Zabbix e SNMP - Zabbix Conference LatAM 2016

Click here to load reader

  • date post

    13-Apr-2017
  • Category

    Internet

  • view

    773
  • download

    5

Embed Size (px)

Transcript of Zabbix e SNMP - Zabbix Conference LatAM 2016

Apresentao do PowerPoint

Zabbix e SNMP

AmbienteCentOS 7.2

Net-SNMP 5.7

Zabbix 3.0

Quem sou euAndr (Luis Boni) Do

Fundador da Comunidade Zabbix Brasil

Co-Autor do Livro de A a Zabbix

Administrador de Redes, Professor Universitrio, Membro da Comunidade OpenSource.

@deoandreandredeo@gmail.com

http://andredeo.blogspot.com

Por que o Zabbixno l meus dados?IncioVoc consegue ler os dados via snmpget?Revise a configurao do equipamentoRevise a configurao do item no ZabbixFimNoSim

Estrutura do Net-SNMP/etc/snmpd.confArquivo de configurao principal do Net-Snmp:Se voc especificar um objeto nesse arquivo, como por exemplo, syslocation, syscontact, sysdescr, etc. Esse objeto se tornar ro (read only).Man snmpd.conf

/etc/snmp.confArquivo de configuraes do ambiente:Definies de acesso do cliente;Definies de diretrios padres;Definies de mibs;Definies de sadas padres de comandos.Man snmp.conf

Estrutura do Net-SNMP~/.snmp/snmp.confArquivos de configuraes do ambiente:Definies de acesso do cliente;Definies de sadas padres de comandos.Man snmp.conf

/var/lib/net-snmp/snmpd.confNo momento em que o servio iniciado, carrega a configurao do net-snmpd.conf e as mibs disponveis no sistema:Usurios SNMP V3 so armazenados nesse arquivo de forma criptografada;Nmero de vezes que o servio foi (re)inicializado;Serial para controlar alteraes no arquivo.

Estrutura do Net-SNMP/etc/snmptrapd.confArquivo de configurao dos traps:Man snmptrapd.conf

/usr/share/snmp/mibsDiretrio padro das Mibs:Tutorial Using and loading MIBS

Eu preciso ter a MIBdo equipamento para ler os dados!

# snmpget -v2c -c public localhost sysContact.0SNMPv2-MIB::sysContact.0 = STRING: root@localhost

# snmpget -On -v2c -c public localhost sysContact.0.1.3.6.1.2.1.1.4.0 = STRING: root@localhostEu preciso ter a MIBdo equipamento para ler os dados!

# snmpget -v2c -c public localhost sysContact.0MIB search path: /root/.snmp/mibs:/usr/share/snmp/mibsCannot find module (SNMPv2-MIB): At line 12 in /usr/share/snmp/mibs/IF-MIB.txt...sysContact.0: Unknown Object Identifier (Sub-id not found: (top) -> sysContact)Eu preciso ter a MIBdo equipamento para ler os dados!

# snmpget -v2c -c public localhost .1.3.6.1.2.1.1.4.0MIB search path: /root/.snmp/mibs:/usr/share/snmp/mibsCannot find module (SNMPv2-MIB): At line 12 in /usr/share/snmp/mibs/IF-MIB.txt...SNMPv2-SMI::mib-2.1.4.0 = STRING: "root@localhost"Eu preciso ter a MIBdo equipamento para ler os dados!MITO

Mensagem ao final dosnmpwalk. O que significa?# snmpwalk -v2c -c public localhostDISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (159) 0:00:01.59IF-MIB::ifDescr.1 = STRING: loIF-MIB::ifDescr.2 = STRING: enp0s3IF-MIB::ifDescr.3 = STRING: enp0s8IF-MIB::ifAdminStatus.1 = INTEGER: up(1)IF-MIB::ifAdminStatus.2 = INTEGER: up(1)IF-MIB::ifAdminStatus.3 = INTEGER: up(1)IF-MIB::ifOperStatus.1 = INTEGER: up(1)IF-MIB::ifOperStatus.2 = INTEGER: up(1)IF-MIB::ifOperStatus.3 = INTEGER: up(1)IF-MIB::ifOperStatus.3 = No more variables left in this MIB View (It is past the end of the MIB tree)

Existe algum tipo de filtro (Included/Exclued ou Mscara) bloqueando parte das informaesMensagem ao final dosnmpwalk. O que significa?

