domingo, 2 de dezembro de 2012

SNMP no Gerenciamento da Infraestrutura

Olá Pessoal.

Uma rede grande não pode ser gerenciada unicamente pelo esforço humano. A complexidade desse tipo de sistema demanda por ferramentas automatizadas de gerenciamento para fazer o monitoramento dos nós. 

É nesse contexto que entra em cena o Simple Network Management Protocol (SNMP), um protocolo padrão da indústria que provê facilidades para gerenciar e monitorar os recursos da rede, sejam servidores, desktops, switches, roteadores, etc. Basicamente ele é composto de três elementos: (i) Gerente, (ii) Agente e (iii) MIBs.

  • Gerente: É o nó responsável pela tarefa de monitoramento dos recursos da rede. Para fazê-lo ele se conecta aos agentes para solicitar informações sobre o status dos equipamentos.
  • Agente: São todos os nós da rede que serão monitorados pela estação gerente. Cada agente mantém uma base de dados com as informações sobre sua configuração e seu status.
  • MIB: As Management Information Bases (MIBs) são as bases de dados que mantêm as informações sobre o status e configuração dos agentes, ou seja, dos equipamentos monitorados pelo gerente.

Para solidificar essa teoria rápida, vamos utilizar o cenário abaixo como exemplo para mostrar como seria a configuração de um Roteador Cisco para executar um processo SNMP para torná-lo agente. 



Esse exemplo estará focado na configuração do roteador e por isso partirei do princípio de que a estação de gerenciamento (NMS) já foi previamente configurada no ambiente. Existem vários softwares de monitoramento no mercado (pagos e gratuitos) que tornam uma máquina em gerente SNMP. No SNMP a community é uma palavra-chave compartilhada entre os gerentes e agentes que deve ser utilizada no processo de configuração dos nós. O roteiro abaixo traz os comandos necessários para executar um processo agente no roteador do nosso cenário:

01. Router(config)# access-list 10 permit 192.168.0.200
02. Router(config)# snmp-server community NOME ro 10
03. Router(config)# snmp-server host 192.168.0.200 version 2c NOME
04. Router(config)# snmp-server enable traps
05. Router(config)# snmp-server contact "Samuel Brito"
06. Router(config)# snmp-server location "Sala 19 - Bloco 03 - UNIMEP"
07. Router(config)# snmp-server chassis-id "Router ISR G2 2901"


Na primeira linha criamos uma ACL para permitir que somente a NMS possa monitorar nosso roteador. Nas linhas de 2 a 4 informamos a community, o endereço da estação gerente e a versão do SNMP, além de habilitarmos o roteador para enviar traps ao gerente. 

Essas traps são mensagens importantes porque por padrão o gerente somente recebe informações do agente mediante solicitação. As traps permitem que os agentes enviem mensagens de notificação ao gerente caso algo inesperado aconteça, como por exemplo a queda de um link. O comando "snmp-server enable traps" habilita todas as traps, no entanto existem vários outros parâmetros que nos permitem escolher quais notificações queremos.

Por fim, nas linhas de 5 a 7 inserimos algumas informações sobre o responsável pela rede, a localização do dispositivo e seu modelo. Essa é uma boa prática para identificar mais rapidamente o dispositivo na estação gerente.

Pronto! O roteador já está executando um processo agente e agora a estação de gerenciamento está monitorando esse dispositivo.

Abraço.

Samuel. 

10 comentários:

  1. Sucinto e prático, mto bom hein.
    Obrigado.

    ResponderExcluir
  2. Optimo material.
    Desejo ver e ler outras materias relacionadas a SNMP no gerenciamento

    ResponderExcluir
  3. Muito boa a exemplificação, e simples!

    ResponderExcluir
  4. Não funciona no packet tracer student? Pois tentei as configurações em vários equipamentos do "enable traps" e não dá certo!

    ResponderExcluir
    Respostas
    1. O Packet Tracer não tem suporte a essa configuração.

      Excluir
    2. Ahh ok.. muito obrigado pelo retorno e parabéns pelas matérias, abs.

      Excluir
  5. Samuel.
    ACLs estendidas não podem ser usadas com o snmp?

    ResponderExcluir

  6. voce poderia me ajudar a criar um snmp solicitada por cliente que tem Switches core Avaya

    Eis a solicitação

    configurar em todos os nossos swtiches a comunidade de leitura SNMP V&d@MrTg. Traps para o servidor 172.16.0.10.

    Estou com essa solicitação e não sei fazer pois só conheco Cisco

    ResponderExcluir