SNMP + Zabbix


Monitoring po SNMP przy użyciu Zabbixa


Gerard Stańczak
XIII Spotkanie z OSWorld, 2014 Łódź

Agenda


  1. Odrobina teorii
  2. Przykłady
    1. Firewall Cisco ASA 5525
    2. DD-WRT
    3. Load Balancer BigIP F5 
  3. Implementacja w Zabbix
  4. Monitoring interfejsów w oparciu o discovery
  5. Tworzenie wykresów, statystyk

SNMP


  • Protokół do zarządzania urządzeniami sieciowymi
  • Komunikacja klient - serwer
    • zarządzający (manager)
    • zarządzany (agent)
  • UDP/161 i 162 (Trap)
  • SNMPv1, SNMPv2c i SNMPv3
 


Lekki i szybki protokół do wyciągania danych/zarządzania

Komunikacja


  • Pobieranie lub ustawianie informacji - zmiennych (OID) 
1.3.6.1.2.1.1.3.0 - sysUpTimeInstance
sysUpTimeInstance = Timeticks: (1566544100) 181 days, 7:30:41.00
# snmpget -v 2c -c public 192.168.1.1 DISMAN-EVENT-MIB::sysUpTimeInstance
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (7251199) 20:08:31.99 
# snmpwalk -v 2c -c public 192.168.1.1 
SNMPv2-MIB::sysDescr.0 = STRING: Linux DD-WRT 2.6.24.111 #1428 Sat Aug 7 08:47:10 CEST 2010 i686
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (7163840) 19:53:58.40
SNMPv2-MIB::sysContact.0 = STRING: root
SNMPv2-MIB::sysName.0 = STRING: dd-wrt
[...]
# snmpwalk -v 2c -c public 192.168.1.1 IF-MIB::ifDescr
IF-MIB::ifDescr.1 = STRING: lo
IF-MIB::ifDescr.2 = STRING: imq0
IF-MIB::ifDescr.3 = STRING: imq1
IF-MIB::ifDescr.4 = STRING: ifb0
IF-MIB::ifDescr.5 = STRING: ifb1
IF-MIB::ifDescr.6 = STRING: teql0
IF-MIB::ifDescr.7 = STRING: eth0

MIB

  • informacje o OID są zawarte w MIB - bazie danych o strukturze drzewiastej  
.iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifInOctets lub
.1.3.6.1.2.1.2.2.1.10 


MIB Enterprise


  • Przykłady: CISCO-FIREWALL-MIB, F5-BIGIP-SYSTEM-MIB 

  • /root/.snmp/mibs    /usr/share/snmp/mibs

  • Prefix: iso.org.dod.internet.private.enterprise (1.3.6.1.4.1) 

# snmpget -v 2c -c public 192.168.100.1 .1.3.6.1.2.1.1.2.0
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.3375.2.1.3.4.20 
SNMPv2-SMI::enterprises.3375 = .1.3.6.1.4.1.3375 = F5 Labs, INC

http://www.iana.org/assignments/enterprise-numbers/enterprise-numbers.xhtml

Wersje

  • v1 - wersja pierwotna protokołu (get, set itd)
  • v2 
    • 64bitowe zmienne (przydatne dla interfejsow)
    • wydajnosc
    • kilka nowych funkcji (bulk requests)
  • v3 - pełna autoryzacja i szyfrowanie (AES lub DES)


Security

  • v1 i v2c -hasło odczytu i zapisu (public/private community)
  • v3 - autoryzacja + szyfrowanie




Przykłady

  1. DD-WRT
  2. Cisco ASA
  3. BigIP F5

Zabbix - SNMP



  • Host z interfejsem SNMP

  • Itemy typu SNMP agent 

  • Discovery typu SNMP agent

  • Triggery, grafy etc jak dla zwykłych itemów




Dziękuję za uwagę

Pytania? 

gerard.stanczak@osworld.pl
Made with Slides.com