# snmpget -v 3 -u user1 -n "" -x DES -l authNoPriv -a MD5 -A senhateste localhost sysContact.0SNMPv2-MIB::sysContact.0 = STRING: root@localhostUtilizo apenas SNMP v3na minha rede, estou seguro!

Utilizo apenas SNMP v3na minha rede, estou seguro!

# snmpget -v 3 -u user1 -n "" -x DES -X senha_key -l authPriv -a MD5 -A senhateste localhost sysContact.0SNMPv2-MIB::sysContact.0 = STRING: root@localhostUtilizo apenas SNMP v3na minha rede, estou seguro!

Utilizo apenas SNMP v3na minha rede, estou seguro!

Utilizo apenas SNMP v3na minha rede, estou seguro!

# snmpget -v 3 -u user1 -n "" -x DES -X senha_key -l authPriv -a MD5 -A senhateste localhost sysContact.0SNMPv2-MIB::sysContact.0 = STRING: root@localhost

# snmpget -v 3 -u user1 -n "" -x DES -l authNoPriv -a MD5 -A senhateste localhost sysContact.0SNMPv2-MIB::sysContact.0 = STRING: root@localhost

# snmpget -v 3 -u user1 -n "" -x DES -l NoauthNoPriv -a MD5 localhost sysContact.0SNMPv2-MIB::sysContact.0 = STRING: root@localhostUtilizo apenas SNMP v3na minha rede, estou seguro!

Utilizo apenas SNMP v3na minha rede, estou seguro!

# snmpget -v 3 -u user1 -n "" -x DES -l NoauthNoPriv -a MD5 localhost sysContact.0Error in packetReason: authorizationError (access denied to that object)

# snmpget -v 3 -u user1 -n "" -x DES -l authNoPriv -a MD5 -A senhateste localhost sysContact.0Error in packetReason: authorizationError (access denied to that object)

# snmpget -v 3 -u user1 -n "" -x DES -X senha_key -l authPriv -a MD5 -A senhateste localhost sysContact.0SNMPv2-MIB::sysContact.0 = STRING: root@localhostUtilizo apenas SNMP v3na minha rede, estou seguro!

Utilizo apenas SNMP v3na minha rede, estou seguro!DependeFor privacy, the Security Model defines what portion of the message is encrypted. IEEE - rfc3411

Por que o Zabbixno l meus dados?

Comandos SNMP Uteissnmpconfsnmpconf Gera arquivos de configurao.

Comandos SNMP Uteissnmptranslatesnmptranslate Traduz OIDs numricos em nonimais ou vice-versa Exibe a rvore dos objetos.

# snmptranslate -On -Ib sysUptime.1.3.6.1.2.1.1.3

# snmptranslate -On -IR sysUpTime.1.3.6.1.2.1.1.3Comandos SNMP Uteissnmptranslate-On -lb / -On -IR: Exibe o OID numrico de um objeto

Comandos SNMP Uteissnmptranslate-Of -Ib / -Of -IR: Exibe o OID nominal de um objeto# snmptranslate -Of -Ib sysUptime.iso.org.dod.internet.mgmt.mib-2.system.sysUpTime

# snmptranslate -Of -IR sysUpTime.iso.org.dod.internet.mgmt.mib-2.system.sysUpTime

Comandos SNMP Uteissnmptranslate# snmptranslate -On -Ib -Td sysUptime.1.3.6.1.2.1.1.3sysUpTime OBJECT-TYPE -- FROM SNMPv2-MIB SYNTAX TimeTicks MAX-ACCESS read-only STATUS current DESCRIPTION "The time (in hundredths of a second) since the network management portion of the system was last re-initialized."::= { iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) system(1) 3 }-On -Ib -Td: Exibe o OID numrico de um objeto e sua descrio

# snmptranslate .1.3.6.1.2.1.1.3SNMPv2-MIB::sysUpTimeExibindo o OID nominal de um OID numricoComandos SNMP Uteissnmptranslate

