El protocolo SNMP es la forma más sencilla que tiene un administrador de red para administrar y diagnosticar problemas en sus dispositivos de red.

Y no pienses que esto es un protocolo «novedoso». Su versión oficial se publicó en 1990 bajo el nombre de Simple Network Management Protocol.

Veamos qué es, cómo funciona y por qué es tan importante protocolo simple de gestión de red.

¿Qué es SNMP?

La monitorización de redes, en términos generales, consiste en el empleo de los protocolos de comunicaciones disponibles para obtener información sobre el estado de nuestros sistemas de comunicaciones, desde routers hasta teléfonos fijos o móviles. Entre los cuales destaca este que tenemos entre manos.


¿Te interesa la monitorización de sistemas?

Puedes utilizar Pandora FMS de forma gratuita en cualquier instalación a través de su versión Open Source. Muchos de nuestros grandes clientes lo hacen desde hace años.

Te contamos más aquí:


Como decíamos, el Protocolo Simple de Administración de Red es un protocolo que permite intercambiar información de administración entre los diferentes dispositivos de una red. Routers, switches, servidores, impresoras…, la mayoría de elementos de una red soportan el SNMP protocol. Y no solo intercambiar información, sino también realizar ciertas acciones (como permitirnos configurar dispositivos de forma remota).

Tiene, principalmente, dos formas de trabajar: mediante snmptraps y mediante polling.

Definición del protocolo SNMP

Perteneciente a la capa de aplicación (capa 7 del modelo OSI), permite el intercambio de información amplia sobre los diferentes dispositivos de red. El protocolo SNMP, como mencionábamos antes, tiene dos formas de funcionar: polling y traps.

Los conocidos como agentes SNMP (aquellos que reciben las solicitudes) trabajan en una serie de puertos UDP fijos, conocidos como puerto SNMP o SNMP port. El puerto general para recibir las solicitudes (emitidas desde cualquier puerto disponible en el origen) es el 161 y se utiliza el 162 para recibir notificaciones (conocido como puerto SNMP-trap).

El polling consiste en lanzar consultas remotas de forma activa o a demanda, realizando una operación síncrona de consulta. Mientras que los trap SNMP son mensajes que envían los dispositivos basándose en cambios o eventos a una dirección preconfigurada y de forma asíncrona.

Al configurar un sistema de monitorización SNMP utilizaremos ambos modos de trabajo del protocolo.

Versiones del SNMP protocol

Existen un total de tres versiones del protocolo, recogidas en diferentes RFC a lo largo del tiempo (desde las primeras en 1988 hasta hoy).

Dichas versiones son:

  1. SNMPv1 – definida en las RFC 1155, 1156 y 1157
  2. SNMPv2 – revisión de la primera versión con mejoras de seguridad y comunicaciones. Tiene dos subversiones, una en la que la seguridad está basada en la comunidad, versión SNMPv2c (RFC 1901 y 1908), y otra basada en el usuario, SNMPv2u (RFC 1909 y 1910)
  3. SNMPv3 – Esta tercera versión, que incluye y mejora aspectos de seguridad y encriptación, no tiene un uso extremadamente popular. El SNMP v3 se define en las RFC 3411 y 3418 y, desde 2004, se reconoce SNMPv3 como la versión estándar actual del protocolo.

Alertas SNMP

Viendo el funcionamiento que tiene el protocolo SNMP, queda claro que su principal utilidad son las alertas que genera. Unas alertas llegarán de forma síncrona, partiendo de una petición lanzada por el agente SNMP (lo que se conoce como alertas SNMP polling) y otras alertas lo harán de forma asíncrona, sin necesidad de que el agente las solicite (las llamadas trampas SNMP o SNMP traps).

Este sistema de avisos y notificaciones es la verdadera clave del SNMP y en la que las herramientas de monitorización de redes basan su funcionamiento de alertas personalizadas. Por ejemplo, en Pandora FMS manejamos un gran abanico de alertas personalizadas que pueden dispararse en base a estas alertas SNMP.

A continuación hablaremos más en detalle de qué son y cómo funciona la monitorización mediante SNMP polling y mediante SNMP traps.

Monitorización SNMP traps

Para la monitorización SNMP mediante traps necesitaremos, en primer lugar, configurar nuestros dispositivos para enviar los trap cuando se cumplan las circunstancias especificadas y, en segundo lugar, una herramienta que pueda recoger los trap SNMP recibidos, bien una máquina con los servicios necesarios o bien un software de monitorización. La configuración de los dispositivos SNMP para el envío de traps se realiza de forma diferente dependiendo del fabricante y el aparato, habitualmente desde una interfaz de gestión a la que se puede acceder a través de un navegador y su dirección IP.

La recepción de traps puede hacerse en Linux con ayuda del demonio snmptrap, que puede instalarse de este modo, por ejemplo en sistemas CentOS:

# yum install net-snmp-utils net-snmp-libs net-snmp

En nuestro caso vamos a utilizar Pandora FMS para la recepción y procesado de los traps SNMP. Si ya tenemos instalado un servidor de Pandora FMS no necesitaremos nuevas dependencias, pero tendremos que habilitar la recepción de traps SNMP; para ello, buscaremos el parámetro snmpconsole en el fichero pandora_server.conf y lo habilitaremos, del siguiente modo:

snmpconsole 1

Una vez habilitada la consola de traps SNMP, Pandora FMS será capaz de recibirlos y procesarlos, mostrándose en la sección correspondiente:

Consola de snmp trap en Pandora FMS

Para asegurarnos de que los trap están llegando correctamente podemos consultar el fichero de log correspondiente, habitualmente: /var/log/snmptrapd.log.

Alertas SNMP trap

También podremos configurar alertas para la monitorización SNMP mediante traps que preparemos. En este caso el funcionamiento no va a ser como para cualquier otro módulo, como era para los módulos de SNMP polling, sino que se basará en reglas de filtrado. Mediante estas reglas podemos identificar traps provenientes de algún dispositivo en particular, filtrar por el contenido del trap, OID, cadena de texto en su contenido, etc.

En la siguiente captura vemos varias alertas SNMP creadas con diferentes opciones de filtrado y acciones probando que todo funciona correctamente:

Alertas SNMP en Pandora

Monitorización SNMP polling

Este protocolo funciona lanzando un chequeo contra una dirección IP, pero requiere un parámetro particular: la comunidad SNMP. Esta consiste en una cadena alfanumérica empleada para autorizar la operación, añadiendo una barrera de seguridad. Cuando lanzamos un chequeo SNMP contra un dispositivo compatible, obtenemos un listado con una gran cantidad de información, de primeras difícil de interpretar:

# snmpwalk –v 1 –c public 192.168.50.14
Ejemplo de smnp polling

Cada una de las líneas devueltas por el snmpwalk tiene un OID o código de identificación de objeto, y corresponde a un dato determinado del dispositivo. Para poder entender mejor a qué corresponden los valores devueltos por el chequeo SNMP, podemos instalar las MIBs correspondientes del fabricante en el sistema desde donde estemos realizando el chequeo. Estas MIBs, son librerías que traducen estas cadenas numéricas a un formato humano legible, permitiendo interpretar la naturaleza de la información.

En el siguiente caso vemos la información devuelta por un chequeo SNMP cuando las MIBs correspondientes están instaladas:

Información devuelta por petición SNMP polling

Además existen sitios web en los que podemos consultar cada uno de estos OIDs en caso de duda. En caso de que conozcamos los OIDs que queremos monitorizar podremos ejecutar la consulta indicando el código alfanumérico tras la dirección IP en cuestión, de este modo:

# snmpwalk –v 1 –c public 192.168.1.50 IF-MIB::ifPhysAddress.2
Consulta de OID para monitorización SNMP

De este modo la salida solo mostraría los valores para el objeto SNMP consultado, por lo que si disponemos de alguna herramienta de monitorización podremos reflejar esta información en los diferentes chequeos. En nuestro caso hemos creado una monitorización SNMP básica de algunos dispositivos con Pandora FMS; el resultado se verá del siguiente modo:

monitorizacion snmp en Pandora FMS
Alertas para monitorizacion SNMP en Pandora FMS

Alertas SNMP polling

Una vez estemos recogiendo información en módulos mediante SNMP polling podremos crear alertas en Pandora FMS para estos módulos, ejecutando acciones de forma proactiva en función de los umbrales que configuremos en nuestros chequeos. El funcionamiento es el mismo a las alertas para cualquier otro módulo en Pandora FMS.

Algo que puedes usar gratuitamente en cualquier instalación si te apuntas aquí:

Módulos SNMP en Pandora FMS

Hemos construido Pandora FMS como un software de monitorización flexible, capaz de monitorizar dispositivos, infraestructuras, aplicaciones, servicios y procesos de negocio. Entre ellos, tenemos un módulo completo para el protocolo SNMP. En este vídeo te explicamos cómo se puede crear ese módulo desde Pandora:

Si quieres conocer mejor qué es lo que Pandora FMS puede ofrecerte, puedes descubrirlo entrando aquí.

O si lo que prefieres es ir directo al grano y monitorizar más de 100 dispositivos, también puedes disfrutar de una DEMO GRATUITA de 30 días de Pandora FMS Enterprise.

Shares

Descarga gratis el informe más completo sobre monitorización segura de IDG research