Dynamic snmp
Con este plugin se pueden hacer escaneos dinámicos SNMP.
- Introducción
- Matriz de compatibilidad
- Pre requisitos
- Parámetros
- Ejecución manual
- Configuración en PandoraFMS
- Agentes y módulos generados por el plugin
Introducción
Ver. 15-02-2024
Este plugin tiene como finalidad hacer escaneos dinámicos SNMP.
Tipo: Plug-in server
Matriz de compatibilidad
Sistemas donde se ha probado | Rocky linux, Fedora 34 |
Sistemas donde funciona | Cualquier sistema linux |
Pre requisitos
- Conectividad hacia el host y la comunidad que se pretende escanear.
Parámetros
-c
|
Comunidad |
-v
|
Versión de snmp |
-h
|
IP hacía la que apuntará el plugin |
-p | Port |
-o | OID base |
-d | Tipo de datos |
-u |
Se utiliza para especificar el nombre de usuario o entidad de seguridad que está realizando la operación SNMP
|
-n |
Se utiliza para especificar el contexto en el que se realizará la operación SNMP
|
-l |
Este parámetro especifica el nivel de seguridad que se aplicará a las operaciones SNMPv3. Los posibles valores incluyen "noAuthNoPriv" (sin autenticación ni privacidad), "authNoPriv" (autenticación sin privacidad) y "authPriv" (autenticación con privacidad).
|
-a |
Este parámetro se utiliza para especificar el protocolo de autenticación que se utilizará. Puede ser MD5 (Message Digest 5) o SHA (Secure Hash Algorithm).
|
-A |
Es la clave de autenticación utilizada en combinación con el protocolo de autenticación especificado. Esta clave se utiliza para verificar la autenticidad de los mensajes SNMPv3.
|
-x |
Especifica el protocolo de privacidad que se utilizará para cifrar los datos transmitidos. Los posibles valores incluyen DES (Data Encryption Standard) y AES (Advanced Encryption Standard).
|
-X |
Es la clave de privacidad que se utiliza junto con el protocolo de privacidad para cifrar y descifrar los datos transmitidos. Esta clave es esencial para garantizar la confidencialidad de los mensajes SNMPv3.
|
-agent
|
Nombre del agente |
-names
|
Instancias específicas de un objeto |
-branches
|
Esta opción especifica las ramas (branches) que se deben recuperar bajo los OIDs proporcionados. |
-t_ip
|
IP de tentacle |
-t_port
|
Puerto de tentacle |
-t_opts
|
Opciones extras de tentacle |
-t_file_path
|
Ruta de tentacle |
-m
|
Modo de transferencia, local o localcopy. Por defecto: 'localcopy' |
-wmin
|
Umbral mínimo de warning |
-wmax
|
Umbral máximo de warning |
-cmin
|
Umbral mínimo de crítico |
-cmax
|
Umbral máximo de crítico |
-alrt
|
Alertas globales |
-group
|
Grupo para los módulos |
-debug
|
Activa el modo debug |
Ejecución manual
El formato de ejecución del plugin es el siguiente :
./dynamic_snmp.pl -agent <agent name> -h <host> -v <version> -c <comunidad> [-u username] [-a MD5] [-A auth_password] [-x DES] [-X priv_password] [-l authPriv] -o < base oid> -names <instance> -branches < branches > -nodefaults 1 [-t_ip 127.0.0.1] [-t_port 41121] [-t_opts "additional_tentacle_options"] [-t_file_path "/path/to/data_in"] [-m tentacle] [-wmin 0] [-wmax 100] [-cmin 0] [-cmax 200] [-alrt alert_name] [-group GroupName] [-debug 1]
Ejemplo :
./dynamic_snmp -agent test -h 192.168.51.1 -v 2c -c artica06 -o .1.3.6.1.2.1 -names .2.2.1.2 -branches OperStatus:.2.2.1.8,AdminStatus:.2.2.1.7 -nodefaults 1
Configuración en PandoraFMS
Para configurar el plugin en PandoraFMS, se deben seguir los siguientes pasos :
1. Subir el plugin a PandoraFMS, por ejemplo en la siguiente ruta:
/usr/share/pandora_server/util/plugin
2. Dirigirse al apartado plugins y crear uno nuevo:
3. Se le añade nombre, descripción y timeout:
4. Se añade la ruta del plugin en el comando y los parámetros necesarios para la ejecución de este.
Para cada parámetro se debe configurar una macro, siendo la sintaxis de esta macro la siguiente : _fieldx_, siendo x el numero posicional del parámetro.
5. Se configuran las macros anteriores, añadiendo en cada una el valor del parámetro:
6. Una vez configurado se debe crear un módulo en un agente que ejecute el plugin. En el menu de módulos de un agente creamos un módulo de tipo plugin nuevo:
7. En el menú de configuración del módulo, le ponemos un nombre, seleccionamos el plugin antes configurado y se le debe dar a "crear".
8. Se creara el agente con los módulos o los módulos en el agente seleccionado en la siguiente ejecución del plugin :
Agentes y módulos generados por el plugin
El plugin creará los módulos en el agente seleccionado con el parámetro -agent, o en su defecto creará uno nuevo.