Instalar y Configurar STG SNMP Traffic

Ayudanos, compartiendo en tus redes sociales!

STG, ha de ser una de las herramientas para el monitoreo del tráfico en la red más usado en conjunto con Wireshark (próxima entrada detalles del Wireshark).-

SNMP, de Simple Network Management Protocol es una aplicación sencilla y perfecta para los administradores de red, se basa en contener por un lado a, los dispositivos administrados o puntos administrados, por otro lado a un agente quien transmire dicha administración y por otra parte los procesos que se encargan de controlar nuestros puntos administrados o dispositivos administrados (como quieran llamarlo) conocido como NMS. Existe una version para Microsoft Windows (que no pesa nada) llamada STG SNMPTraffic Grapher, y también existe una version para GNU/Linux que corre a nivel de linea de comandos (obviamente) en nuestro Server, aunque también puedes hacer correr en forma gráfica si es que tu Server posee interfaz.-

Como en el caso de Microsoft Windows Server es simplemente descargar la última versión, doble click y listo, pasaré a mostrar cómo se configuraría esto en nuestro Server Linux.-

Primero pasamos a instalarnos el paquete necesario, y para eso:

yum -y install net-snmp net-snmp-utils

Listo, instalado, ahora vamos a /etc/snmp/ donde encontraremos el único archivo a configurar, el tema con este archivo es que está pre-sobre-cargado de valores que pueden llegar a confundirte si es tu primera vez o bien si deseas realmente aprender .. no te servirán, por lo que te recomiendo que renombres ese archivo y luego crear uno nuevo paso a paso para que puedas no solo entender bien tus configuraciones del SNMP sino que, cuando quieras realizar algunos cambios, puedas saber a donde ir.-

Lo primero es crear las listas de control, para ello añadimos las rutas que querramos cada una de ellas con sus correspondientes passwds, pero ojo!, esta contraseña pasa por la red solo como un texto plano para autentificar, no cifra, por lo que usen una passwd cualquiera, no la del root!!, con com2sec señalamos que añadimos una lista, seguida de su nombre, ip rango, y luego la contraseña. En mi caso añadí dos listas, una local que le daré todos los permisos, y otra de toda la red, que tendrá solo lectura:

Para dar esos permisos que hablé más arriba tenemos que primeramente crear grupos, es como el tema de los usuarios, nuestras listas son los usuarios, y para dar permisos en forma generalizada creamos grupos de usuarios, que en este caso será grupos de listas, que yo crearé dos, tu puedes crear tantas listas y grupos quieras según tu red, mis dos grupos serán una para escritura/lectura y otra de solo lectura, por lo que señalamos en el archivo mas abajo:

Mis grupos a crear son “LosQueEscriben” (RW) y “LosQueLeen” (R), vamos al archivo:

group LosQueEscriben vl local
group LosQueEscriben v2c local
group LosQueEscriben usm local

group LosQueLeen lv lared
group LosQueLeen v2c lared
group LosQueLeen usm lared

Donde “lv”, “v2c”, y “usm” se refieren al tipo de acceso que se permitirá en un momento dado a un grupo en particular, seguido esto, configuramos las ramas permitidas, para ello view all con el uso de MRTG:

view all  included  .1  80

Donde “80” es la mask, que es completamente opcional, y el “.1” el sub-arbol. Luego nos queda configurar los permisos de los grupos, por lo que:

access LosQueLeen        “”       any       noauth    exact  all    none  none
access LosQueEscriben  “”       any       noauth    exact  all    all   all

Donde claramente el doble “all” es de read, “none all” es write y el segundo “none all” es notif.-

Listo, guardamos:

Iniciamos el servicio y añadimos como inicio automatico:

service snmpd start

chkconfig snmpd on

Y luego hacemos correr nuestros dos comandos para probar y ya comenzar a monitorear:

snmpwalk -v 1 192.168.0.254 -c queloquemiras system

snmpwalk -v 1 192.168.0.254 -c queloquemiras interfaces

Listo!, espero que te haya gustado!, en la próxima entrada vemos Wireshark, sobre Microsoft Windows, que ah!, les dejo como se ve SNMP Grapher:

Si te gustó, no te olvides de ayudar compartiendo en las Redes Sociales!