pratica_snmp

Report

Post on 09-Jul-2015

106 Views

Category:

Documents

0 Downloads

Preview:

Click to see full reader

TRANSCRIPT

SERVIO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS

Unidade Curricular Redes III Prof. Eduardo Maroas Monks Roteiro de Laboratrio SNMP (Simple Network Management Protocol)

Objetivo: Utilizar e descrever as caractersticas de funcionamento do protocolo SNMP e as suas aplicaes. Ferramentas: Wireshark, Vmware Server, Putty, OpenSSH, WinSCP, Apache Web Server, CentOS, Windows XP, MRTG, NET-SNMP, Mibbrowser, Cacti Introduo: Neste roteiro de laboratrio, ser utilizado o protocolo SNMP e as suas aplicaes. O protocolo SNMP tem a funo de possibilitar o gerenciamento de hosts por meio de agentes, gerentes e MIB (Management Information Base). As MIBs provm as informaes que podem ser gerenciadas nos agentes. Atualmente, este protocolo o padro para gerenciamento de dispositivos de rede e sistemas operacionais na arquitetura TCP/IP. Tarefas: 1) Na mquina virtual Windows XP, ativar o agente SNMP da Microsoft ( necessrio o cd de instalao do Windows XP que pode ser baixado do servidor Mussum). 1. Acessar Painel de Controle->Adicionar/Remover Programas->Adicionar/Remover Componentes do Windows e selecionar Ferramentas de Gerenciamento e Monitoramento, Detalhes e marcar a opo Simple Network Management Protocol. 2. Configurar o servio do agente SNMP. 1. Acessar Painel de Controle->Ferramentas Administrativas->Servios->Servio SNMP e ativar a janela de Propriedades. Nesta janela, na Aba Agente, colocar o seu nome como Contato e em Local LAB-210 Faculdade SENAC Pelotas. Na Aba Segurana, habilitar o acesso ao agente do IP do gerente que ser utilizado. 2. Na aba Segurana, adicionar uma comunidade de leitura e escrita com o nome de private, conforme a figura 1.

Faculdade de Tecnologia SENAC PELOTAS Credenciado pela Portaria n 3.071, de 01 de outubro de 2004. Rua Gonalves Chaves, 602 A Centro. CEP 96015-560. Pelotas/RSBrasil. Fone (053)3225-6918 - www.senacrs.com.br 1

SERVIO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS

Figura 1. Configurao das comunidades SNMP no Windows XP. 2) Na mquina virtual CentOS, ativar o agente SNMP da NET-SNMP. 1. Instalar o agente com o comando: yum install net-snmp net-snmp-utils 2. Copiar o arquivo exemplo (http://192.168.200.3/emmonks/redesiii/SNMP/snmpd.conf_exemplo) /etc/snmpd.conf 3. Editar o arquivo /etc/snmpd.conf e modificar o IP do gerente 4. Ativar o servio do SNMP com o comando /etc/init.d/snmpd start 3) Instalar na mquina virtual Windows XP, os utilitrios NET-SNMP (http://192.168.200.3/emmonks/redesiii/SNMP/net-snmp-5.5.0-1.x86.exe) e MIB Browser (http://192.168.200.3/emmonks/redesiii/SNMP/setup.exe). 1. Utilizar a ferramenta MIB Browser para testar a instalao dos agentes no Windows e no Linux. Capturar com o Wireshark as mensagens trocadas entre os hosts. snmpd.conf para

Faculdade de Tecnologia SENAC PELOTAS Credenciado pela Portaria n 3.071, de 01 de outubro de 2004. Rua Gonalves Chaves, 602 A Centro. CEP 96015-560. Pelotas/RSBrasil. Fone (053)3225-6918 - www.senacrs.com.br 2

SERVIO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS

2. Utilizar a ferramenta snmpwalk do NET-SNMP para navegar na MIB do Linux e do Windows. 1. Exemplo de sintaxe do comando: snmpwalk -v2c -c public 192.168.254.1 2. Listar as seguintes OIDs no Windows e no Linux e observar quais as informaes so apresentadas: 1. snmpwalk -v2c -c public 192.168.254.4 .1.3.6.1.2.1.25.6.3.1.2 2. snmpwalk -v2c -c public 192.168.254.4 .1.3.6.1.2.1.25.4.2.1.2 3. snmpwalk -v2c -c public 192.168.254.4 .1.3.6.1.2.1.1.3.0 4. snmpwalk -v2c -c public 192.168.254.4 .1.3.6.1.2.1.4.2.0 4) Instalar a ferramenta PRTG Freeware (http://192.168.200.3/emmonks/redesiii/SNMP/prtgfreeware.zip) na VM Windows XP e monitorar o Linux, Windows e o switch. 5) Instalar a ferramenta de gerenciamento MRTG no CentOS e configurar os agentes SNMP do Linux e do Windows para poderem ser acessados por este host. 1. Para instalar a ferramenta MRTG: yum install mrtg 2. Executar o utilitrio para a criao do arquivo de configurao do MRTG para o Windows e para o Linux no diretrio /etc/mrtg. Exemplo: 1. cfgmaker public@192.168.254.4 > windows.cfg trabalho para o MRTG /var/www/mrtg//linux e 2. cfgmaker public@192.168.254.1 > linux.cfg 3. Criar os diretrios de /var/www/mrtg/windows

4. Editar os arquivos windows.cfg e linux.cfg, fazendo as seguintes alteraes: 1. Mudar o diretrio de trabalho conforme o arquivo de configurao: 1. Para o Linux: WorkDir: /var/www/mrtg/linux 2. Para o Windows: WorkDir: /var/www/mrtg/windows 2. Descomentar a linha Options[_]: growright, bits (ateno: no deixar espaos no comeo da linha) 3. Executar o utilitrio MRTG para criar os arquivos iniciais de monitoramento. Exemplo de uso: 1. env LANG=C /usr/bin/mrtg /etc/mrtg/linux.cfg 2. env LANG=C /usr/bin/mrtg /etc/mrtg/windows.cfg 4. Executar o utilitrio indexmaker para criar a pgina com os grficos deFaculdade de Tecnologia SENAC PELOTAS Credenciado pela Portaria n 3.071, de 01 de outubro de 2004. Rua Gonalves Chaves, 602 A Centro. CEP 96015-560. Pelotas/RSBrasil. Fone (053)3225-6918 - www.senacrs.com.br 3

SERVIO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS

monitoramento. Exemplo de uso: 1. indexmaker --title="Interfaces /var/www/mrtg/linux/index.html do Linux" /etc/mrtg/linux.cfg >

2. indexmaker --title="Interfaces do Windows" /etc/mrtg/windows.cfg > /var/www/mrtg/windows/index.html 5. Agendar a ferramenta MRTG para rodar a cada 5 minutos na cron do sistema CentOS. 6. Ativar a visualizao das pginas no arquivo /etc/httpd/conf.d/mrtg.conf para o IP do seu navegador. de configurao

