NNM

Administración de
Network Node Manager
M. Carmen González
Índice
1. SNMP
2. Arquitectura de NNM: Procesos y base de
datos
3. Mapas y submapas
4. Objetos y símbolos
5. Configuración NNM y descubrimiento
6. Configuración NNM SNMP y Polling
7. Alarmas y eventos
8. MIBS y recolecciones SNMP
9. NNM en web clásico
10. Extended Topology
11. Configuración avanzada
12. Mantenimiento
13. Casos prácticos
Network Node Manager M. Carmen González 2
Administración
Simple Network Management Protocol
M. Carmen González
SNMP: Administración de la red
ISO divide la administración de la red en cinco partes que se
definen dentro del Modelo OSI:
 Administración de la contabilidad: Proporciona información sobre costos y los
usos contables.
 Administración de la configuración: Administra la configuración real de la red.
 Administración de fallos: Detecta, aísla y corrige los fallos, incluyendo el
mantenimiento de un registro y un diagnóstico de los errores.
 Administración del desempeño (prestaciones): Mantiene una eficiencia y un
desempeño máximos, incluyendo la recopilación de estadísticas y el
mantenimiento de registros para definir un “baseline”
 Administración de la seguridad: Mantiene un sistema seguro y administra el
acceso.

Administración
Administración en TCP/IP
El Comité Asesor de Internet (Internet Advisory Board, IAB) ha elaborado o
adoptado varias normas para la administración de la red. En su mayoría,
éstas se han diseñado específicamente para ajustarse a los requisitos de
TCP/IP, aunque cuando es posible cumplen con la arquitectura OSI. Para
cubrir dichas necesidades se han creado dos protocolos, ambos con
funcionalidades parecidas:
1.-SNMP: Comprende el uso del Protocolo Simple para Administración de la

Red (Simple Network Management Protocol, SNMP).
2.-TCP/IP(CMOT): Comprende las normas OSI para administración de la red,
llamados Servicios Comunes de Información sobre la Administración
(Common Management Information Services, CMIS), y al Protocolo Común
de Información sobre la Administración (Common Management Information
Protocol, CMIP). IAB ha publicado “Common Management Informatíon
Servíces and protocol Over TCP/IP(CMOT)” como una norma para TCP/IP y
para la administración OSI.

Administración
SNMP
SNMP protocolo de nivel de aplicación para consulta a los diferentes
elementos que forma una red, (routers, switches, hubs, hosts, modems,
impresoras, etc).
Cada equipo conectado a la red ejecuta unos procesos (agentes), para que se
pueda realizar una administración tanto remota como local de la red. Dichos
procesos van actualizando variables (especie de históricos) en una base de
datos, que máquinas remotas pueden consultar.
Por ejemplo, en el caso de:
- Un router: interfaces activos, la velocidad de sus enlaces serie, número de
errores, bytes emitidos, bytes recibidos, ...
- En una impresora: que se terminó el papel, ...
- En un modem: la pérdida de conexión, etc.
- En un switch: bocas conectadas, desconectar un boca en el caso de IPs
duplicadas, si la máquina está infectada de virus, etc.

Administración
SNMP: Arquitectura
La Arquitectura de Administración de Red se compone de

cuatro componentes principales:
Estación de administración
Agente de administración del dispositivo administrado
Base de información de administración,
Protocolo de administración.
SNMP facilita la comunicación entre la estación

administradora y el agente de un dispositivo de red (o
nodo administrado), permitiendo que los agentes
transmitan datos estadísticos (variables) a través de la
red a la estación de administración.
Administración
Agentes SNMP

Administración
¿Cómo configurar agente SNMP?
RedHat / CentOS MIBs en: /usr/share/snmp/mibs/
Agente SNMP
- llevar los ficheros rpm a la maquina
- comprobar dependencias, etc: rpm -i --test /tmp/net-snmp-5.1.2-11.EL4.11.i386.rpm
- instalar servicio: rpm -i net-snmp-5.1.2-11.EL4.11
[OPC.] posible dependencia adicional lm_sensors-2.8.7-2.40.5 (libreria /usr/lib/libsensors.so.3)
- instalar utilidades (snmpget, snmpwalk, etc): rpm -i /tmp/net-snmp-utils-5.1.2-11.EL4.11.i386.rpm
- inicio automatico:
comprobar: chkconfig --list snmpd
habilitar: chkconfig --level 345 snmpd on

Administración
RedHat/CentOS Agente SNMP
- configurar
mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf_bck.20091001
vi /etc/snmp/snmpd.conf
rocommunity COMUNIDAD
syslocation Madrid ; CPD-XXX ; Maquina Virtual
syscontact Ejemplo de contacto ; 611 11 11 11
- arrancar servicio: /etc/init.d/snmpd start
- probar: snmpwalk -v 2c -c COMUNIDAD localhost system

Administración
RedHat/CentOS Agente SNMP
Envio Traps
- configurar /etc/snmp/snmpd.conf
trapcommunity COMUNIDAD
trapsink ejemploservidor
rwcommunity COMUNIDAD 127.0.0.1
- reiniciar el servicio
service snmpd restart (esto ya generá un trap por parada del agente SNMPd)
- configurar envio traps de autenticacion SNMPd
snmpset -c COMUNIDAD -v 2c localhost snmp.snmpEnableAuthenTraps.0 i 1
- configurar /etc/snmp/snmpd.conf
eliminar linea: rwcommunity COMUNIDAD 127.0.0.1
- reiniciar el servicio
service snmpd restart (esto ya generá un trap por parada del agente SNMPd)

Administración
SecurePlatfom
snmp service enable
editar /etc/snmp/snmpd.conf
syslocation "Madrid ; CPD-XXX ; Planta 4 ; CPD ; Bastidor 702"
syscontact “Ejemplo de contacto ; 611 11 11 11"
editar /etc/snmp/snmpd.users.conf
rouser COMUNIDAD noauth
rocommunity COMUNIDAD
service snmpd restart

Administración
Avocent
Web -> Security -> Security Profile
Custom
Habilitar SNMP
CLI
config network snmp syscontact “Ejemplo de contato ; 611 11 11 11"
config network snmp syslocation "Madrid ; CPD-XXX ; Planta 4 ; CPD ;
Bastidor 701"
config network snmp v1v2 add community COMUNIDAD
config runconfig
config savetoflash

Administración
Cisco
Agente SNMP
snmp-server community COMUNIDAD RO
snmp-server location Madrid ; Penuelas ; Planta 4 ; CPD ; Bastidor 70
snmp-server contact Ejemplo de contacto ; 611 11 11 11
Envio Traps
snmp-server host 192.168.144.151 traps version 2c COMUNIDAD
No sirve de nada configurar el servidor con un nombre, porque lo traduce a la IP. Además la palabra
traps desaparece
snmp-server trap-source Vlan14
snmp-server enable traps tty
snmp-server enable traps config
........... ---> repetir esta línea para cada categoría de traps a enviar

Administración
Windows 2003 server
Agente SNMPd y envio Traps
- Abrir panel de Servicios:
Inicio -> Ejecutar .... -> services.msc
- Buscar el "Servicio SNMP"
- Botón derecho -> Propiedades
- Pestaña "Agente"
Contacto: Ejemplo de contacto; 611 11 11 11
Ubicacion: Madrid ; CPD-XXX ; Planta 4 ; CPD ; Bastidor 702
- Pestaña "Autenticación"
Marcar casilla "Enviar captura de autenticación“ es el trap de autenticacion fallida
Marcar casilla "Aceptar paquetes SNMP de cualquier host"
Eliminar todas las 'comunidades'

Añadir comunidad "SOLO LECTURA" y nombre ‘COMUNIDAD'
- Pestaña "Capturas" aquí se configuran los traps

Eliminar todas las comunidades
Escribir comunidad 'COMUNIDAD' y pulsar "Agregar a la lista"
En "Destino de Capturas" Agregar ‘nombre-de-la-maquina'

Administración
Extraer información SNMP
Desde la máquina servidor por ejemplo:
snmpwalk -c COMUNIDAD 213.164.37.200 >>

snmpwalk_maquinaXXX_20091001.txt
snmpwalk -c COMUNIDAD 213.164.37.200 system

Administración
Componentes de la arquitectura
SNMP

Administración
SNMP: Funcionamiento
La forma normal de uso del SNMP es:
1.- Pregunta: que la estación administradora envíe una solicitud a un
agente (proceso que atiende petición SNMP) pidiéndole información
o mandándole actualizar su estado de cierta manera. Este método
se conoce como sondeo.
2.- Respuesta: la información recibida del agente es la respuesta o la
confirmación a la acción solicitada. El problema del sondeo que se
incrementa con los nodos administrados y en ocasiones puede llegar
a perjudicar el rendimiento de la red.
Interrupción: Es mejor que un agente pueda mandar la información al
nodo administrador puntualmente, ante una situación
predeterminada, por ejemplo una anomalía detectada en la red. Este
método es conocido como interrupción.

Administración
SNMP: Protocolos
SNMP es independiente del protocolo (IPX de SPX/IPX de

Novell, IP con UDP)
SNMP se puede implementar usando comunicaciones
UDP o TCP, pero por norma general, se suelen usar
comunicaciones UDP en la mayoría de los casos. Con
UDP, el protocolo SNMP se implementa utilizando los
puertos 161 y 162.
puerto 161 se utiliza para las transmisiones normales de
comando SNMP
puerto 162 se utiliza para los mensajes de tipo “trap” o
interrupción.
Administración
Pila de protocolos en SNMP para
TCP/IP
Formato de representación de la información: Abstract Syntax

Notation.1 (ASN1)que define la sintaxis específica para el
intercambio de información independientemente del dispositivo que
la procesa, similar a XDR (eXternal DataRepresentation) en RPCs
Administración
SNMP: Elementos de la arquitectura
 Nodos administrados que ejecutan agentes SNMP y estación

administradora
 Estructura e identificación de la información sobre la administración
(SMI) : Una especificación que permite definir las entradas en una
MIB.
 Base de información de la administración (MIB) : Una base de datos
relacional (organizada por objetos (o variables) y sus atributos (o
valores)) que contiene información del estado y es actualizada por
los agentes.
 Protocolo simple para administración de la red (SNMP): El método
de comunicación entre los dispositivos administrados y los
servidores.

Administración
Componentes de SNMP

Administración
SMI: Structure of Management
Information
SMI presenta una estructura en forma de árbol global para la

información de administración, convenciones, sintaxis y las reglas
para la construcción de MIBs.
La MIB está organizada en niveles, que a su vez lo hace en módulos
que contienen grupos de variables interrelación.
Nota: la estructura SMI guarda similitud con el DNS y sus zonas de
autoridad, o variables definidas por cada fabricante.
Ejemplo de GRUPOS de variables en MIB-2 en la SMI: System
(identifica el HW y SW), AT (traducción de dirección de Ethernet a
IP), IP (contador de paquetes, fragmentación), ICMP (contador de
cada tipo de mensaje ICMP), TCP y UDP (conexiones abiertas
TCP), EGP (estadística de protocolo externo)

Administración
Ejemplo de SMI para acceder a
Mib_2.interfaces

Administración
Subárboles de la MIB-2

Administración
Ejemplo de codificación de objetos
según SMI
iso.org.dod.internet.mgmt.mib_2.interfaces.iftable.ifEntry.variable.puerto
O su equivalente .1.3.6.1.2.1.2.2.1.variable.puerto
Este formato para la representación de variables puede ser
expresadas tanto en ASCII como números separados por puntos, en
una notación intermedia entre ASCII y ASN1 conocida como OID
(Object Identifier) o descriptor.
En esta notación inicialmente se identifica el organismo de
estandarización, ISO y dentro de éste está ORG y dentro DOD
(Departamanet of Defense), donde la primera rama del árbol desde
DOD es Internet.
Así sucesivamente hasta especificar la variable (u objeto) y el puerto a
consultar.
Administración
Objetos utilizados para monitorizar
una interfaz Ethernet (1/2)
 ifOperStatus:
Nos indica el estado operacional de un determinado enlace.
 ifAdminStatus:
Se utiliza para cambiar el estado operacional de un enlace. Únicamente
es accesible por el administrador de la red.
 ifInErrrors:
Nos indica el número de paquetes entrantes en los que el agente ha
encontrado algún tipo de error.
 ifInDiscards:
El número de paquetes entrantes que el agente ha seleccionado para ser
eliminados. No necesariamente son solo los que contienen errores. Una
razón para eliminar paquetes suele ser liberar espacio en los buffers de
entrada.
 ifInOctets:
Indica el número total de bytes recibidos en el enlace.

Administración
Objetos utilizados para monitorizar
una interfaz Ethernet (2/2)
 ifOutErrors:
Indica el número total de paquetes que no han podido ser enviados por
causa de un error.
 ifOutDiscards:
El número de paquetes salientes que el agente ha seleccionado para ser
eliminados. Además de aquellos que contienen algún error, también se
eliminan para liberar espacio en los buffers de salida.
 ifOutOctets:
El número total de octetos transmitidos fuera del enlace.
 ifSpeed:
Nos da una estimación del ancho de banda actual que dispone el enlace
en bits por segundo. En aquellos enlaces en los que el ancho de banda no
varíe o en los que no sea posible hacer una aproximación exacta, este
objeto suele contener el ancho de banda nominal

Administración
Base de información de administración
(MIBs: Database of Management Information?
La base de información de administración tiene una

estructura de base de datos (según SMI) y reside en
cada dispositivo administrado.
La base de datos contiene una serie de objetos

(variables), que son datos sobre recursos reunidos en el
dispositivo administrado.

Administración
Nodos administrados (agentes) (1/2)
Los periféricos que tienen integradas las capacidades para SNMP

corren un paquete pequeño de software agente para
administración (generalmente de 64kB), cargado como parte de un
ciclo de arranque o guardado en la memoria fija (firmware) del
dispositivo.
Estos dispositivos que tienen agentes SNMP se dice que se tratan de
dispositivos o nodos administrados.
NO TODOS LOS NODOS SON AGENTES, NI PUEDEN SERLO.
Agente Apoderado (o proxy): GESTIONA LOS DISPOSITIVOS QUE
NO PUEDEN EJECUTAR UN AGENTE LOCAL. LOCALIZACION:
EXTERNO AL DISPOSITIVO ADMINISTRADO.

Administración
Nodos administrados (agentes) (2/2)
Los dispositivos administrados por SNMP (puentes, routers, hubs y

switches) se comunican con el software servidor SNMP que está
localizado en cualquier parte de la red y les permitan ser controlados
por la estación de administración.
El agente de administración responde a la estación de administración
de dos maneras:
 mediante sondeo o pooling: la estación de administración requiere
datos desde el agente y el agente responde con los datos solicitados
 por interrupción: tal que se establecen umbrales (límites superiores
o inferiores) en el dispositivo administrado y si se supera este umbral
en el dispositivo, envía un mensaje de alerta a la estación de
administración.
En ocasiones se puede combinar ambos métodos, conocido como
sondeo dirigido a interrupción.

Administración
Funcionamiento protocolo SNMP

Administración
SNMP: Obtener información

Administración
SNMP: Modificar información

Administración
SNMP: Generar interrupciones

Administración
SNMP: Primitivas
El SNMP define ocho mensajes que pueden enviarse:
GET REQUEST
GET NEXT REQUEST
GET BULK REQUEST (en SNMP v2)
SET REQUEST
SET NEXT REQUEST
GET RESPONSE
TRAP
INFORM REQUEST (en SNMP v2)
La implementación de cada uno de estos mensajes lo tenemos en GNU/Linux a través
de las siguientes funciones:
snmpget, snmpgetnext, snmpgetbulk y snmpset.
Ejemplo en Debian: apt-get install snmp => Instala las siguientes aplicaciones:
snmpbulkget snmpconf snmpdf snmpgetnext snmpnetstat snmpstatus

snmptest snmptrap snmpvacm snmpbulkwalk snmpdelta snmpget
snmpinform snmpset snmptable snmptranslate snmpusm snmpwalk

Administración
Problema: SNMP & Congestión
 La monitorización se realiza por la propia red, por tanto si

la red está congestionada, puede conllevar más
problemas.
 Si existe una fallo general en cualquier parte de la red
(por ejemplo fallo de la corriente eléctrica), cada
dispositivo administrado por SNMP tratará de enviar al
mismo tiempo, mensajes controlados por interrupción
hacia el servidor, para reportar el problema. Esto puede
congestionar la red y producir una información errónea
en el servidor.

Administración
Otras redes, otros segmentos.
Comentario a la monitorización
 SNMP gestiona dispositivos individuales, pero no permite

diagnosticar fallos en un red remota u otro segmento de
red.
 Para ello, el software de monitorización debe trasladarse
a cada segmento de red.
 Esto se puede resolver mediante el uso de agentes en
los segmentos remotos de red, utilizando equipos
especiales o bien ordenadores de propósito general,
llamados sondas RMON (Remote MONitor)
La RMON1 trabaja en información de capa 1 y 2.
La RMON2 trabaja en información de capa 3 y superiores.

Administración
Funcionamiento de RMON

Administración
SNMP: Ejemplo de consulta
snmpget dominio comunidad OID

donde dominio es la dirección IP de la máquina a conectar,
comunidad (que por defecto tiene dos nombres: pública
o privada) y en una notación intermedia entre ASCII y
ASN1, especificamos el OID (Object Identifier).
Por ejemplo:
snmpget 147.156.1.1 public iso.org.dod.internet.mgmt.mib_2.ip.ipDefaultTTL

Administración
RFCs
RFC 1155 (SNMPv1 y SMI) y RFC 1157: SNMPv1

RFC 1902 (SNMPv2 y SMI), RFC 1441 HASTA RFC
1452: SNMP VERSION 2
RMON1: RFC1271
RMON2: RFC2021, 2034
RFC 2570-2576: SNMPv3

Administración
Arquitectura de NNM: Procesos y bases
de datos
M. Carmen González
Variables de entorno
Existe un fichero que contiene la definición de las variables

de entorno que NNM utiliza. Este fichero es:
/opt/OV/bin/ov.envvars.sh
Algunas variables de entorno son:

$OV_BIN
$OV_LRF (Local Registration File)
$OV_CONF
$OV_DB

Administración
Estructura de directorios
 /opt/OV/bin
Ejecutables.
 /var/opt/OV/share/databases
Bases de datos
 /etc/opt/OV/share/conf
Configuración general, configuración de procesos.

Administración
Arquitectura SW de NNM

Administración
Arquitectura de NNM 7.5: Extended Topology

Administración
Bases de datos

Administración
Comandos de bases de datos
 ovtopodump
Muestra información de la base de datos de topología
 ovobjprint
Muestra información de la base de datos de objetos
 snmpColDump
Traduce la información a modo ASCII de la base de datos binaria de
snmpCollect y la muestra
 ovdumpevents
Vuelca información de la Binary Event Store
 ovw -mapcount
Chequea inconsistencias entre la base de datos de mapas y la de objetos
 ovtopofix
Corrige inconsistencias entre la base de datos de topología y la base de datos
de objetos

Administración
Solid DB – Data warehouse
La Solid DB (Datawarehouse) contiene información de:

Event DB
Topology DB
Trend DB (snmpCollect)
No se realiza purgado alguno de la información.

Comandos para el manejo de datos en DW
ovdwevent (Eventos)
ovdwtrend (SNMP)
ovdwtopo (Topología)

Administración
NNM: Procesos
 Arranque de los procesos de NNM
ovstart – c
 Parada de los procesos de NNM

ovstop – c
 Estado de los procesos de NNM

ovstatus -c
 Arranque de un proceso
ovstart <nombreproceso>
 Parada de un proceso
ovstop <nombreproceso>
 Estado de un proceso
ovstatus <nombreproceso>

Administración
Configuración del arranque de
procesos
 $OV_CONF/ovsuf
Fichero de información de arranque
No se modifica directamente
 Ficheros $OV_LRF/*.lrf (Local Registration File)

Contienen instrucciones de arranque de cada proceso
Se pueden editar
 $OV_BIN/ovaddobj y $OV_BIN/ovdelobj
Comando para añadir o borrar entradas del fichero ovsuf

Administración
Mapas y Submapas
M. Carmen González
Inicio del entorno gráfico
UNIX:
Para arrancar el entorno Motif de HP OpenView en UNIX:
Exportar el Display
export DISPLAY=<direccion IP consola>:0.0
Ejecución del comando:

$OV_BIN/ovw &

Administración
Proceso IPMap
El proceso IPMap se inicia automáticamente tras la ejecución del
comando ovw
Este proceso es responsable de:
 El descubrimiento de los nodos con dirección IP
 La creación y representación de los correspondientes símbolos.
El proceso IPMap utiliza a su vez dos procesos en background:
 El proceso netmon que es el que realmente descubre los nodos
direccionables IP/IPX.
 El proceso ovtopmd que actualiza el mapa representado por IPMap.

Administración
Mapas y submapas
MAPA: Es una colección de submapas visibles y objetos

agrupados que ofrecen una visión jerárquica de la red.
SUBMAPA: Es una ventana visible que contiene símbolos

y conexiones entre símbolos, que representan los
objetos de la red.

Administración
Jerarquía de submapas

Administración
Propiedades de los mapas
 Nombre
 Submapa Home
 Propagación de estados
Default
Most critical
Threshold
 Aplicaciones configurables
ipmap
 Comentarios

Administración
Manipulación de los mapas
Las operaciones que podemos realizar sobre los Mapas

son entre otras:
Listar/ abrir mapas
Generar un Mapa nuevo
“Guardar como” un Mapa
Borrar un Mapa
Ver la descripción / Modificar un Mapa
Actualizar un Mapa
Modificar permisos

Administración
Propiedades de los submapas
 Nombre de Submapa
 Nombre del objeto padre (parent object)
 Nombre del Submapa padre (parent submap)
 Tipo de representación (layout)
 Contexto
 Gráficos de Background
 Comentarios

Administración
Operaciones de submapas
 Las distintas operaciones sobre los Supmapas incluyen:

Abrir / listar
Generar uno nuevo
Describir / modificar
Fijar un Submapa como origen (Home)
Borrar cualquier submapa
Borrar el Submapa abierto

Administración
Añadir backgrounds a los submapas
ovw =>
Map -> Properties -> Submap List… -> Internet (o

submapa) -> Properties -> Background Graphics (…gif)

Administración
Añadir backgrounds a los submapas

Administración
Vista de submapas: Layout
 Layout automático
Habilita o deshabilita el uso del algoritmo de layout de un submapa
 Puede modificarse el layout automático de cualquier

Submapa
“View: Redo layout”
Permite la ordenación o la nueva disposición de los símbolos conforme
al algoritmo de layout.
 Para colocar los submapas según el gusto del usuario,

se deshabilita el automatic layout.
Permite observar la aparición de nuevos nodos

Administración
Objetos y símbolos
M. Carmen González
Objetos y símbolos
 Objetos
Representan un elemento a gestionar
Tipos de objetos
 Simples
 Compuestos
 Símbolos
Representación gráfica de un Objeto
Tipos de símbolos:
Icono
Conector

Administración
Propiedades de un objeto
Accesible desde “Edit:Object properties” o con el botón

derecho del ratón “Object properties”
Un objeto se describe con un nombre (Selection Name) y
una serie de atributos que son:
Capabilities
General attributes.
IPMap attributes

Administración
Object Properties

Administración
Capabilities
 Describe los que un objeto es y hace

 No son editables
 Se usan para determinar opciones y menús están
disponibles para ese objeto

Administración
General Attributes
 No son chequeados por ninguna aplicación.

 Se usan para localizar elementos de la red.

Administración
IPMap Attributes
 Muestra la información obtenida en el descubrimiento

inicial.
 Usados por la aplicación IPMap.
 Dependen del tipo de símbolo que sea.

