Nagios et Traps SNMP
Fermé
Elfeman
Messages postés
14
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
26 mai 2014
-
Modifié par Elfeman le 15/05/2014 à 10:38
aurelazy Messages postés 190 Date d'inscription vendredi 21 février 2014 Statut Membre Dernière intervention 30 janvier 2015 - 27 mai 2014 à 08:30
aurelazy Messages postés 190 Date d'inscription vendredi 21 février 2014 Statut Membre Dernière intervention 30 janvier 2015 - 27 mai 2014 à 08:30
A voir également:
- Trap snmp centreon
- Boomer trap - Accueil - Arnaque
- App trap - Télécharger - Nettoyage
- No snmp trap link-status ✓ - Forum CISCO
- Int19 trap response ✓ - Forum BIOS
- Centreon vs zabbix - Forum Réseau
10 réponses
aurelazy
Messages postés
190
Date d'inscription
vendredi 21 février 2014
Statut
Membre
Dernière intervention
30 janvier 2015
50
15 mai 2014 à 10:59
15 mai 2014 à 10:59
Salut Elfeman,
Alors pour répondre à ta première question, tu peux utiliser tcpdump:
# tcpdump -i <ton_interface> port 162
le port 162 est le port par défaut des traps SNMP.
et pour ta 2nd question, tu as des logs pour tes traps.
Tu peux vérifier si c'est enable ou pas dans le fichier "snmptt.ini" tu fais un grep pour le trouver, mais il doit etre dans un dossier vers /etc/snmp/...
Dans ce fichier met à 1 les options suivante:
log_enable
unknown_trap_enable
et fais des essais avec la commande snmptrap.
Voila pour l'instant,
Bonne journée,
Alors pour répondre à ta première question, tu peux utiliser tcpdump:
# tcpdump -i <ton_interface> port 162
le port 162 est le port par défaut des traps SNMP.
et pour ta 2nd question, tu as des logs pour tes traps.
Tu peux vérifier si c'est enable ou pas dans le fichier "snmptt.ini" tu fais un grep pour le trouver, mais il doit etre dans un dossier vers /etc/snmp/...
Dans ce fichier met à 1 les options suivante:
log_enable
unknown_trap_enable
et fais des essais avec la commande snmptrap.
Voila pour l'instant,
Bonne journée,
aurelazy
Messages postés
190
Date d'inscription
vendredi 21 février 2014
Statut
Membre
Dernière intervention
30 janvier 2015
50
16 mai 2014 à 10:59
16 mai 2014 à 10:59
Salut Elfeman,
Comment as tu paramétré ton service sur Centreon ?
Est-ce que tu vois quelque chose dans les logs snmptt.log ou snmpttunknown.log ? Ce sont les 2 fichiers qui ont dû se créer après avoir changer ton fichier de conf snmp.
Il faut aussi que tu importes les MIBs dans Centreon pour qu'il puisse les traduire !
Vérifie cela déja et on verra au fur et à mesure !
Courage ;-)
Comment as tu paramétré ton service sur Centreon ?
Est-ce que tu vois quelque chose dans les logs snmptt.log ou snmpttunknown.log ? Ce sont les 2 fichiers qui ont dû se créer après avoir changer ton fichier de conf snmp.
Il faut aussi que tu importes les MIBs dans Centreon pour qu'il puisse les traduire !
Vérifie cela déja et on verra au fur et à mesure !
Courage ;-)
Elfeman
Messages postés
14
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
26 mai 2014
Modifié par Elfeman le 15/05/2014 à 16:08
Modifié par Elfeman le 15/05/2014 à 16:08
Toujours la où il faut Aurelazy <3
Merci beaucoup ! je reçois bien les traps et les tests fonctionnent à merveille ! ^^
J'ai créé un service passif sur centreon afin de voir les traps (ici warmstart linkdown linkup...) que mon switch envoie à ma station Nagios. Je reçois bien ces traps sur ma station mais centreon ne m'affiche rien :( pas de statut...
Tu saurais pourquoi ? Si tu as besoin de plus d'informations, de captures d'écran je te les enverrai.
Merci encore !
Merci beaucoup ! je reçois bien les traps et les tests fonctionnent à merveille ! ^^
J'ai créé un service passif sur centreon afin de voir les traps (ici warmstart linkdown linkup...) que mon switch envoie à ma station Nagios. Je reçois bien ces traps sur ma station mais centreon ne m'affiche rien :( pas de statut...
