Application Notes: Monitoramento SNMP. Monitoramento SNMP com Cacti

Application Notes: Monitoramento SNMP Monitoramento SNMP com Cacti

Application Notes: Monitoramento SNMP Monitoramento SNMP com Cacti. Data 30/04/2010, Revisão 1.1 Introdução Desenvolvimento Introdução A melhor e mais rápida forma de monitorar equipamentos é utilizando o software de gerência da Datacom, chamado DmView. No entanto, algumas redes pequenas podem ser monitoradas com alguma outra ferramenta do mercado, que podem ser gratuitas, como é o caso do Cacti. Este documento visa mostrar alguns exemplos de monitoramento de switches da Datacom, assim como apresentadar as configurações necessárias para o correto funcionamento deste software. Também serão apresentados alguns OID s especiais presentes na MIB da linha DmSwitch, que são interessantes serem monitorados. Desenvolvimento Configuração do protocolo SNMP no Switch DATACOM SNMP Versão 2 configure ip snmp-server ip snmp-server community DTCMetro ro ip snmp-server contact Suporte - DATACOM telefone (xx)xxxx-xxxx ip snmp-server location NOC DATACOM SNMP Versão 3 configure ip snmp-server ip snmp-server community DTCMetro ro ip snmp-server contact Suporte - DATACOM telefone (xx)xxxx-xxxx ip snmp-server location NOC DATACOM ip snmp-server user userdtc ro sha datacommetro aes chavedeprivacidade Recomendações de segurança no uso do protocolo SNMP Não utilizar as comunidades padrões public ou private. Permitir somente hosts ou redes autorizadas a consultar SNMP. DATACOM 1

Host Rede configure management snmp-client XX.XX.XX.XX/32 configure management snmp-client XX.XX.XX.XX/24 Utilizar SNMP Versão 3, pois possui autenticação criptografada e possibilidade de criptografar informações importantes do pacote SNMP. Utilizar protocolos de autenticação mais robustos como SHA para autenticação e AES para criptografia do pacote SNMP. A autenticação do protocolo SNMP versão 3, utiliza algoritmos de HASH unidirecional, nestes algoritmos não é possível decifrar e retornar ao texto de origem, o método de verificação da autenticação é feito pelo HASH do cliente com o(s) HASH(s) da base de dados do servidor, a escolha entre MD5 ou SHA-1 se deve ao tamanho da chave de cada protocolo, o MD5 possui 128 Bits e o SHA-1 160 Bits. A criptografia do protoco SNMP versão 3, utiliza algoritmos de chave simétrica, o Triple Data Encryption Standard 3-DES ou Advanced Encryption Standard AES, neste tipo de criptografia tanto o emissor quanto o receptor possuem a mesma chave, ou seja, a mesma chave é utilizada na codificação e decodificação. O DES foi criado pela IBM em 1977, na época era um protoco proprietário, utiliza criptografia de 56 bits, o que corresponde a cerca de 72 quadrilhões de chaves diferentes. Apesar de ser um valor bastante alto, foi quebrado em 1997 por ataque força bruta (tentativa e erro), em um desafio feito na Internet. O 3-DES que é utilizado no SNMP V3 é o DES com o processo interno feito três vezes, que gera uma chave de 168 Bits. O AES é o sucessor do DES, é um protocolo aberto, foi adotado como padrão de criptografia pelo governo dos Estados Unidos, sendo esta escolha feita através de um concurso, sua chave tem 192 Bits, apesar de ter a chave maior em relação ao 3-DES, ele é mais rápido e requer menos memória que o 3-DES. criar usuário com autenticação criptografada ip snmp-server user userdtc ro sha datacommetro criar usuário com autenticação e informações importantes do pacote SNMP criptografados ip snmp-server user userdtc ro sha datacommetro aes chavedeprivacidade Adicionar um equipamento no Cacti Management Devices SNMP Versão 2 DATACOM 2

