Basicamente a utilidade do SNMP nada mas é do que um sistema de coleta de dados e apresentação destes dados em forma de gráficos. Caso queira ver um exemplo de sistema , acesse o site http://www.rnp.br/ceo/trafego/panorama.php que apresenta o panorama do tráfego da RNP. Os dados são coletados a cada 3minutos e são apresentados como pode ser visto no link.
Abaixo um resumo do que foi aprendido nas 3,5hs da oficina:
Na figura 1 temos uma arquitetura básica do que compõe uma rede gerenciada por SNMP que se resume em 2 elementos:
NMS - Network Management System.
Este elemento é o responsável por realizar a requisição da informação a ser coletada em nosso elemento a ser monitorado.
Existem vários sistemas NMS gratuítos e outros pagos, seguem alguns exemplos Free(Nagius, Cacti, Zabbix e OpenNMS) e pagos (PRTG).
Dispositivo Gerenciado
Aqui entram todos os equipamentos com suporte ao protocolo SNMP. Cada dispositivo possui uma tabela chamada MIB que é responsável pelas informações que queremos monitorar. Cada fabricante possui uma estrutura MIB específica, mas todos respeitam uma estrutura padrão. Por exemplo, se quisermos monitorar a carga da CPU de um router Cisco, devemos no site do fabricante descobrir qual MIB realiza tal monitoramento. Neste nosso exemplo, temos como retorno após consulta no site da cisco a mib (.1.3.6.1.4.1.9.9.109.1.1.1.1.6) de posse desta, podemos utilizar um dos sistemas de NMS acima apresentados para gerar um gráfico com os dados coletados. Os Agentes são os processos que ficam rodando coletando uma determinada informação e as guardando para uma posterior consulta por um servidor NMS.
NOTE QUE O MIB NÃO POSSUI UM BANCO DE DADOS, APENAS A INFORMAÇÃO EM TEMPO REAL DE UMA DETERMINADA MIB, DAÍ A NECESSIDADE DE SE UTILIZAR UM NMS!
Hands on
Realizamos um hands on de acordo com a topologia apresentada acima, como servidor NMS utilizamos o PRTG que apesar de ser uma ferramenta paga, permite a realização de coleta de até 3 alarmes simultâneos Como é uma ferramenta bastante simples e de fácil utilização, penso que foi uma boa escola do instrutor para o treinamento.
Configurando SNMP em equipamentos Cisco
Configuração permitindo que qualquer estação de gerenciamento SNMP (NMS) possa acessar todos os objetos com permissões somente leitura usando a string de comunidade “roteadores”.
Router>enable
Router#configure terminal
Router(config)#hostname rumoaoccna
rumoaoccna(config)# snmp-server community roteadores (habilita o SNMP com a comunidade "roteadores")
rumoaoccna(config)# snmp-server location Roteador Core, Rede_ABC, Florianopolis SC (opcional: Configurar a localidade)
rumoaoccna(config)# snmp-server contact Usuario Sobrenome, email@usuario.com (opcional: Configurar o contato )
O exemplo a seguir permite que qualquer estação de gerenciamento SNMP (NMS) possa acessar todos os objetos com permissão somente leitura usando a string de comunidade "roteadores". O roteador também irá enviar traps hsrp (Hot Standby Router Protocol) para o host 172.16.1.1 e 172.16.1.2 usando SNMPv1 para o host 172.16.1.3 usando SNMPv2c.
Router>enable
Router#configure terminal
Router(config)#hostname rumoaoccna
rumoaoccna(config)#snmp-server community roteadores
rumoaoccna(config)#snmp-server enable traps hsrp
rumoaoccna(config)#snmp-server host 172.16.1.1 version 1 public
rumoaoccna(config)#snmp-server host 172.16.1.2 public
rumoaoccna(config)#snmp-server host 172.16.1.3 version 2c public
O exemplo abaixo permite o acesso somente de leitura para todos os objetos para os membros da lista de acesso "4" e que especifique a string de comunidade "acesso". Sem outros gerentes SNMP ter acesso a quaisquer objetos. Na falha de autenticação SNMP, traps serão enviados por SNMPv2c para rumoaoccna.com utilizando a string de comunidade "roteadores".
Router>enable
Router#configure terminal
Router(config)#hostname rumoaoccna
rumoaoccna(config)#snmp-server community acesso ro 4
rumoaoccna(config)#snmp-server enable traps snmp authentication
rumoaoccna(config)#snmp-server rumoaoccna.com version 2c public
Texto original pode ser visto em (http://www.ti-redes.com/gerenciamento/snmp/equipamentos-cisco/)
Quem quiser realizar coleta de dados em máquinas Windows, basta habilitar o protocolo SNMP e configurar.
Em máquinas Linux, basta ativar o configurar os arquivos /etc/SNM/snmpd.conf
Uma ótima ferramenta que utilizamos durante o treinamento foi o SNMPWALK para linux. Utilizamos a sintaxe snmpwalk -v1 -c IP_ATIVO -On
Abaixo Apresentação utilizada durante treinamento.
Agradecimento ao Instrutor Rodrigo Salvo pelos conhecimentos repassados.
Por hoje é isso!
Nenhum comentário:
Postar um comentário
Poste aqui suas dúvidas, críticas ou sugestões...