Monitorización de traps SNMP

A medida que la tecnología de redes va evolucionando, el mundo SNMP evoluciona con ella. Se empiezan a crear nuevos hardware de red que contienen cada vez más OIDs para poder estar al tanto del estado de más detalles del producto. Esto conlleva la necesidad de tener que automatizar la manera de controlar cada detalle, realizándolo mediante la utilización de monitorización de traps SNMP.

Un trap SNMP es un mensaje que envía un dispositivo SNMP hacía una dirección IP configurable cuando se realiza un cambio o sucede un evento en el dispositivo. Este mensaje se envía de forma asíncrona, es decir, se envía en el mismo momento que se ha realizado el cambio o eventos, sin tener que esperar un tiempo mínimo establecido y sin tener que enviar ningún tipo de información si no se realiza ningún cambio ni evento.

Para poder realizar una correcta monitorización de traps SNMP se tienen que tener en cuenta varios factores:

  • Se tendrá que tener las MIBs del fabricante para poder realizar la conversión de OIDs que envían los traps y así poder tener una descripción del elemento que está fallando.
  • Se tendrá que conocer los valores “normales” devueltos por ciertos OIDs, como puede ser un tráfico de entrada de información por uno de los puertos Ethernet de un dispositivo de red.
  • Se tendrá que saber los puntos críticos del dispositivo que queremos monitorizar.

Una vez se tengan estos factores claros y tengamos a nuestra disposición dicha información, Pandora FMS cuenta con un sistema de monitorización de traps SNMP.

Como cualquier otra monitorización que realice Pandora FMS, se tendrá que configurar el servidor para que este pueda recibir y tratar los traps que vaya recibiendo de los distintos dispositivos SNMP.

Pandora FMS utiliza el demonio snmptrapd, del cual también tendremos que configurar los parámetros necesarios para poder recopilar información de todos los traps recibidos. Dentro de esta configuración cabe destacar la importancia de conocer los niveles de traps que van a llegar, así como la comunidad de cada uno de ellos para poder obtener la información recibida.

Una vez tenemos todo montado y la configuración del servidor correcta para poder visualizar los datos que lleguen en la consola SNMP de Pandora FMS, podremos empezar la monitorización de traps SNMP.

Consola SNMP

En primer lugar, hablaremos de la visualización de los traps dentro de Pandora FMS. Dentro de la consola SNMP podremos observar los campos más relevantes de un trap:

  • Estado del trap: pudiendo estar validado o no validado.
  • Agente: en este caso se pueden dar dos posibilidades. La primera es que se trate de una IP que Pandora FMS aún no tenga monitorizada, por lo que aparecerá únicamente la IP; la segunda es que sí exista un agente dentro de Pandora FMS con esa IP, por lo que aparecerá el alias del agente.
  • Enterprise String: se podrá observar el OID del trap enviado o, en caso de tener la MIB correspondiente, la traducción del mismo.
  • Valor: se podrá observar el valor devuelto por el trap.
  • Fecha: se podrá ver la fecha de llegada del trap al servidor de Pandora FMS.
  • Alerta: en el caso de que existan alertas configuradas dentro de Pandora FMS, si un trap coincide con ello y hace saltar la alerta, se podrá visualizar.

Con esto podemos ver los traps que llegan a Pandora FMS, pero, ¿dónde está lo más importante? ¿Cómo podemos realizar acciones propias de monitorización de traps SNMP?

Alertas SNMP

Para poder automatizar lo máximo posible, Pandora FMS incluye alertas SNMP.

Las alertas SNMP de Pandora FMS son muy flexibles y permiten realizar una monitorización de traps SNMP a medida. A la hora de configurar una alerta SNMP debemos escoger el grado de detalle que queremos para así poder abarcar más o menos casos dentro de una misma alerta.

Los campos que debemos configurar serían los siguientes:

  • Entreprise String: donde colocaremos el OID que queramos monitorizar. Cuanto más general sea el OID, más casos se verán complacidos por él.
  • Agente: donde colocaremos la IP asociada al trap. Este campo, al contrario que el anterior, sería más restrictivo, pudiendo únicamente escoger una IP.
  • Tipo de trap: campo menos restrictivo, en el que nos dirá qué es el evento que ha marcado el trap.

Cuando ya tenemos la parte “matcheable” de la alerta, tendremos que escoger la acción a realizar, así como introducir los parámetros necesarios para las acciones requeridas.

Pongamos un ejemplo de monitorización de traps SNMP real. Supongamos que queremos monitorizar nuestro dispositivo de red. En particular, sabemos que se están teniendo problemas con el flujo de información de uno de los puertos Ethernet del mismo, el cual se desconecta. En este caso, al tener configurado correctamente el dispositivo para que nos mande la información a Pandora FMS, veremos cómo aparece un trap de caída de la OID X proveniente de la IP Y.

Como hemos sido previsores, ya teníamos una alerta, en este caso específica, con dichos parámetros. La alerta en este caso tenía dos acciones asociadas: una en la cual hemos enviado un mail al encargado de sistemas para que revise el caso, y otra que hemos configurado manualmente para levantar el puerto remota y automáticamente desde Pandora FMS.

Hasta aquí hemos visto qué es la monitorización de traps SNMP y cómo hacerla con Pandora FMS. ¿Quieres conocer mejor qué es lo que Pandora FMS puede ofrecerte? Descúbrelo entrando aquí.

Si tienes que monitorizar más de 100 dispositivos también puedes disfrutar de una DEMO GRATUITA de 30 días de Pandora FMS Enterprise. Consíguela aquí.

Por último, recuerda que si cuentas con un número reducido de dispositivos para monitorizar puedes utilizar la versión OpenSource de Pandora FMS. Encuentra más información aquí.

Shares