Cómo trabajar con Archivos MIBs
How to Work With MIBs Files
| FortiOS |
3.00, 4.00 |
| Modelo |
Todos |
| Condición |
Tener Herramienta de Monitoreo |
Con esta guía pretendemos explicar como trabajar con MIBs para poder monitorear diferentes equipos de Red a traves de Herramientas de monitoreo, tales como, Cacti, Nagios, PandoraFMS, GWM, etc.
Los MIB: No son mas que una Base de Información Gestionada, la cual es proporcionada por cada uno de los fabricantes de equipos que soportan SNMP. (Puede ver información relacionada sobre esto aquí), a través de los cuales, podremos sacar los OIDs, que son los Identificadores de Objetos establecidos por la IETF para el uso de las Aplicaciones SNMP
Es este lab, haremos nuestras pruebas desde una PC en linux con la herramienta de SNMPD el cual es un servicio que nos permite ejecutar una serie de comandos para poder interpretar los archivos MIBs,.. Ademas podremos apoyarnos en otras utilidades tales como, mbrowse, etc. Aunque el Archivo MIBs que aquí utilizaremos es para Fortinet, la forma de gestionar y de interpretar estos, es igual para cualquier tipo de archivo mib.
Para el caso de un equipo FortiGate, se puede bajar estos archivos desde el Sitio de Soporte del Fabricante. Y debemos asegurarnos que el archivo que descarguemos sea el recomendado para la versión de Firmware que tengamos instalada en los equipos.
Los OIDs son jerárquicos, y para el caso específico de Fortinet, todos estos iniciarán con 1.3.6.1.4.1.12356 en donde:
- 1.3.6.1 Contiene todos los OIDs de Internet.
- 1.3.6.1.4.1 Contiene los registro de la IANA y
- 12356. es el número asignado para el Fabricante Fortinet
Paso 1: Instalación de SNMP y Mbrowse en el PC Linux. Desde una Terminal ejecutamos el siguiente comando:
$ sudo apt-get install snmpd
Y seguimos el precedimiento que nos indica la Terminal. Seguidamente si
lo deseamos podemos también instalar MBrowse o tkmib, con el comando:
$ sudo apt-get install mbrowse (este solo para navegar en los archivos
MIBs que tengamos)
Paso 2: Debemos ahora abrir los
archivos MIBs que hemos bajado del sitio del Fabricante, (FORTINET-CORE-MIB.mib,
FORTINET-FORTIGATE-MIB.mib) con cualquier editor de Texto. Poner mucho cuidado
en la primera linea de código, en donde aparece la instrucción "DEFINITIONS ::=
BEGIN" ya que
lo que está antes es el nombre como se debe de identificar el archivo,
tal como se muestra en el ejemplo siguiente:
--
-- MODULE-IDENTITY
-- OrgName
--
Fortinet Technologies, Inc.
-- ContactInfo
--
Technical Support
--
e-mail: support@fortinet.com
--
http://www.fortinet.com
--
FORTINET-FORTIGATE-MIB
DEFINITIONS ::= BEGIN
IMPORTS
FnBoolState, FnIndex, fnAdminEntry, fnSysSerial,
fortinet
FROM FORTINET-CORE-MIB
ifEntry, ifName
FROM IF-MIB
InetAddress, InetAddressPrefixLength,
InetAddressType, InetPortNumber
FROM INET-ADDRESS-MIB
MODULE-COMPLIANCE, NOTIFICATION-GROUP, OBJECT-GROUP
FROM SNMPv2-CONF
sysName
FROM SNMPv2-MIB
Counter32, Counter64, Gauge32, Integer32, IpAddress,
MODULE-IDENTITY,
NOTIFICATION-TYPE,
OBJECT-TYPE, TimeTicks
FROM SNMPv2-SMI
DisplayString, TEXTUAL-CONVENTION
FROM SNMPv2-TC;
..............
Una vez identificado el nombre del archivo, ya podemos
compiar este archivo en el repositorio archivos MIBs de nuestra
PC. La cual para nuestro caso es un Ubuntu 9.10. Para copiar los
archivos a nuestro directorio de MIBs lo hacemos desde la Terminal con
la siguiente linea:
$ sudo cp /home/natanael/Desktop/MIBS/FORTINET-CORE-MIB.mib
/usr/share/snmp/mibs/FORTINET-CORE-MIB.txt
$ sudo cp /home/natanael/Desktop/MIBS/FORTINET-FORTIGATE-MIB.mib
/usr/share/snmp/mibs/FORTINET-FORTIGATE-MIB.txt
Notese que la Extensión del archivo la estoy cambiando
de .mib a .txt
Si damos ahora un: $ ls /usr/share/snmp/mibs/
deberíamos de ver nuestro archivos copiados en ese directorio.
Para esto es necesario navegar hasta el directorio de MIBs con el siguiente comando desde la terminal: cd /usr/share/snmp/mibs/ y desde este sitio ya podemos ejecutar comandos específicos de snmp tales como: snmptranslate y snmpwalk
* snmptranslate: Es un comando que se puede ejecutar contra el archivo MIB para producir el OID el cual será usado para hacer las preguntas al Dispositivo de red (para este caso un FortiGate).
* snmpwalk: Este comando nos permite hacer las preguntas de los OIDs a los Equipos de red.
Dentro del los archivos MIBs hay diferentes objetos los cuales pueden ser preguntados a los equipos, como por ejmplo:
fgSysVersion OBJECT-TYPE
SYNTAX DisplayString (SIZE(0..128))
MAX-ACCESS read-only
STATUS current
DESCRIPTION
"Firmware version of the device"
::= { fgSystemInfo 1 }
Ahora, desde la Terminal podemos ejecutar el comando: snmptranslate -m FORTINET-FORTIGATE-MIB -IR -On fgSysVersion el cual nos devolverá el siguiente OID: .1.3.6.1.4.1.12356.101.4.1.1
-m es el atributo que especifica el nombre del modulo del MIB a usar para hacer la conversión del OID.
Una vez temenos el OID de la pregunta que nos interesa hacer al Equipo, ya podemos utilizar el comando snmpwalk de la siguiente manera: snmpwalk -v 2c -c ingenieria 192.168.10.1 .1.3.6.1.4.1.12356.101.4.1.1 con lo que obtendremos un resultado que nos mostrará la versión del Fortigate, en mi caso: SNMPv2-SMI::enterprises.12356.101.4.1.1.0 = STRING: "v4.0.0,build0241,091212 (Beta 1)" .
-v Sirve para indicar, la versión de SNMP que soporta el Equipo
-c Sirve para declarar la comunidad que estamos usando y que está declarada en el Fortigate
Para poder obtener estos resultados, es obligatorio que tengamos habilitados el agente de SNMP en los Equipos para los cuales haremos las peticiones. Para configurar el SNMP en un Fortigate, puede leer esta guía.
Realacionados :
Como Configurar SNMP en un FortiGate
Cómo instalar Cacti en Ubuntu
Cómo Instalar NAGIOS 3 en Ubuntu 10.04 (Lucid Lynx)
Referencias:
http://kb.fortinet.com
http://docs.fortinet.com