SNMP Versão 3 DATACOM 3

Configuração para monitoramento das interfaces 1ª - Criar um arquivo XML que será utilizado para consultar as informações das interfaces do switch Mib IF-MIB, colocar ele no diretório aonde ficam as queries do Cacti, no sistema operacional Ubuntu o caminho é: "/usr/share/cacti/resource/snmp_queries/". <interface> <name>get SNMP Interfaces</name> <description>queries a host for a list of monitorable interfaces</description> <oid_index>.1.3.6.1.2.1.2.2.1.1</oid_index> <oid_num_indexes>.1.3.6.1.2.1.2.1.0</oid_num_indexes> <index_order>ifdescr:ifname:ifhwr:ifindex</index_order> <index_order_type>numeric</index_order_type> <index_title_format> chosen_order_field </index_title_format> <fields> <ifindex> <name>index</name> <direction>input</direction> <oid>.1.3.6.1.2.1.2.2.1.1</oid> </ifindex> <ifdescr> <name>description</name> <direction>input</direction> <oid>.1.3.6.1.2.1.2.2.1.2</oid> </ifdescr> DATACOM 4

<iftype> <name>type</name> <direction>input</direction> <oid>.1.3.6.1.2.1.2.2.1.3</oid> </iftype> <ifspeed> <name>speed</name> <direction>input</direction> <oid>.1.3.6.1.2.1.2.2.1.5</oid> </ifspeed> <ifhwr> <name>hardware ress</name> <direction>input</direction> <oid>.1.3.6.1.2.1.2.2.1.6</oid> </ifhwr> <ifoperstatus> <name>status</name> <direction>input</direction> <oid>.1.3.6.1.2.1.2.2.1.8</oid> </ifoperstatus> <ifinbroadcastpkts> <name>broadcast Packets In</name> <direction>output</direction> <oid>.1.3.6.1.2.1.31.1.1.1.3</oid> </ifinbroadcastpkts> <ifinmulticastpkts> <name>multicast Packets In</name> <direction>output</direction> <oid>.1.3.6.1.2.1.31.1.1.1.2</oid> </ifinmulticastpkts> <ifoutbroadcastpkts> <name>broadcast Packets Out</name> <direction>output</direction> <oid>.1.3.6.1.2.1.31.1.1.1.5</oid> </ifoutbroadcastpkts> <ifoutmulticastpkts> <name>multicast Packets Out</name> <direction>output</direction> <oid>.1.3.6.1.2.1.31.1.1.1.4</oid> </ifoutmulticastpkts> <ifname> <name>name (IF-MIB)</name> <direction>input</direction> <oid>.1.3.6.1.2.1.31.1.1.1.1</oid> </ifname> <ifalias> <name>alias (IF-MIB)</name> <direction>input</direction> <oid>.1.3.6.1.2.1.31.1.1.1.18</oid> </ifalias> <ifip> <name>ip ress</name> <source>oid/regexp:.*\.([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3})$</source> DATACOM 5

<direction>input</direction> <oid>.1.3.6.1.2.1.4.20.1.2</oid> </ifip> <!-- 64 bits--> <ifhcinbroadcastpkts> <name>broadcast In - 64-bit Counters</name> <direction>output</direction> <oid>.1.3.6.1.2.1.31.1.1.1.9</oid> </ifhcinbroadcastpkts> <ifhcinmulticastpkts> <name>multicast In - 64-bit Counters</name> <direction>output</direction> <oid>.1.3.6.1.2.1.31.1.1.1.8</oid> </ifhcinmulticastpkts> <ifhcoutbroadcastpkts> <name>broadcast Out - 64-bit Counters</name> <direction>output</direction> <oid>.1.3.6.1.2.1.31.1.1.1.13</oid> </ifhcoutbroadcastpkts> <ifhcoutmulticastpkts> <name>multicast Out - 64-bit Counters</name> <direction>output</direction> <oid>.1.3.6.1.2.1.31.1.1.1.12</oid> </ifhcoutmulticastpkts> </fields> </interface> 2º - Adicionar no Cacti o arquivo XML criado no item anterior Collection Methods Data Queries Name -> DATACOM - IF-MIB Modified Description -> DATACOM XML Path -> <path_cacti>/resource/snmp_queries/interface.xml.datacom Data Input Method -> Get SNMP DATA (Indexed) 3ª - Data Templates No Cacti existem alguns data templates que já vem predefinidos no software e que são interessantes para gerência das interfaces como: errors/discards, unicast, traffic in/out, mas para monitorarmos Broadcast e Multicast será necesário criarmos os data templates. Broadcast Criar um novo template Templates Data Templates DATACOM 6

