Cómo configurar el software de monitorización Pandora FMS para recibir SNMP tranps. De esta forma podremos monitorizar dispositivos que sólo permiten el envío de SNMP y no el acceso. Como ejemplo, habilitaremos el envío de SNMP traps en SAN Dell EMC, SAN NetApp, hipervisores de virtualización VMware ESXi, Fortigate, servidores Fujitsu Primergy, libería robótica Fujitsu Eternus, etc.
- Diferencias entre SNMP polling o monitor y SNMP traps.
- Requisitos para montar servidor receptor de SNMP traps.
- Configurar equipo Linux CentOS con Pandora FMS para recibir SNMP Traps mediante SNMPwalk.
- Configurar SAN EMC para envío de SNMP Traps a servidor Pandora FMS.
- Configurar hipervisor VMware ESXi 6.7 para envío de SNMP Traps a servidor Pandora FMS.
- Configurar SAN NetApp para envío de SNMP Traps a servidor Pandora FMS.
- Configurar servidor Fujitsu Primergy para envío de SNMP traps a servidor Pandora FMS.
- Configurar Fortigate para envío de SNMP Traps a servidor Pandora FMS.
- Configurar cortafuegos Sophos XG para envío de SNMP Traps a servidor Pandora FMS.
- Configurar librería robótica de backup a cinta Fujitsu.
Diferencias entre SNMP polling o monitor y SNMP traps
El protocolo SNMP tiene dos «modos», que explicamos (muy resumidos) a continuación:
- SNMP polling o SNMP monitor: el dispositivo admite que un equipo externo se conecte mediante SNMP y obtenga sus datos mediante la MIB correspondiente. Ejemplo: algunas impresoras, a las que podemos conectarnos por SNMP y obtener valores como el número de páginas impresas, estado, etc. Como indicamos en este artículo: Añadir monitor de número de páginas imprimidas en Pandora FMS mediante SNMP.
- SNMP traps: hay otros dispositivos que, o bien permiten ambos modos (traps y polling) o bien solo traps (por seguridad). El método traps es al revés que el polling, es el dispositivo el eque envía, a un equipo especificado previamente, las traps SNMP. Algunos dispositivos solo admiten SNMP traps, dado que SNMP es un protocolo inseguro, al menos en sus versiones 1 y 2, y, por lo tanto, solo permiten enviar traps SNMP cuando surja algún evento.
Una tabla con las diferencias entre SNMP monitor y SNMP traps:
SNMP Monitor/Polling | SNMP Traps |
---|---|
Modelo de obtención: equipo servidor monitorización envía una solicitud SNMP al equipo a monitorizar. El equipo a monitorizar devuelve la solicitud con los datos o la acción a realizar al equipo servidor de monitorización | Modelo de obtención: el equipo a monitorizar envía los datos SNMP al equipo servidor de monitorización que tenga configurado |
Comunicación: en ambos sentidos, puerto estándar UDP 161 | Comunicación: un sentido. Solo del equipo a monitorizar al destino (servidor de monitorización), puerto estándar UDP 162 |
Las solicitudes de SNMP se pueden programar usando intervales de monitoreo, cuando el equipo servidor de monitorización así lo requiera | Los envíos de SNMP traps se realizarán cuando el equipo a monitorizar lo considere |
Se pueden crear monitores SNMP personalizados para las métricas que se requieran. Estos monitores convierten la respuesta SNMP sin procesar en una métrica significativa, conociendo la MIB correspondiente y sus valores posibles | El equipo a monitorizar enviará las SNMP traps que considere, en función del evento/log generado. Solo podremos capturarlas una vez recibidas o bien conociendo previamente las que podría enviar |
El valor community SNMP es obligatorio para obtener una respuesta | El valor community SNMP no es obligatorio para recibir una respuesta |
En el caso de este tutorial, explicaremos cómo montar un servidor que permita recibir esas SNMP traps enviadas por los dispositivos que usen este método.
