e etc ...

Medies Passivas Medies Passivas No precisa gerar trafego na rede.

Ideal para identificar padres e tendncias de utilizao dos recursos.

Ex.: tcpdump, wireshark, ntop; Snort; sFlow, NetFlow, SNMP (protocolos) e etc.

Ferramentas Bsicas para o gerenciamento de Redes

ping Envio de ICMP echo requests requerendo as respostas

(echo replies). um teste bsico de conectividade, onde se pode alterar caractersticas dos pacotes IP criados.

traceroute (tracert) traceroute (tracert) Encontra a rota e os trechos da rota usada para um destino

determinado.

Ifconfig (Linux) e ipconfig (Windows) Mostra e altera as configuraes de interfaces de rede

netstat D informaes de rotas, sockets, protocolos e interfaces.

Ferramentas Bsicas para o gerenciamento de Redes (2)

arp

Mostra e altera a tabela ARP do equipamento.

route route

Informa e altera rotas no equipamento.

host, dig e nslookup

Comandos para teste de resoluo de nomes num servidor DNS.

Ferramentas Bsicas para o gerenciamento de Redes: Analisadores

de Protocolos

tcpdump Utilitrio de linha de comando que mostra os Utilitrio de linha de comando que mostra os

pacotes enviados e recebidos em interfaces de rede do equipamento.

ettercap Sniffer;

Wireshark

Wireshark

Aplicativo analisador de protocolos grfico. O Wireshark, tambm possui sua verso em modo texto, o tshark.

Ferramentas Bsicas para o gerenciamento de Redes:

Redes Sem Fio

(Nvel de Sinal e Redes Disponveis):

Kismet;

Netstumbler/Vistumbler. Netstumbler/Vistumbler.

Kismet

NetStumbler\Vistumbler

MODELO FCAPS

reas Funcionais (FCAPS)

Proposto pela ITU, so cinco:

Falhas (Fault);

Configurao (Configuration);

Contabilizao (Accounting); Contabilizao (Accounting);

Desempenho (Performance);

Segurana (Security);

reas Funcionais (FCAPS) (2)

Parte do modelo TMN (TelecommunicationsManagement Network) ;

Recomendao ITU-T M.3400;

http://www.itu.int/rec/T-REC-m http://www.itu.int/rec/T-REC-m

FALHAS

Falhas (Fault)

Conjunto de operaes responsveis para localizar, isolar e corrigir, se possvel, problemas ou falhas na rede;

Necessidade de Gerenciamento Pr-ativo na Necessidade de Gerenciamento Pr-ativo na Internet do Futuro.

Ferramentas para o Gerenciamento de Falhas

sysmon Ferramenta de monitoramento com vrios tipos de teste

que mostra os resultados em modo texto.

sntop Ferramenta de monitoramento de hosts em modo texto. Ferramenta de monitoramento de hosts em modo texto.

nedi Para redes Cisco;

Utiliza CDP (Cisco Discovery Protocol) e LLDP(Link LayerDiscovery Protocol) para o monitoramento de dispositivos da rede;

Possui integrao com a ferramenta Cacti.

NeDi

NeDi (2)

BSDDAY - So Paulo - 13 de agosto de 2005 - Alex Moura

NeDi (3)

BSDDAY - So Paulo - 13 de agosto de 2005 - Alex Moura

Ferramentas para o Gerenciamento de Falhas (2)

Big Sister Network Monitor Monitoramento e alarmes.

Cheops-ng Monitoramento e mapas.

snips Monitoramento de dispositivos, sistemas e servios de rede. Monitoramento de dispositivos, sistemas e servios de rede. Existe um conjunto de servios definido que o software pode

monitorar. Pode apresentar as informaes em formato WEB, texto ou via

cliente tk.

monit Monitoramento de sistemas em formato WEB e disparo de

aes em funo das respostas obtidas.

Monit

Monit (2)

CONFIGURAO

Configurao (Configuration)

A Gerncia de Configurao responsvel pela:

Inicializao, trmino, alterao e armazenamento da configurao dos armazenamento da configurao dos equipamentos da rede;

Documentao sobre a configurao de todos os tems da rede.

Configurao (Configuration) (2)

A Gerncia de Configurao pode ser dividida em:

Inventrio (Inventory): conjunto de dispositivos na rede e do software e hardware presente nesses dispositivos;nesses dispositivos;

Configurao (Configuration): Topologia da rede indicando as conexes entre os componentes.

