Simple Network Management Protocol

Simple Network Management Protocol
Analisi e Implementazione con CACTI e NAGIOS
Laureando: Michele Manzotti
Relatore: Dott. Fausto Marcantoni

SOMMARIO
SNMP
SNMPv1
SNMPv2
SNMPv3
MIB
Struttura
MICROSOFT vs LINUX
LAMP
NAGIOS
Struttura
Nmap2Nagios
Script
CACTI
Plugin e Template

SNMP
Il protocollo SNMP
SNMP = Simple Network Management Protocol
SGMP = Simple Gateway Management Protocol
Nasce nel 1989 dalla IETF
Unico strumento applicativo dedito al monitoraggio
TCP/IP, IPX e AppleTalk
Livello 7 dello stack OSI
UDP 161
Modello Manager - Agent

SNMP
Struttura del protocollo
MANAGER
Stazionedicontrollo (NMS)
Raccoglie le informazioni
AGENT
Dispositivopresente sui device direte
Genera le informazioni
MIB
Insiemedelleinformazionirecuperabili
PROTOCOL
Meccanismodicomunicazione
SMI definito dall’ASN.1

SNMP
Struttura del protocollo

SNMP
Messaggi SNMP
GET Request
GetNextRequest
Set Request
GetResponse
Trap Massage
UDP Port 161 - SNMP Messages
UDP Port 162 - SNMP Trap Messages

SNMP
Pacchetto SNMP
Ethernet Frame
IP Packet
SNMP Message
CRC
UDP Datagram
Message Length
Message Version
Message Preamble
Community String
PDU Header
SNMP Protocol Data Unit
PDU Body

SNMP
SNMP versione 1
Community
Indipendenzadallepiattaformeutilizzate
Facilitàd’uso
Trasportabilità
Estendibilità
Bassaaffidabilitàdovuta al protocollo UDP
Autonomiarispetto ad altriservizidirete
Basso costodiimplementazione

SNMP
SNMP versione 2
Crittografiatramite DES a 64 bit
Integritàtramite MD5
Innovazione SMI
SNMPv2c
GetBulk
Inform
Messaggid’erroredettagliati
Connessione TCP

SNMP
SNMP versione 3
NuovaArchitettura
Engine
Dispatcher
Sicurezza
ControlloAccessi
Application
Generatoredicomandi
RicettoreNotifiche
Risponditoreaicomandi
Formatodeimessaggi
Pocoutilizzato

MIB
Management Information Base
IL MIB è una collezione di oggetti in un database virtuale comprendente tutto l’insieme delle informazioni gestitedall’agent SNMP sul device remoto.

MIB
Structureof Management Information
La SMI definisce la struttura delle informazioni degli oggetti
ObjectIdentifier(OID)
AbstractSyntaxNotationOne (ASN.1)
BasicEncodingRules (BER)

MIB
RFC sul protocollo SNMP

MIB
Considerazioni sul Protocollo
SVANTAGGI
Bassaefficienza
Messaggiinutili
Dichiarazionedeglioggetti MIB
VANTAGGI
Flessibilità
Estendibilità
Portabilità
Scalabilità
Leggerezza

MIB
La vera potenza del protocollo
Alla ricerca di OID
Enumerazione via SNMP
SNMPEnum
TUTORIAL

MICROSFT vs LINUX
MICROSOFT vs LINUX
Obiettivo: Monitorare il traffico sulla rete dell’università
Condizioni: Nessun costo aggiuntivo
Quale sistema operativo è necessario utilizzare?
LINUX
Costo praticamente nullo
Ottima qualità del codice
Ampio supporto dalla comunità
Alto livello di flessibilità
Leggerezza
Performance
NAGIOS- CACTI

MICROSFT vs LINUX
Applicativi Microsoft
OpManagerSNMPc
AxenceNetToolsNetmon
InterMapperMon.itor.us

LAMP
LAMP
LAMP è l’acronimo di Linux Apache MySQL PHP
Linux è il sistema operativo (Fedora 8)
Apache è il server web
MySQL è il dababase
PHP è un linguaggio di script utilizzato per pagine web dinamiche
Questa è l’infrastruttura scelta sulla quale abbiamo implementato il server all’interno dell’università

NAGIOS
NAGIOS
Nasce nel 1999 come il successore di NetSaint
NAGIOS Ain'tGonna Insist On Sainthood
Licenza GPL
Scopo: Monitoraggio di servizi specificati
Modularità
Scalabilità
Versatilità
Interfaccia WEB

NAGIOS
Interfaccia WEB

NAGIOS
Architettura
Demone sempre attivo
# /etc/init.d/nagios start
Check tramite plugin

NAGIOS
Struttura
I sorgenti /urs/local/nagios/etc/objects/
commands.cfg
template.cfg

NAGIOS
Struttura
contatcs.cfg
localhost.cfg
timeperiods.cfg

NAGIOS
Nmap2Nagios
Autoconfigurazione
Port scanning con nmap
File XML
Nmap2Nagios
File di configurazione CFG

NAGIOS
Script
Crontab
30 22 1 * * usersh /home/user/configuranagios.sh > /dev/null 2>&1
Minuti 0 - 59
Ora 0 - 23
Giorno del mese 1 - 31
Mese 1 - 12
Giorno della settimana 0 – 6
Il primo giorno del mese alle 22:30

CACTI
CACTI
Pregetto giovane versione 0.8.7b
Applicazione leggera e stabile (202 porte monitorate!)
Raccogli i dati SNMP per la creazione di grafici
Numerosi Plugin e Template
Comunità attiva

CACTI
CACTI

CACTI
Plugin e Template
Graphs
Discover
Report
Thold
Monitor
Npc
Mactrack

CACTI
Notifiche E-mail
NAGIOS
CACTI

CACTI
Server
Indirizzo IP: 193.205.92.32
http://eye.cs.unicam.it/cacti
User: guest
Pass: guest
http://eye.cs.unicam.it/nagios
TUTORIAL

CACTI
Conclusioni
Manutenzione per eventuali errori
Monitoraggio dei log
Testing di nuovi plugin e template
Aggiornamenti di versione
Lavoro interessante e motivante

Simple Network Management Protocol

by michelemanzotti on Aug 09, 2010

Accessibility

Upload Details

Usage Rights

1 Embed 129

Statistics

Simple Network Management Protocol — Presentation Transcript