Administración
sysObjectID: un atributo especial
 La MIB .iso.org.dod.internet.mgmt.mib-
2.system.sysObjectID determina el tipo de objeto en
OpenView Network Node Manager
 Los vendedores de equipos normalmente tienen una
única MIB de SNMP para cada tipo diferente de
Hardware
 Los vendedores de equipos normalmente asignan un
único sysObjectID a cada modelo particular de equipo
 Los atributos del objeto NNM son asignados conforme al
sysObjectID del nodo
Administración
Ejemplo de sysObjectID
 HP9000 / 300
.iso.org.dod.internet.private.enterprises.hp.nm.system.hpux.hp9000s300
.1.3.6.1.4.1.11.2.3.2.2
 HP9000 / 700
.1.3.6.1.4.1.11.2.3.2.5
 HP9000 / 800
.1.3.6.1.4.1.11.2.3.2.3

Administración
Determinación del tipo y símbolo en
nodos SNMP: oid_to_sym y oid_to_type
 $OV_CONF/oid_to_type
Relaciona el objeto SNMP sysObjectID de un nodo con los atributos de
topología correctos además del vendor y el agente SNMP.
 $OV_CONF/oid_to_sym_reg
Mapean el objeto SNMP sysObjectID de un nodo con su símbolo
correspondiente en NNM.
Jerarquía de ficheros

Administración
Determinación del tipo y símbolo en
nodos SNMP
 Modificación de los símbolos

Creación de un symbol registration file y de los fields registration file
asociados
 Configuración de nuevos AgenteSNMP y vendor para un

sysOID determinado
Modificación de:
$OV_CONF/oid_to_type
$OV_FIELDS/$LANG/ovw_fields
$OV_FIELDS/$LANG/snmp_fields

Administración
Menú Pop-Up de un símbolo

Administración
Cambiar el tipo de un símbolo

Administración
Modificar las características de un
símbolo

Administración
Estado del símbolo
Help -> Display Legend
Operational Status Colors (Estados operacionales)

Administración
Estado del símbolo
Administrative Status Colors (Estados administrativos)

Administración
Estado del símbolo
Other Visual Cues

Administración
Fuentes del estado de un símbolo
Un símbolo obtiene su estado desde alguno de estas tres

fuentes:
 Símbolo
 Objeto
 Composición, “Compound” (Propagación)

Administración
Compound Status
 Map -> Properties -> Compound Status

 El Compound Status determina la propagación del
estado de los símbolos.
 Los símbolos de bajo nivel propagan su estado al padre.
 Los símbolos de alto nivel reflejan el estado de los
Submapas de nivel más bajo.
 Existen tres métodos diferentes de composición de un
estado:
Por defecto
Propagando el más crítico
Propagando en función de un valor umbral (0 - 100%)

Administración
Composición de estado por defecto

Administración
Map Properties: Compound Status

Administración
Propagación del estado más crítico

Administración
Propagación en función de un umbral

Administración
Objetos gestionados y no gestionados
 Los objetos son normalmente gestionados cuando son descubiertos

si se valida su community snmp ( siempre y cuando la red a la que
se encuentren conectados esté también gestionada).
 El NNM hace polling a los objetos gestionados para determinar su
estado y configuración
 Los objetos pueden dejar de gestionarse para reducir el tráfico
existente (ej. PCs)
 Para gestionar objetos:
Edit -> Manage Objects
 Para no gestionar objetos:

Edit -> Unmanage Objects

Administración
Los planos de aplicación y usuario
 Todos los Submapas tienen dos planos que muestran

símbolos:
Plano de Aplicación
Plano de usuario
 Plano de Aplicación
Los símbolos representan objetos gestionados por al menos una
aplicación de gestión de sistemas o de red. (Ej: IPMAP)
Los símbolos se muestran planos sobre el background del submapa.
 Plano de Usuario
Los símbolos representan objetos que no son gestionados por ninguna
aplicación
Los símbolos se muestran en relieve

Administración
Añadir objetos a un submapa
El administrador de red generalmente añade objetos a un

submapa:
 Para dividir el Submapa IP de Internet
 Para crear un objeto que agrupe un conjunto especial de
símbolos afines
 Para crear un símbolo ejecutable desde el que se lance
la aplicación deseada

Administración
Funciones adicionales a la edición de
objetos
 El administrador de red corta, copia y pega símbolos

para:
mover símbolos para mostrar la localización geográfica
copiar a un submapa, agrupando nodos especiales
mover símbolos a sus correspondientes segmentos cuando hay bridges
borrar símbolos que no se quieren ver en un mapa
 El administrador de red oculta símbolos para:

temporalmente reducir el número de nodos expuestos en un submapa
para adecuar las vistas de los submapas según los intereses de su
equipo de trabajo
 El administrador de red borra símbolos para:

permanentemente eliminar símbolos de su vista
Administración
División del submapa IP Internet
 Conceptos básicos:
Los objetos containers están representados por un símbolo de la clase
location o de la clase IP Network
Un Partitioned Submap es un Submapa que se abre desde un objeto
container
 Procedimiento:
Añadir objetos container al Submapa IP Internet
Abrir un submapa hijo del objeto container
Cortar y pegar los símbolos del Submapa inicial en los Partitioned
Submap

Administración
Expansión de niveles bajos
Los niveles bajos de un Network Map pueden ser

expandidos:
Añadiendo una red
Añadiendo un segmento
Añadiendo un nodo
Añadiendo un objeto Interface IP

Administración
Configuración de NNM: descubrimiento
de red y filtros
M. Carmen González
Descubrimiento de nodos en NNM
Proceso de descubrimiento
Control de descubrimiento
Descubrimiento automático
Loadhosts
Seed file
netmon.noDiscover
Discovery filter
Redescubrimiento
Modificaciones en la configuración de NNM

Administración
Proceso de descubrimiento
ovstart -> OVsPMD -> netmon

netmon -> SNMP query del agente del gestor:
Dirección IP
Máscara de subred
Router por defecto
ARP Cache
Por cada IP encontrada en ARP Cache:

Ping
SNMP query tomando la información de las ARP de cada nodo
Proceso iterativo:
Se descartan las nuevas IP’s que en la home network no se encuentren

Administración
Arquitectura SW de NNM

Administración
Proceso de descubrimiento: polls
 Polling de estado
Si el nodo responde a ping > netmon lo introduce en la base de datos
 Polling de configuración
Se obtiene información del nodo mediante SNMP
 Polling de topología
Comprueba que nodo está conectado en cada interfaz
 Polling de descubrimiento
Devuelve el contenido de las tablas ARP para encontrar nuevos nodos

Administración
Descubrimiento de red: identificación de los
equipos (selection_name)
 Siempre que sea posible se utilizará un nombre en lugar de una

dirección IP. Las peticiones de resolución inversa seguirán este
orden:
Interfaz de loopback (caso de haber varias, el proceso comenzará por la de
dirección IP más baja)
Resto de interfaces
 Si no es posible determinar un nombre se utilizará una

dirección IP como identificador del equipo, siguiendo para ello
el mismo orden. Es decir:
Dirección IP del interfaz de Loopback (la de IP más baja)
Dirección IP más baja del equipo (si no hay interfaces de loopback)
 $OV_CONF/excludeip.conf
Direcciones IP-rangos de direcciones IP que deben considerarse en último
término en la determinación de los atributos Selection Name / IP Hostname.

Administración
excludeip.conf
$OV_CONF/excludeip.conf
Ejemplo:
E 192.168.135.151
E 81.*.*.*
E 172.*.*.*
E 10.21.*.*
E 10.24.*.*
E 10.32.*.*
E 10.35.*.*

Administración
Controlando el descubrimiento:
Descubrimiento automático

Administración
loadhosts
$OV_BIN/loadhosts
Carga nodos en la base de datos de topología
$OV_BIN/loadhosts <file>
Algunas de las opciones
-m: mascara de subred
-p: comprobación por ping
-V: comprobación de hostname por DNS

Administración
loadhosts
Ejemplo:
# loadhosts /etc/hosts

Administración
seedfile
 Seedfile o fichero semilla

Fichero ASCII con lista de nodos SNMP/routers
Es configurado en la configuración de arranque del netmon
Acelera el descubrimiento de nodos
 Uso del seedfile
Crear fichero seedfile y editarlo
Por ej: $OV_CONF/seedfile
Modificar el $OV_LRF/netmon.lrf
-s /etc/opt/OV/share/conf/seedfile
Parar el netmon
$OV_BIN/ovstop netmon
Configuración del fichero ovsuf
$OV_BIN/ovaddobj $OV_LRF/netmon.lrf
Reiniciar netmon
$OV_BIN/ovstart netmon

Administración
netmon.noDiscover
 $OV_CONF/netmon.noDiscover
Fichero ASCII con lista de IP’s
Si las IP’s descubiertas están en el fichero, son ignoradas y no se
descubren
Es posible utilizar IP’s y IP Wildcarts
 Uso de netmon.noDiscover
Se crea y edita el fichero $OV_CONF/netmon.noDiscover
Se lista una entrada por línea
Se para y reinicia netmon

Administración
netmon.noDiscover: Ejemplo
# netmon.noDiscover - file containing IP wildcards to be
# matched against newly discovered IP addresses
81.*.*.*
172.*.*.*
10.21.*.*
10.24.*.*
10.32.*.*
10.35.*.*
10.39.*.*
10.40.*.*

Administración
discovery filter
Ejemplo de filtro:
Filters {
OurSelves "This Node Manager" {
isNode && ("IP Address" == "10.24.5.201")
}
Hosts "The Hosts" {
isNode && (
("IP Hostname" == "box1.cors.com") ||
("IP Hostname" == "box2.cors.com")
)
}
…
Administración
discovery filter
Aplicación de un filtro de
descubrimiento:
Options -> Network
Polling Configuration
Configuration Area:
General

Administración
NNM: Ejemplo de filtros
Ejemplo para descubrir sólo dispositivos Cisco.
CiscoNodes "Cisco Network Devices"

{ ( isRouter || isBridge || isIP || isHub ) && ( "SNMP sysObjectID" ~
.1.3.6.1.4.1.9.* )
$OV_CONF/C/filters
ovfiltertest
Ejemplo: ovfiltertest -f SNMPNodes
ovfiltertest -f Bridges

Administración
NNM: Definición de filtros
# ovfiltertest -f prueba
No such filter prueba
No such filter
------------------------------
File: /etc/opt/OV/share/conf/C/filters
Error: "prueba", filter not defined (-892)
------------------------------
Administración
Redescubrimiento inicial
 Procedimiento de redescubrimiento
Parar procesos de NNM.
ovstop -c
Borrar ficheros de la base de datos de Openview.
rm -rf $OV_DB/openview
Borrar eventos
rm -rf $OV_DB/eventdb
Registrar campos
ovstart ovwdb
ovw -fields
Iniciar NNM
ovstart -c

Administración
Descubrimiento y gestión de nodos
detrás de firewalls
Procedimiento descrito en el documento:

$OV_DOC/WhitePapers/NNMfirewall.pdf
Describe la configuración de puertos en el firewall

Describe procedimiento de discovery por medio de
loadhosts

Administración
Filtros
 Fichero de filtros
 Tipos de filtros

Administración
Filtros: Fichero de filtros
 Fichero de filtros
$OV_CONF/C/filters
 Este archivo tiene el siguiente formato:
Sets {
//Aquí se definen listas iniciales de objetos incluidas directamente o a través de
ficheros
}
Filters {
//Aquí se define el primer nivel lógico de filtrado. Los elementos de esta
sección pueden utilizar los grupos de nodos definidos en el apartado Sets.
Es el único bloque requerido en el archivo.
}
FilterExpressions {
//Aquí se definen filtros avanzados que pueden ser conjunto de los filtros
definidos en el apartado Filters.
}

Administración
NNM: Ejemplo de filtros
# ovfiltertest -f NetInfrastructure
/etc/opt/OV/share/conf/C/filters | $OV_CONF/C/filters
FilterExpressions {
NetInfrastructure "Any network connecting device and
what they connect"
{ Routers || Bridges || Hubs || NetsNSegs }
…
Administración
Filtros: ficheros de filtros
Sets: se pueden definir listas de nodos referenciadas como
archivos de texto o bien como enumeración de nodos:
Sets {
CriticalNodes “” {“ovt1”, /etc/opt/OV/share/conf/list.nodes}
}
Filters y FilterExpressions: se pueden utilizar casi todos los
atributos definidos en los campos de NNM:
Atributos tipo boolean: {isRouter == TRUE}
Atributos enteros: {“TopM Interface Count” > 1}
Atributos enumerados: {vendor == “SynOptics”}
Atributos tipo string: {“IP Hostname” == “gomez”}
Uso de operadores y expresiones regulares y lógicas:
Operadores: ==, !=, <, >=, <=, ~, !~, in
Expresiones lógicas: &&, ||, !
Expresiones regulares: ^, $, [], -, ., *
Administración
Filtros: ficheros de filtros
Para comprobar los filtros creados, NNM proporciona dos

comandos útiles:
ovfiltercheck: checkea la sintaxis del fichero filters.

ovfiltertest –f <FilterExpression>: Lista los objetos de la ovdb que pasan
el filtro especificado
ovtopofix –f <FilterExpression>: Aplica el filtro a la base de datos de
topología

Administración
Filtros: tipos de filtros
Filtros de descubrimiento
Filtros de mapas
Filtros de topología
Filtros de eventos
Filtros de status polling

Administración
Configuración de NNM: SNMP y Polling
M. Carmen González
Vista general de la configuración de
NNM
 Configuraciones SNMP
Configuración del agente SNMP en los nodos gestionados
Configuraciones SNMP del gestor
 Polling
Polling de estado
Polling SNMP

Administración
Configuración del agente SNMP en
los nodos gestionados
Editar el fichero de configuración del nodo gestionado y definir:
get-community-name: community_name
set-community-name: community_name
trap-dest: trap_destination
location: agent_location
contact: agent_contact
Dependiendo del sistema operativo ( HP_UX, Solaris, Windows 2000 ,

CiscoIOS) la configuración afectará a unos ficheros y procesos
diferentes tal y como hemos visto anteriormente

Administración
Options -> SNMP Configuration

Administración
Configuración SNMP: Comunidades
 Configuración de comunidades
En SNMP Configuration
Se permiten direcciones IP, rangos y wildcards
 Fichero $OV_CONF/netmon.cmstr
Permite definir comunities alternativas
 Test
xnmsnmpconf –resolve

Administración
Configuración SNMP: Preferred
SNMP Address
Identificación de equipos -> selection name

IP del selection name debe responder a la comunidad asociada a dicha
IP
A la IP del selection name irán todas las peticiones de ping y SNMP de
los menus.
Preferred SNMP Address
Se puede ver en Object Properties -> General Attributes
IP a la que se envían las peticiones SNMP correspondientes a la
monitorización de estado (polling de estado) de los interfaces
identificados por NNM como interfaces-noIP
Fijado de la Preferred SNMP Address
Modificación en la configuración de arranque del proceso netmon
–k adjustNodessnmpAddr=false

Administración
Polling
Nodo gestionado / nodo no gestionado

Menu: Options->Network Polling configuration
General polling options
IP discovery polling
Secondary failures
Netmon status polling

Administración
Polling de estado
Polling de estado # Check most interfaces on routers every 15 minutes,
primary interface every
ICMP request (ping) # 1 minute
Routers 900 60 (en segundos)
Posibilidad de habilitarlo y
desabilitarlo # Check most interfaces on bridges/switches every 4
hours, primary interface
Filtros: Status polling intervals
# every 1.5 minutes
$OV_CONF/netmon.statusIntervals # LAN Switches are identical to Bridge
Bridges 14400 90
# Check most interfaces on Hubs every 4 hours, primary

interface
# every 7.5 minutes
Hubs 14400 450
# Default polling configuration: Check most interfaces on

every device
# every 4 hours, check primary interface every hour
Nodes 14400 3600

Administración
Polling SNMP
Accesible desde Options->SNMP Configuration

Se establece el intervalo de polling de estado y de configuración
Fichero /$OV_CONF/netmon.snmpStatus
Fichero ASCII con listado de interfaces
Se fuerza el chequeo de estado por SNMP

Administración
netmon.snmpStatus
 IP única:
10.2.112.86 # tomcat
 IPs en el rango 10.2.0.0-10.2.255.255:

10.2.*.*
 Las primeras 50 IPs en el rango 10.2.1-255:

10.2.1-255.0-49
 Todos los nodos en 10.2.4.* o 10.2.5.*:

10.2.4-5.*
 A todas las direcciones IP serán sondeadas vía SNMP

*.*.*.*

Administración
Alarmas y Eventos
M. Carmen González
¿Qué es un evento?
Los procesos en background del NNM y los agentes SNMP

están continuamente supervisando la incidencia de
ciertos sucesos
Cuando ocurre algún incidente, se genera un evento y se
envía al demonio ovtrapd del NNM
Un evento enviado por un agente SNMP se denomina trap
La información enviada con el evento incluye:
Nodo en el cual ocurre el evento
Qué evento ha ocurrido
Ciertos valores (si se han medido)

Administración
Fuente de los eventos

Administración
Services and files during operation
Ver el apéndice A
del
NNM7.53_Managing
YourNetwork.pdf
para más detalle
de la imagen

Administración
Procesamiento de eventos

Administración
Tipos de trap
ColdStart(0): Reinicialización con posible perdidas de valores
WarmStart(1): Reinicialización sin alteración de valores
LinkDown(2): Cambio de Up a Down del estado de un interface
LinkUp(3): Cambio de Down a Up del estado de un interface
Authentication Failure(4): Intento de gestión con Community erróneo
EgpNeighborLoss(5): Un vecino de EGP pasa al estado Down
EnterpriseSpecific(6): Algún evento extraordinario identificado en el
campo de Specific-Trap. Los EnterpriseSpecific se definen
unívocamente con los siguientes valores:
Vendor Enterprise ID: sysObjectID del vendedor (Ej: .1.3.6.1.4.1.11.2.3.2)
Generic Trap: EnterpriseSpecific(6)
Specific Trap ID: Asignado por el vendedor (Ej: 58720260)

Administración
¿Qué ocurre con los eventos que
llegan a la plataforma?

Administración
El visor de eventos (Alarm Browser)

Administración
Eventos correlados
Muestra los eventos correlados
por el mensaje seleccionado.
En el caso de que no exista

ninguno, en el menú no estará
habilitado el Show Correlated
Events

Administración
Configuración de eventos
Options -> Event Configuration

$OV_CONF/C/trapd.conf es el único archivo implicado.

Administración
Añadir eventos: trapd.conf
Ejemplo de evento en trapd.conf:
EVENT OV_Network_SubMskChg .1.3.6.1.4.1.11.2.17.1.0.40000002

"Configuration Alarms" Normal
FORMAT IP Subnet mask now $7 (was $8)
SDESC
This event is generated by HP OpenView when it detects the
subnet mask for an entire subnetwork has changed. This
event can be triggered either through user editing of
describe information associated with the network, or by HP
OpenView detecting that all routers connected to the target
IP network changing to the same new subnet mask.
…

Administración
trapd.conf
Specific Trap: Se establece que los definidos por un
usuario son números impares del 1001 al 1999. Los
pares se reservan para la recuperación del impar
correspondiente.
Category:
Categorías establecidas en trapd.conf Ni guardar ni
mostrar (Don’t log or display), no mostrar (Log only)
Event Sources: Por si queremos tratar los eventos de
forma diferente dependiendo de la fuente.
Posibilidad de fichero ASCII con listado de nodos

Administración
Add Event

Administración
Categoría de alarmas
Son los conjuntos en los que se muestran los eventos en NNM.
Por defecto existen:
Error
Threshold
Status
Configuration
Applicacion alert
Problem Diagnosis
All (contiene todos los eventos)
Categorías especiales
Don’t log or display (Ni guardar ni mostrar)
Log only (No mostrar)
Cada evento está incluido en una categoría.
Posibilidad de añadir nuevas categorías

Administración
Configuración de acciones
automáticas
Los comandos o scripts deben listarse bajo el directorio:

$OV_CONF/trustedCmds.conf
El fichero ALLOW_ALL deshabilita la seguridad

Administración
Configuración de acciones adicionales
 Se seleccionan por los propios operadores

 Para configurar una acción adicional:
Options -> Event Configuration
Select Edit->Configure->Additional Actions
 Para ejecutarla:
Desde el browser de alarmas
Actions -> Additional Actions

Administración
Additional Actions

Administración
Modificación del estado de un símbolo
 Requisitos previos:
El símbolo tiene que estar en el plano de usuario (User Plane)
La propagación de estado debe estar fijada a Objeto
 Herramientas:
El comando de OpenView ovevent directamente
El Shell Script setStatus.ovpl:
$OV_CONTRIB/NNM/setStatus\setStatus.ovpl selection_name
newstatus

Administración
Test de configuración de eventos:
ovevent, snmptrap, snmpnotify
$OV_BIN/ovevent
Se utiliza para enviar eventos con formato NNM a la plataforma de
gestión. Sintaxis:
ovevent [ options] node enterprise agent-address generic-trap

Specific-trap time-stamp [ variable tipe value....]
$OV_BIN/snmptrap $OV_BIN/snmpnotify
Se utiliza para chequear eventos de tipo trap. Sintaxis:
snmptrap [-d] [-p port] [-c community] node enterprise agent-addr

generic-trap specific-trap time-stamp variable type value [variable
type value...]

Administración
MIBs y recolección SNMP
M. Carmen González
Árbol de MIBS
•Accesible en la opción
del menú Tools ->
SNMP MIB Browser
•Se puede: ver
descripción, preguntar
valor, crear gráfico

Administración
Load/Unload MIBs
Accesible desde
“Options: Load/Unload
MIBs:SNMP”
Ejecuta el comando
$OV_BIN/xnmloadmib

Administración
Comandos SNMP
 snmpget - Pregunta a un nodo usando un SNMP

GetRequest
 snmpnext - Pregunta a un nodo usando un SNMP
GetNextRequest
 snmpset - Realiza un SNMP Set Request
 snmpwalk - Pregunta repetidamente usando un SNMP
GetNextRequest

Administración
Recolecciones SNMP: Prerrequisitos
 Estar seguros de que el nodo soporta SNMP

 Identificar el objeto MIB que va a ser recolectado
 Estar seguros que esa variable MIB está cargada en la
plataforma de gestión
Options: Load/Unload MIBS : SNMP
 Asegurarse de que hay suficiente espacio en el disco

para la recolección de los datos.
 Configurar el recolector:
Options: Data Collection & Thresholds: SNMP

Administración
Data Collection & Thresholds

Administración
Añadiendo nuevas variables MIB
Accesible desde Data
Collection & Thresholds
“Edit: Add -> MIB objects
…”
Las expresiones se añaden
en
$OV_CONF/mibExpr.conf

Administración
Parámetros de recolección
Accesible desde Data
Collection & Thresholds
“Edit: Add -> MIB collections
…”
Las expresiones se añaden en
/etc/opt/OV/share/conf/snmpCol.conf

Administración
Visualización de los datos
recolectados
Gráficamente:
Performance->Graph SNMP Data->Selected Nodes (debe estar activado)
Performance -> Network Polling Statistics
Tabular:
Abrir el diálogo de MIB Data Collection
Seleccionar la variable MIB a visualizar
Seleccionar Actions: Show Data …
snmpColDump:
Sirve para mostrar en formato ASCII los binarios recolectados
Al recolectar una variable creamos dos ficheros: uno binario con los datos y otro,
seguido de una exclamación, con los datos de la recolección.

Administración
Expresiones MIB
 Las expresiones se definen en dos ficheros:
%OV_CONF%\mibExpr.conf y mib.coerce.
 Después de la modificación hay que ejecutar:

“%OV_BIN%\xnmloadmib -event” para que se incluyan.
 La sintaxis de mibExpr.conf es:

NAME “descripción” EXPRESION
La expresión ha de tener formato postfix. Los operadores son: + - * /
Ej: A / ( B + C ) ---> A B C + / ; N / D ---> N D /
 La sintaxis de mib.coerce es:
MIB-OBJECT TYPE
Sirve para cambiar el formato de la variable leída. El TYPE puede ser INTEGER,
GAUGE o COUNTER
Los contadores se calculan como r(t2)=v(t2)-v(t1)/ t2-t1

Administración
Ejemplo de expresiones MIB
mibExpr.conf
If%deferred \
”Porcentaje de paquetes en un interface que fueron diferidos \n\
Calculados como: \n\
(relación de paquetes diferidos/relación de paquetes transmtidos) \n\
entonces son
convertidos a un porcentaje.” \
.1.3.6.1.4.1.11.2.4.1.1.1.4. \
.1.3.6.1.4.1.11.2.4.1.1.1.2. \
/ 100 *
mib.coerce
1.3.6.1.4.1.9.2.2.1.1.10 COUNTER
Administración
NNM en la web
M. Carmen González
http://<servidor>:7510/topology/home

Administración
Node View

Administración
Dinamic Views / Vistas dinámicas
 VLAN View
 Container View
 Alarm View
 Interface View
 Nodw View
 …

Administración
Alarm Browser

Administración
Extended Topology
M. Carmen González
Extended Topology

Administración
Extended Topology

Administración
Extended Topology
 No se incluye en la distribución NNM SE (Starter Edition)
 Forma parte de NNM AE (Advanced Edition)
 Permite obtener y representar información de nivel 2, HSRP, OSPF,
VLAN, VRRP
 Se basa en SNMP.
 Se apoya en su propia base de datos ( Parte de la Base de nivel 3 )
 No permite definir mapas tal y como aparecen en el acceso por
consola y el acceso web (Network Presenter). Ofrece ‘vistas’ en
base a un contexto dado y Containers
 Permite la instalación de plug-ins para gestionar distintos protocolos
(Multicast, MPLS VPN, IP Phone, OVPI, RAMS )
 Permite el solapamiento de direccionamiento.

Administración
Extended Topology: comparación
NNM/ET
NNM:
Descubrimiento continuo de nodos gestionados y conectividad a N3
Soporte de dispositivos que implementan MIB’s estándar
ET:
Descubrimiento sólo disponible cuando se finaliza, en nodos
gestionados y conectividad a N2
Soporte de dispositivos descubiertos por NNM
Soporte de dispositivos que implementan MIB’s específicas

Administración
Descubrimiento de nivel 2
Tras la instalación de NNM no se realiza descubrimiento

alguno.
Forzamos primer descubrimiento
$OV_BIN\setupExtTopo.ovpl
La base de datos de ET se encuentra en:

$OV_DB\nnmet\

Administración
Extended Topology: Modelo

Administración
ovet_XXX NOT_RUNNING

Administración
ovet_XXX RUNNING

Administración
ET: Configuración
Zona: Subdivisión IP de la red para reducir el consumo de

recursos de máquina en el descubrimiento

Administración
ET: Configuración (zonas)

Administración
ET: Configuración (zonas)
Ejemplo de zonas

Administración
ET: Configuración
Overlapping IP domains
 Se produce cuando distintas partes de nuestra red
solapan su direccionamiento IP. Ej. Multiples puntos de
NAT.
 Conocemos el direccionamiento duplicado gracias a los
routers que hacen NAT.
 Se ‘marcan’ distintos dominios de NAT de modo que
sepa donde se encuentran.

Administración
Extended Topology
 Habilitar ET:
$OV_BIN/setupExtTopo.ovpl
ET se alimenta de los datos de NNM
Arranca el primer proceso de descubrimiento
Se registra para iniciar un nuevo descubrimiento cada vez que los procesos
de backgroud de NNM comienzan
 Borrar la información de ET y reiniciar un descubrimiento:
Cerrar procesos de NNM: ovstop –c
Reiniciar la base de datos: ovstart ovdbcheck
Borrado de datos de ET: /opt/OV/support/NM/ovet_truncatetopotbls_all.ovpl
Reinicio de procesos de NNM: ovstart -c
Restart descubrimiento de ET: etrestart.ovpl
/opt/OV/support/NM

Administración
Configuración Avanzada
M. Carmen González
NNM Smart Plug-in’s
 SPI for Advanced Routing:
Extends capabilities of Network Node Manager Advanced Edition to intelligently
diagnose dynamic networks
 SPI for MPLS/VPN
Extends NNM Advanced Edition providing management of an MPLS IP VPN
network.
 SPI for IP Telephony
NNM add-on that provides fault and availability management for an IP telephony
system from a network management perspective.
 SPI for LAN/WAN Edge
Extends NNM Advanced Edition providing both fault monitoring for enterprises
connecting remote sites via Frame Relay.
 SPI form IP Multicast
Extends NNM Advanced Edition to view the topology of a multi-cast environment
and its status.

Administración
7.5 What’s New (Highlights)
 Integration with Route Analytics Management System (separately purchased product) – real-
time management of dynamic networks, fastest RCA for connectivity problems in routed networks.
 Discovery Improvements – discovery of layer-2 and layer-3 network topologies, automatic creation
of zones, incremental zone re-discovery, performance improvements, enhanced configuration UI
 Active Problem Analyzer – New multi-threaded polling engine, intelligent RCA using L2/L3 Topology
data, manages dynamic network services (state analysis)
 Improved Dynamic Views – Supports customer’s event-centric use model, Introduction of Home
Base, new OVTable construct, better partitioning of view data (HSRP, VLAN, View Launch from
Alarms Browser, …), performance
 Improved Event Handling – Introduction of new correlators, Cisco event classifier, Syslog parsing
and event generation
 Dup-IP (Overlapping Address Domain) management – manage overlapping address domains,
dupIP aware polling and analysis.
 Inclusion of Problem Diagnosis into base product – brownouts, path based analysis
 Improved Scalability – multi-threaded poller; continued improvements, now manage up to 30,000
nodes from a single management system
 Increased Supportability – connection editor and topology access tools, extensibility for Vendor
Icons
 Device Support – continued addition and enhancement of devices and protocols, off-cycle delivery
via RNS
 Windows 2003 support

Administración
Mantenimiento básico de la plataforma
de gestión
M. Carmen González
Resolución de problemas de
conectividad en la red
Desde el Menú Fault podemos acceder a un conjunto de

herramientas básicas para detectar conectividad de red
que son:
Alarms
Network Connectivity: Poll Node, Status Poll,Capability Poll, Ping,
Remote Ping, Trace Route, Locate Route Via SNMP, Path View
Test IP/TCP/SNMP
Interface Status
Interface Errors

Administración
Backup y recuperación de NNM
Backup
Para realizar un backup del NNM existe un script denominado $OV_BIN/ovbackup.ovpl
que, tras ejecutar una pausa en los procesos del NNM, realiza el backup en el
directorio seleccionado por el usuario y finalmente vuelve a arrancar los procesos del
NNM.
Recuperación
Para realizar una recuperación de datos total o parcial de NNM existe un script
denominado $OV_BIN/ovrestore.ovpl. En el caso de recuperación total los pasos a
seguir serían:
Instalar si es necesario NNM desde CDROM así como los parches correspondientes.
Parar los procesos en background. ovstop
Recuperar el último backup realizado desde la unidad de almacenamiento (CD-ROM o
filer) .
Ejecutar el comando: $OV_BIN/ovrestore.ovpl
Verificar que se han restaurado correctamente los ficheros.
Rearrancar los procesos en background de NNM. ovstart
Administración
Utilidad ovbackup.ovpl
Sysnopsis : ovbackup.ovpl [ -operational] [-analitycal] [-d

<destination directory> ][ -t <timeout seconds>]
Ovbackup realiza una copia de la información contenida en

las diferentes bases de datos de OV manteniendo la
sincronización entre datos dependientes entre ellos.
La salida del comando ovbackup.ovpl se escribe en el
fichero de log :
ovbackup.log.

Administración
ovbackup.ovpl: Directorios incluidos
Directorios incluidos en el backup operacional:

$OV_DB/openview
$OV_DB/eventdb
$OV_DB/nnmet
$OV_CONF
$OV_LOG
$OV_REGISTRATION
$OV_FIELDS
$OV_SYMBOLS
$OV_LRF
$OV_WWW
Directorios incluidos en la fase II: analítica
$OV_DB/analysis/default
$OV_DB/snmpCollect

Administración
Reiniciar el descubrimiento de
equipos
 Parar los procesos de OpenView. ovstop -c

 Borrar las bases de datos
$OV_CONTRIB\NNM/deleteOVDB/deleteOVDB.ovpl
 Borrar todos los eventos.$OV_LOG/xnmevents.* y log*

 Borrar la caché snmp.xnmsnmpconf –clearCache
 Chequear consistencia de los campos de los objetos que contiene la
base de datos de objetos. ovstart ovwdb ; ovw -fields
 Arrancar OpenView:.ovstart –c
 Reiniciar el descubrimiento a nivel 2. $OV_BIN/setupExtTopo.ovpl,
 $OV_BIN/etrestart.ovpl

Administración
Resolución de problemas del
Discovery
Problemas comunes que pueden afectar al descubrimiento:

 Máscara de subred incorrecta
 Incorrecta configuración SNMP en la estación gestora: las
communities de los equipos no son correctas.
 No está configurado el protocolo SNMP en los equipos de red.
 Hay pocos nodos con el agente SNMP activo.
 Nodos sin dirección IP.
 Inconsistencia de nombres de los equipos (Servicio DNS)

Administración
Resolución de problemas de los
procesos dene background
Para comprobar el estado actual de los procesos en background

ejecutamos el comando $OV_BIN\ovstatus.
Algunos de los procesos más relevantes son:
 netmon
 ovtopmd
 ovwdb
 snmpCollet
 ovtrapd
 pmd
 ovalarmsrv

Administración
ovtopofix
Detecta y corrige la inconsistencias entre la Base de Datos

topológica y la de objetos. (Hay que parar primero el
netmon)
Informa de las acciones tomadas.
Se utiliza para:
 Chequear la existencia del objeto en las dos bases de
datos
 Borrar interfaces o nodos incompletos creados durante el
Discovery
 Actualizar el estado del objeto

Administración
Seguimiento de ficheros voluminosos
Valores de las variables SNMP recolectadas

$OV_DB/snmpCollect/*
Ficheros de log y trace:

$OV_LOG/*

Administración
Tareas de mantenimiento
 Diarias
Comprobar el estado de los procesos (ovstatus)
Comprobar la utilización de los discos (Performance:System>Disk Space)
Comprobar el tamaño de los ficheros de las bases de datos y logs.
 Semanales
Realizar una copia de seguridad del NNM (ovbackup.ovpl)
Comprobar el rendimiento del polling (Performance:Network Polling)
Comprobar ficheros de log del “launcher”($OV_WWW\logs\|launcher)
 Mensuales
Comprobar los bugs reportados e instalar los parches necesarios. Es muy recomendado
instalar los consolidados
Comprobar el estado de la licencia.
¿Mantener la base de datos (ovtopofix, ovw –mapcount)?
 Anuales
Evaluar las últimas versiones del NNM por si fuera necesario actualizar la versión.

Administración
Casos prácticos
M. Carmen González
Inconsistencias en la base de datos
 /opt/OV/bin/ovstop netmon (Parar el monitor de red)

 /opt/OV/bin/ovw -mapcount -ruvDRc (chequear la consistencia
entre la base de datos de mapas gestionada por ovw y la base de datos de
objetos gestionada por ovwdb)
 /opt/OV/bin/ovtopofix -a (Corregir inconsistencias entre ovtopmd y

ovwdb [topología y objetos])
 /opt/OV/bin/xnmsnmpconf -clearCache (Elimina todas las

entradas de la cache de configuración SNMP)
 /opt/OV/bin/ovstart netmon (Arrancar el monitor de red)

Administración
Inconsistencias en la base de datos II
 /opt/OV/bin/ovstop netmon (Parar el monitor de red)

 Eliminar los nodos problemáticos
 Abrir todos los mapas para que sincronicen, o eliminar los que no
sean necesarios
 /opt/OV/bin/ovw -mapcount -ruvDRc (chequear la consistencia entre la base
de datos de mapas gestionada por ovw y la base de datos de objetos gestionada por
ovwdb)
 /opt/OV/bin/ovtopofix -a (Corregir inconsistencias entre ovtopmd y ovwdb
[topología y objetos])
 /opt/OV/bin/xnmsnmpconf -clearCache (Elimina todas las entradas de la
cache de configuración SNMP)
 /opt/OV/bin/ovstart netmon (Arrancar el monitor de red)
 Añadir los nodos de nuevo

Administración
Extraer a un fichero elementos
descubiertos por NNM
ovtopodump -f NetInfrastructure > /tmp/nnm_netinfrastucture.txt
Muestra en un fichero todos los elementos de infraestructura de

red que tiene ahora mismo NNM.

Administración
Redescubrimiento de los nodos
Redescubrimiento de los nodos, sólo los que estén dados de alta en NNM:
 /opt/OV/bin/etrestart.ovpl -verbose [-force]
-disco
Restarts Extended Topology processes associated with the ovet_disco
process. These processes include ovet_disco, ovet_dhhelpername,
and ovet_daagentname.
-nodiscover
Restarts Extended Topology processes without causing a new discovery.
The current topology will be preserved.
(man etrestart.ovpl)

Administración
Añadir nodos en NNM
Añadir nodos en NNM:

# /opt/OV/bin/loadhosts -m 255.255.255.192
172.24.214.8 nodo1
(y en otra consola)
# ./nmdemandpoll nodo1.cors.net

Administración
Cargar MIBS desde consola
# xnmloadmib -trapType -replace -load

AvocentACS32v3.1.0.mib
-trapType Automatically load any TRAP-TYPE

macros or NOTIFICATION-TYPE macros. (non-
interactive mode only)

Administración
Iconos en la Home Base
 /opt/OV/bin/ovdvstylereset
 /opt/OV/bin/ovstop netmon
 /opt/OV/bin/ovw -mapcount -ruvDRc
 /opt/OV/bin/ovtopofix -a
 /opt/OV/bin/xnmsnmpconf -clearCache
 /opt/OV/bin/ovstart netmon

Administración
Simular eventos en NNM
# ovtopodump nodo1
OBJECT ID(S) OBJECT STATUS IP
ADDRESS
9147 IP nodo1.satec.es Warning 172.24.212.10
9147/9148 IP nodo1.satec.es Normal 172.24.212.10
9147/9523 IP nodo1.cors.es Critical 172.24.212.251
9147/9524 - nodo1.cors.es Unknown -

Administración
Simular eventos en NNM
# ovtopofix -S down 9147
nodo1:eth0 (9148) -- setting status to Critical
nodo1:sit0 (9524) -- setting status to Critical
Updating nodo1 (objid = 9147)
# ovtopofix -S down 9148

Updating nodo1:eth0 (objid = 9148)
# nmdemandpoll nodo1.satec.es (Volver a chequear el nodo para

cargar la configuración actual)
Administración
Soporte y Software HP
Web de soporte de HP:
http://support.openview.hp.com/
Web de partners de HP:
https://h20229.www2.hp.com/partner/protected/download/index.html
Ejercicios y explicación:
Parches:
http://support.openview.hp.com/selfsolve/patches
Manuales
http://support.openview.hp.com/selfsolve/manuals
Foros:
http://forums11.itrc.hp.com
Administración
Administración Network Node Manager
www.satecgroup.com
Víctor Sánchez Sánchez

NNM

Cargado por

Copyright:

Formatos disponibles

NNM

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

NNM

Cargado por

Copyright:

Formatos disponibles

Administración de

Network Node Manager

Network Node Manager M. Carmen González 4

1.-SNMP: Comprende el uso del Protocolo Simple para Administración de la

Network Node Manager M. Carmen González 5

Network Node Manager M. Carmen González 6

La Arquitectura de Administración de Red se compone de

SNMP facilita la comunicación entre la estación

Network Node Manager M. Carmen González 8

- llevar los ficheros rpm a la maquina

- comprobar dependencias, etc: rpm -i --test /tmp/net-snmp-5.1.2-11.EL4.11.i386.rpm

- instalar servicio: rpm -i net-snmp-5.1.2-11.EL4.11

[OPC.] posible dependencia adicional lm_sensors-2.8.7-2.40.5 (libreria /usr/lib/libsensors.so.3)

- instalar utilidades (snmpget, snmpwalk, etc): rpm -i /tmp/net-snmp-utils-5.1.2-11.EL4.11.i386.rpm

comprobar: chkconfig --list snmpd

habilitar: chkconfig --level 345 snmpd on

syslocation Madrid ; CPD-XXX ; Maquina Virtual

syscontact Ejemplo de contacto ; 611 11 11 11

- arrancar servicio: /etc/init.d/snmpd start

- probar: snmpwalk -v 2c -c COMUNIDAD localhost system

Network Node Manager M. Carmen González 10

Network Node Manager M. Carmen González 11

Network Node Manager M. Carmen González 12

Network Node Manager M. Carmen González 13

Network Node Manager M. Carmen González 14

Eliminar todas las 'comunidades'

- Pestaña "Capturas" aquí se configuran los traps

Network Node Manager M. Carmen González 15

Desde la máquina servidor por ejemplo:

snmpwalk -c COMUNIDAD 213.164.37.200 >>

snmpwalk -c COMUNIDAD 213.164.37.200 system

Network Node Manager M. Carmen González 16

Network Node Manager M. Carmen González 17

Network Node Manager M. Carmen González 18

SNMP es independiente del protocolo (IPX de SPX/IPX de

Formato de representación de la información: Abstract Syntax

 Nodos administrados que ejecutan agentes SNMP y estación

Network Node Manager M. Carmen González 21

Network Node Manager M. Carmen González 22

SMI presenta una estructura en forma de árbol global para la

Network Node Manager M. Carmen González 23

Network Node Manager M. Carmen González 24

Network Node Manager M. Carmen González 25

Network Node Manager M. Carmen González 27

Network Node Manager M. Carmen González 28

La base de información de administración tiene una

La base de datos contiene una serie de objetos

Network Node Manager M. Carmen González 29

Los periféricos que tienen integradas las capacidades para SNMP

Network Node Manager M. Carmen González 30

Los dispositivos administrados por SNMP (puentes, routers, hubs y

Network Node Manager M. Carmen González 31

Network Node Manager M. Carmen González 32

Network Node Manager M. Carmen González 33

Network Node Manager M. Carmen González 34

Network Node Manager M. Carmen González 35

snmpbulkget snmpconf snmpdf snmpgetnext snmpnetstat snmpstatus

Network Node Manager M. Carmen González 36

 La monitorización se realiza por la propia red, por tanto si