Gestion d'alertes avec la commande snmp

[fara morgana]

salut,

Voilà, en fait j'aimerais savoir comment fonctionne la commande linux snmptrap (package net-snmp) pour générer des alertes (traps) snmp vers le manager snmp...

Après avoir fais de nombreux "man snmptrap", ... après avoir vu (de nombreuses fois) http://www.net-snmp.org/, j'en reste toujours au même point. Non, en faite c'est de pire en pire...

Si je ne me trompe pas le fichier snmptrapd.conf sert juste
à spécifier les scripts à executer selon les alertes reçues... Mais comment les spécifier?

En fait, pour un stage, je developpe un superviseur reseau mais je gallere sur le systeme d'alerte.

Merci pour votre aide, n'hésitez pas à me demander si vous avez besoin de plus d'infos...

Ps: Ah oui un autre truc qui m'a paru étrange: à l'install, je n'avais pas de fichier snmptrapd.conf, dans /etc/snmp/ comme annoncé dans de nombreux tuto alors que j'ai bien un démon snmptrapd qui tourne. Faut il le créé?

Bref, vous l'avez remarquez, je suis complétement perdu...

[fara morgana]

Re, bon vu que peu de monde semble intéressé, je vais developper un peu:

Voila ou j'en suis, j'ai enfin compris le système de snmptrap.
En faite, les traps consistent à faire de la vérification passive; en gros, on configure l'agent SNMP pour qu'il contacte un autre agent SNMP en cas de problème. C'est-à-dire que l'on peut configurer un périphérique réseau (comme un routeur) dans mon cas ouais c 'est ça pour qu"il envoie un trap SNMP lors de certains événements. . Le trap host possède son propre agent SNMP qui va accepter et traiter les traps lorsqu"ils arrivent. Le traitement des traps est effectués par des trap handlers. Le handler peut faire ce qui est approprié pour répondre au trap, comme envoyer un email d"alerte ou faire ce qu"on veut.

ça c'est pour le principe et voila la pratique:

coté switch: en gros:

Citation:

#snmp enable //acitve le protocole SNMP
#snmp enable traps //active la capture des requêtes SNMP

Normalement c'est bon.

coté machine:
Création du fichier snmptrapd.conf dans /etc/snmp/:

Ouais y'a pas de fichier snmptrapd.conf au dépard, c'est normal?

Citation:

format2 %02.2l/%02.2m/%y %02.2h:%02.2j:%02.2k %W de %A\n
doNotRetainNotificationLogs yes
traphandle default /var/www/html/test.sh

Ensuite on fait un test de compilation:
/usr/sbin/snmptrapd -c /etc/snmp/snmptrapd.conf

Bon bha déjà c'est pas bien beau:

Citation:

[root@]# /usr/sbin/snmptrapd -c /etc/snmp/snmptrapd.conf
No log handling enabled - turning on stderr logging
Warning: no access control information configured.
This receiver will *NOT* accept any incoming notifications.

De plus, même avce etherreal , je n'ai aucune trame qui arrive.

J'ai oublié quelque chose? (ça c sur, mais quoi?)

Voila si quelqu'un peut m'aider, parce que là, ça va faire plus d'une semaine que je suis dessus et toujours rien.

[Théolude]

Bonjour,

Depuis ce matin je m'excite sur net-snmp sur DEBIAN.
Quelques petits soucis à l'installation mais tout est OK.

Maintenant j'ai modifié le fichier snmptrapd.conf comme spécifié dans le tutorial du site NET-SNMP. J'ai également et bien entendu modifié le fichier snmpd.conf comme spécifié également dans le tutorial NET-SNMP.

Mes essais de snmpget et snmpwalk donnent des résultats et fonctionnent.
Mais lorsque j'essaye leur commande snmptrap avec leur syntaxe je me récupère des erreurs, comme quoi la MIB que j'utilise n'est pas reconnue, non valide, alors que c'est celle de l'exemple !!!

