Herramientas SNMP, MIBs y funciones de la estación de Monitoreo

Standard MIBs

Define las características propias de SNMP como MIBs, traps , la interoperatividad entre las diferentes versiones. Además declara la estructura e identificación de la información administrada para diferentes protocolos de red como TCP/IP, UDP, IPv6 , IPv4, MLPS, LLDP, Link Aggregation, OSPF, RIP, DNS,  VRRP, entre otros. Así mismo para diferentes interfaces como ADSL, Ethernet, E1, E2, E3,DS1, DS2, DS3/E3, T1 , ATM and  Frame Relay.

MIBs Activas:

• Accesibilidad de Ping
• Servicio de Prueba de puertos 
  
• Servicio de verificación de contenido (HTTP, Telnet-Login inicio de sesión, POP3, IMAP, DNS, ...) y de Información interna, por ejemplo, SNMP, WMI, DMI, ...  

MIBs Pasivas

• Recopilación de registros (por ejemplo, Syslog,RADIUS)
•  SNMP Traps 

MIBs Análisis de eventos

• Traps especiales
• Texto en los registros (logs)
• dependencias

MIBs de Reacción

• Recopilación de registros
• Descripción del Estado
• Notificaciones de alerta por SMS, e-mail, solicitudes al helpdesk...
• reacciones automáticas ...

Dependencias
Muchas pruebas dependen de las condiciones de error que se generen en un entorno de red. Por ejemplo, si una estación de administración no puede alcanzar su propia puerta de enlace predeterminada, entonces cualquier dispositivo externo a la red local que intente conectarse a esta, generaría mensajes de error, como solución es necesario analizar la combinación entre los mensajes de error y el dispositivo comprometido. Si la estación de administración no puede alcanzar ni siquiera sus propios recursos fuera de la red local, entonces es realmente necesario analizar pruebas de  operación de la puerta de enlace predeterminada.

 

Enterprise-Specific MIBs

MIBs hechas por iniciativa privada tales como:

• Objetos AAA que proveen soporte para monitorear autenticación, autorización y contabilidad (Accounting = todos los eventos puedan ser rastreados) a través de RADIUS, LDAP, SecurID, Firewalls y servidores de autenticación local.
• Monitereo de Firewall, alarmas, analizadores, Políticas de seguridad
• Chassis MIB Provee soporte para el monitoreo del entorno operativo de la carcasa (rack o chasis) donde se ubican los dispositivos de red (Fuente de poder, Voltajes del board, ventildaores, temperatura, flujo de aire, ...)
• Monitoreo y estadísticas por interfaz
• Bitácoras con el historial de cambios en los traps, la configuración de administración notifica el momento en el que se generó el cambio de configuración en cada trap, la identificación del usuario, el dispositivo de donde se generó la orden y el método utilizado.
• Soporte para monitorear proxys DNS, solicitudes, peticiones, respuestas y fallas.
• Ethernet MAC monitorea las estadísticas del media access control (MAC).
• Flow Collection Services: Provee estadísticas de utilización de archivos, almacenamiento, memoria, FTP, estados de errores y monitoreo de interfaces, tambien provee traps  para destinos no disponibles, o transferencia de archivos no exitosa, desbordamiento de flujo o de memoria.
• Multiple Instance Multiple Spanning Tree protocol MIMSTP
• RMON Events and Alarms
• Soporte Nat SUport 

Software útil para usar en procedimientos de administración de redes, monitoreo y SNMP 

• HP Openview: http://www.openview.hp.com
• CA Unicenter TNG: http://www.cai.com/unicenter
• IBM Tivoli: http://www.ibm.com
• NAGIOS: http://www.nagios.org/
• SNMPc Castlerock: http://castlerock.com
• MG-Soft: http://www.mg-soft.si
• HP TopTools: http://www.hp.com/toptools/
• IPSwitch WhatsUpGold: http://www.whatsupgold.com/
• MRTG: http://ee-staff.ethz.ch/~oetiker
• Loriot: http://www.llecointe.com

..Y muchos, muchos mas..., también es posible buscar por MIBs por ejemplo en

• http://www.mibdepot.com
• http://www.snmplink.org/snmpsoftware/forenduser/

Si tienes información adicional sobre este tema, tus comentarios o links de referencia son bienvenidos.