Cómo configurar el software de monitorización Pandora FMS para recibir SNMP tranps. De esta forma podremos monitorizar dispositivos que sólo permiten el envío de SNMP y no el acceso. Como ejemplo, habilitaremos el envío de SNMP traps en SAN Dell EMC, SAN NetApp, hipervisores de virtualización VMware ESXi, Fortigate, servidores Fujitsu Primergy, libería robótica Fujitsu Eternus, etc.

Diferencias entre SNMP polling o monitor y SNMP traps

El protocolo SNMP tiene dos «modos», que explicamos (muy resumidos) a continuación:

  • SNMP polling o SNMP monitor: el dispositivo admite que un equipo externo se conecte mediante SNMP y obtenga sus datos mediante la MIB correspondiente. Ejemplo: algunas impresoras, a las que podemos conectarnos por SNMP y obtener valores como el número de páginas impresas, estado, etc. Como indicamos en este artículo: Añadir monitor de número de páginas imprimidas en Pandora FMS mediante SNMP.
  • SNMP traps: hay otros dispositivos que, o bien permiten ambos modos (traps y polling) o bien solo traps (por seguridad). El método traps es al revés que el polling, es el dispositivo el eque envía, a un equipo especificado previamente, las traps SNMP. Algunos dispositivos solo admiten SNMP traps, dado que SNMP es un protocolo inseguro, al menos en sus versiones 1 y 2, y, por lo tanto, solo permiten enviar traps SNMP cuando surja algún evento.

Una tabla con las diferencias entre SNMP monitor y SNMP traps:

SNMP Monitor/PollingSNMP Traps
Modelo de obtención: equipo servidor monitorización envía una solicitud SNMP al equipo a monitorizar. El equipo a monitorizar devuelve la solicitud con los datos o la acción a realizar al equipo servidor de monitorizaciónModelo de obtención: el equipo a monitorizar envía los datos SNMP al equipo servidor de monitorización que tenga configurado
Comunicación: en ambos sentidos, puerto estándar UDP 161Comunicación: un sentido. Solo del equipo a monitorizar al destino (servidor de monitorización), puerto estándar UDP 162
Las solicitudes de SNMP se pueden programar usando intervales de monitoreo, cuando el equipo servidor de monitorización así lo requieraLos envíos de SNMP traps se realizarán cuando el equipo a monitorizar lo considere
Se pueden crear monitores SNMP personalizados para las métricas que se requieran. Estos monitores convierten la respuesta SNMP sin procesar en una métrica significativa, conociendo la MIB correspondiente y sus valores posiblesEl equipo a monitorizar enviará las SNMP traps que considere, en función del evento/log generado. Solo podremos capturarlas una vez recibidas o bien conociendo previamente las que podría enviar
El valor community SNMP es obligatorio para obtener una respuestaEl valor community SNMP no es obligatorio para recibir una respuesta

En el caso de este tutorial, explicaremos cómo montar un servidor que permita recibir esas SNMP traps enviadas por los dispositivos que usen este método.

Requisitos para montar servidor receptor de SNMP traps

En este caso usaremos Pandora FMS como receptor de SNMP traps, por ello deberemos disponer de un equipo con este software instalado. En el siguiente artículo explicamos cómo instalarlo sobre Linux Ubuntu 22:

En este otro artículo explicamos cómo descargar una imagen virtual ya creada con Linux CentOS y Pandora FMS:

Pandora FMS usa, para recibir las tramas SNMP, la herramienta SNMPwalk, que estará instalada en el equipo con Pandora FMS Server.

Por cuestiones de seguridar, es muy recomendable usar SNMP v3 en adelante, los protocolos SNMP v1 y SNMP v2 son inseguros.

Para la configuración del receptor de SNMP traps (el equipo con Pandora FMS Server), necesitaremos acceso a su línea de comandos con un usuario con permisos suficientes. En este caso, configuraremos Pandora FMS sobre un equipo Linux CentOS 7, por ello necesataremos usuario y contraseña de este sistema operativo.