En déséspoir de cause j'ai simplifié à l'extrème mon trap handler ,

traphandle default /tmp/test.sh > /tmp/test.result
doNotRetainNotificationLogs no

Sachant que test.sh est un simple echo qui renvoie un "COUCOU"
Normalement je devrai récupérer quelque chose !!!

Par ailleurs j'ai modifié aussi le fichier /etc/init.d/snmpd, car en lisant de la doc je me suis aperçu que snmptrapd n'était pas *forcément* lancé en même temps que snmpd (il y a de la doc à refaire dans le projet net-snmp !!), voici mes modifs en rouge :

TRAPDRUN=yes
TRAPDOPTS='-On -Lsd -p /var/run/snmptrapd.pid'

Je relance un trap avec snmptrap, avec cette syntaxe minimaliste et une MIB non traduite pour éviter les erreurs de MIB (ça non plus je ne sais pas trop comment les régler, et d'où vient leurs TRAP-TEST-MIB::demo-trap de leurs exemples? On peut s'inventer ses propres MIB ???):

snmptrap -v 1 -c public 192.168.10.101 .0.1.2.3 192.168.10.101 2 5 ""

A la suite de ce *magnifique* exemple de trap, voici ce que je récupère:
trace: read_config(): read_config.c, 738:
read_config: /etc/snmp/snmp.conf:25 examining: dumppacket no
trace: read_config(): read_config.c, 659:
read_config: /etc/snmp/snmp.local.conf: No such file or directory
trace: read_config(): read_config.c, 659:
read_config: /usr/share/snmp/snmp.conf: No such file or directory
trace: read_config(): read_config.c, 659:
read_config: /usr/share/snmp/snmp.local.conf: No such file or directory
trace: read_config(): read_config.c, 659:
read_config: /usr/lib/snmp/snmp.conf: No such file or directory
trace: read_config(): read_config.c, 659:
read_config: /usr/lib/snmp/snmp.local.conf: No such file or directory
trace: read_config(): read_config.c, 659:
read_config: /root/.snmp/snmp.conf: No such file or directory
trace: read_config(): read_config.c, 659:
read_config: /root/.snmp/snmp.local.conf: No such file or directory
trace: read_config(): read_config.c, 678:
read_config: Reading configuration /var/lib/snmp/snmp.conf
trace: read_config(): read_config.c, 738:
read_config: /var/lib/snmp/snmp.conf:19 examining: dodebugging 0
trace: run_config_handler(): read_config.c, 441:
read_config: Found a parser. Calling it: dodebugging / 0

Et toujours rien dans /tmp/ j'aurai aimé au moins un petit fichier avec un gentil coucou dedans...

Snif, Snif, j'ai mal

Merci de votre aide !!

[Théolude]

Pour ceux qui suivent le thread, quelques petits liens pleins d'infos au sujet de ce qui me préoccupe .*-^%^SNMP^%^-*.

http://forums.opsyx.com/viewtopic.php?t=2925
http://www.mail-archive.com/net-snmp.../msg09372.html
http://xavier.dusart.free.fr/netsain.../snmptrap.html
http://xavier.dusart.free.fr/nagios/snmptraps.html

Ils ne concernent pas tous directement mon problème, mais moi ils m'aident à y voir un peu plus clair... j'espère que vous aussi

[Théolude]

Bon ben ça à l'air d'aller un peu mieux, je récupère à chaque fois que je lance un trap sur le modèle d'un trap de la doc, je reçois ce message:

TRAP :
snmptrap -c public host TRAP-TEST-MIB::demotraps localhost 6 17 ''

RESULT :
snmptrap: Unknown host (Resource temporarily unavailable)

Là il y en a peut être quelques uns qui vont percuter?? Moi j'avoue que je ne comprends pas !!!

localhost --> Unknown host ça me perturbe !!

Théo

[ErloBZH]

Bon alors j'ai as mal galéré aussi pour comprendre toutes ces traps...

