Recopilación y monitoreo de capturas SNMP

Recopile, administre y archive con facilidad las capturas SNMP de sus dispositivos de red.

Descargar prueba gratis Enviar enlace a prueba en email

Funcional durante 14 días

Obtener más información

Recopilación de capturas SNMP

Detección y solución de problemas de capturas SNMP

Filtre capturas SNMP

Optimice la administración de registros

Configure las capturas SNMP

Receptor de capturas SNMP

La recopilación y el monitoreo de capturas SNMP son fundamentales para detectar problemas en su red. La captura SNMP puede proporcionar una señal anticipada de posibles problemas con un dispositivo de red, por lo que su habilidad para reaccionar rápidamente a capturas SNMP importantes es fundamental para la temprana detección de problemas y el rápido tiempo de resolución de un problema de red que podría provocar tiempo de inactividad. SolarWinds® Kiwi Syslog® Server NG es una sencilla herramienta syslog independiente que se diseñó como receptor de capturas SNMP que centraliza las capturas SNMP de todos los dispositivos de red como enrutadores, conmutadores, firewalls o servidores a fin de ayudarlo a acelerar la detección y solución de problemas de dispositivos de red.

Descargar prueba gratis Enviar enlace a prueba en email

Funcional durante 14 días

Obtener más información

Acelere la detección y solución de problemas de los dispositivos de red

Las capturas SNMP son extremadamente útiles debido a la rapidez con la que pueden informar acerca de un problema o un evento importante. Los dispositivos de red envían capturas SNMP justo después de que ocurre un problema o evento, por lo que no existe una demora debido a los ciclos de sondeo de las soluciones de monitoreo. Esto puede marcar la diferencia entre permitir que un problema aumente y provoque un error en la red o detenerlo desde el comienzo. La herramienta Kiwi Syslog Server NG escucha y recopila capturas SNMP de todos los dispositivos de red, las centraliza en una única consola y le permite definir varias acciones y alertas cuando se produce un problema que afecta la operación de su red, para que pueda actuar de inmediato ante la situación.

Descargar prueba gratis Enviar enlace a prueba en email

Funcional durante 14 días

Obtener más información

Aplique reglas y acciones a las capturas SNMP

Al usar un receptor de capturas SNMP para recopilar capturas SNMP de sus dispositivos de red, es importante poder diferencias entre eventos que pueden afectar la operación de su red y el “ruido”. Los dispositivos de red pueden enviar miles de capturas SNMP por hora, por lo que deben filtrarse. Kiwi Syslog Server NG ofrece varios filtros y reglas para ayudarlo a identificar las capturas SNMP que afectan el monitoreo. A partir de estas reglas y filtros, puede configurar acciones que lo ayuden a reaccionar de manera adecuada frente a la situación, como obtener una notificación de correo electrónico, ejecutar una cadena o reenviar la captura a otro host.

Descargar prueba gratis Enviar enlace a prueba en email

Funcional durante 14 días

Obtener más información

Optimice el desempeño de su solución de monitoreo

Ingerir todos los mensajes de Syslog y las capturas SNMP que sus dispositivos de red producen puede afectar de manera negativa las operaciones estándar de su principal solución de monitoreo, como el sondeo de dispositivos, la recopilación de archivos de registro o la ejecución de consultas de alerta. Aproveche las capacidades de reenvío de registros de Kiwi Syslog Server NG y úselas como capa de filtrado para evitar sobrecargar su servidor de monitoreo con todas las capturas SNMP y los mensajes de Syslog que producen sus dispositivos de red. Si configura filtros y reglas, puede detectar ruido que puede representar más del 50 % de los mensajes que recopila su receptor de capturas SNMP. La herramienta Kiwi Syslog Server NG reenvía las capturas SNMP seleccionadas que afectan el monitoreo a su solución de monitoreo SIEM o de otro tipo para un análisis más detallado, al tiempo que almacena todas las capturas y los mensajes de Syslog para que se archiven y usen en otro momento (como para auditorías).