Provisionamento (Provisioning): parmetros operacionais modificveis ou parmetros de configurao de cada dispositivo.

Ferramentas para Gerenciamento de Configurao

WEBMIN Interface WEB de administrao de sistemas e

servios UNIX/Linux.

Open-AudIT Ferramenta de inventrio (Hardware e SOs). Ferramenta de inventrio (Hardware e SOs).

CACIC (Configurador Automtico e Coletor de Informaes Computacionais) Ferramenta de inventrio desenvolvida pelo governo

brasileiro. Suporta gerao automtica de inventrio detalhado

de estaes Windows e Linux.

CACIC

Ferramentas para Gerenciamento de Configurao (2)

Netdirector

Plataforma Web de gerenciamento de servidores e componentes UNIX/Linux.

Metche Metche

Ferramenta de acompanhamento de alteraes em configuraes de mquina UNIX/Linux. Funciona em modo texto.

CONTABILIZAO

Contabilizao (Accounting)

A Gerncia de contabilizao deve: Ter uma idia clara do uso dos recursos e cobrar

pelos servios utilizados; Determinar cotas de recursos a usurios e grupo; Planejar crescimento da rede; Planejar crescimento da rede; Detectar abusos no uso dos recursos; E restringir o acesso as informaes sobre

contabilizao. Na prtica h poucas ferramentas para a

contabilizao.

Contabilizao (Accounting)

A Gerncia de contabilizao deve:

Ter uma idia clara do uso dos recursos e cobrar pelos servios utilizados;cobrar pelos servios utilizados;

Determinar cotas de recursos a usurios e grupo;

Planejar crescimento da rede;

Contabilizao (Accounting) (2)

Detectar abusos no uso dos recursos;

E restringir o acesso as informaes sobre contabilizao.contabilizao.

Na prtica h poucas ferramentas para a contabilizao.

DESEMPENHO

Desempenho (Performance)

A Gerncia de Desempenho deve:

Monitorar e analisar as atividades na rede, fazendo os devidos ajustes necessrios;fazendo os devidos ajustes necessrios;

Prever congestionamentos nas redes;

Prever o crescimento das redes.

Ferramentas para Gerenciamento de Performance

Em gerenciamento de redes necessrio o registro e a criao de relatrios sobre o trfego na rede;

Vrias ferramentas fazem esta coleta e apresentao dentre as quais: apresentao dentre as quais: iperf/xjperf (Front-end)

Medio de capacidade do enlace;

MRTG

RRDTool

Ntop

MRTG

O mais antigo sistema de monitoramento deredes;

Gera pginas HTML com grficos de dadoscoletados a partir de SNMP ou scriptscoletados a partir de SNMP ou scriptsexternos.

http://oss.oetiker.ch/mrtg/

RRDtool

Uma evoluo do MRTG;

Utilizado pela maioria das ferramentas de monitoramento e gerenciamento de redes como o Nagios e o Cacti. como o Nagios e o Cacti.

http://oss.oetiker.ch/rrdtool/

NTOP

Gera pginas HTML com grficos mostrando o trfego ou a utilizao da rede em tempo-real;

Trfego acumulado (6 horas)

Ferramentas para Gerenciamento de Performance (2)

Cricket

Sistema de monitoramento de tendncias.

fprobe/flow-tools

Obtm dados do trfego e os exporta em formato Obtm dados do trfego e os exporta em formato netflow (Cisco);

O flow-tools uma ferramenta para tratamento de dados em formato netflow.

PERFORMANCE:SISTEMAS DE GERENCIAMENTO DE REDE (SGR) - NETWORK MANAGEMENT SYSTEM (NMS)

Sistemas de Gerenciamento de Redes

Um SGR uma soluo quase pronta para resolver um problema de um certo domnio;

Sistemas de gerenciamento so composto de hardware e software especfico para a atividade de gerenciamento (monitorao e controle);de gerenciamento (monitorao e controle);

Existem sistemas de gerenciamento de vrios portes adequados para cada tipo de soluo;

Um SGR tenta prover o Total Gerenciamento (FCAPS) mas so principalmente ferramentas para o Gerenciamento de Performance.

