Skip to main content

Esta versión de GitHub Enterprise se discontinuó el 2022-10-12. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Supervisar por medio de SNMP

GitHub Enterprise proporciona datos sobre el uso del disco, la utilización del CPU, el uso de la memoria y más sobre SNMP.

SNMP es una norma común para controlar dispositivos en una red. Se recomienda encarecidamente habilitar SNMP para que pueda supervisar el estado de your GitHub Enterprise Server instance y saber cuándo agregar más memoria, almacenamiento o potencia del procesador a la máquina host.

GitHub Enterprise tiene una instalación SNMP estándar, para poder aprovechar los numerosos complementos disponibles para Nagios o para cualquier otro sistema de supervisión.

Configurar SNMP v2c

  1. Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haz clic en .

    Captura de pantalla del icono de cohete para acceder a los ajustes administrativos

  2. Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.

    Captura de pantalla del vínculo "Administrador del sitio" 1. En la barra lateral de la izquierda, haga clic en Consola de administración . Pestaña Consola de administración en la barra lateral de la izquierda 1. En la barra lateral de la izquierda, haga clic en Supervisión. Pestaña Monitoring (Supervisión) 1. En "Supervisión", seleccione Habilitar SNMP. Botón para habilitar SNMP

  3. En el campo Community string (Cadena de comunidad), introduzca una nueva cadena de comunidad. Si se deja en blanco, su valor es public de manera predeterminada. Campo para agregar la cadena de comunidad 1. En la barra lateral de la izquierda, haga clic en Guardar configuración.

    Captura de pantalla del botón para guardar los ajustes en la Consola de administración

    Nota: Al guardar la configuración en la Consola de administración se restablecen los servicios de sistema, lo que podría generar un tiempo de inactividad visible para el usuario.

  4. Espera que se complete la fase de configuración.

    Configurar tu instancia

  5. Prueba tu configuración SNMP al ejecutar el siguiente comando en una estación de trabajo por separado con soporte de SNMP en tu red:

    # community-string is your community string
    # hostname is the IP or domain of your Enterprise instance
    $ snmpget -v 2c -c community-string -O e hostname hrSystemDate.0

Esto debería devolver la hora del sistema en el host de your GitHub Enterprise Server instance.

Seguridad basada en el usuario

Si habilitas el SNMP v3, puedes aprovechar la seguridad en base al usuario aumentada a través de User Security Model (USM). Para cada usuario único, puedes especificar un nivel de seguridad:

  • noAuthNoPriv: este nivel de seguridad no proporciona autenticación ni privacidad.
  • authNoPriv: este nivel de seguridad proporciona autenticación, pero no privacidad. Para consultar al aparato deberás usar un nombre de usuario y una contraseña (que debe tener como mínimo ocho caracteres). La información se envía sin encriptación, similar a SNMPv2. El protocolo de autenticación puede ser MD5 o SHA o SHA como predeterminado.
  • authPriv: este nivel de seguridad proporciona autenticación con privacidad. Se requiere autenticación, incluida una contraseña de autenticación de ocho caracteres como mínimo, y las respuestas están encriptadas. No se requiere una contraseña de privacidad, pero si se proporciona debe tener como mínimo ocho caracteres. Si no se proporciona una contraseña de privacidad, se usa la contraseña de autenticación. El protocolo de privacidad puede ser DES o AES y queda AES como predeterminado.

Configurando usuarios para SNMP v3

  1. Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haz clic en .

    Captura de pantalla del icono de cohete para acceder a los ajustes administrativos

  2. Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.

    Captura de pantalla del vínculo "Administrador del sitio" 1. En la barra lateral de la izquierda, haga clic en Consola de administración . Pestaña Consola de administración en la barra lateral de la izquierda 1. En la barra lateral de la izquierda, haga clic en Supervisión. Pestaña Monitoring (Supervisión) 1. En "Supervisión", seleccione Habilitar SNMP. Botón para habilitar SNMP

  3. Seleccione SNMP v3. Botón para habilitar SNMP v3

  4. En "Username (Nombre de usuario)", escribe el nombre de usuario único de tu usuario SNMP v3. Campo para escribir el nombre de usuario de SNMP v3

  5. En el menú desplegable Security Level (Nivel de seguridad), haga clic en el nivel de seguridad para su usuario de SNMP v3. Menú desplegable para el nivel de seguridad del usuario de SNMP v3

  6. Para los usuarios de SNMP v3 con el nivel de seguridad authnopriv: Configuración para el nivel de seguridad authnopriv

