Entender SNMP en un entorno SIEM y monitorear el dispositivo Zevenet

PUBLICADO EL 14 enero, 2019

Una introducción a SNMP

SNMP o Simple Network Management Protocol es un protocolo de capa de aplicación definido por el IETF en su actual enmienda RFC 1157. SNMP basar su representación de datos en una ASN.1 Modificación (protocolo de capa de presentación), definida también por la IETF en el capítulo respecto a la RFC 1065 as SMI (Estructura e identificación de la información de gestión).

SNMP Permite dos formas de trabajar, síncrono (o sondeo) y asíncrono. El modo síncrono es la forma más común de usar SNMP, funciona enviando PDUs (Unidades de datos de protocolo) a los dispositivos gestionados que implementa SNMP en la red, esas PDU podrían ser para la recuperación de datos (GetRequest) que requiere una respuesta del dispositivo (GetResponse) o para establecer un valor en un objeto específico (SetRequest).

SNMP En modo asíncrono funciona mediante el uso de trampas. Las trampas son alertas no solicitadas. PDUs enviadas por el dispositivo administrado a una estación central de recolección de trampas, esas trampas son el indicador de que ha ocurrido un evento crítico en el dispositivo monitoreado, por ejemplo, sobrecalentamiento o demasiado uso de memoria y se dirigen a la UDP puerto 162.

MIB - Base de información de gestión

Cada objeto que podría ser gestionado por SNMP se agrupan jerárquicamente y se representan en un archivo especial llamado Archivos MIB, esos MIB son descriptores de grupos de objetos gestionados organizados por debajo de un árbol de OIDs (Identificadores de objetos) que identifica cada objeto de una manera única.

Podemos ver un ejemplo de un contenido MIB en la siguiente imagen:

Uno de los más comunes MIB archivos está definido por el IETF en el capítulo respecto a la MIB-II.

SNMP - Arquitectura

SNMP define los tipos de entidades 3 en su arquitectura:

Estaciones de gestión de red: Ejecutar aplicaciones de gestión para controlar y monitorear los elementos de la red.
Elementos de red: Dispositivos como un equilibrador de carga de Zevenet que será monitoreado por la estación de administración de red.
Para Agentes: Software responsable de ejecutar las órdenes enviadas por las estaciones de administración de red, como recuperar el valor de un OID específico.

En la siguiente imagen, se muestra un ejemplo de una arquitectura SNMP habitual en una red:

Configurando SNMP en dispositivos Zevenet

Los aparatos Zevenet vienen con un SNMP agente implementado en él permitiendo el defecto de Debian GNU / Linux OIDs para ser encuestados sincrónicamente por una estación de administración de red para controlar el estado del equilibrador de carga.

Para configurar SNMP en dispositivos Zevenet, se podría hacer de una manera sencilla a través de la GUI web de la siguiente manera:

1. Vaya a la GUI web del dispositivo y vaya a la sección Sistema> Servicios locales en la barra lateral:

2. Active la casilla de verificación SNMP y configure la interfaz desde la cual se permitirán las solicitudes entrantes. Es recomendable configurar aquí la interfaz de gestión.

3. Podemos cambiar el puerto de escucha y el comunidad local nombre, tenga en cuenta que dicho nombre se requiere al solicitar un OID y debe ser incluido en la solicitud.

4. El último campo es la dirección IP o la subred desde la cual el servicio permitirá las solicitudes entrantes.

Con este servicio, su entrega de aplicaciones se puede monitorear en una plataforma centralizada de SIEM para garantizar el comportamiento correcto del tráfico.

Por favor encuentre abajo algunas útiles. OID SNMP con el fin de controlar adecuadamente un equilibrador de carga. Tenga en cuenta que hay muchos diferentes OIDs utilizar, por lo que recomendamos utilizar una herramienta como snmptranslate para traducirlos a un nombre más comprensible para los administradores de red.

OID SNMP para estadísticas de memoria

Use la siguiente OIDs para Zevenet Appliances para obtener diferentes estadísticas de memoria:

memTotalSwap: Espacio de intercambio total configurado para el host en kB (.1.3.6.1.4.1.2021.4.3.0)
memAvailSwap: Espacio de intercambio actualmente disponible en kB (.1.3.6.1.4.1.2021.4.4.0)
memAvailSwap: Memoria real instalada en el host en kB (.1.3.6.1.4.1.2021.4.5.0)
memAvailReal: Memoria real disponible en kB (.1.3.6.1.4.1.2021.4.6.0)
memTotalFree: Total de memoria libre en kB (.1.3.6.1.4.1.2021.4.11.0)
memShared: Total de memoria real o virtual asignada para uso como memoria compartida en kB (.1.3.6.1.4.1.2021.4.13.0)
memBuffer: Total de memoria real o virtual asignada para uso como memoria intermedia en kB (.1.3.6.1.4.1.2021.4.14.0)
memCached: Total de memoria real o virtual asignada para uso como memoria caché en kB (.1.3.6.1.4.1.2021.4.15.0)

OID SNMP para estadísticas de carga de CPU

Use la siguiente OIDs para Zevenet Appliances para obtener los valores de carga de la CPU:

Carga de CPU de minutos 1 (.1.3.6.1.4.1.2021.10.1.3.1)
Carga de CPU de minutos 5 (.1.3.6.1.4.1.2021.10.1.3.2)
Carga de CPU de minutos 15 (.1.3.6.1.4.1.2021.10.1.3.3)

OID SNMP para estadísticas de CPU

Use la siguiente OIDs para Zevenet Appliances para obtener las estadísticas de la CPU:

SsCpuSystem: porcentajes del tiempo de nivel de sistema de procesamiento de la CPU del sistema (.1.3.6.1.4.1.2021.11.10.0)
ssCpuRawSystem: Garrapatas gastadas en el código de nivel de sistema (.1.3.6.1.4.1.2021.11.52.0)
ssCpuIdle: Porcentaje de tiempo de procesador en estado inactivo (.1.3.6.1.4.1.2021.11.11.0)
ssCpuRawIdle: Garrapatas pasadas ociosamente por cpu (.1.3.6.1.4.1.2021.11.53.0)

OID SNMP para estadísticas de interfaces de red

Use la siguiente OIDs para los dispositivos Zevenet para obtener las estadísticas de las interfaces de red:

ifNumber: Número de interfaces en el sistema (1.3.6.1.2.1.2.1)
las interfaces: tabla para estadísticas de interfaces (1.3.6.1.2.1.2.2)

Este OID se corresponde con una tabla en el MIB2. Tenga en cuenta que las tablas son diferentes en su representación que los objetos escalares. Imagina una mesa con una OID xTable, con columnas Coli e índice i, para acceder a la columna Col1 e índice 1, deberíamos solicitar un snmpget es xTable.xEntry.Col1.1, Donde xEntrada tiene solo un significado conceptual, también podemos obtener todas las entradas de una columna Col1 con una Snmpwalk a xTable.xEntry.Col1 o conseguir la mesa completa con una Snmpwalk a su OID (xTable.xEntry). Deja lo que obtenemos como columnas:

ifDescr: Nombres de interfaces (1.3.6.1.2.1.2.2.1.2)
ifType: Tipo de interfaz, por ejemplo, ethernet (1.3.6.1.2.1.2.2.1.3)
ifMtu: Unidad máxima de transferencia (1.3.6.1.2.1.2.2.1.4)
ifSpeed: Ancho de banda nominal o actual estimado en b / s (1.3.6.1.2.1.2.2.1.5)
ifPhysAddress: dirección de capa de protocolo inferior, por ejemplo, dirección MAC (1.3.6.1.2.1.2.2.1.6)
ifOperStatus: Estado actual (1.3.6.1.2.1.2.2.1.8)
ifInOctets: Número de octetos entrantes (1.3.6.1.2.1.2.2.1.10)
ifInUcastPkts: Número de paquetes de unidifusión entrantes (1.3.6.1.2.1.2.2.1.11)
ifInDiscards: Número de paquetes entrantes descartados (1.3.6.1.2.1.2.2.1.13)
ifInrrores: Número de paquetes entrantes con errores que impiden su entrega (1.3.6.1.2.1.2.2.1.14)
ifOutOctets: Número de octetos transmitidos (1.3.6.1.2.1.2.2.1.16)
ifOutUcastPkts: Número de paquetes unicast transmitidos (1.3.6.1.2.1.2.2.1.17)
ifOutDiscards: Número de paquetes transmitidos descartados (1.3.6.1.2.1.2.2.1.19)
ifOutErrors: Número de paquetes salientes con errores que no se pudieron transmitir (1.3.6.1.2.1.2.2.1.20)

Backends SNMP monitoreo desde el equilibrador de carga

Por otro lado, SNMP es muy útil en el punto de vista del equilibrador de carga, ya que podría utilizarse para recopilar métricas de backends y usarlas para cambiar el comportamiento del programador o para automatizar la activación y desactivación de backends. Referirse a este enlace para obtener más información sobre cómo usar un cheque de custodia de la granja personalizado con SNMP.

Seguimiento adicional de la entrega de aplicaciones

Hay casos de uso en los que es necesario obtener valores de monitoreo específicos como granjas, backends o estadísticas y estados de agrupación en clústeres. Para recopilar estos valores específicos, siga este artículo también se puede hacer a través del REST API.

Más recursos de monitoreo

Consulte los artículos sobre cómo monitorear los dispositivos Zevenet con Nagios o Zabbix a través de los siguientes enlaces:

https://www.zevenet.com/knowledge-base/howtos/monitoring-zevenet-nagios/
https://www.zevenet.com/knowledge-base/howtos/monitoring-zevenet-zabbix/

Espero que encuentre útil este artículo y que lo lleve al siguiente nivel de uso. SNMP para supervisar Electrodomésticos Zevenet!

Referencias

UCD-SNMP-MIB http://www.net-snmp.org/docs/mibs/UCD-SNMP-MIB.txt
Protocolo SNMP RFC: https://tools.ietf.org/html/rfc1157
SIM RFC: https://tools.ietf.org/html/rfc1065
net-snmp: http://www.net-snmp.org/wiki/
Debian wiki snmp: https://wiki.debian.org/SNMP
UCD-SNMP-MIB: http://www.net-snmp.org/docs/mibs/UCD-SNMP-MIB.txt

Comparte en:

Documentación bajo los términos de la Licencia de Documentación Libre de GNU.

¿Le resultó útil este artículo?

No

Artículos Relacionados