Sistemas de Gerenciamento de Redes (2)

Um NMS realiza:

Prov uma viso geral dos enlaces e dos sistemas da rede incluindo: Descoberta automtica da topologia e;

Gerao de grfico da topologia da rede; Gerao de grfico da topologia da rede;

Fornece grficos e relatrios;

Configuraes de eventos, alarmes e gatilhos (triggers);

Configuraes relacionadas com protocolos de comunicao (IP, SNMP e etc);

Sistemas de Gerenciamento de Redes (3)

Um NMS realiza (2):

Disparo de aes como envio de alertas ou qualquer tarefa de manuteno;

Polling SNMP e MIB Browsing;

Configurao remota de dispositivos de rede;

Controle de inventrio de software e hardware;

Contabilidade de recursos e faturamento;

Informaes de segurana.

Componentes de um SGR

Software de apresentao: interface com o usurio;

Aplicao principal (Core - Ncleo);

Protocolos de rede; Protocolos de rede;

Banco de dados;

Gerador de relatrios;

Gerador de grficos;

Gerenciador de alarmes;

Suporte ao SNMP e MIB Browsing;

Topologias de SGRs

Gerente

Gerentes

Gerentes

Gerente Principal

Agentes

CENTRALIZADA

Agentes

HORIZONTAL(FLAT)

Agentes

HIERRQUICA

Alarmes

Superviso de alarmes: interface do usurio que indica quais elementos esto funcionando total ou parcialmente e quais esto fora de operao;

Pode tambm mostrar informaes adicionais como:como: Nveis de severidade;

Possveis causas;

Registro de ocorrncias;

Eventos so momentos registrveis de atividade na rede. Podem ou no representar falhas;

Alarmes

Deve haver filtragem de eventos para no tirar ateno do operador.

A ao a ser feita por uma alarme configurvel na maioria dos sistemas.

Tipos de filtros: Tipos de filtros: Filtros baseados em limiares (thresholds); Filtros de agrupamento: correlacionam eventos entre

si para descobrir causas comuns (diagnstico automtico de problemas);

Filtros de prioridade: associam uma criticalidade ao problemas;

Avaliao de um SGR

A caracterstica de escalabilidade, ou seja a adequao a redes simples at as mais sofisticadas dos um principais fatores de deciso de qual soluo deve ser adotada;

Um NMS tambm deve ser adequado a uma soluo Um NMS tambm deve ser adequado a uma soluo particular atravs do fornecimento ou desenvolvimento de mdulos (Modularidade).

Avaliao de um SGR (2)

Outras questes incluem:

Desempenho?

Interface do usurio:

WEB? WEB?

Viso grfica dos elementos gerenciados?

Vises customizadas pelo usurio?

Mltiplas vises?

Relacionamentos entre os dispositivos gerenciados?

Modelo de topologia adotado?

Avaliao de um SGR (3)

Outras questes incluem (2):

Registro de eventos e configuraes? (Integrao com syslog?)

Suporte a SNMP? Suporte a SNMP?

Suporte a MIB? (Importao,Exportao e MIB Browser)

Plataformas de software e hardware suportadas?

Utiliza SGBD? Qual?

Avaliao de um SGR (4)

Outras questes incluem (3):

Configurao de eventos? (alarmes, limiares e gatilhos)

Formas de alerta? (sms, e-mail e etc)

Gerao de grficos e relatrios? Gerao de grficos e relatrios?

Provedores de servio (fornecedores, consultoria e etc)?

Interface com outros programas aplicativos?

Possvel customizao?

Possvel extenso?

Quais as linguagens ou IDEs oferecidas?

SRGs Proprietrios

HP Cloud Management and Security Solutions http://www8.hp.com/br/pt/solutions/solutions-

detail.html?compURI=tcm:226-825609&pageTitle=cloud-management#

GROUNDWORK ENTERPRISE GROUNDWORK ENTERPRISE http://www.groundworkopensource.com

Quest Big Brother http://www.quest.com/big-brother/

Nagio XI http://www.nagios.com/products/nagiosxi

SRGs Proprietrios(2)

CA eHealth Performance Manager http://www.ca.com/br/network-performance.aspx

IBM Tivoli (Netcool/OMNIbus) http://www-01.ibm.com/software/tivoli/http://www-01.ibm.com/software/tivoli/

ProactiveNet (BMC Software) http://www.bmc.com/products/product-

listing/ProactiveNet-Performance-Management.html

http://www.bmc.com/products/product-listing/entuity-network-monitoring.html

e etc.

