Ejemplificación de usos
Para utilizar SNMP hay que configurar por una parte los agentes, y por otra los NMS.
Los agentes en Linux se configuran por el archivo “/etc/SNMP/snmpd.conf
”, y hay que tener activado el servicio o demonio “snmpd”.
Un archivo “snmpd.conf” sencillo podría ser:
En este ejemplo hay 3 comunidades, de las que solo hay dos aplicadas a sendos grupos (clave y granclave). La comunidad “clave” queda adscrita a un grupo que solo le da acceso de lectura al grupo IP de las MIB. La comunidad “granclave” no tiene esas restricciones.
Desde el NMS se pueden ejecutar comandos para recabar Información.
Se pueden usar los comandos snmpstatus para comprobar el funciona miento y snmpwalk para coger datos. Con snmpget se pueden solicitar varios OID (Object IDentifier) seguidos. La sintaxis de snmpwalk: snmpwalk -c comunidad -v versión ip_agente OID
.
Ejemplo:
snmpwalk -c granclave -v 1 192.168.15.101 1.3.6.1.2.1.4.1
Este comando devuelve: ISO.3.6.1.2.1.4.1.0 = INTEGER: 2 à en este ejemplo se le ha pedido al agente (192.168.15.101) el valor de la variable ipForwarding, y muestra que es un entero de valor actual 2.
La comunidad “clave” está restringida al grupo IP, no puede hacer consultas sobre otras MIB:
snmpwalk -c clave -v 1 192.168.15.101 1.3.6.1.2.1.1
–> grupo “interfaces”, no muestra los interfaces, muestra el mensaje de End of MIB.
Se puede ejecutar sin indicar el OID, con lo cual vuelca el contenido de toda la información a la que puede acceder. Se puede hacer que lo vuelque en un archivo de texto para posterior análisis:
snmpwalk -c granclave -v 1 192.168.15.101 > archlvo.txt.
En el caso de Windows el agente se instala como un complemento del sistema operativo: Panel de control –> Activar/desactivar características de Windows –> Configurar como un servicio en el complemento servicios de las herramientas administrativas –> Seleccionar el servicio SNMP –> Configurar mi sus propiedades la seguridad (comunidades) y capturas (a dónde irán los traps).
Configuración del agente en Windows
Configuración de los traps
Configuración de las comunidades
Todas estas funcionalidades y comandos de SNMP son aprovechadas por herramientas de gestión para hacerlo más manejable. Por ejemplo, se podría instalar MRTG, ya sea en Windows o en Linux, como entidad gestora (NMS).
MRTG necesita un intérprete Perl y el servicio web (Internet Information Services, IIS, de Windows, o Apache, por ejemplo) para mostrar sus informes.
La configuración en Windows con IIS se puede hacer así:
La carpeta de MRTG se descomprime en el raíz, por comodidad, C:\mrtg, ejemplo, y se ejecuta en modo comando, desde la subcarpeta bin, la secuencia siguiente:
c:\mrtg-2.17.4\bin>perl cfgmaker granclave@192.168.15.101 -global "WorkDir: c:\intepub\wwwroot\mrtg" -output mrtg.cfg
cfgmaker: sirve para generar el archivo de configuración de MRTG. En este caso para la comunidad “granclave” del agente 192.168.15.101, en el directorio web del IIS por defecto.
Con eso se genera el archivo de configuración. A continuación se ejecuta perl mrtg mrtg.cfg y con esto se genera el informe. MRTG se debería establecer como servicio automático (como demonio) que se ejecutase solo para no tenor que hacerlo manualmente, y así vaya haciendo los sondeos. Ya estaría lisio para consultar por web, accediendo a dicho servicio en el NMS.
En la configuración del IIS habrá que dar permisos para acceder a la página. En el navegador se podrá escribir http://localhost/mrtg/.
Se podría hacer una carpeta con cada dispositivo administrado dependiendo de su naturaleza y del número de los mismos.
El archivo de configuración “mrtg.cfg” puede modificarse con un editor do texto, para, por ejemplo, modificar o añadir los OID de las MIB que se quieran consultar.
Como puede comprobarse, se pueden tener agentes y NMS de diferentes plataformas, unos de Windows, otros de Linux, etc.