Dynamic snmp

Con este plugin se pueden hacer escaneos dinámicos SNMP.

Introducción

Ver. 15-02-2024

Este plugin tiene como finalidad hacer escaneos dinámicos SNMP.

Tipo: Plug-in server

Matriz de compatibilidad

Sistemas donde se ha probado Rocky linux, Fedora 34
Sistemas donde funciona Cualquier sistema linux

Pre requisitos

Parámetros

-c
Comunidad
-v
Versión de snmp
-h
IP hacía la que apuntará el plugin
-p Port
-o OID base
-d Tipo de datos
-u
Se utiliza para especificar el nombre de usuario o entidad de seguridad que está realizando la operación SNMP
-n
Se utiliza para especificar el contexto en el que se realizará la operación SNMP
-l
Este parámetro especifica el nivel de seguridad que se aplicará a las operaciones SNMPv3. Los posibles valores incluyen "noAuthNoPriv" (sin autenticación ni privacidad), "authNoPriv" (autenticación sin privacidad) y "authPriv" (autenticación con privacidad).
-a
Este parámetro se utiliza para especificar el protocolo de autenticación que se utilizará. Puede ser MD5 (Message Digest 5) o SHA (Secure Hash Algorithm).
-A
Es la clave de autenticación utilizada en combinación con el protocolo de autenticación especificado. Esta clave se utiliza para verificar la autenticidad de los mensajes SNMPv3.
-x
Especifica el protocolo de privacidad que se utilizará para cifrar los datos transmitidos. Los posibles valores incluyen DES (Data Encryption Standard) y AES (Advanced Encryption Standard).
-X
Es la clave de privacidad que se utiliza junto con el protocolo de privacidad para cifrar y descifrar los datos transmitidos. Esta clave es esencial para garantizar la confidencialidad de los mensajes SNMPv3.
-agent
Nombre del agente
-names
Instancias específicas de un objeto
-branches
Esta opción especifica las ramas (branches) que se deben recuperar bajo los OIDs proporcionados.
-t_ip
IP de tentacle
-t_port
 Puerto de tentacle
-t_opts
Opciones extras de tentacle
-t_file_path
Ruta de tentacle
-m
Modo de transferencia, local o localcopy. Por defecto: 'localcopy'
-wmin
Umbral mínimo de warning
-wmax
Umbral máximo de warning
-cmin
Umbral mínimo de crítico
-cmax
Umbral máximo de crítico
-alrt
Alertas globales
-group
Grupo para los módulos
-debug
Activa el modo debug

Ejecución manual

El formato de ejecución del plugin es el siguiente :

./dynamic_snmp.pl -agent <agent name> -h <host> -v <version> -c <comunidad> [-u username] [-a MD5] [-A auth_password] [-x DES] [-X priv_password] [-l authPriv] -o < base oid> -names <instance> -branches < branches > -nodefaults 1 [-t_ip 127.0.0.1] [-t_port 41121] [-t_opts "additional_tentacle_options"] [-t_file_path "/path/to/data_in"] [-m tentacle] [-wmin 0] [-wmax 100] [-cmin 0] [-cmax 200] [-alrt alert_name] [-group GroupName] [-debug 1]

Ejemplo :

./dynamic_snmp -agent test -h 192.168.51.1 -v 2c -c artica06  -o .1.3.6.1.2.1 -names .2.2.1.2 -branches OperStatus:.2.2.1.8,AdminStatus:.2.2.1.7 -nodefaults 1

Configuración en PandoraFMS

Para configurar el plugin en PandoraFMS, se deben seguir los siguientes pasos :

1. Subir el plugin a PandoraFMS, por ejemplo en la siguiente ruta:

/usr/share/pandora_server/util/plugin

2. Dirigirse al apartado plugins y crear uno nuevo:

imagen.png

    3. Se le añade nombre, descripción y timeout:

image.png

4. Se añade la ruta del plugin en el comando y los parámetros necesarios para la ejecución de este. 

Para cada parámetro se debe configurar una macro, siendo la sintaxis de esta macro la siguiente : _fieldx_, siendo x el numero posicional del parámetro.

image.png

5. Se configuran las macros anteriores, añadiendo en cada una el valor del parámetro:

image.png

6. Una vez configurado se debe crear un módulo en un agente que ejecute el plugin. En el menu de módulos de un agente creamos un módulo de tipo plugin nuevo:

imagen.png

7. En el menú de configuración del módulo, le ponemos un nombre, seleccionamos el plugin antes configurado y se le debe dar a "crear".

image.png

8. Se creara el agente con los módulos o los módulos en el agente seleccionado en la siguiente ejecución del plugin :

image.png

Agentes y módulos generados por el plugin

El plugin creará los módulos en el agente seleccionado con el parámetro -agent, o en su defecto creará uno nuevo.

image.png