SRGs Abertos

Nagios Core (a mais usada); Cacti; OpenNMS; Centreon; Zabbix; Zabbix; JJNMS; Icinga (Compatvel com o Nagios); Shinken (Compatvel com o Nagios); The Dude

SGR pra Windows; http://www.mikrotik.com/thedude.php

e etc.

Nagios Core e Nagios XI

N.A.G.I.O.S. = Nagios Ain't Gonna Insist OnSainthood;

O Nagios Core como bem diz o termo, o ncleo (GPL) da Plataforma;ncleo (GPL) da Plataforma;

O Nagios XI verso paga (e com mais recursos);

Monitoramento via web;

Nagios Core e Nagios XI (2)

uma ferramenta modular: a maior parte das funcionalidades fornecida por meio de pluginsincluindo o suporte a SNMP;

H uma enorme quantidade de plugins e solues diversas;solues diversas;

Por exemplo, h solues de melhoramento da interface grfica como o NagVis e que provem uma interface de configurao via web como e o NagiosQL e o NConf;

Tambm considerada uma soluo rpida e escalvel.

Tactical Overview Screen

O O O O pontopontopontoponto de vista de vista de vista de vista dadadada rederederederedeprovidoprovidoprovidoprovido pelopelopelopelo NagiosNagiosNagiosNagios

Arquivos de configurao do Nagios

Cacti

Trata-se de uma interface grfica web feita em PHP para a ferramenta RRDTool;

Suporta a coleta dados via SNMP;

Armazena informaes sobre contas de Armazena informaes sobre contas de usurios e demais configuraes em uma base de dados MySQL.

Cria grficos com estatsticas da Rede.

Cacti Gerenciando Dispositivos

BSDDAY - So Paulo - 13 de agosto de 2005 - Alex Moura

Cacti Consulta por perodo

Cacti Funes Monitoradas

SEGURANA

Segurana (Security)

A Gerncia de Segurana responsvel por:

Identificar e proteger equipamentos,dados da rede e possveis pontos de acesso a rede de a ataques; ataques;

Ter um sistema de backup implementado e funcionando de acordo com as necessidades da instituio.

Ferramentas para o Gerenciamento da Segurana

Nessus Scanner de segurana remoto.

nmap Utilitrio de linha de comando que varre portas TCP e UDP

abertas num sistema e tenta descobrir que servios esto disponveis nelas.disponveis nelas.

Snort IDS (Intrusion Detection Sytem) e Sniffer.

Aircrack IDS e Sniffer para redes sem fio.

OpenSims (Web Interface) Conjunto ferramentas de segurana que integra Snort, Nmap,

Nagios e Nessus.

OpenSims

OpenSims (2)

Ferramentas para o Gerenciamento da Segurana (2)

OSIRIS

Monitor de integridade de sistemas;

http://osiris.shmoo.com/index.html

syslog-ng syslog-ng

Implementao do protocolo syslog para as plataformas Unix-like.

Ferramentas para o Gerenciamento da Segurana (3)

Distribuies de segurana:

Kali

www.kali.org www.kali.org

deft

http://www.deftlinux.net

PROTOCOLO SNMP

Padres de Gerenciamento de Redes

OSI CMIP

Common Management Information Protocol

SNMP: Simple Network Management Protocol

origem na Internet (SGMP)

comeou simples projetado nos anos 80: o

padro de gerenciamento por excelncia

padronizao lenta demais

comeou simples

desenvolvido e adotado rapidamente

crescimento: tamanho e complexidade

atualmente: SNMP V3

padro de fato para gerenciamento de redes

SNMP viso-geral: 4 partes-chave

Management information base (MIB): base de dados distribuda com dados de gerenciamento

de rede

Structure of Management Information (SMI): linguagem de definio para objetos da MIB linguagem de definio para objetos da MIB

protocolo SNMP transporta informaes e comandos sobre objetos entre

o gerenciador e o elemento gerenciado

segurana, capacidades administrativas caracterstica nova do SNMPv3

SMI: linguagem de definio de dados

Propsito: criao de uma sintaxe e semntica para definio de dados de gerenciamento de forma no-ambgua

