domingo, 2 de dezembro de 2012

SNMP no Gerenciamento da Infraestrutura

Olá Pessoal.

Uma rede grande não pode ser gerenciada unicamente pelo esforço humano. A complexidade desse tipo de sistema demanda por ferramentas automatizadas de gerenciamento para fazer o monitoramento dos nós. 

É nesse contexto que entra em cena o Simple Network Management Protocol (SNMP), um protocolo padrão da indústria que provê facilidades para gerenciar e monitorar os recursos da rede, sejam servidores, desktops, switches, roteadores, etc. Basicamente ele é composto de três elementos: (i) Gerente, (ii) Agente e (iii) MIBs.

  • Gerente: É o nó responsável pela tarefa de monitoramento dos recursos da rede. Para fazê-lo ele se conecta aos agentes para solicitar informações sobre o status dos equipamentos.
  • Agente: São todos os nós da rede que serão monitorados pela estação gerente. Cada agente mantém uma base de dados com as informações sobre sua configuração e seu status.
  • MIB: As Management Information Bases (MIBs) são as bases de dados que mantêm as informações sobre o status e configuração dos agentes, ou seja, dos equipamentos monitorados pelo gerente.

Para solidificar essa teoria rápida, vamos utilizar o cenário abaixo como exemplo para mostrar como seria a configuração de um Roteador Cisco para executar um processo SNMP para torná-lo agente. 



Esse exemplo estará focado na configuração do roteador e por isso partirei do princípio de que a estação de gerenciamento (NMS) já foi previamente configurada no ambiente. Existem vários softwares de monitoramento no mercado (pagos e gratuitos) que tornam uma máquina em gerente SNMP. No SNMP a community é uma palavra-chave compartilhada entre os gerentes e agentes que deve ser utilizada no processo de configuração dos nós. O roteiro abaixo traz os comandos necessários para executar um processo agente no roteador do nosso cenário:

01. Router(config)# access-list 10 permit 192.168.0.200
02. Router(config)# snmp-server community NOME ro 10
03. Router(config)# snmp-server host 192.168.0.200 version 2c NOME
04. Router(config)# snmp-server enable traps
05. Router(config)# snmp-server contact "Samuel Brito"
06. Router(config)# snmp-server location "Sala 19 - Bloco 03 - UNIMEP"
07. Router(config)# snmp-server chassis-id "Router ISR G2 2901"


Na primeira linha criamos uma ACL para permitir que somente a NMS possa monitorar nosso roteador. Nas linhas de 2 a 4 informamos a community, o endereço da estação gerente e a versão do SNMP, além de habilitarmos o roteador para enviar traps ao gerente. 

Essas traps são mensagens importantes porque por padrão o gerente somente recebe informações do agente mediante solicitação. As traps permitem que os agentes enviem mensagens de notificação ao gerente caso algo inesperado aconteça, como por exemplo a queda de um link. O comando "snmp-server enable traps" habilita todas as traps, no entanto existem vários outros parâmetros que nos permitem escolher quais notificações queremos.

Por fim, nas linhas de 5 a 7 inserimos algumas informações sobre o responsável pela rede, a localização do dispositivo e seu modelo. Essa é uma boa prática para identificar mais rapidamente o dispositivo na estação gerente.

Pronto! O roteador já está executando um processo agente e agora a estação de gerenciamento está monitorando esse dispositivo.

Abraço.

Samuel. 

13 comentários:

  1. Sucinto e prático, mto bom hein.
    Obrigado.

    ResponderExcluir
  2. Optimo material.
    Desejo ver e ler outras materias relacionadas a SNMP no gerenciamento

    ResponderExcluir
  3. Muito boa a exemplificação, e simples!

    ResponderExcluir
  4. Não funciona no packet tracer student? Pois tentei as configurações em vários equipamentos do "enable traps" e não dá certo!

    ResponderExcluir
    Respostas
    1. O Packet Tracer não tem suporte a essa configuração.

      Excluir
    2. Ahh ok.. muito obrigado pelo retorno e parabéns pelas matérias, abs.

      Excluir
  5. Samuel.
    ACLs estendidas não podem ser usadas com o snmp?

    ResponderExcluir

  6. voce poderia me ajudar a criar um snmp solicitada por cliente que tem Switches core Avaya

    Eis a solicitação

    configurar em todos os nossos swtiches a comunidade de leitura SNMP V&d@MrTg. Traps para o servidor 172.16.0.10.

    Estou com essa solicitação e não sei fazer pois só conheco Cisco

    ResponderExcluir
  7. como faço para saber em qual versão do snmp meus equipamentos cisco estão configurados?

    ResponderExcluir
    Respostas
    1. Basta procurar no conteúdo da running-config qual versão do SNMP está em execução. Outro comando que traz essa informação, além de outras, é o "show snmp group".

      http://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/command/reference/ffun_r/frf014.html

      Excluir
  8. Pelo running-config não me traz informação de versão, já pelo comando group que vc mencionou, apresenta as versões v1 e v2c para a mesma comunidade. Acredito que esteja operando na v2c. Muito obrigado pela rápida resposta.

    ResponderExcluir