7. Ativar o monitoramento das interfaces do switch 3Com no seu servidor CentOS. 8. Restringir, por meio de autenticao de usurios no Apache, o acesso aos diretrios de monitoramento. 6) Instalar e configurar a ferramenta Cacti no CentOS para gerenciamento de dispositivos. 1. Esta ferramenta est disponvel no repositrio RPMForge (para ativar este repositrio dever ser feito o download do arquivo http://192.168.200.3/emmonks/redesiii/SSH/rpmforge-release-0.5.1-1.el4.rf.i386.rpm, instal-lo usando o comando rpm -i rpmforge-release-0.5.1-1.el4.rf.i386.rpm). 2. Instalar os seguintes pacotes: 1. yum install net-snmp mysql mysql-server php-snmp php-mysql cacti 3. Ativar o servio do Mysql: /etc/init.d/mysqld start 4. Criar uma base de dados com o nome de cacti, com os seguintes comandos: 1. mysql 2. mysql>create database cacti; 3. mysql> GRANT ALL ON cacti.* TO cactiuser@localhost IDENTIFIED BY 'cactiuser'; 4. Importar a estrutura da base de dados do sistema Cacti: 1. mysql cacti < /var/www/cacti/cacti.sql 5. Adicionar a seguinte linha na cron do sistema: 1. */5 * * * * cacti php /var/www/cacti/poller.php > /dev/null 2>&1 6. Verificar se o arquivo /var/www/cacti/include/config.php possui as informaes corretas de acesso ao banco de dados. 7. Editar o arquivo /etc/httpd/conf.d/cacti.conf para possibilitar acesso do IP do seuFaculdade de Tecnologia SENAC PELOTAS Credenciado pela Portaria n 3.071, de 01 de outubro de 2004. Rua Gonalves Chaves, 602 A Centro. CEP 96015-560. Pelotas/RSBrasil. Fone (053)3225-6918 - www.senacrs.com.br 4

SERVIO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS

navegador. 8. Acessar a URL http://IP_do_CentOS/cacti/ e continuar a instalao. O usurio inicial admin e a senha admin. 7) Utilizar a ferramenta Cacti para monitorar o Linux, Windows e o switch. 1. Exemplo de configurao de dispositivo a ser monitorado 1. Acessar a opo Create Devices. Neste tela, clicar em Add. Editar os campos de forma similar ao exemplo da figura 3 e o template de acordo com o sistema operacional a ser monitorado. 2. Depois de criar um dispositivo, devero ser criados grficos de monitoramento. Para cri-los, acessar a opo Create Graphs for this Host. 3. As configuraes de exibio dos grficos e dispositivos sero demonstradas em laboratrio.

Figura 3. Criao de um dispositivo na ferramenta Cacti.

Faculdade de Tecnologia SENAC PELOTAS Credenciado pela Portaria n 3.071, de 01 de outubro de 2004. Rua Gonalves Chaves, 602 A Centro. CEP 96015-560. Pelotas/RSBrasil. Fone (053)3225-6918 - www.senacrs.com.br 5

SERVIO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS

Referncias: Material no servidor Mussum SCHRODER, Carla. Linux: Livro de Receitas. Alta Books, 2008. MORIMOTO, Carlos. Servidores Linux Guia Prtico. GDH Press e Sul Editores , 2008. MAURO,Douglas; SCHMIDT. Essential SNMP. 2nd ed. OReilly, 2005 NET-SNMP. Disponvel em: http://net-snmp.sourceforge.net/ PRTG. Disponvel em: http://www.paessler.com/prtg/ MRTG. Disponvel em: http://oss.oetiker.ch/mrtg/ Cacti. Disponvel em: http://www.cacti.net/ MIB Browser. Disponvel em: http://ireasoning.com/mibbrowser.shtml RFCs 1157, 1901 e 1908

Faculdade de Tecnologia SENAC PELOTAS Credenciado pela Portaria n 3.071, de 01 de outubro de 2004. Rua Gonalves Chaves, 602 A Centro. CEP 96015-560. Pelotas/RSBrasil. Fone (053)3225-6918 - www.senacrs.com.br 6

top related

2011
Documents
planilha de solicitação modelo
Documents
apresentação1-manejo da materia organica
Documents
planilha km rodado
Documents
apostila desenho tecnico de moda 28
Documents
comunicação gerencial
Documents
planilha eva
Documents
documenta
Documents
out-nov-dez
Documents
planilha de despesas
Documents
readme_br
Documents
bichonario
Documents
tÉcnica de enfermagem fazendo preescriÇÃo medica
Documents
fraquezas humanas
Documents
aridos para concreto
Documents
haiti lyrics in english and portuguese (1)
Documents
novo(a) documento de texto
Documents
ai se eu te pego flauta
Documents
distancia de fortaleza as municipios do ceara das cidades...
Documents
planilha de calculo motores
Documents