Tout d'abord je reprends ton problème :

Citation:

TRAP :
snmptrap -c public host TRAP-TEST-MIB::demotraps localhost 6 17 ''
RESULT :
snmptrap: Unknown host (Resource temporarily unavailable)

La réponse est tout a fait normal, l'argument après la community correspond a l'adresse du serveur de trap, et a cet endroit tu as mis "host", donc bon... Unknow "host" est raisonnable, sauf si ta machine s'appelle comme ça...

Ensuite, voilà la syntaxe de snmptrap (prise a partir du man):

Citation:

snmptrap -v 1 [COMMON OPTIONS] [-Ci] enterprise-oid agent generic-trap specific-trap uptime [OID TYPE VALUE]

mettons que la trap correspond à l'OID .1.3.6.1.4.1.705.1.11.0.1 ce qui correspond à un problème de batterie d'un onduleur de chez MGEUPS.

entreprise-oid = .1.3.6.1.4.1.705.1.11
agent : "??" on s'en tape, on peut mettre '' (2 x simple quote)
generic-trap : reprendre la définition dans la MIB définissant les TRAP-PDU

Citation:

generic-trap -- generic trap type
INTEGER {
coldStart(0),
warmStart(1),
linkDown(2),
linkUp(3),
authenticationFailure(4),
egpNeighborLoss(5),
enterpriseSpecific(6)
}

La trap correspond a un truc spécifique au constructeur, donc generic-trap = 6

Ensuite le code specifique de la trap (specific-trap) est "1" (la derniere partie de l'OID)

Uptime: c'est pas très important non plus, donc : ''

Voila la requete qui simule l'envoi d'une trap signalant un problème de batterie de l'onduleur :

Citation:

snmptrap -v 1 -c public 127.0.0.1 .1.3.6.1.4.1.705.1.11 '' 6 1 ''

Voilà ! j'espère que ça aidera quelques personnes en galère (je sais, j'explique pas très bien !!)

[Théolude]

Bonjour,

Citation:

Envoyé par ErloBZH

La réponse est tout a fait normal, l'argument après la community correspond a l'adresse du serveur de trap, et a cet endroit tu as mis "host", donc bon... Unknow "host" est raisonnable, sauf si ta machine s'appelle comme ça...

Euh... ben oui mais c'est bien sur !!

Citation:

Envoyé par ErloBZH

mettons que la trap correspond à l'OID .1.3.6.1.4.1.705.1.11.0.1 ce qui correspond à un problème de batterie d'un onduleur de chez MGEUPS.

Ok, il faut donc que j'arrive à trouver tout les OID des différents matériels que je veux sonder... GASP ! Il n'existe pas quelque part des dictionnaires / répertoires pour retrouver facilement ces informations?

Citation:

Envoyé par ErloBZH

generic-trap : reprendre la définition dans la MIB définissant les TRAP-PDU
La trap correspond a un truc spécifique au constructeur, donc generic-trap = 6
Ensuite le code specifique de la trap (specific-trap) est "1" (la derniere partie de l'OID)

C'est très clair !!! C'est marrant j'avais lu la même chose, mais mes petits neurones avaient je crois eu du mal à digérer l'ensemble, sous ta plume les choses sont bcp plus claires merci !!!

Dernier problème, je génère bien mes traps maintenant, mais je n'ai rien dans mes logs, et mon trap handler par défaut ne génère rien non plus

[Iori Yagami]

Salut tout le monde, depuis quelques temps, je me casse la tête à déchiffrer l'usage des traps snmp sur java, sans aucune documentation satisfaiante.
Je ne sais pas comment configurer des trap, mais d'aprés ce que j'ai remarqué ici, il y a des mibs spécifiques au traps, parceque j'ai jamais vu un noeud de valeur 705, sinon si quelqu'un pourrait m'expliquer les deux arguments suivants dans l'exemple cité par ErloBZH que je le remercie :
1- Ensuite le code specifique de la trap (specific-trap) est "1" (la derniere partie de l'OID)

veut dire quoi au juste?
je vous remercie d'avance