    • En "Contraseña de autenticación", escribe la contraseña de autenticación.
    • A la derecha de "Contraseña de autenticación", en el menú desplegable Protocolo, haga clic en el protocolo de autenticación que quiera usar.
  7. Para los usuarios de SNMP v3 con el nivel de seguridad authpriv: Configuración para el nivel de seguridad authpriv

    • En "Contraseña de autenticación", escribe la contraseña de autenticación.
    • A la derecha de "Contraseña de autenticación", en el menú desplegable Protocolo, haga clic en el protocolo de autenticación que quiera usar.
    • De forma opcional, en "Privacy password" (Contraseña de privacidad), escribe la contraseña de privacidad.
    • A la derecha de "Privacy password" (Contraseña de privacidad), en el menú desplegable Protocol (Protocolo), haga clic en el método de protocolo de privacidad que quiera usar.
  8. Haga clic en Agregar usuario. Botón para agregar el usuario SNMP v3 1. En la barra lateral de la izquierda, haga clic en Guardar configuración.

    Captura de pantalla del botón para guardar los ajustes en la Consola de administración

    Nota: Al guardar la configuración en la Consola de administración se restablecen los servicios de sistema, lo que podría generar un tiempo de inactividad visible para el usuario.

  9. Espera que se complete la fase de configuración.

    Configurar tu instancia

Consultar datos de SNMP

Tanto la información del nivel de software como de hardware sobre tu aparato está disponible con SNMP v3. Debido a la falta de cifrado y privacidad para los niveles de seguridad noAuthNoPriv y authNoPriv, excluimos la tabla hrSWRun (1.3.6.1.2.1.25.4) de los informes SNMP resultantes. Incluimos esta tabla si está usando el nivel de seguridad authPriv. Para obtener más información, vea la "documentación de referencia de OID".

Con SNMP v2c, solo está disponible la información del nivel de hardware de tu aparato. Estas aplicaciones y servicios dentro de GitHub Enterprise no tienen configurado OID para informar métricas. Hay varios MIB disponibles, que se pueden ver ejecutando snmpwalk en una estación de trabajo independiente que disponga de compatibilidad con SNMP en la red:

# community-string is your community string
# hostname is the IP or domain of your Enterprise instance
$ snmpwalk -v 2c -c community-string -O e hostname

De los MIB disponibles para SNMP, el más útil es HOST-RESOURCES-MIB (1.3.6.1.2.1.25). Consulta la tabla de abajo para ver algunos objetos importantes en este MIB:

NombreOIDDescripción
hrSystemDate.21.3.6.1.2.1.25.1.2La noción de servidores de los datos locales y de la hora del día.
hrSystemUptime.01.3.6.1.2.1.25.1.1.0Cuánto tiempo ha pasado desde que el servidor se inició por última vez.
hrMemorySize.01.3.6.1.2.1.25.2.2.0La cantidad de RAM en el servidor.
hrSystemProcesses.01.3.6.1.2.1.25.1.6.0La cantidad de contextos de proceso actualmente cargados o ejecutándose en el servidor.
hrStorageUsed.11.3.6.1.2.1.25.2.3.1.6.1La cantidad de espacio de almacenamiento consumido en el servidor, en hrStorageAllocationUnits.
hrStorageAllocationUnits.11.3.6.1.2.1.25.2.3.1.4.1El tamaño, en bytes, de una hrStorageAllocationUnit

Por ejemplo, para consultar hrMemorySize con SNMP v3, ejecute el comando siguiente en una estación de trabajo independiente que disponga de compatibilidad con SNMP en su red:

# username is the unique username of your SNMP v3 user
# auth password is the authentication password
# privacy password is the privacy password
# hostname is the IP or domain of your Enterprise instance
$ snmpget -v 3 -u username -l authPriv \
  -A "auth password" -a SHA \
  -X "privacy password" -x AES \
  -O e hostname HOST-RESOURCES-MIB::hrMemorySize.0

Con SNMP v2c, para consultar hrMemorySize, ejecute el comando siguiente en una estación de trabajo independiente que disponga de compatibilidad con SNMP en su red:

# community-string is your community string
# hostname is the IP or domain of your Enterprise instance
snmpget -v 2c -c community-string hostname HOST-RESOURCES-MIB::hrMemorySize.0

Nota: Para evitar que se filtre información acerca de los servicios que se ejecutan en su dispositivo, excluimos la tabla hrSWRun (1.3.6.1.2.1.25.4) de los informes SNMP resultantes, salvo que esté usando el nivel de seguridad authPriv con SNMP v3. Incluimos la tabla hrSWRun si está usando el nivel de seguridad authPriv.

A fin de obtener más información sobre las asignaciones de OID para atributos comunes del sistema en SNMP, vea "OID SNMP de Linux para las estadísticas de CPU, memoria y disco".