Tu saurais pourquoi ? Si tu as besoin de plus d'informations, de captures d'écran je te les enverrai.
Merci encore !
Elfeman
Messages postés
14
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
26 mai 2014
16 mai 2014 à 11:50
16 mai 2014 à 11:50
Merci encore de prendre de ton temps pour moi Aurelazy ^^
Tout d'abord, j'ai créé un service générique passif:
https://drive.google.com/file/d/0B1cY-t36kyfvS2JCNDZCel9XVE0/edit?usp=sharing
Ensuite je l'ai associé à mon service:
ici la partie service configuration
https://drive.google.com/file/d/0B1cY-t36kyfvbUpzODFHbURGa2c/edit?usp=sharing
Ici la partie relation
https://drive.google.com/file/d/0B1cY-t36kyfvZVFYWlhLMENmN1k/edit?usp=sharing
Ce service doit m'informer de l'état de mes interfaces (celles de mon switch ici TEST ). J'ai donc désactivé puis réactivé une interface de mon switch. Mais aucun changement de statut pour mon service Traps-SNMP...
https://drive.google.com/file/d/0B1cY-t36kyfvS0NLSzdoajVidlk/edit?usp=sharing
Et sur le serveur nagios j'ai:
https://drive.google.com/file/d/0B1cY-t36kyfvWXQydkZ3ZWd6Z2s/edit?usp=sharing
En haut à gauche le contenu de var/log/messages; en haut à droite le contenu de var/log/snmptt.log et en bas le résultat de la commande:
tcpdump -i eth0 port 162
L'adresse IP de mon switch est le 172.16.45.66 et celle de mon serveur Nagios est 172.16.10.74
J'ai lu sur certains forum que l'absence de trace de traduction de snmptt dans var/log/messages en est peut être la cause...
Pour l'importation des mibs j'ai pas bien compris :(
Merci davance ! ^^
Bon après-midi :)
Tout d'abord, j'ai créé un service générique passif:
https://drive.google.com/file/d/0B1cY-t36kyfvS2JCNDZCel9XVE0/edit?usp=sharing
Ensuite je l'ai associé à mon service:
ici la partie service configuration
https://drive.google.com/file/d/0B1cY-t36kyfvbUpzODFHbURGa2c/edit?usp=sharing
Ici la partie relation
https://drive.google.com/file/d/0B1cY-t36kyfvZVFYWlhLMENmN1k/edit?usp=sharing
Ce service doit m'informer de l'état de mes interfaces (celles de mon switch ici TEST ). J'ai donc désactivé puis réactivé une interface de mon switch. Mais aucun changement de statut pour mon service Traps-SNMP...
https://drive.google.com/file/d/0B1cY-t36kyfvS0NLSzdoajVidlk/edit?usp=sharing
Et sur le serveur nagios j'ai:
https://drive.google.com/file/d/0B1cY-t36kyfvWXQydkZ3ZWd6Z2s/edit?usp=sharing
En haut à gauche le contenu de var/log/messages; en haut à droite le contenu de var/log/snmptt.log et en bas le résultat de la commande:
tcpdump -i eth0 port 162
L'adresse IP de mon switch est le 172.16.45.66 et celle de mon serveur Nagios est 172.16.10.74
J'ai lu sur certains forum que l'absence de trace de traduction de snmptt dans var/log/messages en est peut être la cause...
Pour l'importation des mibs j'ai pas bien compris :(
Merci davance ! ^^
Bon après-midi :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aurelazy
Messages postés
190
Date d'inscription
vendredi 21 février 2014
Statut
Membre
Dernière intervention
30 janvier 2015
50
16 mai 2014 à 13:56
16 mai 2014 à 13:56
A priori ta configuration pour le service est OK.
Pour l'importation des mibs j'ai pas bien compris :(
Pour chaque équipement IP, qui permet d'être interroger par du SNMP, un fichier MIB doit être fourni, celui-ci doit être importé dans Centreon (Config --> traps SNMP --> MIBs). Ce fichier va permettre à Centreon de traduire le trap reçu.
Le trap SNMP ne doit pas être traduit par le deamon !! Centreon va s'en chargé lui même ! La commande centTrapHandler va se charger de le traduire et de l'envoyer à Centreon après avoir vérifié qui envoie le trap et pour quel service de l'hote en question.