Configurar os data sources DATACOM 7

Multicast Para criarmos o Data Template para tráfego Multicast podemos utilizar como base as imagens anteriores de tráfego Broadcast, porém trocando os parâmetros a seguir: Data Templates - Name -> Interface - Multicast Packets Data Source - Name -> host_description - Multicast Packets Data Source Item - Internal Data Source Name -> multicast_in Data Source Item - Internal Data Source Name -> multicast_out 4ª - Graph Templates Templates Graph Templates Criar um template do gráfico DATACOM 8

Adicionar itens ao gráfico Item1 - Gráfico Tráfego Entrada DATACOM 9

Item2 - Legenda Tráfego Atual Item3 - Legenda Tráfego Médio DATACOM 10

Item4 - Legenda Tráfego Máximo Item5 - Gráfico Tráfego Saída DATACOM 11

Item6 - Legenda Tráfego Atual Item7 - Legenda Tráfego Médio DATACOM 12

Item8 - Legenda Tráfego Máximo Configuração para monitoramento de CPU e memória 1ª - Data templates CPU Templates Data Templates Criando um novo template DATACOM 13

Configurando o Custom Data DATACOM 14

Memória Para criarmos o Data Template para consulta de memória podemos utilizar como base as imagens anteriores de consulta a CPU, porém trocando os parâmetros a seguir: Data Templates - Name -> DATACOM - 5 Minute Memory Data Source - Name -> host_description - 5 Minute Memory Data Source Item - Internal Data Source Name -> datacom_memory Data Source Item - Maximum Value 100 Custom Data - OID ->.1.3.6.1.4.1.3709.3.5.201.1.1.11.0 Outros OIDs Linha 3000 ou 4000 Utilização do processador CPU swcpuusage.1.3.6.1.4.1.3709.3.5.201.1.1.10.0 Utilização de memória swmemusage.1.3.6.1.4.1.3709.3.5.201.1.1.11.0 Número total de MACs switchmacrusagetable.1.3.6.1.4.1.3709.3.5.201.1.1.12 Versão do hardware swhardwarever.1.3.6.1.4.1.3709.3.5.201.1.1.2.1.2 Versão do Firmware DATACOM 15

swfirmwarever.1.3.6.1.4.1.3709.3.5.201.1.1.2.1.4 Data de versão do Firmware swfirmwarereleasedate.1.3.6.1.4.1.3709.3.5.201.1.1.2.1.11 Versão do Bootloader swbootloaderver.1.3.6.1.4.1.3709.3.5.201.1.1.2.1.3 Números de portas no Switch swportnumber.1.3.6.1.4.1.3709.3.5.201.1.1.2.1.5 Número de série do equipamento swserialnumber.1.3.6.1.4.1.3709.3.5.201.1.1.2.1.8 Modelo do equipamento swprodmodelid.1.3.6.1.4.1.3709.3.5.201.1.1.2.1.10 Identificação do produto switchproductid.1.3.6.1.4.1.3709.3.5.201.1.1.3 Tabela de Vlans vlantable.1.3.6.1.4.1.3709.3.5.201.1.12.1 Hora atual do equipamento syscurrenttime.1.3.6.1.4.1.3709.3.5.201.1.20.2 Broadcast Storm Control por interface (Status "ativo=1 e inativo=1" e pacotes por segundo) bcaststormtable.1.3.6.1.4.1.3709.3.5.201.1.11.1 Endereço IP do Default Gateway ipdefaultgateway.1.3.6.1.4.1.3709.3.5.201.1.10.2 Status Procolo HTTP (ativo=1 e inativo=0) iphttpstate.1.3.6.1.4.1.3709.3.5.201.1.10.5 Status Protocolo HTTPS (ativo=1 e inativo=0) iphttpsstate.1.3.6.1.4.1.3709.3.5.201.1.10.7 Endereço DNS Server primário (senão estiver configurado, retornará 0.0.0.0) DATACOM 16

