Comunidad

Monitorización SNMP: claves para aprender a usar el Protocolo Simple de Administración de Red

mayo 7, 2019

Monitorización SNMP: claves para aprender a usar el Protocolo Simple de Administración de Red

This post is also available in : Inglés Francés

monitorización snmp

monitorización snmp

Monitorización SNMP: algunas claves del Protocolo Simple de Administración de Red

Definición del protocolo

La monitorización de redes, en términos generales, consiste en el empleo de los protocolos de comunicaciones disponibles para obtener información sobre el estado de nuestros sistemas de comunicaciones, desde routers hasta teléfonos fijos o móviles. En este artículo hablaremos sobre uno de los protocolos más utilizados en este momento y cómo hacer uso de él para obtener información, cubriendo todo lo que es necesario saber para comenzar a utilizar la monitorización SNMP. Por definición SNMP significa Simple Network Management Protocol, o Protocolo Simple de Administración de Red, en castellano. Perteneciente a la capa de aplicación, permite el intercambio de información amplia sobre los diferentes dispositivos de red.


Server monitoring with Pandora FMS

¿Quieres conocer más acerca de la monitorización de redes?

Redes remotas, monitorización unificada, umbrales inteligentes… descubre la monitorización de red en la versión Enterprise de Pandora FMS


El protocolo SNMP tiene dos formas de funcionar: polling y traps. El polling consiste en lanzar consultas remotas de forma activa o a demanda, realizando una operación síncrona de consulta. Los traps son mensajes que envían los dispositivos SNMP a una dirección configurada basándose en cambios o eventos, de forma asíncrona. Al configurar un sistema de monitorización SNMP utilizaremos ambos modos de trabajo del protocolo. Además, este protocolo presenta tres versiones, siendo la 1 (SNMPv1) y la 2 (SNMPv2) las más utilizadas en entornos profesionales; la versión 3 (SNMPv3) implementa algunas opciones adicionales de seguridad, pero su uso no se ha popularizado.

banner full pandora fms free demo
banner tablet pandora fms free demo
banner mobile pandora fms free demo

Monitorización SNMP polling

Este protocolo funciona lanzando un chequeo contra una dirección IP, pero requiere un parámetro particular: la comunidad SNMP. Esta consiste en una cadena alfanumérica empleada para autorizar la operación, añadiendo una barrera de seguridad. Cuando lanzamos un chequeo SNMP contra un dispositivo compatible, obtenemos un listado con una gran cantidad de información, de primeras difícil de interpretar:

# snmpwalk –v 1 –c public 192.168.50.14

monitorizacion snmp

monitorizacion snmp

Cada una de las líneas devueltas por el snmpwalk tiene un OID o código de identificación de objeto, y corresponde a un dato determinado del dispositivo. Para poder entender mejor a qué corresponden los valores devueltos por el chequeo SNMP, podemos instalar las MIBs correspondientes del fabricante en el sistema desde donde estemos realizando el chequeo. Estas MIBs, son librerías que traducen estas cadenas numéricas a un formato humano legible, permitiendo interpretar la naturaleza de la información.

En el siguiente caso vemos la información devuelta por un chequeo SNMP cuando las MIBs correspondientes están instaladas:

monitorizacion snmp

Además existen sitios web en los que podemos consultar cada uno de estos OIDs en caso de duda. En caso de que conozcamos los OIDs que queremos monitorizar podremos ejecutar la consulta indicando el código alfanumérico tras la dirección IP en cuestión, de este modo:

monitorizacion snmp

# snmpwalk –v 1 –c public 192.168.1.50 IF-MIB::ifPhysAddress.2

monitorizacion snmp

De este modo la salida solo mostraría los valores para el objeto SNMP consultado, por lo que si disponemos de alguna herramienta de monitorización podremos reflejar esta información en los diferentes chequeos. En nuestro caso hemos creado una monitorización SNMP básica de algunos dispositivos con Pandora FMS; el resultado se verá del siguiente modo:

monitorizacion snmp

monitorizacion SNMP

Alertas SNMP polling

Una vez estemos recogiendo información en módulos mediante SNMP polling podremos crear alertas en Pandora FMS para estos módulos, ejecutando acciones de forma proactiva en función de los umbrales que configuremos en nuestros chequeos. El funcionamiento es el mismo a las alertas para cualquier otro módulo en Pandora FMS.

monitorizacion snmp

Monitorización SNMP traps

Para la monitorización SNMP mediante traps necesitaremos, en primer lugar, configurar nuestros dispositivos para enviar los trap cuando se cumplan las circunstancias especificadas y, en segundo lugar, una herramienta que pueda recoger los trap SNMP recibidos, bien una máquina con los servicios necesarios o bien un software de monitorización. La configuración de los dispositivos SNMP para el envío de traps se realiza de forma diferente dependiendo del fabricante y el aparato, habitualmente desde una interfaz de gestión a la que se puede acceder a través de un navegador y su dirección IP.