Qu'est-ce que les logs de /var/log/centreon/centTrapHandler.log te disent ?
Il y a une petite vérif' à faire aussi (ça m'avait bien pris une semaine avant de pensé à ça !!) si tu es sous FAN ! Va dans le fichier /usr/share/centreon/bin/centTrapHandler-2.x (à vérifier le chemin, tu peux faire un "find / -name centTrapHandler-2" si ce n'est pas le bon !) et vérifie la valeur de "cmdFile" au lieu de "centreon.cmd" essaie avec "nagios.cmd"
Cette petite commande est un fichier qui est lu par nagios/centreon très fréquemment, ce qui permet d'envoyer des info sur les services, et de changer leur états.
Voila,
Si ça ne fonctionne toujours pas, je t'enverrais une petite doc que j'ai fais pour tester le bon fonctionnement des traps.
@+
Pour l'importation des mibs j'ai pas bien compris :(
Pour chaque équipement IP, qui permet d'être interroger par du SNMP, un fichier MIB doit être fourni, celui-ci doit être importé dans Centreon (Config --> traps SNMP --> MIBs). Ce fichier va permettre à Centreon de traduire le trap reçu.
Le trap SNMP ne doit pas être traduit par le deamon !! Centreon va s'en chargé lui même ! La commande centTrapHandler va se charger de le traduire et de l'envoyer à Centreon après avoir vérifié qui envoie le trap et pour quel service de l'hote en question.
Qu'est-ce que les logs de /var/log/centreon/centTrapHandler.log te disent ?
Il y a une petite vérif' à faire aussi (ça m'avait bien pris une semaine avant de pensé à ça !!) si tu es sous FAN ! Va dans le fichier /usr/share/centreon/bin/centTrapHandler-2.x (à vérifier le chemin, tu peux faire un "find / -name centTrapHandler-2" si ce n'est pas le bon !) et vérifie la valeur de "cmdFile" au lieu de "centreon.cmd" essaie avec "nagios.cmd"
Cette petite commande est un fichier qui est lu par nagios/centreon très fréquemment, ce qui permet d'envoyer des info sur les services, et de changer leur états.
Voila,
Si ça ne fonctionne toujours pas, je t'enverrais une petite doc que j'ai fais pour tester le bon fonctionnement des traps.
@+
Elfeman
Messages postés
14
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
26 mai 2014
16 mai 2014 à 15:18
16 mai 2014 à 15:18
Re-bonjour Aurelazy :)
C'est "net" maintenant pour l'importation des mibs, merci !
Les logs de /var/log/centreon/centTrapHandler.log disent:
https://drive.google.com/file/d/0B1cY-t36kyfvZEZ6V1JQRGZQSWs/edit?usp=sharing
Pour la commande, j'ai constaté que j'avais centcore.cmd au lieu de centreon.cmd:
https://drive.google.com/file/d/0B1cY-t36kyfvaExuaXdmcW9vdlk/edit?usp=sharing
Donc je l'ai modifié. Je vais faire le teste et je te tiendrai au courant !
Merci bien,
Passe une agréable soirée ^^
C'est "net" maintenant pour l'importation des mibs, merci !
Les logs de /var/log/centreon/centTrapHandler.log disent:
https://drive.google.com/file/d/0B1cY-t36kyfvZEZ6V1JQRGZQSWs/edit?usp=sharing
Pour la commande, j'ai constaté que j'avais centcore.cmd au lieu de centreon.cmd:
https://drive.google.com/file/d/0B1cY-t36kyfvaExuaXdmcW9vdlk/edit?usp=sharing
Donc je l'ai modifié. Je vais faire le teste et je te tiendrai au courant !
Merci bien,
Passe une agréable soirée ^^
aurelazy
Messages postés
190
Date d'inscription
vendredi 21 février 2014
Statut
Membre
Dernière intervention
30 janvier 2015
50
16 mai 2014 à 15:51
16 mai 2014 à 15:51
Oui pardon centcore et non centreon !
Elfeman
Messages postés
14
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
26 mai 2014
16 mai 2014 à 17:20
16 mai 2014 à 17:20
Ça avait presque marché :') Mais 2 min après, lors de tests pour avoir un statut critical, plus rien ne fonctionnait...
