Monitorando ativos de redes

diegosouzati
(usa Ubuntu)

Enviado em 19/12/2016 - 14:05h

Bom dia pessoal!

Sou novato no grupo e estou com dificuldade em fazer o monitoramento de ativos de redes (switchs) que compõe o anel! Andei pesquisando sobre o assunto e vi que o SNMP faz esse tipo de monitoramento! A minha estrutura é a seguinte:

- 5 Switchs L3 com faixas 172.17.0.x
- E as vlans com faixas 172.16.0.x

Estou com o nagios rodando em uma das vlans, mas não consigo fazer o monitoramento dos Switchs.

Estou com o PFSense gerenciando estas vlans.

Há uma VLAN de gerência das switchs.

Gostaria de ajuda para conseguir fazer esse mapeamento. Grato!

caiofabbio
(usa Manjaro Linux)

Enviado em 26/12/2016 - 17:24h

Boa tarde.

O serviço do SNMP/Comunity já esta configurado nos switchs que deseja monitorar ?

diegosouzati
(usa Ubuntu)

Enviado em 27/12/2016 - 18:49h

Prezado caiofabio,

o SNMP/community está configurado em todas as switchs (read-only)!

diegosouzati
(usa Ubuntu)

Enviado em 03/01/2017 - 12:31h

Alguém poderia me ajudar?

removido
(usa Nenhuma)

Enviado em 03/01/2017 - 13:09h

Tem firewall? Se tem liberou a portal 161/udp? Já testou com snmpwalk?

diegosouzati
(usa Ubuntu)

Enviado em 03/01/2017 - 13:27h

Sim, a porta 161 já está liberada! Testo com o snmpwalk e dá o seguinte resultado:

root@seplandmti03-HP-EliteDesk-800-G1-SFF:/home/seplandmti03# snmpwalk -v1 -c private 172.17.0.x
Timeout: No Response from 172.17.0.x

removido
(usa Nenhuma)

Enviado em 03/01/2017 - 15:09h

Poderia validar?

# nmap -sU 172.17.0.x -p 161

A community é private mesmo?

diegosouzati
(usa Ubuntu)

Enviado em 04/01/2017 - 09:42h

caro amarildosertorio,

tentei a validação como mencionou e obtive a seguinte resposta:

Starting Nmap 7.01 ( https://nmap.org ) at 2017-01-04 08:24 BRT
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.11 seconds
root@seplandmti03-HP-EliteDesk-800-G1-SFF:/home/seplandmti03# nmap -sU 172.17.0.x -p 161

removido
(usa Nenhuma)

Enviado em 04/01/2017 - 09:58h

Verifique suas regras de firewall e rotas. O nmap não conseguiu determinar nada.

A resposta do nmap deveria ser algo como o exemplo abaixo:

# nmap -sU 192.168.x.x -p 161

Starting Nmap 6.40 ( http://nmap.org ) at 2017-01-04 09:55 BRST

Nmap scan report for 192.168.x.x

Host is up (0.0083s latency).

PORT    STATE SERVICE

161/udp open  snmp



Nmap done: 1 IP address (1 host up) scanned in 13.15 seconds 

leosixers
(usa Debian)

Enviado em 05/01/2017 - 08:34h

Amigo,

Vejo duas formas.

1)Prover roteamento entre a VLAN do servidor Nagios e a VLAN de gerência dos switches. Provavelmente faria isso no seu PFSENSE.

2)Adicionar uma interface de rede ao servidor Nagios com acesso a VLAN de gerência dos switches.

Estando um dos dois OK, faça um teste de ping para ver se a comunicação ocorre sem problemas e o resto é só configurar o SNMP mesmo.

Abraços