Requisitos para montar servidor receptor de SNMP traps
En este caso usaremos Pandora FMS como receptor de SNMP traps, por ello deberemos disponer de un equipo con este software instalado. En el siguiente artículo explicamos cómo instalarlo sobre Linux Ubuntu 22:
En este otro artículo explicamos cómo descargar una imagen virtual ya creada con Linux CentOS y Pandora FMS:
Pandora FMS usa, para recibir las tramas SNMP, la herramienta SNMPwalk, que estará instalada en el equipo con Pandora FMS Server.
Por cuestiones de seguridar, es muy recomendable usar SNMP v3 en adelante, los protocolos SNMP v1 y SNMP v2 son inseguros.
Para la configuración del receptor de SNMP traps (el equipo con Pandora FMS Server), necesitaremos acceso a su línea de comandos con un usuario con permisos suficientes. En este caso, configuraremos Pandora FMS sobre un equipo Linux CentOS 7, por ello necesataremos usuario y contraseña de este sistema operativo.
Por otro lado, para configurar los dispositivos enviadores de SNMP traps, necetaremos acceso a sus diferentes consolas de gestión.
Configurar equipo Linux CentOS con Pandora FMS para recibir SNMP Traps mediante SNMPwalk
Aunque lo explicamos sobre un equipo Linux CentOS, el procedimiento es el mismo para otras distribuciones de Linux.
En primer lugar instalaremos los paquetes requeridos para trabajar con SNMP, para ello ejecutaremos (en el equipo Linux con Pandora FMS), el comando:
1 |
sudo yum install net-snmp-utils net-snmp-libs net-snmp |
Editaremos el fichero /etc/snmp/snmptrapd.conf y añadiremos estas dos líneas (puede que ya estén añadidas):
1 |
sudo nano /etc/snmp/snmptrapd.conf |
1 2 |
authCommunity log public disableAuthorization yes |
Editaremos la configuración del fichero del servicio SNMP (snmptrapd) con:
1 |
sudo systemctl edit snmptrapd.service |
Y añadiremos las siguientes líneas (si no están añadidas ya):
1 2 3 |
[Service] ExecStart= ExecStart=/usr/sbin/snmptrapd -Ln -f -Lf /var/log/snmptrapd.log |
Por último, editaremos el fichero /etc/pandora/pandora_server.conf, añadiendo el parámetro snmpconsole a valor 1:
1 |
nano /etc/pandora/pandora_server.conf |
Buscaremos el parámetro «snmpconsole», si aparece lo cambiaremos de 0 a 1, si no aparece lo añadiremos, quedando:
snmpconsole 1
Para aplicar los cambios, reiniciaremos los servicios snmptrapd y de Pandora FMS o bien reiniciar el servidor completo.
Y con estos sencillos pasos ya tendremos configurado el equipo Linux con Pandora FMS para recibir SNMP Traps.
Si necesitamos revisar los eventos que produce el servicio snmptrapd visualizaremos el contenido del fichero /var/log/snmptrapd.log.
Configurar SAN EMC para envío de SNMP Traps a servidor Pandora FMS
Accederemos a la consola web de gestión de la SAN Dell EMC, y a Settings. Desplegaremos el grupo «Alerts» y pulsaremos en «SNMP». En la parte derecha elegiremos la versión de SNMP a usar (siempre recomendable v3.0 que es más segura), en nuestro caso «v2c». Pulsaremos en el botón añadir (+):
Introduciremos los datos del equipo con Pandora FMS receptor de las SNMP traps, en nuestro caso con IP 192.168.1.100 y con community «public»:
Elegiremos el nivel de severidad a enviar, de las opciones: Critical, Error and above, Warning and Above, Notice and Above e Info and Above. No es recomendable elegir el último nivel «Info and Above» porque podría enviar muchos SNPM Traps. Pulsaremos en «Apply» y, si queremos hacer una prueba, pulsaremos en «Send Test SNMP Trap». Si el envío ha sido correcto, en Pandora FMS, en «Monitorización» – «SNMP» – «Consola SNMP»:
Nos aparecerá el SNMP trap de prueba enviado desde la SAN, con el MIB: .1.3.6.1.4.1.1139.103.1.18.1 y .1.3.6.1.4.1.1139.103.1.18.2:
Configurar hipervisor VMware ESXi 6.7 para envío de SNMP Traps a servidor Pandora FMS
Para el caso de equipos de virtualización con VMware ESXi, accederemos a ellos vía SSH e introduciremos los siguientes comandos para configurar el envío de SNMP Trap a nuestro servidor Pandora FMS:
1 2 3 4 |
esxcli system snmp set --targets=192.168.1.100@162/public esxcli system snmp set --syslocation "SRVFacturacion CPD" esxcli system snmp set --syscontact "proyectoa@proyectoa.com" esxcli system snmp set --enable true |
Cambiaremos los datos por los de nuestra organización/sistema. Si todo es correcto, el servidor ESXi enviará las SNMP traps de sus eventos al servidor de Pandora FMS (en nuestro caso con la IP 192.168.1.100).