Tu penses que c'est normal ça ? l'oid de mes traps linkup et linkdown est bizarre dans le fichier /var/log/messages :
https://drive.google.com/file/d/0B1cY-t36kyfvdXRMY3lpNVRWekE/edit?usp=sharing
Le fichier Nagios.cmd est il éditable ?
Aussi, tu pourrais m'envoyer s'il te plait ta doc ?
Je ne te remercierai jamais assez pour tout ce que tu as fait pour moi Aurelazy ^^
Tu penses que c'est normal ça ? l'oid de mes traps linkup et linkdown est bizarre dans le fichier /var/log/messages :
https://drive.google.com/file/d/0B1cY-t36kyfvdXRMY3lpNVRWekE/edit?usp=sharing
Le fichier Nagios.cmd est il éditable ?
Aussi, tu pourrais m'envoyer s'il te plait ta doc ?
Je ne te remercierai jamais assez pour tout ce que tu as fait pour moi Aurelazy ^^
Elfeman
Messages postés
14
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
26 mai 2014
19 mai 2014 à 10:14
19 mai 2014 à 10:14
Le truc c'est que "Status information" ne m'affiche que "Ok" alors qu'il devrait je pense afficher la description du problème (c'est à dire par exemple: Link down on Interface FastEthernet 0/2 )
aurelazy
Messages postés
190
Date d'inscription
vendredi 21 février 2014
Statut
Membre
Dernière intervention
30 janvier 2015
50
19 mai 2014 à 11:27
19 mai 2014 à 11:27
Salut Elfeman,
Ca veut dire quoi "Presque marché" ?
Et qu'est-ce que tu entends par bizarre ?
Cela serait pas mal d'avoir le message en entier ;-) et les logs de traphandler, etc... ça donne quoi ?
Le fichier nagios.cmd est vide il n'est pas éditable, il sert juste de passerelle entre les commandes externes et nagios/centreon.
Alors, voici comment fonctionne les traps dans Centreon:
- Tu ajoutes le fichier de MIB et centreon va le "traduire"
- Tu peux editer ce que centreon a "traduit", et changer la criticité de la trap reçut, le message, etc ...
- Tu crées un service passif (check_dummy)qui attend une action, notre service recupere la criticité + le message de sortie et change l'etat de notre service, On peut dire à notre service de se remettre en OK au bout de x temps, c'est le "freshness".
Voici le lien pour la doc:
https://drive.google.com/drive/folders/0B9pWfb--M96wenBBV291ZTRBVW8?usp=sharing
Ça va fonctionner ;-)
Ca veut dire quoi "Presque marché" ?
Et qu'est-ce que tu entends par bizarre ?
Cela serait pas mal d'avoir le message en entier ;-) et les logs de traphandler, etc... ça donne quoi ?
Le fichier nagios.cmd est vide il n'est pas éditable, il sert juste de passerelle entre les commandes externes et nagios/centreon.
Alors, voici comment fonctionne les traps dans Centreon:
- Tu ajoutes le fichier de MIB et centreon va le "traduire"
- Tu peux editer ce que centreon a "traduit", et changer la criticité de la trap reçut, le message, etc ...
- Tu crées un service passif (check_dummy)qui attend une action, notre service recupere la criticité + le message de sortie et change l'etat de notre service, On peut dire à notre service de se remettre en OK au bout de x temps, c'est le "freshness".
Voici le lien pour la doc:
https://drive.google.com/drive/folders/0B9pWfb--M96wenBBV291ZTRBVW8?usp=sharing
Ça va fonctionner ;-)
Elfeman
Messages postés
14
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
26 mai 2014
Modifié par Elfeman le 19/05/2014 à 17:04
Modifié par Elfeman le 19/05/2014 à 17:04
Salut Aurelazy ^^
Mdr désolé pour ma non-précision xD
Quand je disais presque, c'est que les services que j'avais créé sont passés du "statut information" rien à OK
Mais bon ce n'est pas encore ça, il faudrait qu'ils affichent l'état des équipements (linkdown, linkup on interface fa0/2...)
