Gestion d'alertes avec la commande snmp
salut,
Voilà, en fait j'aimerais savoir comment fonctionne la commande linux snmptrap (package net-snmp) pour générer des alertes (traps) snmp vers le manager snmp...
Après avoir fais de nombreux "man snmptrap", ... après avoir vu (de nombreuses fois) http://www.net-snmp.org/, j'en reste toujours au même point. Non, en faite c'est de pire en pire...
Si je ne me trompe pas le fichier snmptrapd.conf sert juste
à spécifier les scripts à executer selon les alertes reçues... Mais comment les spécifier?
En fait, pour un stage, je developpe un superviseur reseau mais je gallere sur le systeme d'alerte.
Merci pour votre aide, n'hésitez pas à me demander si vous avez besoin de plus d'infos...
Ps: Ah oui un autre truc qui m'a paru étrange: à l'install, je n'avais pas de fichier snmptrapd.conf, dans /etc/snmp/ comme annoncé dans de nombreux tuto alors que j'ai bien un démon snmptrapd qui tourne. Faut il le créé?
Bref, vous l'avez remarquez, je suis complétement perdu...:roll:
[Traps SNMP][Debian] Comment capturer les traps SNMP?
Bonjour,
Depuis ce matin je m'excite sur net-snmp sur DEBIAN.
Quelques petits soucis à l'installation mais tout est OK.
Maintenant j'ai modifié le fichier snmptrapd.conf comme spécifié dans le tutorial du site NET-SNMP. J'ai également et bien entendu modifié le fichier snmpd.conf comme spécifié également dans le tutorial NET-SNMP.
Mes essais de snmpget et snmpwalk donnent des résultats et fonctionnent.
Mais lorsque j'essaye leur commande snmptrap avec leur syntaxe je me récupère des erreurs, comme quoi la MIB que j'utilise n'est pas reconnue, non valide, alors que c'est celle de l'exemple !!!
En déséspoir de cause j'ai simplifié à l'extrème mon trap handler :yaisse2: ,
traphandle default /tmp/test.sh > /tmp/test.result
doNotRetainNotificationLogs no
Sachant que test.sh est un simple echo qui renvoie un "COUCOU" :)
Normalement je devrai récupérer quelque chose !!!
Par ailleurs j'ai modifié aussi le fichier /etc/init.d/snmpd, car en lisant de la doc je me suis aperçu que snmptrapd n'était pas *forcément* lancé en même temps que snmpd (il y a de la doc à refaire dans le projet net-snmp !!), voici mes modifs en rouge :roll: :
TRAPDRUN=yes
TRAPDOPTS='-On -Lsd -p /var/run/snmptrapd.pid'
Je relance un trap avec snmptrap, avec cette syntaxe minimaliste et une MIB non traduite pour éviter les erreurs de MIB (ça non plus je ne sais pas trop comment les régler, et d'où vient leurs TRAP-TEST-MIB::demo-trap de leurs exemples? On peut s'inventer ses propres MIB ???):
snmptrap -v 1 -c public 192.168.10.101 .0.1.2.3 192.168.10.101 2 5 ""
A la suite de ce *magnifique* exemple de trap, voici ce que je récupère:
trace: read_config(): read_config.c, 738:
read_config: /etc/snmp/snmp.conf:25 examining: dumppacket no
trace: read_config(): read_config.c, 659:
read_config: /etc/snmp/snmp.local.conf: No such file or directory
trace: read_config(): read_config.c, 659:
read_config: /usr/share/snmp/snmp.conf: No such file or directory
trace: read_config(): read_config.c, 659:
read_config: /usr/share/snmp/snmp.local.conf: No such file or directory
trace: read_config(): read_config.c, 659:
read_config: /usr/lib/snmp/snmp.conf: No such file or directory
trace: read_config(): read_config.c, 659:
read_config: /usr/lib/snmp/snmp.local.conf: No such file or directory
trace: read_config(): read_config.c, 659:
read_config: /root/.snmp/snmp.conf: No such file or directory
trace: read_config(): read_config.c, 659:
read_config: /root/.snmp/snmp.local.conf: No such file or directory
trace: read_config(): read_config.c, 678:
read_config: Reading configuration /var/lib/snmp/snmp.conf
trace: read_config(): read_config.c, 738:
read_config: /var/lib/snmp/snmp.conf:19 examining: dodebugging 0
trace: run_config_handler(): read_config.c, 441:
read_config: Found a parser. Calling it: dodebugging / 0
Et toujours rien dans /tmp/ j'aurai aimé au moins un petit fichier avec un gentil coucou dedans...:aie:
Snif, Snif, j'ai mal :(
Merci de votre aide !!
[SNMP + Debian][La suite ....]
Bon ben ça à l'air d'aller un peu mieux, je récupère à chaque fois que je lance un trap sur le modèle d'un trap de la doc, je reçois ce message:
TRAP :
snmptrap -c public host TRAP-TEST-MIB::demotraps localhost 6 17 ''
RESULT :
snmptrap: Unknown host (Resource temporarily unavailable)
Là il y en a peut être quelques uns qui vont percuter?? Moi j'avoue que je ne comprends pas !!!
localhost --> Unknown host ça me perturbe !! :bug:
Théo