Descargar prueba gratis Enviar enlace a prueba en email

Funcional durante 14 días

Obtener más información

Configure la recopilación de capturas SNMP

Configurar Kiwi Syslog Server NG para recopilar capturas SNMP es extremadamente sencillo. Kiwi Syslog Server NG puede oír capturas SNMP de versión 1, 2c y 3 de dispositivos IPv4 e IPv6. Cuando llega una captura, se decodifica y gestiona como un mensaje de Syslog, lo que le permite manipular el mensaje como un mensaje de Syslog estándar y aplicar los filtros, reglas y acciones que ofrece Kiwi Syslog Server NG. De manera predeterminada, Kiwi Syslog Server NG escuchará las capturas de IPv4 en el puerto 162 y las de IPv6 en el 163, pero puede seleccionar el puerto que prefiera configurar sus dispositivos de red según corresponda.

Descargar prueba gratis Enviar enlace a prueba en email

Funcional durante 14 días

Obtener más información

Obtenga más con las capturas SNMP

¿Se encuentra preguntándose…?

¿Qué es una captura SNMP?
¿Para qué se usa SNMP?
¿Cuál es la diferencia entre SNMP y una captura SNMP?
¿Cómo envío una captura SNMP?
¿Cuáles son los beneficios de usar un receptor de capturas SNMP?
¿Qué hace una herramienta de receptores de capturas SNMP?
¿Cómo funciona el receptor de capturas SNMP en Kiwi Syslog Server?

Las capturas SNMP son la forma de mensaje SNMP que comúnmente más se usa. Las operaciones SNMP normales designan que los agentes de dispositivo toman roles pasivos, lo que significa que solo enviarán mensajes SNMP si el administrador de SNMP envía una solicitud. Sin embargo, si un agente detecta ciertas condiciones o eventos de emergencia, enviará una notificación de advertencia al gerente sin una solicitud previa de datos. Estas notificaciones de emergencia se conocen como capturas SNMP.

Las capturas SNMP son únicas ya que son el único método de notificación que los agentes de SNMP pueden iniciar. Esto las convierte en activos valiosos, por no decir necesarios, para el monitoreo de la red. Las capturas son la forma más conveniente de obtener notificaciones acerca de los eventos de red y pueden definirse para condiciones con diferentes grados de gravedad. Por ejemplo, los agentes SNMP instalados en impresoras pueden considerar que un cartucho con poco tóner es una condición de captura y notificarán al administrador de SNMP cuando la impresora detecte que los suministros comienzan a agotarse.

Por otro lado, es posible que algunos eventos y condiciones graves no generen mensajes de captura. Los errores graves, por ejemplo, hacen que los dispositivos dejen de funcionar. Esto hace que los agentes de SNMP que monitorean los dispositivos dejen de funcionar, lo que evita que se comuniquen con el administrador de SNMP. La función de los agentes de SNMP puede verse interrumpida cuando se rompe la tarjeta de red de un dispositivo, pero la próxima vez que el administrador de SNMP recorra la red en busca de respuestas, se detectará la condición o el evento de emergencia.

SNMP significa Protocolo simple de administración de la red y es un método ampliamente utilizado para compartir información entre dispositivos en una red, independientemente de las diferencias de hardware de los dispositivos o del software que ejecuten. SNMP incluye numerosas funciones de las que dependen las herramientas de administración de la red, incluida la identificación de dispositivos, el monitoreo del desempeño de la red y la determinación en tiempo real del estado de los dispositivos de red.

Existen tres elementos principales en SNMP: un administrador central, agentes de dispositivo y bases de información gestionada (MIB). La mayoría de los dispositivos de red vienen con agentes SNMP previamente instalados, que es posible que deban activarse antes de que SNMP pueda usarse en la red.

El administrador central, en general, no se incluye en el sistema operativo de muchas estaciones de trabajo. Sin embargo, es muy probable que al instalar un sistema de monitoreo de red en una estación de trabajo se use SNMP y se lo designe como administrador de SNMP para los dispositivos con agente SNMP de la red. Es probable que este software de administración de la red incluya una interfaz capaz de interpretar archivos de MIB y de mostrar los datos recopilados de los agentes de dispositivo. Las pantallas de datos pueden ser paneles de usuario fáciles de leer con representaciones gráficas que permitan obtener rápida información sobre el desempeño del dispositivo en toda la red.

De manera periódica, el administrador central de SNMP sondeará los agentes de dispositivo en la red con solicitudes de información. Los agentes de dispositivo responden a las solicitudes del administrador central y envían un archivo que cumple con la MIB. Los agentes de dispositivo conservan su propia copia del archivo de MIB, que siguen actualizando entre solicitudes de sondeo, a fin de asegurarse de que la información que devuelve cada dispositivo al sistema de administración sea precisa y esté actualizada.