-Td: Exibe a descrio de um OIDComandos SNMP Uteissnmptranslate# snmptranslate -Td .1.3.6.1.2.1.1.3SNMPv2-MIB::sysUpTimesysUpTime OBJECT-TYPE -- FROM SNMPv2-MIB SYNTAX TimeTicks MAX-ACCESS read-only STATUS current DESCRIPTION "The time (in hundredths of a second) since the network management portion of the system was last re-initialized."::= { iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) system(1) 3 }

Comandos SNMP Uteissnmptranslate-Tp -IR: Exibe a hierarquia da MIB a partir de um galho

Comandos SNMP Uteissnmptranslate

Comandos SNMP Uteissnmptablesnmptable Exibe as informaes de tabelas de objetos em formato de tabela.

Configuraes Uteis~./.snmp/snmp.conf# cat snmp.conf defversion 3 defsecurityname initial defsecuritylevel authPriv defauthtype MD5 defauthpassphrase setup_passphrase defprivtype DES defprivpassphrase setup_passkey Permite definir todos os parmetros de autenticao.

# snmpget localhost sysContact.0 # snmpget -v 3 -u initial -n "" -x DES -X setup_passkey -l authPriv -a MD5 -A setup_passphrase localhost sysContact.0Sintaxe dos comandos sem o snmp.conf:

Sintaxe dos comandos com o snmp.conf:Configuraes Uteis~/.snmp/snmp.conf

Configuraes Uteis/etc/snmp/snmp.confCarregar automticamente todas as MIBs disponveis no sistema.# cat snmp.confmibs +ALL

Configuraes Uteisextend# cat /etc/snmp# /etc/snmp/snmpd.conf v3 devidamente configurado - Monitoramento utilizando um comando customizado com OID personalizada..#extend OID Nome comando Parametros extend .1.1.1.1.1 Zabbix /bin/bash /etc/snmp/zabbix.shextend Permite executar um comando com passagem de parmetros, assim como o exec, porm me permite especificar em qual OID as informaes sero armazenadas.

Configuraes Uteisextend# snmpwalk -v 3 -u initial -n "" -x DES -l authNoPriv -a MD5 -A setup_passphrase localhost .1.1.1.1.1iso.1.1.1.1.1.0 = INTEGER: 1iso.1.1.1.1.2.1.2.4.69.99.104.111 = STRING: "/bin/bash"iso.1.1.1.1.2.1.3.4.69.99.104.111 = STRING: "/etc/snmp/zabbix.sh"iso.1.1.1.1.2.1.4.4.69.99.104.111 = ""...iso.1.1.1.1.3.1.4.4.69.99.104.111 = INTEGER: 0iso.1.1.1.1.4.1.2.4.69.99.104.111.1 = STRING: "Boa Tarde, vamos organizar nosso monitoramento"

Configuraes UteisMscarasMscaras devem ser informadas no formato Hexadecimal;

O caractere separador da mascara pode ser . ou :;

A cada bit na mscara indica se os OIDs correspondentes devem coincidir (1) ou no (0).

Configuraes UteisMscarasUm exemplo visual: .1.3.6.1.2.1.2.2.1.1.1 == interfaces.ifTable.ifEntry.ifIndex.1 1 1 1 1 1 1 1 1 1 0 1 (00000) == (ff.a0) o ndice (the index) a coluna (the column) ifEntry ifTable

Configuraes UteisMscaras

Visualizando os dadosde maneira variada# snmpget -Of -v 3 -u initial -n "" -x DES -l authNoPriv -a MD5 -A setup_passphrase localhost ifDescr.2.iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr.2 = STRING: enp0s3Exibio Padro-Of: Exibindo o OID Completo Nonimal# snmpget -v 3 -u initial -n "" -x DES -l authNoPriv -a MD5 -A setup_passphrase localhost ifDescr.2IF-MIB::ifDescr.2 = STRING: enp0s3

Visualizando os dadosde maneira variada# snmpget -Oq -v 3 -u initial -n "" -x DES -l authNoPriv -a MD5 -A setup_passphrase localhost ifDescr.2IF-MIB::ifDescr.2 enp0s3-On: Exibindo o OID Completo Nu