Ce que je trouvais bizarre, c'est que l'OID affichée ne correspondait pas à celle des traps "linkup" et "linkdown" x)
J'ai activé puis désactivé l'interface 2 de mon switch. Ci-après toutes les informations relevées sur Nagios:
https://drive.google.com/file/d/0B1cY-t36kyfvY3NfYXd2dHJzVUU/edit?usp=sharing
Sur Centreon, j'ai créé plusieurs services pour ce même switch à l'adresse IP 172.16.45.66. Ce sont des services passifs afin de voir les traps ( warmstart linkdown linkup...) liés à mon switch. la différence est que les deux premiers:
TRAP-SNMP et Trap état switch 2 ont pour mère mon fameux service générique passif et les autres (ceux d'en bas ) ont pour mère le service générique de base. J'y ai ajouté les notifications ou pas dans chacun d'eux pour voir s'il y a des changements ou non:
https://drive.google.com/file/d/0B1cY-t36kyfvZkY1QUR4VDYxQjg/edit?usp=sharing
Merci encore pour la doc ! :)
Mdr je l'espère ! je vais faire les manips et je te dirai s'il y a des changements ^^
Passe une excellente soirée !
Elfeman
Mdr désolé pour ma non-précision xD
Quand je disais presque, c'est que les services que j'avais créé sont passés du "statut information" rien à OK
Mais bon ce n'est pas encore ça, il faudrait qu'ils affichent l'état des équipements (linkdown, linkup on interface fa0/2...)
Ce que je trouvais bizarre, c'est que l'OID affichée ne correspondait pas à celle des traps "linkup" et "linkdown" x)
J'ai activé puis désactivé l'interface 2 de mon switch. Ci-après toutes les informations relevées sur Nagios:
https://drive.google.com/file/d/0B1cY-t36kyfvY3NfYXd2dHJzVUU/edit?usp=sharing
Sur Centreon, j'ai créé plusieurs services pour ce même switch à l'adresse IP 172.16.45.66. Ce sont des services passifs afin de voir les traps ( warmstart linkdown linkup...) liés à mon switch. la différence est que les deux premiers:
TRAP-SNMP et Trap état switch 2 ont pour mère mon fameux service générique passif et les autres (ceux d'en bas ) ont pour mère le service générique de base. J'y ai ajouté les notifications ou pas dans chacun d'eux pour voir s'il y a des changements ou non:
https://drive.google.com/file/d/0B1cY-t36kyfvZkY1QUR4VDYxQjg/edit?usp=sharing
Merci encore pour la doc ! :)
Mdr je l'espère ! je vais faire les manips et je te dirai s'il y a des changements ^^
Passe une excellente soirée !
Elfeman
aurelazy
Messages postés
190
Date d'inscription
vendredi 21 février 2014
Statut
Membre
Dernière intervention
30 janvier 2015
50
22 mai 2014 à 14:50
22 mai 2014 à 14:50
Alors? Tu as réussi à avoir quelque chose ?
Elfeman
Messages postés
14
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
26 mai 2014
26 mai 2014 à 16:24
26 mai 2014 à 16:24
Hey ! Salut Aurelazy :) Désolé pour le retard :(
Après avoir essayé sans succès j'avais laissé tomber pour le moment...Quand j'ai repris, j'ai obtenu ça:
https://drive.google.com/file/d/0B1cY-t36kyfvRE5xRXhqaEd2SWs/edit?usp=sharing
Problème de "Poller" et le message de "statut information me met "null". La je suis perdu x)
Après avoir essayé sans succès j'avais laissé tomber pour le moment...Quand j'ai repris, j'ai obtenu ça:
https://drive.google.com/file/d/0B1cY-t36kyfvRE5xRXhqaEd2SWs/edit?usp=sharing
Problème de "Poller" et le message de "statut information me met "null". La je suis perdu x)
aurelazy
Messages postés
190
Date d'inscription
vendredi 21 février 2014
Statut
Membre
Dernière intervention
30 janvier 2015
50
27 mai 2014 à 08:30
27 mai 2014 à 08:30
Salut ElfeMan,
Il faut que tu relance tes services, soit par l'interface graphique dans configuration, ... retsart nagios.
Soit en relancant le service cbd
Et lorsque cela ne sera plus rouge, tu regardes l'etat de ton service.
T'inquiete, j'avais bien galéré aussi pour que cela fonctionne au début !
Bonne journée,
Il faut que tu relance tes services, soit par l'interface graphique dans configuration, ... retsart nagios.
Soit en relancant le service cbd
Et lorsque cela ne sera plus rouge, tu regardes l'etat de ton service.
T'inquiete, j'avais bien galéré aussi pour que cela fonctionne au début !
Bonne journée,