barra de menu

jueves, 14 de noviembre de 2019

A10 - LOGS -SNMP - LABORATORIO

LOGS

Lo primero que tenemos que hacer es sincronizar el tiempo de nuestros equipos con un servidor NTP.

El programa TFTPd64 que estamos usando para el TFTP también nos da este servicio. Para configurar un A10 como cliente ntp configuramos. :
  • ntp server 192.168.0.50





Con "show ntp status" comprobamos que está en estado de "polling". Con un "show log" también lo podemos comprobar.


Como el TFTPd64 también ofrece el servicio de Syslog, ahora configuramos el A10 para que registre a nivel de "information" y para que envíe logs al W7-TFTP:

  • logging syslog information
  • logging host 192.168.0.50 use-mgmt-port


Si deshabilitamos y volvemos a habilitar una interface, veremos en el Syslog como se registran los eventos.

A veces nos conviene ver los eventos mientras estamos trabajando en el equipo. Para ello configuramos el logging en la consola con la severidad que nos convenga:
  • logging console information


SNMP

Para este laboratorio hay que usar un gestor de SNMP. Voy a usar LoriotPro que es fácil de configurar, muy manejable y gratis.

El primer paso es configurar en nuestro equipo el agente snmp. Para ello:
  • snmp-server enable service
  • snmp-server SNMPv1-2c user X
    • community read X

Ahora abrimos el LoriotPro en su versión extendida o free. Podemos elegir la prueba extendida de evaluación ya que no vamos a usarlo más de un mes. Aún así, si queréis volver al laboratorio alguna vez, siempre se puede usar la versión free cuando acaba el periodo de evaluación.

Vamos al menú y seleccionamos "Advance Snmp Query" del desplegabl de "Tools". Configuramos la IP, la community y la versión. Después hacemos click en "System":

Nos muestra la información del equipo.


La otra posibilidad cuando trabajamos con SNMP es configurar "traps" en los equipos para que manden al servidor SNMP las notificaciones de los eventos que tienen. Para ello configuramos:

  • snmp-server host 192.168.0.50 version v2c community
  • snmp-server enable traps snmp all


Tenemos que crear nuestro directorio en el LoriotPro para monitorizar nuestra red. Vamos a File- New Directory (wizard). Después le damos a "Production". Nos debería aparecer el siguiente cuadro:

Le damos a "Go to Manual Discovery"




Configuramos la "community", hacemos click en "Set and use IP address range" y se nos abre un cuadro donde escribimos nuestro rango de red y, después le damos a "start".


En el cuadro de "Set IP Expert" vemos como escanea. Cuando termine de escanear cerramos este cuadro y el del "Discovery". Nos debería ahora aparece el cuadro principal donde se muestra los "traps":


Nota: si no nos aparece el cuadro de los traps, id cerrando ventanas hasta que aparezca.

Para comprobar que los "traps" funcionan correctamente, vamos a nuestros A10 y deshabilitamos una interface.  El A10 le mandará un trap al servidor SNMP.










No hay comentarios:

Publicar un comentario