Cómo monitorizar un switch Cisco usando el sistema de monitorización Pandora FMS Open Source, todo de forma gratuita. Monitorizaremos los parámetros de: carga de CPU, RAM libre, temperatura, voltaje, estado del ventilador, estado de la fuente de alimentación, estado de una boca, bytes enviados en una boca, bytes recibidos en una boca, etc. Realizaremos la monitorización para un switch Cisco C3560G y explicaremos cómo monitorizar otros modelos como el C2960.

Requisitos para monitorizar switch Cisco con Pandora FMS

Para poder monitorizar el estado de un switch Cisco (CPU, RAM, temperatura, voltaje, ventilador, tráfico de las bocas, etc.) con Pandora FMS usaremos el protocolo SNMP. Para monitorizar el switch necesitaremos cumplir los siguientes requisitos:

  • Acceso a la consola de gestión del switch Cisco.
  • El switch Cisco debe soportar y tener activado el servicio SNMP.
  • Deberemos disponer, lógicamente, de un servidor de monitorización Pandora FMS. En el siguiente enlace explicamos cómo montarlo usando la versión gratuita:
  • Visibilidad de red entre servidor de monitorización Pandora FMS y el switch a monitorizar.

Habilitar protocolo SNMP en switch Cisco para monitorización

Como ya hemos comentado, uno de los requisitos para poder monitorizar un switch gestionado o administrado es que tenga el servicio SNMP activado. Para activarlo, en un switch Cisco, accederemos a su consola de gestión web, introduciendo la IP de administración del switch en un navegador web. Nos solicitará usuario y contraseña, lo introduciremos y accederemos a «Configurar» – «Express setup», marcaremos «SNMP Habilitar» y en «Comunidad de lectura SNMP» escribiremos la comunidad que queramos establecer para la lectura, por defecto suele ser «public». Una vez introducidos estos datos pulsaremos en «Enviar» para guardar los cambios y activar SNMP en el switch:

Habilitar protocolo SNMP en switch Cisco para monitorización

Para otros modelos de switches de Cisco, la ventana anterior puede variar ligeramente:

Habilitar protocolo SNMP en switch Cisco para monitorización

Añadir agente para monitorizar switch Cisco en Pandora FMS

Accederemos a la consola de administración de Pandora FMS, en el menú lateral izquierdo accederemos a «Administración» – «Gestionar la monitorización» – «Gestionar agentes», pulsaremos en «Crear agente»:

Añadir agente para monitorizar switch Cisco en Pandora FMS

Introduciremos los datos para el nuevo agente (servidor, equipo, impresora), al menos:

  • Nombre del agente: nombre identificativo del switch, en este caso, por ejemplo Switch_001.
  • Dirección IP: en agentes que son servidores y equipos, si en nombre se especifica el nombre DNS o hostname, no es necesario especificar la dirección IP, aunque sí es recomendable. Para el caso de agentes como un switch sí es muy recomendable especificar la IP.
  • Grupo: si hemos definido grupos, aquí podemos asignar el agente a un grupo, por ejemplo «Red».
  • Servidor: seleccionaremos el servidor de Pandora FMS.
  • SO: podemos seleccionar «Cisco» para que nos muestre el icono correspondiente en los agentes de switch.
  • Descripción: podemos especificar aquí una descripción para identificar el switch (lugar donde está instalado, nombre, uso, etc.).

