IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Shell et commandes GNU Discussion :

Gestion d'alertes avec la commande snmp


Sujet :

Shell et commandes GNU

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Profil pro
    Inscrit en
    Février 2006
    Messages
    188
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2006
    Messages : 188
    Par défaut Gestion d'alertes avec la commande snmp
    salut,

    Voilà, en fait j'aimerais savoir comment fonctionne la commande linux snmptrap (package net-snmp) pour générer des alertes (traps) snmp vers le manager snmp...

    Après avoir fais de nombreux "man snmptrap", ... après avoir vu (de nombreuses fois) http://www.net-snmp.org/, j'en reste toujours au même point. Non, en faite c'est de pire en pire...

    Si je ne me trompe pas le fichier snmptrapd.conf sert juste
    à spécifier les scripts à executer selon les alertes reçues... Mais comment les spécifier?

    En fait, pour un stage, je developpe un superviseur reseau mais je gallere sur le systeme d'alerte.

    Merci pour votre aide, n'hésitez pas à me demander si vous avez besoin de plus d'infos...

    Ps: Ah oui un autre truc qui m'a paru étrange: à l'install, je n'avais pas de fichier snmptrapd.conf, dans /etc/snmp/ comme annoncé dans de nombreux tuto alors que j'ai bien un démon snmptrapd qui tourne. Faut il le créé?

    Bref, vous l'avez remarquez, je suis complétement perdu...

  2. #2
    Membre confirmé
    Profil pro
    Inscrit en
    Février 2006
    Messages
    188
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2006
    Messages : 188
    Par défaut
    Re, bon vu que peu de monde semble intéressé, je vais developper un peu:

    Voila ou j'en suis, j'ai enfin compris le système de snmptrap.
    En faite, les traps consistent à faire de la vérification passive; en gros, on configure l'agent SNMP pour qu'il contacte un autre agent SNMP en cas de problème. C'est-à-dire que l'on peut configurer un périphérique réseau (comme un routeur) dans mon cas ouais c 'est ça pour qu"il envoie un trap SNMP lors de certains événements. . Le trap host possède son propre agent SNMP qui va accepter et traiter les traps lorsqu"ils arrivent. Le traitement des traps est effectués par des trap handlers. Le handler peut faire ce qui est approprié pour répondre au trap, comme envoyer un email d"alerte ou faire ce qu"on veut.

    ça c'est pour le principe et voila la pratique:

    coté switch: en gros:
    #snmp enable //acitve le protocole SNMP
    #snmp enable traps //active la capture des requêtes SNMP
    Normalement c'est bon.

    coté machine:
    Création du fichier snmptrapd.conf dans /etc/snmp/:

    Ouais y'a pas de fichier snmptrapd.conf au dépard, c'est normal?
    format2 %02.2l/%02.2m/%y %02.2h:%02.2j:%02.2k %W de %A\n
    doNotRetainNotificationLogs yes
    traphandle default /var/www/html/test.sh
    Ensuite on fait un test de compilation:
    /usr/sbin/snmptrapd -c /etc/snmp/snmptrapd.conf

    Bon bha déjà c'est pas bien beau:
    [root@]# /usr/sbin/snmptrapd -c /etc/snmp/snmptrapd.conf
    No log handling enabled - turning on stderr logging
    Warning: no access control information configured.
    This receiver will *NOT* accept any incoming notifications.
    De plus, même avce etherreal , je n'ai aucune trame qui arrive.

    J'ai oublié quelque chose? (ça c sur, mais quoi?)

    Voila si quelqu'un peut m'aider, parce que là, ça va faire plus d'une semaine que je suis dessus et toujours rien.

  3. #3
    Membre confirmé
    Inscrit en
    Mars 2007
    Messages
    186
    Détails du profil
    Informations personnelles :
    Âge : 52

    Informations forums :
    Inscription : Mars 2007
    Messages : 186
    Par défaut [Traps SNMP][Debian] Comment capturer les traps SNMP?
    Bonjour,

    Depuis ce matin je m'excite sur net-snmp sur DEBIAN.
    Quelques petits soucis à l'installation mais tout est OK.