La recepción de traps puede hacerse en Linux con ayuda del demonio snmptrapd, que puede instalarse de este modo, por ejemplo en sistemas CentOS:

# yum install net-snmp-utils net-snmp-libs net-snmp

En nuestro caso vamos a utilizar Pandora FMS para la recepción y procesado de los traps SNMP. Si ya tenemos instalado un servidor de Pandora FMS no necesitaremos nuevas dependencias, pero tendremos que habilitar la recepción de traps SNMP; para ello, buscaremos el parámetro snmpconsole en el fichero pandora_server.conf y lo habilitaremos, del siguiente modo:

monitorizacion snmp

snmpconsole 1

Una vez habilitada la consola de traps SNMP, Pandora FMS será capaz de recibirlos y procesarlos, mostrándose en la sección correspondiente:

monitorizacion snmp

Para asegurarnos de que los trap están llegando correctamente podemos consultar el fichero de log correspondiente, habitualmente: /var/log/snmptrapd.log.

Alertas SNMP trap

También podremos configurar alertas para la monitorización SNMP mediante traps que preparemos. En este caso el funcionamiento no va a ser como para cualquier otro módulo, como era para los módulos de SNMP polling, sino que se basará en reglas de filtrado. Mediante estas reglas podemos identificar traps provenientes de algún dispositivo en particular, filtrar por el contenido del trap, OID, cadena de texto en su contenido, etc.

monitorizacion snmp

En la siguiente captura vemos varias alertas SNMP creadas con diferentes opciones de filtrado y acciones probando que todo funciona correctamente:

monitorizacion SNMP

Para finalizar, recuerda que Pandora FMS es un software de monitorización flexible, capaz de monitorizar dispositivos, infraestructuras, aplicaciones, servicios y procesos de negocio.

¿Quieres conocer mejor qué es lo que Pandora FMS puede ofrecerte? Descúbrelo entrando aquí: https://pandorafms.com/es

O también puedes enviar cualquier consulta que tengas acerca de Pandora FMS. Hazlo de una manera muy sencilla, gracias al formulario de contacto que se encuentra en la siguiente dirección: https://pandorafms.com/es/empresa/contacto/

Además, recuerda que si cuentas con un número reducido de dispositivos para monitorizar puedes utilizar la versión OpenSource de Pandora FMS. Encuentra más información aquí: https://pandorafms.org/es/

No dudes en enviar tus consultas. ¡El equipo que se encuentra detrás de Pandora FMS estará encantado de atenderte!


Written by:



5 comments
  1. Avatar

    bioh4xor

    Genial ayuda, me ha servido de muchisimo ya que empiezo de 0 en el mundo del SNMP, aunque aun estoy muy verde, me gustaria saber como funcionar con MIBS, que hacer con ellos una vez subido el txt a su ruta y por qué no veo nada en el SNMP console (me dice que no hay traps en la base de datos) entre otras muchas cosas mas

    • Avatar

      Carla Andres

      Hola, Una vez subidos los ficheros con las MIBs no hay que hacer nada más, Pandora reconocerá los ficheros y traducirá los OIDs en cadenas legibles. En el caso de que no te lleguen los traps, comprueba si tienes activado el "SNMP Trap server" en el fichero de configuración del servidor (snmpconsole 1). Una vez lo tengas activado te deberían de llegar los traps sin problemas. Un saludo.

  2. Avatar

    Jimmy Olano

    ¡Gracias! 8-) Hasta ahora es que vengo a comprobar lo del monitoreo SNMP con ayuda de un servidor CentOS 7 (yo en realidad utilizo Ubuntu); en mi cuenta Twitter @ks7000 coloco la captura de imagen que ahora está en la Wikipedia, ¡eternamente agradecido por el aprendizaje!

  3. Avatar

    Raúl Cordero

    Gracias, muy clarificador, mi consulta pues estoy iniciando el manejo de SNMP y todo lo que conlleva, puede que algun distema no acepte realizar traps? O puede que respunda a alguna estructura de este traps?, gracias por adelantado

    • Avatar

      Carla Andres

      Hola Raúl, podrás realizar traps SNMP a todos los dispositivos que quieras mientras que tengan una dirección IP. Pandora FMS es capaz de recibir traps estándar sin problemas, siempre que haya un demonio/proceso escuchando y recibiendo estos traps a través del puerto 162 UDP. Espero haber sido de ayuda, muchas gracias!

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.