Tras introducir los datos del nuevo agente pulsaremos en «Crear»:

Añadir agente para monitorizar switch Cisco en Pandora FMS

Si todo es correcto nos mostrará el mensaje «Creado correctamente»:

Añadir agente para monitorizar switch Cisco en Pandora FMS

Añadir módulos (sensores, sondas) para monitorizar CPU, Temperatura, Voltaje, Fuente Alimentación, Ventilador de switch Cisco en en Pandora FMS mediante SNMP

Una vez añadido el agente (servidor, PC, dispositivo, switch en nuestro caso), para crear un nuevo módulo o monitor SNMP accederemos al agente al que queramos asignárselo (por ejemplo al creado anteriormente) y pulsaremos en el botón «Módulos»:

Añadir módulos (sensores, sondas) para monitorizar CPU, Temperatura, Voltaje, Fuente Alimentación, Ventilador de switch Cisco en en Pandora FMS mediante SNMP

Para el caso de monitor SNMP desplegaremos y seleccionaremos «Crear un nuevo módulo de servidor de red», pulsaremos «Crear»:

Añadir módulos (sensores, sondas) para monitorizar CPU, Temperatura, Voltaje, Fuente Alimentación, Ventilador de switch Cisco en en Pandora FMS mediante SNMP

En «Tipo», elegiremos el que se corresponda con el dato a obtener, si es un dato numérico elegiremos «Remote SNMP network agent, numeric data», si es booleano (sí/no) elegiremos «Remote SNMP network agent, boolean data», si es texto o tenemos dudas elegiremos «Remote SNMP network agent, alphanumeric data»:

Añadir módulos (sensores, sondas) para monitorizar CPU, Temperatura, Voltaje, Fuente Alimentación, Ventilador de switch Cisco en en Pandora FMS mediante SNMP

Las posibilidades para SNMP son:

  • Remote SNMP network agent, alphanumeric data: texto.
  • Remote SNMP network agent, boolean data: sí/no, true/false, 1/0.
  • Remote SNMP network agent, incremental data: número incremental que siempre va creciendo. Por ejemplo, para un switch, en el caso del monitor o módulo para obtener los bytes enviados y bytes recibidos en una boca.
  • Remote SNMP network agent, numeric data: número.

Introduciremos el resto de datos para el agente (monitor):

  • Nombre: nombre descriptivo del monitor, en nuestro ejemplo obtendremos el estado de la fuente de alimentación del switch, por lo tanto introduciremos «Estado_Fuente_Alimentacion».
  • IP objetivo: debe aparecernos la IP que introdujimos al crear el agente, si no aquí debemos introducir la IP del switch a monitorizar.
  • Umbral Warning, Umbral crítico: estableceremos aquí valores que consideremos que harían cambiar el estado del módulo a warning o a crítico (para alertas). Por ejemplo, si el valor de estado normal devuelto es «OK», en «Umbral crítico» introduciríamos «OK» y marcaríamos «Intervalo inverso», de forma que si el valor es distinto de «OK» el módulo pasará a crítico y saltaría la alarma establecida (si la hubiera), como un envío de mail o de SMS.
  • Comunidad SNMP: nombre de la comunidad a la que tengamos acceso (previamente se habrá configurado el SNMP con la comunidad correspondiente, por defecto suele ser «public»).
  • SNMP OID: introduciremos el MIB OID del valor SNMP del que queramos obtener los datos, para el caso del estado de la fuente de alimentación el valor estándar es .1.3.6.1.4.1.9.9.13.1.5.1.3.1003 (puede variar en función del modelo de switch de Cisco).
  • SNMP versión: versión del protocolo SNMP soportada por el dispositivo del que queramos obtener los datos.

Una vez introducidos los datos para el agente/monitor pulsaremos en «Crear»:

Añadir módulos (sensores, sondas) para monitorizar CPU, Temperatura, Voltaje, Fuente Alimentación, Ventilador de switch Cisco en en Pandora FMS mediante SNMP

Si la creación del nuevo monitor es correcta nos mostrará «Módulo añadido correctamente»:

Añadir módulos (sensores, sondas) para monitorizar CPU, Temperatura, Voltaje, Fuente Alimentación, Ventilador de switch Cisco en en Pandora FMS mediante SNMP

En unos pocos segundos, si todo es correcto, nos mostrará los datos obtenidos por el monitor (en la vista de monitores del agente).