    Maintenant j'ai modifié le fichier snmptrapd.conf comme spécifié dans le tutorial du site NET-SNMP. J'ai également et bien entendu modifié le fichier snmpd.conf comme spécifié également dans le tutorial NET-SNMP.

    Mes essais de snmpget et snmpwalk donnent des résultats et fonctionnent.
    Mais lorsque j'essaye leur commande snmptrap avec leur syntaxe je me récupère des erreurs, comme quoi la MIB que j'utilise n'est pas reconnue, non valide, alors que c'est celle de l'exemple !!!

    En déséspoir de cause j'ai simplifié à l'extrème mon trap handler ,

    traphandle default /tmp/test.sh > /tmp/test.result
    doNotRetainNotificationLogs no

    Sachant que test.sh est un simple echo qui renvoie un "COUCOU"
    Normalement je devrai récupérer quelque chose !!!

    Par ailleurs j'ai modifié aussi le fichier /etc/init.d/snmpd, car en lisant de la doc je me suis aperçu que snmptrapd n'était pas *forcément* lancé en même temps que snmpd (il y a de la doc à refaire dans le projet net-snmp !!), voici mes modifs en rouge :

    TRAPDRUN=yes
    TRAPDOPTS='-On -Lsd -p /var/run/snmptrapd.pid'

    Je relance un trap avec snmptrap, avec cette syntaxe minimaliste et une MIB non traduite pour éviter les erreurs de MIB (ça non plus je ne sais pas trop comment les régler, et d'où vient leurs TRAP-TEST-MIB::demo-trap de leurs exemples? On peut s'inventer ses propres MIB ???):

    snmptrap -v 1 -c public 192.168.10.101 .0.1.2.3 192.168.10.101 2 5 ""

    A la suite de ce *magnifique* exemple de trap, voici ce que je récupère:
    trace: read_config(): read_config.c, 738:
    read_config: /etc/snmp/snmp.conf:25 examining: dumppacket no
    trace: read_config(): read_config.c, 659:
    read_config: /etc/snmp/snmp.local.conf: No such file or directory
    trace: read_config(): read_config.c, 659:
    read_config: /usr/share/snmp/snmp.conf: No such file or directory
    trace: read_config(): read_config.c, 659:
    read_config: /usr/share/snmp/snmp.local.conf: No such file or directory
    trace: read_config(): read_config.c, 659:
    read_config: /usr/lib/snmp/snmp.conf: No such file or directory
    trace: read_config(): read_config.c, 659:
    read_config: /usr/lib/snmp/snmp.local.conf: No such file or directory
    trace: read_config(): read_config.c, 659:
    read_config: /root/.snmp/snmp.conf: No such file or directory
    trace: read_config(): read_config.c, 659:
    read_config: /root/.snmp/snmp.local.conf: No such file or directory
    trace: read_config(): read_config.c, 678:
    read_config: Reading configuration /var/lib/snmp/snmp.conf
    trace: read_config(): read_config.c, 738:
    read_config: /var/lib/snmp/snmp.conf:19 examining: dodebugging 0
    trace: run_config_handler(): read_config.c, 441:
    read_config: Found a parser. Calling it: dodebugging / 0

    Et toujours rien dans /tmp/ j'aurai aimé au moins un petit fichier avec un gentil coucou dedans...

    Snif, Snif, j'ai mal

    Merci de votre aide !!

