Bonjour à toutes et à tous,
je travail actuellement sur la mise en place de réception de traps au travers d'un système de supervision.
Ne connaissant pas grand chose sur le protocole je me fie au différents tutos et page de man disponible.
Dans un premier temps je souhaiterais effectuer quelques tests en labo, en lignes de commandes afin de comprendre le principe, cependant la doc est légère et je bloque sur un problème.
Schéma du labo :
- Une VM sur serveur ESX qui servira de superviseur (Debian 7)
- Une autre VM sur la machine physique (Debian 7 aussi)
Pour le moment je n'en suis qu'a la configuration sur le superviseur.
J'ai installé SNMPD et OpenNMS est déjà installé (pour un autre besoin)
J'ai configuré mes fichiers SNMP comme ceci :
( sources : http://www.developpez.net/forums/d21...generer-traps/)
Contenu de /etc/snmp/snmpd.conf :
Contenu de /etc/snmp/snmptrapd.conf :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24 agentAddress udp:161 com2sec localnetwork 192.168.xxx.xxx public com2sec localnetwork 192.168.xxx.xxx/24 public group rogroup v1 localnetwork view all included .1 80 access rogroup "" any noauth exact all none none authtrapenable 1 ## Section Traps ## trapcommunity secret trapsink localhost trapsink 192.168.10.215 informsink localhost informsink 192.168.10.215 authtrapenable 1
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21 snmptrapd.conf: # Gestion des messages d'alertes (trap) par le service # de gestion des alertes (snmptrapd) # Runtime options #pidfile /var/run/snmptrapd.pid # SECTION: Output formatting for traps received. format2 %02.2l/%02.2m/%y %02.2h:%02.2j:%02.2k %W de %A\n # SECTION: Logging options donotlogtraps no logoption s 2 logoption f /var/log/snmptrapd.log outputoption S printeventnumbers yes disableAuthorization yes doNotRetainNotificationLogs yes
Contenu de /etc/default/snmp :
Les commandes snmpwalk & others fonctionnent.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25 # This file controls the activity of snmpd and snmptrapd # Don't load any MIBs by default. # You might comment this lines once you have the MIBs downloaded. export MIBS= # snmpd control (yes means start daemon). SNMPDRUN=yes # snmpd options (use syslog, close stdin/out/err). SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid' # snmptrapd control (yes means start daemon). As of net-snmp version # 5.0, master agentx support must be enabled in snmpd before snmptrapd # can be run. See snmpd.conf(5) for how to do this. TRAPDRUN=yes # snmptrapd options (use syslog). TRAPDOPTS='-Lsd -p /var/run/snmptrapd.pid' # create symlink on Debian legacy location to official RFC path SNMPDCOMPAT=yes
Cependant lorsque je redémarre viaJ'obtiens dans les logs ceci :
Code : Sélectionner tout - Visualiser dans une fenêtre à part /etc/init.d/snmpd restart
J'ai autorisé en réception dans IPTABLES les requêtes vers le port 162 :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 Nov 18 11:29:30 PreProdNOC snmptrapd[25263]: NET-SNMP version 5.4.3 Nov 18 11:29:30 PreProdNOC snmptrapd[25263]: couldn't open udp:162 -- errno 98 ("Address already in use") Nov 18 11:29:30 PreProdNOC snmptrapd[25263]: couldn't open udp:162 -- errno 98 ("Address already in use")
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 iptables -A INPUT -p udp -m udp --dport 162 -j ACCEPT
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp -- anywhere anywhere udp dpt:snmp-trap
Je ne comprend pas d'où peut venir le problème, j'ai déjà parcouru plusieurs solutions mais rien n'y fait.
Merci d'avance.
Michteu.
Partager