De la misma forma, cambiando el SNMP OID y el tipo de datos SNMP, podremos añadir todos los módulos/monitores/sondas que consideremos para monitorizar cualquier parámetro de un switch (estado de una boca, tráfico de una boca, estado de la fuente de alimentación, estado del ventilador, obtener información del switch como el hostname, número de serie, tiempo encendido, modelo, RAM libre, temperatura, uso de CPU, voltaje, etc.):

Añadir módulos (sensores, sondas) para monitorizar CPU, Temperatura, Voltaje, Fuente Alimentación, Ventilador de switch Cisco en en Pandora FMS mediante SNMP

SNMP OID MIBS estándar para varios modelos de switches Cisco para monitorizar temperatura, estado fuente alimentación, bytes enviados y recibidos, estado de una boca, voltaje, uso CPU, RAM libre

A continuación mostramos algunos SNMP OID MIBS para algunos modelos de switch de Cisco y algunos parámetros de monitorización:

  • Cisco WS-C3560G-24, WS-C3560G-48:
    • Estado de la fuente de alimentación: .1.3.6.1.4.1.9.9.13.1.5.1.3.1003, con los posibles valores: normal(1), warning(2), critical(3), shutdown(4), notPresent(5), notFunctioning(6).
    • Tráfico entrante boca 1: .1.3.6.1.2.1.2.2.1.10.1.
    • Tráfico saliente boca 1: .1.3.6.1.2.1.2.2.1.16.1.
    • Estado boca 1: .1.3.6.1.2.1.2.2.1.8.1, con los posibles valores: testing(3), down(2), up(1), dormant(5), notPresent(6).
    • Estado del ventilador: .1.3.6.1.4.1.9.9.13.1.4.1.3.1004.
    • RAM libre: .1.3.6.1.4.1.9.9.48.1.1.1.6.1.
    • Temperatura: .1.3.6.1.4.1.9.9.13.1.3.1.3.1005.
    • Uso de CPU en los últimos 5 minutos: .1.3.6.1.4.1.9.2.1.58.0.
    • Voltaje: .1.3.6.1.4.1.9.9.13.1.3.1.6.1005, con los posibles valores: 1:normal 2:warning 3:critical 4:shutdown 5:notPresent 6:notFunctioning.
    • Obtener dato de hostname: .1.3.6.1.4.1.9.2.1.3.0.
    • Obtener dato de modelo: .1.3.6.1.2.1.47.1.1.1.1.13.1001.
    • Obtener dato de número de serie: .1.3.6.1.2.1.47.1.1.1.1.11.1001.
  • Cisco WS-C2960-24P, WS-C2960-48P (prácticamente iguales al modelo anterior, pero en este, por ejemplo, no se puede obtener la temperatura):
    • Estado de la fuente de alimentación: .1.3.6.1.4.1.9.9.13.1.5.1.3.1003, con los posibles valores: normal(1), warning(2), critical(3), shutdown(4), notPresent(5), notFunctioning(6).
    • Tráfico entrante boca 1: .1.3.6.1.2.1.2.2.1.10.1.
    • Tráfico saliente boca 1: .1.3.6.1.2.1.2.2.1.16.1.
    • Estado boca 1: .1.3.6.1.2.1.2.2.1.8.1, con los posibles valores: testing(3), down(2), up(1), dormant(5), notPresent(6).
    • Estado del ventilador: .1.3.6.1.4.1.9.9.13.1.4.1.3.1004.
    • RAM libre: .1.3.6.1.4.1.9.9.48.1.1.1.6.1.
    • Uso de CPU en los últimos 5 minutos: .1.3.6.1.4.1.9.2.1.58.0.
    • Obtener dato de hostname: .1.3.6.1.4.1.9.2.1.3.0.
    • Obtener dato de modelo: .1.3.6.1.2.1.47.1.1.1.1.13.1001.
    • Obtener dato de número de serie: .1.3.6.1.2.1.47.1.1.1.1.11.1001.