Cómo monitorear con SNMP

El Protocolo Simple de Administración de Red (SNMP) (RFC, RFC List) permite monitorear el estado de la red y sus primeras 2 versiones son inseguras.

Descripción del protocolo SNMP

La información está organizada en la Management Information Base y CISCO tiene una herramienta para buscar.

La información se entrega como Object Identifier (OID). Tu proveedor suele explicar los OID.

Se pueden usar SNMP Traps para transmitir alarmas. Es un mensaje que pide que leas la información porque hay un problema y se envía por UDP 162.

Comprobar conexión con SNMP ↑

Se puede comprobar una conexión usando snmpwalk:

snmpwalk -v2c -c ${COMUNITY} ${HOST}

(Otro tutorial para pedir información de SNMP

SNMP usa los puertos UDP 161 y 123.

Herramientas para visualizar SNMP ↑

• Prometheus tiene un lector de SNMP. Supuestamente traduce de SNMP a formato de Prometheus.
• LibreNMS (instrucciones docker).
• Multi Router Traffic Grapher (MRTG).
• Cacti
• CheckMk (instrucciones SNMP).
• Icinga.
• Nagios.
• Zabbiz.

Procesar la información es complejo ↑

Para hacer cosas como encontrar conexiones colgadas se necesita conocer los OID de interés, y medirlos de formas