El tráfico de red fluctúa naturalmente a lo largo del día promedio a medida que los usuarios finales realizan las tareas requeridas, entre ellas: transferencias de datos, descargas y varias otras actividades que usan ancho de banda de la red. SNMP permite que la red recopile información de una variedad de actividades de dispositivos y mediciones de desempeño, incluidos el número de bytes, los errores y los paquetes que envían y reciben los enrutadores; la velocidad de la conexión de red entre dispositivos y el número de aciertos que recibe un servidor web.

Los administradores de SNMP envían unidades de datos de protocolo (PDU), llamadas solicitudes SNMP GET, a todos los dispositivos de la red con agentes SNMP instalados. Los administradores de la red pueden usar las solicitudes SNMP GET para rastrear prácticamente cualquier medición de datos. Esto se debe a que los dispositivos que emiten solicitudes de datos pueden acceder a toda la información que monitorea SNMP y compartirla.

SNMP se refiere al protocolo general y global que usan los dispositivos de red para administrarse entre sí, informar mediciones de datos y compartir información; y las capturas SNMP son un método de elaborar informes con información crítica acerca de la actividad de la red y del dispositivo.

Dado que SNMP se usa tan ampliamente, es un estándar universal para muchos dispositivos de red. Es aquello que permite que diferentes dispositivos con distintas especificaciones de hardware y software se comuniquen sin problemas.

La arquitectura de SNMP se origina en una relación administrador-agente. Los agentes se instalan en varios dispositivos de red, desde servidores y conmutadores hasta escritorios, enrutadores, etc., y recopilan datos acerca del estado y desempeño del dispositivo, que luego puede informarse de nuevo al administrador de SNMP. Los administradores de red pueden optimizar los análisis y la información que proporcionan los agentes de SNMP a fin de resolver problemas críticos o tomar decisiones basadas en evidencias acerca de los cuellos de botella de la red y la planificación de la capacidad.

Pero, a pesar de que la arquitectura de SNMP es relativamente clara, la estructura de jerarquía de los datos que usa puede parecer muy compleja o confusa al comienzo. Comprender el razonamiento detrás de la jerarquía, a menudo, permite que todo resulte más claro. Dado que SNMP se usa en una amplia gama de dispositivos, tipos de hardware y aplicaciones de software, se requiere de cierta flexibilidad y extensibilidad al compartir datos entre dispositivos y sistemas de administración. Por este motivo, SNMP no impone regulaciones estrictas de formato en cuanto a un tamaño fijo de intercambio de datos entre dispositivos. En cambio, usa una jerarquía ramificada, estilo árbol, para que los datos estén constantemente disponibles a fin de que los recopilen los sistemas de administración de SNMP.

El árbol de datos de SNMP incluye múltiples tablas ramificadas, llamadas bases de información gestionadas (MIB). Las MIB crean grupos a partir de tipos y componentes de dispositivos. Existen un único número de identificación y una única cadena asociados con cada MIB y, al igual que las direcciones IP y los nombres del host, pueden usarse indistintamente. Las MIB, además, constan de uno o más nodos, que se refieren a dispositivos o tipos de componentes específicos de la red.

La ventaja de esto es que no es necesario enviar toda la MIB cada vez que el agente de dispositivo envía un informe al administrador central. Los mensajes de capturas SNMP incluyen metadatos, como la hora, el valor y el identificador. El último de estos es un identificador de objeto (OID) o un código único que asigna la estructura de la MIB y que indica exactamente en qué lugar de la estructura ramificada de la jerarquía se ubica la condición o el evento de la captura. Cada atributo del dispositivo que monitorea el agente SNMP tendrá un único OID, lo que permitirá que el sistema de administración central de SNMP determine la parte exacta del dispositivo, como un conmutador, una impresora o una estación de trabajo de usuario final, a la que se refiere el mensaje de la captura SNMP.

SolarWinds® Kiwi Syslog® Server NG le permite administrar una variedad de archivos de registro, incluidas capturas SNMP, mensajes de Syslog y registros de eventos de Windows. Dado que cada dispositivo de la red, en general, crea cientos de archivos de registro por minuto, la tarea de organizarlos y analizarlos de manera manual en busca de anomalías de desempeño puede consumir tiempo y resultar ineficaz.

Sin embargo, Kiwi Syslog Server NG se creó para realizar el trabajo pesado. El receptor de capturas SNMP puede recibir mensajes de muchos dispositivos, que después ordena y administra según la función del dispositivo o contenido del mensaje para mayor organización y a fin de facilitar la capacidad de búsqueda. Kiwi Syslog Server NG también le permite definir políticas de retención de registros y aplicarlas, y ofrece funciones de archivado y limpieza automáticas.

Kiwi ofrece varias opciones de personalización, como filtros, que pueden permitirle revisar con mayor facilidad las capturas SNMP y otros archivos de registro almacenados en busca de tipos específicos de mensajes, contenido, horas de envío o frecuencia. También puede ajustar la manera en que Kiwi responde a ciertas condiciones en función de los deseos y necesidades de determinados departamentos y personal. Además, los usuarios pueden configurar otras acciones, como automatizar cadenas y ejecutables para que se ejecuten cuando se desencadenen condiciones de acción o eventos.

Kiwi Syslog Server NG incluye un conjunto de sólidas funciones basadas en reglas capaces de definir de qué manera una aplicación organiza, procesa y responde a los mensajes de capturas que recopila. Estas reglas pueden personalizarse en mayor profundidad con filtros y acciones, que pueden definir qué mensajes de capturas desencadenan determinadas respuestas. Por ejemplo, esto puede incluir la ejecución de cadenas en capturas que contienen palabras específicas. Los filtros pueden ayudar a impulsar la eficacia de las reglas, la administración de una captura SNMP en general, ya que, si las reglas no incluyen filtros, pueden aplicarse a todos los mensajes de captura que recibe el administrador central.

Las capturas SNMP son la forma de mensaje SNMP que comúnmente más se usa. Las operaciones SNMP normales designan que los agentes de dispositivo toman roles pasivos, lo que significa que solo enviarán mensajes SNMP si el administrador de SNMP envía una solicitud. Sin embargo, si un agente detecta ciertas condiciones o eventos de emergencia, enviará una notificación de advertencia al gerente sin una solicitud previa de datos. Estas notificaciones de emergencia se conocen como capturas SNMP.
Las capturas SNMP son únicas ya que son el único método de notificación que los agentes de SNMP pueden iniciar. Esto las convierte en activos valiosos, por no decir necesarios, para el monitoreo de la red. Las capturas son la forma más conveniente de obtener notificaciones acerca de los eventos de red y pueden definirse para condiciones con diferentes grados de gravedad. Por ejemplo, los agentes SNMP instalados en impresoras pueden considerar que un cartucho con poco tóner es una condición de captura y notificarán al administrador de SNMP cuando la impresora detecte que los suministros comienzan a agotarse.
Por otro lado, es posible que algunos eventos y condiciones graves no generen mensajes de captura. Los errores graves, por ejemplo, hacen que los dispositivos dejen de funcionar. Esto hace que los agentes de SNMP que monitorean los dispositivos dejen de funcionar, lo que evita que se comuniquen con el administrador de SNMP. La función de los agentes de SNMP puede verse interrumpida cuando se rompe la tarjeta de red de un dispositivo, pero la próxima vez que el administrador de SNMP recorra la red en busca de respuestas, se detectará la condición o el evento de emergencia.

Gracias al software Kiwi Syslog Server, podemos detectar, investigar y corregir errores reportados mucho más rápido que antes.

Ingeniero de aplicaciones

Empresa grande de medios de comunicación y entretenimiento

Recopilación y archivado de registros centralizados y simplificados

Kiwi Syslog Server NG

Manténgase actualizado en cuanto a su entorno de TI y mejore la seguridad
Almacene y archive registros para brindar asistencia con el cumplimiento regulatorio
Archive de manera automática los registros para ahorrar tiempo

A partir de

Sin tarifas mensuales

Descargar prueba gratis Enviar enlace a la prueba por correo electrónico

Completamente funcional durante 14 días

Obtener más información

Hablemos de esto.

Póngase en contacto con nuestro equipo. En cualquier momento.

Obtenga más información sobre nuestros productos más populares

Aprovisionamiento automatizado de usuarios

Herramienta de informes de permisos NTFS

Herramienta de auditoría de Active Directory

Auditoría de redes