( PA R A M I KO ) A N D E L K R E PL AC I N G S N M P WI T ... · 12/30/2018 SNMP, SSH and...

12/30/2018 SNMP, SSH and Monitoring

https://borchers.ninja/35c3/?print-pdf#/ 1/41

REPLACING SNMP WITH PYTHONREPLACING SNMP WITH PYTHONREPLACING SNMP WITH PYTHONREPLACING SNMP WITH PYTHON

(PARAMIKO) AND ELK(PARAMIKO) AND ELK(PARAMIKO) AND ELK(PARAMIKO) AND ELK

Eine Präsentation von Heiko Borchers

https://borchers.ninja/



ALLGEMEINESALLGEMEINESALLGEMEINESALLGEMEINES

1. Wer bin ich

2. Das allgemeine Umfeld

3. SNMP Grundlagen

4. Enterprise WLAN



WAS WURDE BENUTZTWAS WURDE BENUTZTWAS WURDE BENUTZTWAS WURDE BENUTZT

1. Verwendete Hardware

2. Verwendete Software



UMSETZUNGUMSETZUNGUMSETZUNGUMSETZUNG

1. Anfänge

2. Produktiv Einsatz

3. Probleme

4. Ideen für die Zukunft



ÜBER MICHÜBER MICHÜBER MICHÜBER MICH

(Ex) Mitarbeiter am ZIM der Heinrich Heine Universität

Vorher: Student an der Uni Bonn

Institutsadmin/Entwickler am CENs



DIE HEINRICH HEINE UNIVERSITÄTDIE HEINRICH HEINE UNIVERSITÄTDIE HEINRICH HEINE UNIVERSITÄTDIE HEINRICH HEINE UNIVERSITÄT

Campus Universität im Süden von Düsseldorf

mit über 30.000 Studenten

und ca. 10.000 WLAN Devices täglich

Hardware von HP, aus verschiedenen Generationen. Gemischt

802.1g bis 802.1ac

900 WLAN APs auf 1,3km²



SNMP GRUNDLAGENSNMP GRUNDLAGENSNMP GRUNDLAGENSNMP GRUNDLAGEN

SNMP: Simple Network Management Protocoll

Ermöglicht die Überwachung fast aller Netzwerkgeräte



Vorteile von SNMP:



Einfach zu konfigurieren

Hersteller übergreifender Standard

Strukturiert



Nachteile von SNMP

Es ist Langsam

Fehlerbehaftet

UNSICHER!



ENTERPRISE WLANENTERPRISE WLANENTERPRISE WLANENTERPRISE WLAN



Anders als das WLAN zuhause

Bei 900 APs auch kein Wunder



VERWENDETE HARDWAREVERWENDETE HARDWAREVERWENDETE HARDWAREVERWENDETE HARDWARE



CONTROLLER:CONTROLLER:CONTROLLER:CONTROLLER:

HPE Unified 870



ACCESS POINT "WILDWUCHS":ACCESS POINT "WILDWUCHS":ACCESS POINT "WILDWUCHS":ACCESS POINT "WILDWUCHS":



VERWENDETE SOFTWAREVERWENDETE SOFTWAREVERWENDETE SOFTWAREVERWENDETE SOFTWARE



HP IMC

Observium

Splunk

Ein Python Script



HP IMCHP IMCHP IMCHP IMC



OBSERVIUMOBSERVIUMOBSERVIUMOBSERVIUM



SPLUNKSPLUNKSPLUNKSPLUNK



PRODUKTIV EINSATZPRODUKTIV EINSATZPRODUKTIV EINSATZPRODUKTIV EINSATZ



ANFÄNGEANFÄNGEANFÄNGEANFÄNGE

"Simples" Script mit 3 SSH befehlen zum Tracken einzelner

MAC-Adressen

Gibt nur Basis Informationen aus:

Verbundener AP, Signalstärke, Datenraten

elif (args.track): trackingtime = int(args.track) for i in range(0, trackingtime, 1): if i % 10 == 0: current_time = datetime.datetime.now().time().isoformat() current_time = current_time.isoformat() print(current_time) output = wlan_controller.ssh_befehl("dis wlan client mac-address " + macaddr + " dis wlan client mac-address " + macaddr + " verbose | inc RSSI

y dis wlan client mac-address " + macaddr + " verbose | inc Rx/Tx") ausgabe(output) time.sleep(1)



Netzwerkscript zur automatischen Erfassung aller Access Point

und Clients

APs alle 5min, Client 1x pro Stunde

Einlesen von "grafischen" Tabellen und Ausgabe in json Dateie

die von Splunk verarbeitet werden.



def wlan_tabellen_parser(self, raw_table, heads): output_table = [] for line in raw_table: if (heads > 0): heads -= 1 else: if not line.startswith("--"): line = re.sub(r"\s{2,}", ',', line) line = re.sub(r"\s", '', line) ap = line.split(",") if not (len(ap) <= 3 or ap[0] == "APName"): output_table.append(ap) return(output_table)



AP Name State Model Serial-ID -------------------------------------- $name R/M MSM460-WW xxx --------------------------------------------------- AP Name RID Channel Avg-AQ Min-AQ Interference --------------------------------------------------- $name 1 100 100 100 0 $name 2 1 99 99 0

{"APName": "$name", "ip": null, "status": "R/M", "model": "MSM460-WW", "serial": "xxx", "controller": "Unified_Nord", "avg_air_quality_2_4ghz": "99", "avg_air_quality_5ghz": "minimum_air_quality_2_4ghz": "99", "minimum_air_quality_5ghz": "100", "channel_2_4ghz"interference_2_4ghz": "0", "interference_5ghz": "0", "measurement_timestamp": "2017-05"channel_5ghz": "100"}



PROBLEMEPROBLEMEPROBLEMEPROBLEME

DATENSCHUTZ!

Dauer des Scripts

Zuverlässigkeit der Controller



IDEEN FÜR DIE ZUKUNFTIDEEN FÜR DIE ZUKUNFTIDEEN FÜR DIE ZUKUNFTIDEEN FÜR DIE ZUKUNFT

Portierung für openWRT

Eine Campus Karte mit Access Points und deren Auslastung

Besserer Schutz für die Privatsphäre der Nutzer



DANKE FÜR EUREDANKE FÜR EUREDANKE FÜR EUREDANKE FÜR EURE

AUFMERKSAMKEITAUFMERKSAMKEITAUFMERKSAMKEITAUFMERKSAMKEIT



QUELLENQUELLENQUELLENQUELLEN

Wikipedia zu SNMP

Splunk

HPE Homepage (für die meisten Bilder)

Observium

Quelltext mit Beispieldaten

https://de.wikipedia.org/wiki/Simple_Network_Management_Protocol

https://www.splunk.com/

https://www.hpe.com/de/de/home.html

http://www.observium.org/

https://github.com/archang3l-media/ssh_to_snmp

( PA R A M I KO ) A N D E L K R E PL AC I N G S N M P WI T ... · 12/30/2018 SNMP, SSH and...

Documents

Transcript of ( PA R A M I KO ) A N D E L K R E PL AC I N G S N M P WI T ... · 12/30/2018 SNMP, SSH and...