ipprimarydnsserver.1.3.6.1.4.1.3709.3.5.201.1.10.3 Endereço DNS Server secundário (senão estiver configurado, retornará 0.0.0.0) ipsecondarydnsserver.1.3.6.1.4.1.3709.3.5.201.1.10.4 Linha 4000 Número de slots que o equipamento possui swslotnumber.1.3.6.1.4.1.3709.3.5.201.1.1.13 Informações sobre as MPU(s)(Index, Versão do Boot Loader, MPU Ativa=1 Standby=2, Número Serial e Identificação do modelo) switchmputable.1.3.6.1.4.1.3709.3.5.201.1.1.14 2ª Graph Management O Switch DATACOM retorna o counter de processamento em 1000% e não 100%, para os gráficos ficarem de acordo com o mais usual que seria 100%, devemos criar uma definição customizada "CDEF" para dividir os dados coletados por 100. Management Graph Management ---CDEFs Name -> CPU CDEF Items -> Item 1 Special Data Source Current Graph Item Data Source Item 2 Custom String 100 Item 3 Operator / 3ª Graph templates Templates Graph Templates DATACOM 17

Criar um template do gráfico DATACOM 18

Adicionar itens ao gráfico Item 1 - Gráfico Processamento CPU DATACOM 19

Item 2 - Legenda Processamento Atual Item 3 - Legenda Processamento Médio DATACOM 20

Item 4 - Legenda Processamento Máximo Para criarmos o Graph Template para consulta de memória podemos utilizar como base as imagens anteriores do gráfico de processamento, porém trocando os parâmetros a seguir: Graph Template Template -> DATACOM - Memory Usage Graph Template - Title -> host_description - Memory Usage Graph Template - Upper Limit -> 100 Itens do Gráfico Data Source -> DATACOM 5 Minute Memory - (datacom_memory) CDEF Function -> None Associar os templates dos gráficos de Broadcast e Multicast ao Data Queries. Collection Methods Data Queries DATACOM 21

Clicar em IF-MIB Modified Name -> Broadcast Graph Template -> Interface - Broadcast Packets Name -> Multicast Graph Template -> Interface - Multicast Packets DATACOM 22

Configurar para gerar gráficos por média,máximo Por default os Round Robin Archives RRA no Cacti são configurados para manter a média e a máxima dos pontos coletados, mas a área do gráfico é gerados pela média dos pontos coletados, para trocarmos a área do gráfico para máxima dos pontos coletados, temos que alterar o item do gráfico. É importante ressaltar que a média ou máxima dos gráficos se aplicam somente a gráficos semanais,mensais ou anuais e não para gráficos diários. Templates Graph Templates Interface - Traffic (bits/sec) Item 1 Consolidation Function -> MAX DATACOM 23

Associar e adicionar gráficos nos dispositivos Management Devices Associated Graph Templates DATACOM - Cpu Usage DATACOM - Memory Usage Associated Data Queries IF-MIB Modified SNMP - Interface Statistics Criar os gráficos para o Host Create Graphs for this Host Selecionar os gráficos desejados, após clicar em create. Adicionar o Host na árvore de gráficos do Cacti Management Graph Trees DATACOM 24

Visualização dos Gráficos Legenda M Mega k Mil Traffic In/Out Unicast DATACOM 25

Broadcast Multicast DATACOM 26

Errors/Discards Processamento DATACOM 27

Memória DATACOM 28