Tipos de Dados Bsicos

INTEGER

Integer32

Unsigned32

OCTET STRING

OBJECT IDENTIFIER

tipos de dados:

formato genrico dos dados

OBJECT-TYPE

tipo de dado, status, semntica do objeto gerenciado

MODULE-IDENTITY

grupos de objetos relacionados num mdulo MIB

OBJECT IDENTIFIER

IPaddress

Counter32

Counter64

Gauge32

Time Ticks

Opaque

SNMP MIBUm mdulo MIB especificado pela SMI como: MODULE-IDENTITY(100 MIBs padronizadas, mais proprietrias)

MODULEOBJECT TYPE:

OBJECT TYPE:OBJECT TYPE:

objetos especificados via construo OBJECT-TYPE da SMI

MODULE

SMI: exemplo de Objeto e Mdulo

OBJECT-TYPE: ipInDelivers MODULE-IDENTITY: ipMIBipInDelivers OBJECT TYPESYNTAX Counter32

MAX-ACCESS read-only

STATUS current

DESCRIPTION

ipMIB MODULE-IDENTITY

LAST-UPDATED 941101000Z

ORGANIZATION IETF SNMPv2

Working Group

CONTACT-INFODESCRIPTION

The total number of input

datagrams successfully

delivered to IP user-

protocols (including ICMP)

::= { ip 9}

CONTACT-INFO

Keith McCloghrie

DESCRIPTION

The MIB module for managing IP

and ICMP implementations, but

excluding the management of

IP routes.

REVISION 019331000Z

::= {mib-2 48}

Exemplo de MIB : mdulo UDP

Object ID Nome Tipo Comentrios

1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 nmero total de datagramas entregues neste n

1.3.6.1.2.1.7.2 UDPNoPorts Counter32 nmero de datagramas

com app destino inexistente

1.3.6.1.2.1.7.3 UDInErrors Counter32 nmero de datagramas no entregues por outras razes

1.3.6.1.2.1.7.4 UDPOutDatagrams Counter32 nmero de datagramas enviados

1.3.6.1.2.1.7.5 udpTable SEQUENCE uma linha para cada porta emn uso por uma aplicao, fornece o nmero da porta e o endereo IP

Nomeao de Objetos

questo: como nomear cada possvel objeto padro (protocolos, dados, outros..) em cada possvel padro de rede??

resposta: ISO Object Identifier tree:

nomeao hierarquica de todos os objetos nomeao hierarquica de todos os objetos

cada ramificao tem um nome e um nmero

1.3.6.1.2.1.7.1ISO

ISO-ident. Org.US DoD

Internet

udpInDatagramsUDPMIB2management

ISO Object

Identifier Tree

protocolo SNMPDuas formas de transportar informaes da MIB: comandos e eventos

managingentity

managingentity

pedido

entidadegerenciadora

entidadegerenciadora

agent data

Managed device

resposta

agent data

Managed device

trap msgpedido

Modo comando/resposta Modo evento

agente agente

elemento gerenciado elemento gerenciado

Protocolo SNMP: tipos de mensagens

GetRequestGetNextRequestGetBulkRequest

Manager-to-agent: me envie dados(instncia,prximo na lista, bloco)

Tipo de Mensagem Funo

InformRequest Manager-to-Manager: eis o valor da InformRequest Manager-to-Manager: eis o valor da MIB

SetRequest Manager-to-agent: define valor da MIB

Response Agent-to-manager: valor, resposta ao pedido

Trap Agent-to-manager: informa gerenciador de evento excepcional

Protocolo SNMP: formatos de mensagens

Cabealho Get/Set Variveis para Operaes

Cabealho do Trap Informao do Trap

SNMP segurana e administrao

criptografia: mensagem SNMP criptografada com DES

autenticao: calcular, enviar MIC(m,k): calcula hash (MIC) sobre a mensagem (m), com chave secreta compartilhada (k)

proteo contra playback: usar nonce

controle de acesso baseado em vises controle de acesso baseado em vises A entidade SNMP mantm uma base de dados de direitos de acesso e

regras para vrios usurios

A prpria base de dados acessvel como um objeto gerenciado!

O problema de apresentao

Q: uma cpia perfeita dos dados de memria a memria resolve o problema de comunicao entre computadores distintos?

