INSTALACION Y CONFIGURACION DE SNMP Y MRTG ¿ Que es MRTG ? El Multi Router Traffic Grapher (MRTG) es una herramienta para supervisar la carga de tráfico de la red. MRTG genera páginas HTML que contienen imágenes PNG que ofrece representación visual de este tráfico. ¿ Qué es SNMP ? SNMP (Simple Network Management Protocol) es un protocolo ampliamente utilizado en la administración de redes para supervisar la salud y el bienestar del equipo de la red, equipo de cómputo y otros dispositivos. Net-SNMP es la aplicación y el demonio es el SNMPD. Instalación: # apt-get install snmp snmpd mrtg NOTA: En la instalacion nos preguntara si queremos que si el archivo mrtg.cfg sea solo legible para el usuario MRTG, y le diremos que Si. En la ruta /etc/snmp/ se encuentra el archivo de configuración para el SNMP con el nombre de snmpd.conf al cual le haremos un Backup con el siguiente comando: # cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf_Respaldo Se deben crear las listas de control de acceso (ACL) correspondientes a nuestra red en el fichero /etc/snmp/snmpd.conf y que servirán para definir quien tendrá acceso hacia el servicio SNMP. A una de estas listas se le otorgará permiso de Lectura y Escritura para lo que sea necesario y a la otra de solo Lectura. Por razones de seguridad solo la interfaz 127.0.0.1 será la de lectura escritura. Se otorgará permiso de acceso de solo lectura a una red o bien a una IP en la otra lista de control de acceso (ACL). Entraremos al archivo de configuración del SNMP a configurarlo con el siguiente comando: # nano /etc/snmp/snmpd.conf Buscaremos las siguientes líneas, aquí definiremos el nombre o los nombres de comunidades a las que el Servidor accederá, las cambiaremos por los siguientes parámetros: com2sec local com2sec miredlocal
127.0.0.1/32 10.3.64.0/24
private public
Donde local será la Comunidad de Lectura y Escritura y miredlocal de solo Lectura, prívate será el nombre de la comunidad para 127.0.0.1 (localhost) y 192.168.0.0 sera el ID de nuestra Red, en vez de la IP lo podemos dejar con el parámetro default. Private será el nombre de la Comunidad para local y Public para miredlocal.
Crearemos dos grupos (debemos de tener en cuanta que ya hay unos grupos creados por defecto y debemos de crear conflicto), MyRWGroup y MyROGroup. El primero será un grupo al que se asignarán más adelante permisos de lectura-escritura y el segundo será un grupo al que posteriormente se asignarán permisos de solo lectura. Por cada grupo se asignan tres líneas que especifican el tipo de acceso que se permitirá en un momento dado a un grupo en particular. Es decir, MyRWGroup se asocia a local y MyROGroup a miredlocal, las líneas deben de quedar así: group MyRWGroup v1 group MyRWGroup v2c group MyRWGroup usm
local local local
group MyROGroup v1 group MyROGroup v2c group MyROGroup usm
miredlocal miredlocal miredlocal
Especificaremos las ramas que se van a permitir ver a través del servicio. Lo más común, para, por ejemplo, utilizarse con MRTG, buscaremos las siguientes líneas y debemos de encontrarlas así: ## View
name all
incl/excl subtree mask(optional) included 1 80
Se debe especificar que permisos tendrán los dos grupos, MyROGroup y MyRWGroup. Son de especial interés las últimas columnas, recordemos que local será de lectura-escritura y miredlocal lectura, debe de quedar así, tendremos cuidado con las ultimas líneas: ## group context sec.model sec.level prefix access MyROGroup "" any noauth exact access MyRWGroup ""
any
noauth
exact all
read write all none all
notif none all
Se definen dos parámetros de carácter informativo para que cuando utilicen aplicaciones cliente como MRTG se incluya algo de información acerca de que sistema se está accediendo, cambiaremos las líneas con la información de nuestro dominio (en nuestro caso nluder55.com), asi: syslocation Servidor Linux en server1.bluder55.com syscontact Administrador (
[email protected]) Reiniciaremos el servicio de SNMP y lo añadiremos al resto de los servicios que arrancan junto con el sistema (Si no nos da esta comando es porque ya está en el arranque del sistema): # service snmpd start # chkconfig snmpd on Antes de provar el Servidor verificaremos la conexión con el localhost o si queremos con la ip de un equipo de la red, para ello necesitaremos instalar el scli con el siguiente comando: # apt-get instakk scli Despues de instalarlo vasta con ejecutar el comando seguido de la IP a vereificar, así:
# scli 127.0.0.1 100-scli version 0.2.12 (c) 2001-2002 Juergen Schoenwaelder 100-scli trying SNMPv2c ... good (127.0.0.1) scli > En esta prom le podemos dar monitor y nos debe dar informacion del Equipo. Probaremos el servidor con el siguiente comando (nos debe de arrojar información acerca del Equipo): # snmpwalk -v 1 127.0.0.1 -c private system # snmpwalk -v 1 127.0.0.1 -c private interfaces Ahora en MRTG crearemos un respaldo del archivo de cnfiguración, con el siguiente comando: # cp /etc/mrtg.cfg /etc/mrtg.cfg_Respaldo Entreremos al archivo de configuracion del MRTG con el Siguiente comando: # nano /etc/mrtg.cfg Verificaremos si estan estas lineas en archivo de configuracion, de lo contrario agregarlas: RunAsDaemon: yes EnableIPv6: no WorkDir: /var/www/mrtg Options[_]: bits,growright WriteExpires: Yes Title[^]: Traffic Analysis for
Para el Servidor MRTG cada 5 minutos verificara el estado de las interfaces, para mirar la configuracion de este seraa así: # cat /etc/cron.d/mrtg El contenido debe de ser como este, donde el 5 es el valor por defecto para el escaneo de los equipos en la red: */5 * * * * root if [ -x /usr/bin/mrtg ] && [ -r /etc/mrtg.cfg ]; then env LANG=C /usr/bin/mrtg /etc/mrtg.cfg >> /var/log/mrtg/mrtg.log 2>&1; fi Ahora agregaremos a nuestro Equipo al archivo de configuracion del MRTG con el siguiente comando, donde private sera la comunidad para la red localhost y se añadira al archivo mrtg.cfg, asi: # cfgmaker private@localhost > /etc/mrtg.cfg Para que el MRTG nos grafique (Entorno Grafico) debemos de crear la pagina para el equipo que agregamos con el comando antrerior, así:
# indexmaker /etc/mrtg.cfg > /var/www/mrtg/index.html Ingresaremos a la interfaz graica del MRTG por medio del Navegador Web con http://10.3.64.86/mrtg, nos debe de mostrar el nustro equipo con el nombre completo, para mirar el estado de este sera darle Clic en el cuadro y mirar todo lo que MRTG y SNMP tienen para graficarnos. Recordemos que MRTG muestra el estado del Equipo cada 5 minutos por lo cual tendremos que esperar un poco. Para agregar un Equipo o Dispositivo de red al MRTG vasta con tomar los pasos que hicimos con nuestro PC (localhost) y listo.
Los pasos serian: 1. Provar la conexión con SCLI. 2. Escanear el Equipo o Dispositivo por consola con el comando snmpwalk 3. Agregar el equipo al archivo de configuracion del MRTG. 4. Agregar el Equipo a la interfaz grafica del MRTG. Esta sera la ventana para nustro Equipo: