usando SNMP

Gerenciamento de Gerenciamento de RedesRedes

Carlos Alberto Luz

carlos@gam.com.br

Gerenciamento de dispositivosGerenciamento de dispositivos

Centro de Controle da Rede Site B

Site C

Site A “Sede”

Módulo gerenteMódulo gerente

RoteadorRoteador

ServidorServidor

Linha de TransmissãoLinha de Transmissão

HubHub

Site D

Gerenciamento de dispositivosGerenciamento de dispositivos

O que monitorar? Servidores

% de uso da CPU, memória livre, Espaço em disco Impressoras

Páginas impressas, nível do toner, fim do papel, … Roteadores, hubs, switches, interfaces de rede

Pacotes enviados e recebidos Pacotes com erro Estado das portas (up, down)

Outros dispositivos Depende da sua funcionalidade e de quais informações são

relevantes

Arquitetura funcionalArquitetura funcional (um exemplo) (um exemplo)

Agente de coleta SNMP

Libs,config

gráficos

Stats

HTML PNG

WebServer

WebBrowser

Agente SNMP MIB

DispositivoMonitorado

GERENTE

IP Network(Internet)

Exemplo usando SNMP

MIB

MIBMIB - - Management Information Management Information Base Base

A MIB é um Banco de Dados Os dados são mantidos pelo agente Os dados são chamados de Objetos Cada objeto tem um identificador (nome) conhecido como

OID – Object Identificator Que informações estão contidas na MIB ?

Depende do dispositivo Tipos de dados dos Objetos:

NetworkAdress, IpAdress, Integer, Gauge, TimeTicks, String

Tipos compostos: Table

Management Information Base Management Information Base (MIB)(MIB)

Base de Informações de Gerenciamento (MIB) – de um SERVIDOR

Tabela de Roteamento

ID Local Porta etc.

27 JPR ON etc.

31 Sede OFF etc.

126 Recife On etc.

ID Caruaru ON etc.

Registro

Atributo

Dados da interface de rede

Dados da interface de rede

Tabela de Conexões ativas

Tabela de Conexões ativas

Dados da CPUDados da CPU

Dados do discoDados do disco

Estrutura da MIB = HierárquicaEstrutura da MIB = Hierárquica iso(1)

org(3)

dod (6)

internet (1)

directory (1)

mgmt (2)

interfaces(2)

mib-2 (1)system (1)

interfaces(2)

at (3)ip (4)

icmp (5)

tcp (6)

udp (7)

egp (8)

transission(10)

snmp(11)

experimental (3)

private (4)

enterprises(2)

Identificador de ObjetoIdentificador de Objeto (OID) (OID)

Cada objeto tem um identificador único OID é uma seqüência de números ou nomes, separados

por ponto “.” lido da esquerda para a direita OID define a localização do objeto na estrutura de árvore

MIB. Exemplo: o identificador de objeto tcpConnTable é

derivado como se segue: iso org dod internet mgmt mib-2 tcp

tcpconnTable

1 3 6 1 2 1 6 13

o identificador pode ser escrito como:

1.3.6.1.2.1.6.13 ou iso.org.dod.internet.mgmt.mib-2.tcp.tcpconnTable

SNMPSNMP - - Conceitos Básicos Conceitos Básicos

SNMP=Simple Network Management ProtocolO protocolo é simples, não o gerenciamento

SNMP só suporta operações de alteração e consulta dos valores dos OIDs

Não é possível incluir/excluir objetos da estrutura da MIB

É possível realizar operações em tabelas bidimensionais simples

Uma estação de gerenciamento pode gerenciar vários agentes

Cada agente controla sua MIB Muitos OIDs são dinâmicos Agente mantém a MIB atualizada Responde às consultas dos gerentes

Exemplo: Exemplo: Ramificação Ramificação da MIB da MIB para para InterfacesInterfaces

iso.org.dod.internet.mgmt.mib-2.interfaces ... (ou .1.3.6.1.2.1.2.)

... ifNumber.0 = 24 ... ifTable.ifEntry.ifDescr.1 = “utp ethernet” ... ifTable.ifEntry.ifDescr.2 = “utp ethernet” ... ... ... ifTable.ifEntry.ifDescr.24 = “utp fast ethernet” ... ifTable.ifEntry.ifPhysAddress.24 = 0:d0:9:a5:7f:cb ... ifTable.ifEntry.ifType.24 = Fast Ethernet (100BaseT) (62) ... ifTable.ifEntry.ifInOctets.24 = 168176112 ... ifTable.ifEntry.ifOutOctets.24 = 145859106 ... ifTable.ifEntry.ifOutErrors.24 = 15

Alguns Alguns OID OID ligados à interface de ligados à interface de rede rede (MIB (MIB OID =OID = iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry……))

Exemplo de aplicação: GráficosExemplo de aplicação: Gráficos

Consultas frequentes aos valores contidos na MIB permitem geração de Gráficos

Exemplo: Bytes enviados e recebidos pelo modem ifInOctets & ifOutOctets

Comunicação em Sistemas de Comunicação em Sistemas de GerenciamentoGerenciamento

Programa deGerenciamento

(cliente)

Programa deGerenciamento

(cliente)

Agente(Servidor)

Agente(Servidor)

Request (comando)

Response(informação/confirmação)

Alarm

SNMP usa o protocolo UDP para comunicação

SNMP na redeSNMP na rede

Comandos SNMPComandos SNMP

Pacote net-snmp (linux) http://www.net-snmp.org/download/

snmpget – pega valor de um OID snmpgetnext – pega valor do OID seguinte snmpwalk – pega OIDs sob um ramo da snmptable – mostra OID tipo tabela snmpset – altera OID (quando RW e permitido) snmptrap – envia e recebe traps Snmptranslate – informações sobre OIDs da MIB

Comando Comando snmpgetsnmpget Obtém valores para OID na MIB de um sistema

remoto Sintaxe:

snmpget [OPÇÕES] COMUNIDADE HOST OID Exemplos:

snmpget public localhost ifNumber.0 Pergunta quantas interfaces de rede tem o host local

snmpget public 192.168.0.253 sysName.0 Pergunta o nome da máquina 192.168.0.253

Comando Comando snmpsetsnmpset Modifica valores para OID na MIB de um sistema

remoto, caso seja permitido Sintaxe:

snmpset [OPÇÕES] HOST COMUNIDADE OID VALOR

Exemplos: snmpset localhost public ifNumber.0

Pergunta quantas interfaces de rede tem o host local snmpset 192.168.0.253 public sysName.0

Pergunta o nome da máquina 192.168.0.253