R: nem sempre!

struct { a atest.code test.code

problema: diferentes formatos de dados e convenes de armazenamento

struct {

char code;

int x;

} test;

test.x = 256;

test.code=a

a

00000001

00000011

a

00000011

00000001

test.code

test.x

test.code

test.x

Formato do host 1 Formato do host 2

Resolvendo o problema de apresentao

1. Transladar o formato do host local para um formato independente de host

2. Transmitir os dados num formato independente de host

3. Transladar o formato independente para o formato do host remoto

muito bom muito bomServio deApresentao

Servio deApresentao

Servio deApresentao

dapontinha!

Que barato! Que da hora!

Adolescente sculo XXI

Hippie de meia-idade (anos 60)Vovzinha

Apresentao Apresentao Apresentao

ASN.1: Abstract Syntax Notation 1

padro ISO X.208 usado extensivamente na Internet

Tipos de dados definidos, construtores de objetos como SMI

BER: Basic Encoding Rules BER: Basic Encoding Rules especifica como os dados definidos em ASN.1 devem ser transmitidos

cada objeto transmitido tem codificao Type, Length, Value (TLV) -Tipo, Tamanho, Valor

Codificao TLV

Idia: os dados transmitidos so auto-identificveis T: tipo de dados, um dos tipos definidos em ASN.1

L: tamanho dos dados em bytes

V: valor do dados, codificado de acordo com as regras do ASN.1

1

2

3

4

5

69

Booleano

Inteiro

Cadeia de bits

Cadeia de octeto

Nulo

Identificador de Objeto

Real

Valor do Tag Tipo

Codificao TLVexemplo

Valor, 259Tamanho, 2 bytes

Mdulo de declaraesde tipo de dados escritasem ASN.1

Instncias de tipo dedados especificadasno mdulo

Valor, 5 octetos (caracteres)Tamanho, 5 bytes

Tipo=4, cadeia de octetos

Tamanho, 2 bytesTipo=2, inteiro

cadeia de bytestransmitidos

MIB BROWSERS

93

Uso das MIBs

Em geral possuem a extenso .mib ou *-MIB

Verificar RFCs;

Mais usadas: Mais usadas:

RFC1213 (MIB-II) Extenso da MIB-I

1.3.6.1.2.1

(iso.org.dod.internet.mgmt.mib-2)

RFC 1156 (MIB-I)

94

A MIB nica!

95

MIB Browsers

H uma infinidade dentre as quais: ManageEngine OpUtils Free Edition

Freeware http://www.manageengine.com/products/oputils/do

wnload.htmlwnload.html

iReasoning MIB browser Freeware (Limitado a 10 MIBs); http://ireasoning.com/mibbrowser.shtml

OidView SNMP MIB Browser Shareware; http://www.oidview.com/mibbrowser.html

96

MIB Browsers (2)

H uma infinidade dentre as quais (2):

BlackOwl MIB Browser

Freeware;

Windows e Linux; Windows e Linux;

http://sourceforge.net/projects/blackowl/

SnmpB

Windows e Linux;

http://sourceforge.net/projects/snmpb/

97

MIB Browsers (3)

H uma infinidade dentre as quais (3):

KS-Soft MIB Browser

Freeware

http://www.ks-soft.net/hostmon.eng/downpage.htm http://www.ks-soft.net/hostmon.eng/downpage.htm

mbrowse

A mais usada;

Especialmente pra linux;

http://sourceforge.net/projects/mbrowse/

Instalao (): apt-get install mbrowse

98

SNMP no Windows

Painel de Controle > Programas > Ativar ou desativar recurso do Windows;

Marque a opo "Protocolo SNMP Marque a opo "Protocolo SNMP

99

SNMP no Windows 8

100

SNMP no Windows (2)

101

SNMP no Windows 7 (3)

Criando grupos:

102

Grupos SNMP no Windows 8

103

SNMP no Linux

104

Instalao do SNMP no Linux

net-snmp (linux/windows):

No Ubuntu: sudo apt-get install snmp snmpd snmp-mibs-

downloaderdownloader

Manualmente : Website: http://www.net-snmp.org/download.html

# tar xvzf net-snmp-*.tar.gz# cd net-snmp-5.3.0.1/# make

# make install

105

Instalao do SNMP no Linux (2)

Aps a instalao execute:

# snmpconf -g basic_setup

Para criar o arquivo de configurao snmp.conf ;