Por otro lado, para configurar los dispositivos enviadores de SNMP traps, necetaremos acceso a sus diferentes consolas de gestión.

Configurar equipo Linux CentOS con Pandora FMS para recibir SNMP Traps mediante SNMPwalk

Aunque lo explicamos sobre un equipo Linux CentOS, el procedimiento es el mismo para otras distribuciones de Linux.

En primer lugar instalaremos los paquetes requeridos para trabajar con SNMP, para ello ejecutaremos (en el equipo Linux con Pandora FMS), el comando:

Configurar equipo Linux CentOS con Pandora FMS para recibir SNMP Traps mediante SNMPwalk

Editaremos el fichero /etc/snmp/snmptrapd.conf y añadiremos estas dos líneas (puede que ya estén añadidas):

Editaremos la configuración del fichero del servicio SNMP (snmptrapd) con:

Y añadiremos las siguientes líneas (si no están añadidas ya):

Por último, editaremos el fichero /etc/pandora/pandora_server.conf, añadiendo el parámetro snmpconsole a valor 1:

Buscaremos el parámetro «snmpconsole», si aparece lo cambiaremos de 0 a 1, si no aparece lo añadiremos, quedando:

snmpconsole 1

Configurar equipo Linux CentOS con Pandora FMS para recibir SNMP Traps mediante SNMPwalk

Para aplicar los cambios, reiniciaremos los servicios snmptrapd y de Pandora FMS o bien reiniciar el servidor completo.

Y con estos sencillos pasos ya tendremos configurado el equipo Linux con Pandora FMS para recibir SNMP Traps.

Si necesitamos revisar los eventos que produce el servicio snmptrapd visualizaremos el contenido del fichero /var/log/snmptrapd.log.

Configurar SAN EMC para envío de SNMP Traps a servidor Pandora FMS

Accederemos a la consola web de gestión de la SAN Dell EMC, y a Settings. Desplegaremos el grupo «Alerts» y pulsaremos en «SNMP». En la parte derecha elegiremos la versión de SNMP a usar (siempre recomendable v3.0 que es más segura), en nuestro caso «v2c». Pulsaremos en el botón añadir (+):

Configurar SAN EMC para envío de SNMP Traps a servidor Pandora FMS

Introduciremos los datos del equipo con Pandora FMS receptor de las SNMP traps, en nuestro caso con IP 192.168.1.100 y con community «public»:

Configurar SAN EMC para envío de SNMP Traps a servidor Pandora FMS

Elegiremos el nivel de severidad a enviar, de las opciones: Critical, Error and above, Warning and Above, Notice and Above e Info and Above. No es recomendable elegir el último nivel «Info and Above» porque podría enviar muchos SNPM Traps. Pulsaremos en «Apply» y, si queremos hacer una prueba, pulsaremos en «Send Test SNMP Trap». Si el envío ha sido correcto, en Pandora FMS, en «Monitorización» – «SNMP» – «Consola SNMP»:

Configurar SAN EMC para envío de SNMP Traps a servidor Pandora FMS

Nos aparecerá el SNMP trap de prueba enviado desde la SAN, con el MIB: .1.3.6.1.4.1.1139.103.1.18.1 y .1.3.6.1.4.1.1139.103.1.18.2:

Configurar SAN EMC para envío de SNMP Traps a servidor Pandora FMS

Configurar hipervisor VMware ESXi 6.7 para envío de SNMP Traps a servidor Pandora FMS

Para el caso de equipos de virtualización con VMware ESXi, accederemos a ellos vía SSH e introduciremos los siguientes comandos para configurar el envío de SNMP Trap a nuestro servidor Pandora FMS:

Cambiaremos los datos por los de nuestra organización/sistema. Si todo es correcto, el servidor ESXi enviará las SNMP traps de sus eventos al servidor de Pandora FMS (en nuestro caso con la IP 192.168.1.100).

