Monitorización de traps sencilla gracias a las alertas SNMP de Pandora FMS

El mundo SNMP está cobrando cada vez más importancia dentro del entorno de la monitorización, viéndose las empresas en la necesidad de encontrar software que tengan herramientas especializadas en la monitorización de traps. Si no estás familiarizado con el término SNMP o quieres una información más general del protocolo y menos centrada en Pandora, echa un vistazo a este artículo de monitorización SNMP.

En este artículo nos vamos a enfocar en las alertas SNMP de Pandora FMS, en cómo funcionan y en las ventajas que se pueden obtener gracias a ellas.

¿Qué son las alertas SNMP?

Como algunos ya sabréis, Pandora FMS cuenta con un sistema de alertas basado en los módulos creados previamente, donde se pueden realizar distintas acciones dependiendo de los valores que recoja cada módulo. Incluso hemos llegado a hablar de alertas más complejas derivadas de los eventos que se generen dentro de Pandora FMS. Aun así, vamos a dar un pequeño repaso al concepto de alerta, enfocando un poco más en este tipo en particular.

Concepto de alerta SNMP

La primera gran diferencia que existe entre las alertas anteriormente mencionadas y las alertas SNMP es la “llegada” del dato que hace saltar la alerta. Mientras que en las primeras alertas es Pandora FMS el encargado de recopilar el dato mediante chequeos remotos o locales, en este caso es el dispositivo el que va a mandar a Pandora FMS el trap que hará saltar una de las alertas configuradas.

Al existir varios campos identificativos dentro de un trap, la configuración de las alertas SNMP es muy versátil para poder ser o muy restrictivo o muy general a la hora de detectar el trap que haga saltar una alerta.

Dentro de los distintos campos configurables de las alertas SNMP, cabe destacar:

  • Cadena Enterprise
  • Valor OID personalizado
  • Agente (IP)
  • Tipo de trap SNMP

Pongamos el caso de una configuración restrictiva o una configuración muy general. Para una configuración general bastaría con añadir, por ejemplo, una IP de un router que tengamos en nuestra red. En ese caso, cualquier trap que llegue de ese router hará saltar la acción que tenga configurada dentro de la alerta.

Por otro lado, a lo mejor queremos tener una alerta que salta en casos muy especiales; para ello, por ejemplo, rellenaremos todos los campos y pondremos que solo salte la alerta cuando llegue del router con IP X.X.X.X, del OID .1.2.3.4.113.122 siendo el tipo de trap de enlace interrumpido.

¿Qué puedo hacer con las alertas SNMP?

Existe una gran variedad de acciones que se pueden realizar cuando un trap llega a Pandora FMS, ya sea con acciones por defecto o comandos personalizados. A continuación veremos algunos ejemplos de acciones habituales en alertas SNMP.

Mandar correo

Una acción muy usada es la de simplemente enviar un correo al operador encargado de gestionar los sistemas de la empresa. Dentro de este correo se podrían incluir detalles específicos del hardware que ha hecho saltar la alerta y sus características, teniendo al tanto a los operadores en tiempo real.

Crear evento

Cuando llega un trap podemos generar un evento en Pandora FMS. Dentro de este evento podríamos observar de qué agente (IP) se trata y qué ha ocurrido.

Pongamos un ejemplo de uso. Si tuviésemos un agente con IP 192.168.70.1, una IP que coincide con nuestro router principal y el cual nos está mandado traps con sus cambios, una vez llega el trap y coincide con la configuración de la alerta SNMP creada, se crearía un evento con datos personalizados: texto del evento, tipo de evento, agente, criticidad o incluso comentarios para que el operador de la vista de eventos pueda observar la información correspondiente.

Comandos personalizados

Al igual que existe una gran variedad de traps que Pandora FMS puede gestionar, se pueden crear medidas personalizadas para cada uno de ellos.

Esta configuración está pensada para poder generar multitud de alertas SNMP muy específicas de cada trap, hardware o estado y poder tomar medidas personalizadas a cada uno de los contratiempos que puedan llegar a ocurrir en nuestros sistemas.

Veamos un ejemplo particular a un comando personalizado con una configuración específica. Supongamos que mi configuración de alerta SNMP es la siguiente:

  • Cadena Enterprise : .1.3.6.1.4.1.9.9.826.1.21 (puerto Ethernet)
  • Agente (IP) : 192.168.80.21
  • Tipo de trap SNMP : Enlace interrumpido

Entonces, si me llega un trap de este tipo, lo que necesito es crear un comando personalizado que me levante el enlace en cuestión, conectándose al router con IP 192.168.80.21 y realice el comando: ‘’snmpset -v1 -c community hostname IF-MIB::ifAdminStatus.interface i 1’’ para activarlo.

¿Qué ventajas tienen las alertas SNMP?

Aunque la monitorización con traps en sí cuenta como una gran ventaja a la hora de hablar de dispositivos SNMP, existen muchas ventajas al respecto de poder contar con alertas SNMP dentro de la herramienta de monitorización seleccionada.

Control en una misma herramienta

Gracias a la acción descrita anteriormente de crear un evento, teniendo todos nuestros dispositivos apuntando sus traps a Pandora FMS y con las correspondientes configuraciones generales de alertas SNMP, podemos tener en una única ventana la visualización total de qué está ocurriendo con todos nuestros dispositivos de manera simultánea.

Simplificación

Mediante la posibilidad de enviar un correo a los operadores de la herramienta, se pueden simplificar los datos obtenidos mediante el trap que haya hecho saltar la alerta SNMP. Esto hace que el usuario que reciba la alerta no tenga por qué saber traducir las OIDs del trap o conocer los distintos tipos de traps que se pueden generar, dado que puede recibir el correo con todas las traducciones y aclaraciones necesarias creadas en la alerta.

Automatización

Quizás la gran ventaja de las alertas SNMP, igual que puede suceder con el resto de alertas de Pandora FMS, es la automatización de acciones a realizar en distintos casos. Al no existir un límite de creación de alertas SNMP, y siendo el límite de recepción de traps impuesto por el hardware en el que se instale Pandora FMS, podemos tener abarcado un abanico muy amplio de acciones automáticas para los distintos problemas que se puedan ocasionar dentro de nuestros sistemas monitorizados.

Hasta aquí hemos conocido un poco mejor las alertas SNMP en Pandora FMS. ¿Quieres conocer mejor qué es lo que este software puede ofrecerte? Descúbrelo entrando aquí.

Si tienes que monitorizar más de 100 dispositivos también puedes disfrutar de una DEMO GRATUITA de 30 días de Pandora FMS Enterprise. Consíguela aquí.

Además, recuerda que si tus necesidades de monitorización son más limitadas tienes a tu disposición la versión OpenSource de Pandora FMS. Encuentra más información aquí.

No dudes en enviar tus consultas. ¡El equipo de Pandora FMS estará encantado de atenderte!

Shares