Discussion :

[michteu]

Bonjour à toutes et à tous,
je travail actuellement sur la mise en place de réception de traps au travers d'un système de supervision.
Ne connaissant pas grand chose sur le protocole je me fie au différents tutos et page de man disponible.
Dans un premier temps je souhaiterais effectuer quelques tests en labo, en lignes de commandes afin de comprendre le principe, cependant la doc est légère et je bloque sur un problème.

Schéma du labo :

- Une VM sur serveur ESX qui servira de superviseur (Debian 7)
- Une autre VM sur la machine physique (Debian 7 aussi)

Pour le moment je n'en suis qu'a la configuration sur le superviseur.

J'ai installé SNMPD et OpenNMS est déjà installé (pour un autre besoin)

J'ai configuré mes fichiers SNMP comme ceci :
( sources : http://www.developpez.net/forums/d21...generer-traps/)

Contenu de /etc/snmp/snmpd.conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
agentAddress udp:161
com2sec localnetwork 192.168.xxx.xxx public
com2sec localnetwork 192.168.xxx.xxx/24 public

group rogroup v1 localnetwork

view all included .1 80

access rogroup "" any noauth exact all none none

authtrapenable 1

## Section Traps ##

trapcommunity secret

trapsink localhost
trapsink 192.168.10.215

informsink localhost
informsink 192.168.10.215

authtrapenable 1

Contenu de /etc/snmp/snmptrapd.conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

 snmptrapd.conf:
# Gestion des messages d'alertes (trap) par le service
# de gestion des alertes (snmptrapd)

#   Runtime options
#pidfile  /var/run/snmptrapd.pid

# SECTION: Output formatting for traps received.
format2 %02.2l/%02.2m/%y %02.2h:%02.2j:%02.2k %W de %A\n

# SECTION: Logging options
donotlogtraps  no
logoption s 2
logoption f /var/log/snmptrapd.log
outputoption  S
printeventnumbers  yes

disableAuthorization yes
doNotRetainNotificationLogs yes

Contenu de /etc/default/snmp :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25


# This file controls the activity of snmpd and snmptrapd

# Don't load any MIBs by default.
# You might comment this lines once you have the MIBs downloaded.
export MIBS=

# snmpd control (yes means start daemon).
SNMPDRUN=yes

# snmpd options (use syslog, close stdin/out/err).
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid'

# snmptrapd control (yes means start daemon).  As of net-snmp version
# 5.0, master agentx support must be enabled in snmpd before snmptrapd
# can be run.  See snmpd.conf(5) for how to do this.
TRAPDRUN=yes

# snmptrapd options (use syslog).
TRAPDOPTS='-Lsd -p /var/run/snmptrapd.pid'

# create symlink on Debian legacy location to official RFC path
SNMPDCOMPAT=yes

Les commandes snmpwalk & others fonctionnent.

Cependant lorsque je redémarre via

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/etc/init.d/snmpd restart

J'obtiens dans les logs ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
Nov 18 11:29:30 PreProdNOC snmptrapd[25263]: NET-SNMP version 5.4.3
Nov 18 11:29:30 PreProdNOC snmptrapd[25263]: couldn't open udp:162 -- errno 98 ("Address already in use")
Nov 18 11:29:30 PreProdNOC snmptrapd[25263]: couldn't open udp:162 -- errno 98 ("Address already in use")

J'ai autorisé en réception dans IPTABLES les requêtes vers le port 162 :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
iptables -A INPUT -p udp -m udp --dport 162 -j ACCEPT

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere             udp dpt:snmp-trap

Je ne comprend pas d'où peut venir le problème, j'ai déjà parcouru plusieurs solutions mais rien n'y fait.

Merci d'avance.

Michteu.

[ram-0000]

Nov 18 11:29:30 PreProdNOC snmptrapd[25263]: NET-SNMP version 5.4.3
Nov 18 11:29:30 PreProdNOC snmptrapd[25263]: couldn't open udp:162 -- errno 98 ("Address already in use")
Nov 18 11:29:30 PreProdNOC snmptrapd[25263]: couldn't open udp:162 -- errno 98 ("Address already in use")

Cela signifie qu'un process utilise déjà le port udp 162 (lequel, je n'en sais rien) mais tant que ce logiciel utilisera ce port, ton démon snmpd ne fonctionnera pas

la commande "netstat -an" devrait le confirmer

[michteu]

Oui, j'avais compris le problème mais le soucis étant que la commande me retourne ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
netstat -an | grep 162
udp6       0      0 :::162                  :::*

Je n'arrive pas à voir quel programme utilise ce port

[ram-0000]

si lsof est installé sur ta machine tu peux essayer de voir quel process utilise ce socket

[michteu]

Je suis navré, j'ai omis de lister les tests effectués sur les ports :

Je vous ai donné le résultat de nstat dans le post précédent.

Et ce qui me paraît le plus bizarre intervient en éxecutant la commande lsof :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 lsof -i udp:162
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
java    23082 root  485u  IPv6  24903      0t0  UDP *:snmp-trap

[ram-0000]

Liste des processus java (ps -eaf | grep java) et tentative d'identification de leur rôle, de le mode de lancement et de leur utilité !!!

[michteu]

Effectivement,

En listant les processus java je trouve cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 ps -eaf | grep java
root     23082     1  1 nov.14 ?       01:55:28 /usr/bin/java -Djava.endorsed.dirs=/usr/share/opennms/lib/endorsed -Dorg.apache.jasper.compiler.disablejsr199=true -Dopennms.home=/usr/share/opennms -Dcom.sun.management.jmxremote.port=18980 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false -Xmx512m -XX:+HeapDumpOnOutOfMemoryError -DisThreadContextMapInheritable=true -XX:MaxPermSize=256m -Djava.io.tmpdir=/usr/share/opennms/data/tmp -jar /usr/share/opennms/lib/opennms_bootstrap.jar start

Je tente de désactiver opennms et effectue un envoi de trap pour tester et je reçois bien la trap dans mon fichier de log.

Le problème étant que je souhaite utiliser OpenNMS pour superviser et y intégrer les traps ...

Merci en tout cas, je vais me pencher sur une solution.

[ram-0000]

je viens de voir que la sortie lsof donnait le numéro de pid du process

[michteu]

Ce qui implique ? Plusieurs prossess ne peuvent pas utiliser un même port ?
J'ai re-vérifié la doc de openNMS et n'ai pour le moment rien trouvé à ce sujet.

Bizarre qu'OPNNMS entre en conflit avec snmptrap alors que c'est un logiciel qui travail beaucoup avec SNMP et implicitement les traps.

[ram-0000]

opennms doit fournir quelque chose qui reçoit les traps (donc sur le port udp 162) et qui entre en conflit avec snmptrapd

il va falloir entrer dans la conf des 2 process pour les faire cohabiter
snmptrapd, facile
opennms, à chercher

[michteu]

Effectivement OpenNMS intègre un agent de réception de traps.

Ce qui implique que snmptrapd n'a pas besoin d'être installé.

Problème résolu, les traps fonctionnent.

Merci de votre aide.