Copie-o para para o pasta do: */snmp/ Copie-o para para o pasta do: */snmp/

MIBs (net-snmp): /usr/share/mibs

Portas (Firewall)

UDP na portas 161 (requisies/respostas);

E porta 162 (notificaes);

106

Comandos do net-snmp

snmpcheck

snmpdf

snmpinform

snmpbulkget

snmpconf

snmpget

snmpbulkwalk

snmpdelta

snmpgetnext

107

snmpinform

snmpset

snmptestsnmpusm

snmpget

snmpkey

snmpstatussnmptranslate

snmpvacm

snmpgetnext

snmpnetstat

snmptable

snmptrapsnmpwalk

Comandos do net-snmp (2)

Principais:

snmpget pega valor de um OID (ObjectIDentifier)

snmpgetnext pega valor do OID seguinte snmpgetnext pega valor do OID seguinte

snmpwalk pega OIDs sob um ramo (subrvore)

snmptable mostra OID tipo tabela

108

Comandos do net-snmp (3)

Principais:

snmpset altera OID (quando permitido)

snmptrap envia e recebe traps

snmptranslate informaes sobre OIDs da snmptranslate informaes sobre OIDs da MIB

109

Exemplos (1)

snmpget -v2c -c public localhost

.iso.org.dod.internet.mgmt.mib-

2.system.sysDescr.0

snmpget -v2c -c public localhostsnmpget -v2c -c public localhost

1.3.6.1.2.1.1.1.0

snmpget -v2c -c public localhost

1.3.6.1.2.1.1.5.0

110

Exemplos (2)

#Como usurio root

#edite o snmp.conf (rwcommunity - admgroup)

snmpset -v2c -c admgroup localhost 1.3.6.1.2.1.1.5.0 s LINUX

snmpgetnext -v2c -c public localhost 1.3.6.1.2.1.1.3.0snmpgetnext -v2c -c public localhost 1.3.6.1.2.1.1.3.0

snmptranslate -Of 1.3.6.1.2.1.1.1

snmptranslate -On .iso.org.dod.internet.mgmt.mib-2.system.sysDescr

snmptranslate -Td -Ir .iso.org.dod.internet.mgmt.mib-2.system.sysDescr

111

Exemplos (3)

# snmp get bulk

snmpbulkget -v2c -c public localhost.iso.org.dod.internet.mgmt.mib-2.system

# snmp get next

snmpwalk -v2c -c public localhostsnmpwalk -v2c -c public localhost.iso.org.dod.internet.mgmt.mib-2.system

snmpwalk -v2c -c public localhost 1.3.6.1.2.1.1

snmpwalk -v2c -c public localhost1.3.6.1.2.1.1.1

# Like Unix df command

snmpdf -v2c -c public localhost

112

Exemplos (4)

snmpstatus -v2c -c public localhost

snmptable -v2c -c public localhost sysORTable

snmptable -v2c -c public localhost -Cw 100 ifTableifTable

#Em /etc/snmp/snmpd.conf (Ubuntu):

# rwuser admin

# createUser admin MD5 123456789 DES 123456789

snmpwalk -v 3 -a MD5 -A 123456789 -X 123456789 -u admin -l authpriv localhost interface

113

Traps com net-snmp

Enviando (snmp v2c):snmptrap -v2c hostname public ''

.1.3.6.1.6.3.1.1.5.3 \ ifIndex i 2 ifAdminStatus i 1 ifOperStatus i 1

Enviando (snmp v3) :snmptrap -e 0x012345 -v3 -l authPriv -u username -a MD5 \ -A mysecretpass -x DES -X password hostname''.1.3.6.1.4.1.2789.2005 .1.3.6.1.4.1.2789.2005.1 s "WWW Server Has Been Restarted"

Traps com net-snmp

Recebendo :

Edite o snmpd.conf: Para v3 adicione: Para v3 adicione:

createUser username MD5 md5_key DES des_key

Comando net-snmp:

./snmptrapd -f -Lo

Referncias

Douglas R. Mauro, Kevin Schmidt, EssentialSNMP, 2nd Edition, O'Reilly Media, 2005, isbn-13: 978-0596008406;

http://www.net-snmp.org/wiki/ http://www.net-snmp.org/wiki/

116

OBRIGADO!PERGUNTAS?