Configurar SAN NetApp para envío de SNMP Traps a servidor Pandora FMS
El procedimiento se puede hacer desde la consola web DATA ONTAP o bien vía consola por SSH. En nuestro caso accederemos a la consola de gestión SSH de una de las controladoras de la SAN NetApp, introduciremos los siguientes comandos para configurar SNMP Traps:
1 2 3 4 5 6 |
snmp traphost add 192.168.1.100 snmp community add ro public snmp contact proyectoa@proyectoa.com snmp location "CPD ProyectoA" snmp init 1 snmp traps enable |
Como siempre, cambiaremos los datos por los de nuestra organización. En este caso enviamos los SNMP Traps a la IP 192.168.1.100, que es el servidor con Pandora FMS y el servicio receptor de SNMP Traps, SNMPwalk.
Si todo es correcto, la SAN NetApp enviará los log/eventos por SNMP Traps a nuestro servidor Pandora FMS:
Configurar servidor Fujitsu Primergy para envío de SNMP traps a servidor Pandora FMS
En el caso de un servidor Fujitsu Primergy, accederemos a la iRMC vía web y a «Alerting» – «SNMP Traps». Indicaremos el SNMP Community (habitualmente «public») y el SNMP Server 1 (la IP del equipo servidor con Pandora FMS receptor de los SNMP Traps):
Pulsando en «Test» en la ventana anterior, el servidor Fujitsu enviará un paquete SNMP Traps de prueba a la IP indicada. Pulsaremos «Apply» para aplicar los cambios.
Configurar Fortigate para envío de SNMP Traps a servidor Pandora FMS
Accederemos a la consola de gestión web de Fortigate, y a «Sistema» – «SNMP». Habilitaremos el «Agente SNMP» e introduciremos (en la versión que estemos usando de SNMP) una nueva línea:
Añadiremos los datos para enviar los SNMP Traps al servidor Pandora FMS (o a otros). Fortigate permite indicar qué categorías de log/eventos se enviarán:
En la ventana anterior, en «Tipo de Host», si elegimos «Aceptar consultas y enviar notificaciones», Fortigate permitirá a ese host realizar consultas SNMP (SNMP Polling o SNMP Quering o SNMP Monitor) y también enviar SNMP Traps, ambos métodos.
Desde Pandora FMS, se recibirán los SNMP Traps enviados por Fortigate:
Configurar cortafuegos Sophos XG para envío de SNMP Traps a servidor Pandora FMS
En el caso de un cortafuegos Sophos XG, accederemos a su consola de gestión web y a «SISTEMA» – «Administración». En la pestaña «SNMP» activaremos el agente SNMP e introduciremos los datos habituales (nombre, descripción, ubicación, contacto, puerto, etc.). Para envío de SNMP Traps, elegiremos la versión que queramos usar y añadiremos un línea indicando la IP del equipo destino y el resto de datos (marcaremos «Consulta» para permitir el SNMP Polling o Monitor y marcaremos «Compatibilidad con captura» para permitir el SNMP Traps):
Si todo es correcto, el firewall Sophos enviará los eventos/logs al servidor Pandora FMS mediante SNMP Traps:
Configurar librería robótica de backup a cinta Fujitsu
En el caso de una librería robótica de backup a cinta, una Fujitsu Eternus, accederemos a la consola web y a «Configuration» – «SNMP». Como en el resto de los dispositivos, marcaremos «SNMP Habilitado» y especificaremos la dirección IP del servidor con Pandora FMS receptor de SNMP Traps, en nuestro caspo 192.168.1.100: