Configurar un sistema de supervisión externo

Kaspersky Web Traffic Security proporciona información a través de SNMP por separado para cada nodo del clúster. Se utiliza un sistema de supervisión externo (en adelante, también denominado sistema de supervisión) para almacenar, añadir y analizar esta información.

Configuración del sistema de supervisión externo para utilizar SNMP

Para configurar el sistema de supervisión externo:

  1. Si el sistema de supervisión admite la importación de archivos MIB, importe la información sobre los objetos MIB de Kaspersky Web Traffic Security.
  2. Añada todos los nodos del clúster de Kaspersky Web Traffic Security al sistema de supervisión como dispositivos supervisados (nodos de red).
  3. Para cada dispositivo supervisado, especifique la configuración de conexión SNMPv3:
    • Dirección de conexión
    • Puerto
    • Protocolo
    • Credenciales de usuario: nombre de usuario, algoritmo de autenticación, contraseña de autenticación, algoritmo de cifrado, contraseña de cifrado

      Utilice las credenciales de la cuenta de usuario que creó al configurar el servicio snmpd en el nodo de clúster de Kaspersky Web Traffic Security.

  4. Para cada dispositivo supervisado, especifique la lista de información que se enviará a través de SNMP. Utilice los nombres simbólicos de los objetos MIB o sus ID numéricos. Para cada dato, especifique su tipo (número entero o cadena), frecuencia de sondeo y período de almacenamiento.
  5. Configure horarios, activadores y notificaciones basados en la información enviada a través de SNMP.
  6. Para cada nodo de clúster de Kaspersky Web Traffic Security, cree una cuenta de usuario para recibir capturas a través de SNMPv3.

    Especifique las credenciales de usuario en la configuración del servicio snmpd en los nodos de clúster (la directiva "trapsess").

  7. Para cada dispositivo supervisado, especifique la lista de eventos recibidos como capturas SNMPv3. Utilice los nombres simbólicos de los objetos MIB o sus ID numéricos. Para los eventos que considere importantes, cree los activadores apropiados.

Configuración del servicio snmptrapd para recibir capturas SNMP

Algunos sistemas de supervisión (por ejemplo, Zabbix, LibreNMS) utilizan el servicio snmptrapd del sistema operativo como agente para recibir capturas SNMP. El servicio snmptrapd guarda la información sobre los eventos recibidos en un archivo de registro, que el sistema de supervisión lee posteriormente.

Debe configurar el servicio snmptrapd en el equipo en el que está instalado el servicio de supervisión.

Para configurar el servicio snmptrapd:

  1. Verifique que el servicio snmptrapd y los archivos MIB básicos estén instalados en el sistema operativo.

    Si el servicio snmptrapd no está instalado, instale los paquetes apropiados:

    • En los sistemas operativos RED OS®, Red Hat® Enterprise Linux®, CentOS y Rocky Linux:

      yum install net-snmp net-snmp-utils

    • En Debian, Ubuntu, Astra Linux Special Edition:

      apt install snmp snmptrapd

    Para instalar los archivos MIB básicos:

    • En los sistemas operativos RED OS, Red Hat Enterprise Linux, CentOS y Rocky Linux:

      yum install net-snmp-libs

    • En Debian, Ubuntu:

      apt install snmp-mibs-downloader

    • En Astra Linux Special Edition, siga las instrucciones de la documentación de Astra Linux.
  2. Copie los archivos MIB de Kaspersky Web Traffic Security en el directorio que contiene los archivos MIB; por ejemplo, en el directorio /usr/share/snmp/mibs/kwts.
  3. Para conectar los archivos MIB de la aplicación, añada las siguientes líneas al archivo de configuración /etc/snmp/snmp.conf:

    mibdirs +/usr/share/snmp/mibs/kwts

    mibs all

  4. La configuración del servicio snmptrapd se almacena en el archivo /etc/snmp/snmptrapd.conf. Puede añadir la información necesaria a un archivo de configuración existente o crear un nuevo archivo de configuración y añadir las líneas de configuración.

    Si eligió crear un nuevo archivo de configuración, asegúrese de que solo el superusuario tenga acceso a él. Si es necesario, configure permisos:

    chown root:root /etc/snmp/snmptrapd.conf

    chmod 600 /etc/snmp/snmptrapd.conf

  5. Especifique el protocolo, la dirección de la interfaz de red y el número de puerto en el que el servicio snmptrapd debe escuchar las capturas SNMP. Para escuchar solicitudes en todas las interfaces de red, añada la siguiente línea al archivo de configuración:

    snmpTrapdAddr udp:162

  6. Para recibir capturas SNMP a través de SNMPv3 con autenticación y cifrado, debe añadir cuentas de usuario con la siguiente información en el lado del servicio snmptrapd:
    • Nombre de usuario (distingue entre mayúsculas y minúsculas)
    • Algoritmo de autenticación (se recomienda MD5 o SHA, SHA)
    • Contraseña de autenticación
    • Algoritmo de cifrado (solo se admite AES)
    • Contraseña de cifrado

    Por motivos de seguridad, recomendamos crear una cuenta de usuario independiente para recibir capturas SNMP de cada nodo del clúster de Kaspersky Web Traffic Security.

  7. Para cada cuenta de usuario creada, añada las siguientes líneas al archivo de configuración:

    createUser <nombre del usuario> <algoritmo de autenticación> "<contraseña de autenticación>" <algoritmo de cifrado> "<contraseña de cifrado>"

    authUser log <nombre de usuario> priv

    Ejemplo de archivo de configuración:

    snmpTrapdAddr udp:162

    createUser TrapUser SHA "TrapAuthSecret" AES "TrapPrivSecret"

    authUser log TrapUser priv

    createUser TrapUser2 SHA "TrapAuthSecret2" AES "TrapPrivSecret2"

    authUser log TrapUser2 priv
  8. Para probar el servicio snmptrapd:
    1. Configure el servicio snmpd en el nodo del clúster de Kaspersky Web Traffic Security para enviar capturas SNMP a la dirección del sistema de supervisión.
    2. Configure el envío de capturas SNMP en la interfaz web de Kaspersky Web Traffic Security.
    3. Inicie el servicio snmptrapd en modo de depuración y espere a que se reciban las capturas SNMP.

      Para iniciar el servicio snmptrapd en modo de depuración:

      snmptrapd -f -Lo

    Si todo está configurado correctamente, en un plazo de 5 a 10 minutos recibirá una captura de SNMP con un evento sobre el estado de KSN en la aplicación:

    DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (4504) 0:00:45.04

    SNMPv2-MIB::snmpTrapOID.0 = OID: KWTS-EVENTS-MIB::ksnConnectionStatusEvent

    KWTS-EVENTS-MIB::sourceNode = STRING: kwts01.example.com

    KWTS-EVENTS-MIB::status = STRING: KsnDisabled

  9. Configure la integración del servicio snmptrapd con el sistema de supervisión.

    Para hacerlo, siga las instrucciones de la documentación de su sistema de supervisión.

El servicio snmpd está configurado.

Inicio de página