Configurar hipervisor VMware ESXi 6.7 para envío de SNMP Traps a servidor Pandora FMS

Configurar SAN NetApp para envío de SNMP Traps a servidor Pandora FMS

El procedimiento se puede hacer desde la consola web DATA ONTAP o bien vía consola por SSH. En nuestro caso accederemos a la consola de gestión SSH de una de las controladoras de la SAN NetApp, introduciremos los siguientes comandos para configurar SNMP Traps:

Como siempre, cambiaremos los datos por los de nuestra organización. En este caso enviamos los SNMP Traps a la IP 192.168.1.100, que es el servidor con Pandora FMS y el servicio receptor de SNMP Traps, SNMPwalk.

Configurar SAN NetApp para envío de SNMP Traps a servidor Pandora FMS

Si todo es correcto, la SAN NetApp enviará los log/eventos por SNMP Traps a nuestro servidor Pandora FMS:

Configurar SAN NetApp para envío de SNMP Traps a servidor Pandora FMS

Configurar servidor Fujitsu Primergy para envío de SNMP traps a servidor Pandora FMS

En el caso de un servidor Fujitsu Primergy, accederemos a la iRMC vía web y a «Alerting» – «SNMP Traps». Indicaremos el SNMP Community (habitualmente «public») y el SNMP Server 1 (la IP del equipo servidor con Pandora FMS receptor de los SNMP Traps):

Configurar SAN NetApp para envío de SNMP Traps a servidor Pandora FMS

Pulsando en «Test» en la ventana anterior, el servidor Fujitsu enviará un paquete SNMP Traps de prueba a la IP indicada. Pulsaremos «Apply» para aplicar los cambios.

Configurar Fortigate para envío de SNMP Traps a servidor Pandora FMS

Accederemos a la consola de gestión web de Fortigate, y a «Sistema» – «SNMP». Habilitaremos el «Agente SNMP» e introduciremos (en la versión que estemos usando de SNMP) una nueva línea:

Configurar Fortigate para envío de SNMP Traps a servidor Pandora FMS

Añadiremos los datos para enviar los SNMP Traps al servidor Pandora FMS (o a otros). Fortigate permite indicar qué categorías de log/eventos se enviarán:

Configurar Fortigate para envío de SNMP Traps a servidor Pandora FMS

En la ventana anterior, en «Tipo de Host», si elegimos «Aceptar consultas y enviar notificaciones», Fortigate permitirá a ese host realizar consultas SNMP (SNMP Polling o SNMP Quering o SNMP Monitor) y también enviar SNMP Traps, ambos métodos.

Desde Pandora FMS, se recibirán los SNMP Traps enviados por Fortigate:

Configurar Fortigate para envío de SNMP Traps a servidor Pandora FMS

Configurar cortafuegos Sophos XG para envío de SNMP Traps a servidor Pandora FMS

En el caso de un cortafuegos Sophos XG, accederemos a su consola de gestión web y a «SISTEMA» – «Administración». En la pestaña «SNMP» activaremos el agente SNMP e introduciremos los datos habituales (nombre, descripción, ubicación, contacto, puerto, etc.). Para envío de SNMP Traps, elegiremos la versión que queramos usar y añadiremos un línea indicando la IP del equipo destino y el resto de datos (marcaremos «Consulta» para permitir el SNMP Polling o Monitor y marcaremos «Compatibilidad con captura» para permitir el SNMP Traps):

Configurar cortafuegos Sophos XG para envío de SNMP Traps a servidor Pandora FMS

Si todo es correcto, el firewall Sophos enviará los eventos/logs al servidor Pandora FMS mediante SNMP Traps:

Configurar cortafuegos Sophos XG para envío de SNMP Traps a servidor Pandora FMS

Configurar librería robótica de backup a cinta Fujitsu

En el caso de una librería robótica de backup a cinta, una Fujitsu Eternus, accederemos a la consola web y a «Configuration» – «SNMP». Como en el resto de los dispositivos, marcaremos «SNMP Habilitado» y especificaremos la dirección IP del servidor con Pandora FMS receptor de SNMP Traps, en nuestro caspo 192.168.1.100:

Configurar librería robótica de backup a cinta Fujitsu