  4. #4
    Membre confirmé
    Inscrit en
    Mars 2007
    Messages
    186
    Détails du profil
    Informations personnelles :
    Âge : 52

    Informations forums :
    Inscription : Mars 2007
    Messages : 186
    Par défaut
    Pour ceux qui suivent le thread, quelques petits liens pleins d'infos au sujet de ce qui me préoccupe .*-^%^SNMP^%^-*.

    http://forums.opsyx.com/viewtopic.php?t=2925
    http://www.mail-archive.com/net-snmp.../msg09372.html
    http://xavier.dusart.free.fr/netsain.../snmptrap.html
    http://xavier.dusart.free.fr/nagios/snmptraps.html

    Ils ne concernent pas tous directement mon problème, mais moi ils m'aident à y voir un peu plus clair... j'espère que vous aussi

  5. #5
    Membre confirmé
    Inscrit en
    Mars 2007
    Messages
    186
    Détails du profil
    Informations personnelles :
    Âge : 52

    Informations forums :
    Inscription : Mars 2007
    Messages : 186
    Par défaut [SNMP + Debian][La suite ....]
    Bon ben ça à l'air d'aller un peu mieux, je récupère à chaque fois que je lance un trap sur le modèle d'un trap de la doc, je reçois ce message:

    TRAP :
    snmptrap -c public host TRAP-TEST-MIB::demotraps localhost 6 17 ''

    RESULT :
    snmptrap: Unknown host (Resource temporarily unavailable)

    Là il y en a peut être quelques uns qui vont percuter?? Moi j'avoue que je ne comprends pas !!!

    localhost --> Unknown host ça me perturbe !!

    Théo

  6. #6
    Membre à l'essai
    Inscrit en
    Mars 2007
    Messages
    5
    Détails du profil
    Informations forums :
    Inscription : Mars 2007
    Messages : 5
    Par défaut
    Bon alors j'ai as mal galéré aussi pour comprendre toutes ces traps...

    Tout d'abord je reprends ton problème :
    TRAP :
    snmptrap -c public host TRAP-TEST-MIB::demotraps localhost 6 17 ''
    RESULT :
    snmptrap: Unknown host (Resource temporarily unavailable)
    La réponse est tout a fait normal, l'argument après la community correspond a l'adresse du serveur de trap, et a cet endroit tu as mis "host", donc bon... Unknow "host" est raisonnable, sauf si ta machine s'appelle comme ça...

    Ensuite, voilà la syntaxe de snmptrap (prise a partir du man):
    snmptrap -v 1 [COMMON OPTIONS] [-Ci] enterprise-oid agent generic-trap specific-trap uptime [OID TYPE VALUE]
    mettons que la trap correspond à l'OID .1.3.6.1.4.1.705.1.11.0.1 ce qui correspond à un problème de batterie d'un onduleur de chez MGEUPS.

    entreprise-oid = .1.3.6.1.4.1.705.1.11
    agent : "??" on s'en tape, on peut mettre '' (2 x simple quote)
    generic-trap : reprendre la définition dans la MIB définissant les TRAP-PDU
    generic-trap -- generic trap type
    INTEGER {
    coldStart(0),
    warmStart(1),
    linkDown(2),
    linkUp(3),
    authenticationFailure(4),
    egpNeighborLoss(5),
    enterpriseSpecific(6)
    }
    La trap correspond a un truc spécifique au constructeur, donc generic-trap = 6

    Ensuite le code specifique de la trap (specific-trap) est "1" (la derniere partie de l'OID)

    Uptime: c'est pas très important non plus, donc : ''

    Voila la requete qui simule l'envoi d'une trap signalant un problème de batterie de l'onduleur :
    snmptrap -v 1 -c public 127.0.0.1 .1.3.6.1.4.1.705.1.11 '' 6 1 ''
    Voilà ! j'espère que ça aidera quelques personnes en galère (je sais, j'explique pas très bien !!)

Discussions similaires

  1. [XL-2007] Gestion des alertes avec condition Excel
    Par Leodams dans le forum Excel
    Réponses: 4
    Dernier message: 17/02/2015, 12h19
  2. [Batch] Gestion de lignes vide avec la commande sed
    Par DeVit dans le forum Scripts/Batch
    Réponses: 18
    Dernier message: 20/10/2009, 19h06
  3. Réponses: 3
    Dernier message: 03/06/2009, 16h14
  4. Réponses: 2
    Dernier message: 02/06/2009, 17h54
  5. [SNMP]Trap Gestion d'alertes
    Par fara morgana dans le forum Développement
    Réponses: 1
    Dernier message: 09/06/2006, 09h47

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo