 |
 |
forums.bfl-solutions.eu
|
|
|
|
|
|
|
|
|
|
|
proxyo
Habitué
Inscrit le: 02 Mar 2006
Messages: 144
Localisation: Rennes, Brest...
|
 Posté le: Mar Mai 23, 2006 10:05 am Sujet du message: Proposition de how to : Traps snmp et nagios |
  |
|
Ceci est un échange pour générer des traps et les rendre compréhensible par nagios, il contient un ensemble d'élément qui m'ont beaucoup aidé à comprendre comment tout cela fonctionner...
je pense que ceci peut faire un how to...
Je le laisse à votre appréciation....
Début:
@ toi stagiaire débutant si comme moi tu veux récupérer des traps et monitorer des processus....
compile net-snmp avec l'option disman/event-mib
| Code: |
| ./configure --with-mib-modules="disman/event-mib" |
puis ton fichier de conf doit avoir cette tête:
| Code: |
proc sshd 5 2
proc sol 2 1
trap2sink 192.168.0.126 public
rwcommunity private
rocommunity epublic
syslocation FR, Rennes
syscontact admin@XXX.com
agentSecName internalUse
rouser internalUse
monitor -u internalUse -r 3 -o prNames -o prErrMessage "process table" prErrorFlag != 0
monitor -u internalUse -r 3 -o prNames -o prErrMessage "process table" prErrorFlag == 0
monitor -o memErrorName -o memSwapErrorMsg "memory" memSwapErro r != 0
monitor -o extNames -o extOutput "extTable" extResult != 0
monitor -r 1 -o dskPath -o dskErrorMsg "dskTable" dskErrorFlag != 0
monitor -o laNames -o laErrMessage "laTable" laErrorFlag != 0
monitor -o fileName -o fileErrorMsg "fileTable" fileErrorFlag != 0
authtrapenable 1
|
En gros monitor sert à superviser la supervision de tes processus...
Bien sur ce fichier n'est qu'une ébauche mais normalement en cas de dépassement de proc envoi de trap et en cas de retour à la normal aussi
pour une installation sous windows:
Télécharger la version de net-snmp prévu pour windows
http://internap.dl.sourceforge.net/sourceforge/net-snmp/net-snmp-5.3.0.1-1.win32.exe
l'installer
dans mon cas je l'ai installé sous c:\net-snmp\
pour configurer créer un fichier snmpd.conf dans (pour moi)
c:\net-snmp\etc\snmp\
l'éditer et par exemple pour tester
déclarer une communauté
| Code: |
rocommunity public
rwcommunity private
|
enregistrer net-snmp en tant que service windows dans mon cas:
c:\net-snmp\bin\snmpd.exe -register
pour desinstaller -unregister
pour le lancer dans une commande executer taper services.msc
le nom du service Net-SNMP Agent double click et démarrer
documentation sur les traps en snmpv3
http://www.net-snmp.org/tutorial/tutorial-5/commands/snmptrap-v3.html
Le but de ceci étant d'interpréter des traps sous nagios donc j'ai suivi la documentation suivante:
http://www.samag.com/documents/s=9559/sam0503g/
et j'ai eu différents échanges sur ce sujet avec surcouf dont voici les principaux point:
| proxyo a écrit: |
j'ai réussi à faire fonctionner les traps et les renvoyer sous nagios avec snmptt et sec ( mon problème venait du script de sec dans (sec.conf) qui n'interceptait pas les expressions régulières...)
Par contre je n'ai toujours pas identifier les mib à convertir pour remonter sous nagios (en les réinterprétant avec snmptt) les trap issu de dépassement de processus ou disk... (la conversion d'ucd-snmp ne permettant que l'interpretation des link up/down et coldstart...)
Enfin, le plus gros est fait, juste les mibs à reconvertir... donc c'est cool ... 
|
et la réponse:
| surcouf a écrit: |
| proxyo a écrit: |
no soucy, tu m'as déjà bien rendu service par le passé si je peux renvoyer l'ascenceur...
a titre d'info pour les problèmes avec mes traps...
j'ai réussi à faire fonctionner les traps et les renvoyer sous nagios avec snmptt et sec ( mon problème venait du script de sec dans (sec.conf) qui n'interceptait pas les expressions régulières...)
Par contre je n'ai toujours pas identifier les mib à convertir pour remonter sous nagios (en les réinterprétant avec snmptt) les trap issu de dépassement de processus ou disk... (la conversion d'ucd-snmp ne permettant que l'interpretation des link up/down et coldstart...)
Enfin, le plus gros est fait, juste les mibs à reconvertir... donc c'est cool ... |
Essaie avec DISMAN-EVENT-MIB. D'après le manuel de snmpd.conf, l'astuce reviendrait à activer une directive monitor telle que celle-ci:
| Code: |
| monitor -o prNames -o prErrMessage "process table" prErrorFlag != 0 |
En effet, si tu traduis prErrMessage et prErrorFlag, cela donne respectivement:
- prErrMessage = 1.3.6.1.4.1.2021.2.1.100
- prErrorFlag = 1.3.6.1.4.1.2021.2.1.101
Or, il s'agit justement des OID concernés par la directive "proc". Extrait du manuel :
| Citation: |
proc NAME
proc NAME MAX
proc NAME MAX MIN
Checks to see if processes called NAME are running on the agent
machine. An error flag (1) and a description message are then
passed to the 1.3.6.1.4.1.2021.2.1.100 and
1.3.6.1.4.1.2021.2.1.101 MIB columns (respectively) if the
NAME'd program is not found in the process table as reported by
"/bin/ps -e".
If MAX and MIN are not specified, MAX is assumed to be infinity
and MIN is assumed to be 1.
If MAX is specified but MIN is not specified, MIN is assumed to
be 0. |
J'espère que ça t'apportera de l'eau à ton moulin et préviens-moi si ça marche comme il faut.
Bon courage, |
la reponse:
| proxyo a écrit: |
Bon, je suis un peu dégouté car j'avais déjà testé de convertir les mibs
| Code: |
SNMPv2-CONF.txt
SNMPv2-MIB.txt
SNMPv2-SMI.txt
SNMPv2-TC.txt
SNMPv2-TM.txt
|
pensant que c'étaient celle ci mais apparement non, +1 pour toi tu as réussi à me trouver la bonne :- D
-1 pour moi je viens de me rendre compte que peut importe l'évènement reçu, snmptt me le convertit à chaque fois en :
| Code: |
Apr 13 14:10:27 localhost snmptt[0]: .1.3.6.1.2.1.88.2.0.1 Normal "Status Events" 192.168.0.102 - Notification that the trigger indicated by the object process table prErrorFlag.2 1 sol Too few sol running (# = 0)
|
snmptrapd renvoie
| Code: |
Apr 13 14:10:22 localhost snmptrapd[1956]: 192.168.0.102 [192.168.0.102]: Trap , .1.3.6.1.2.1.1.3.0 = Timeticks: (311) 0:00:03.11, .1.3.6.1.6.3.1.1.4.1.0 = OID: .1.3.6.1.2.1.88.2.0.1, .1.3.6.1.2.1.88.2.1.1 = STRING: "process table", .1.3.6.1.2.1.88.2.1.2 = "", .1.3.6.1.2.1.88.2.1.3 = "", .1.3.6.1.2.1.88.2.1.4 = OID: .1.3.6.1.4.1.2021.2.1.100.2, .1.3.6.1.2.1.88.2.1.5 = INTEGER: 1, .1.3.6.1.4.1.2021.2.1.2.2 = STRING: sol, .1.3.6.1.4.1.2021.2.1.101.2 = STRING: Too few sol running (# = 0)
|
en fait il me donne tous les status en mode "Normal" donc même quand celui ci est à considérer comme critique il me le translate en normal
donc nagios me rend l'état sous forme OK...
Logique...
Merci en tous cas pour la MIB, je vais essayer de comprendre d'où vient ce phénomène...
A première vu je pense que c'est ma définition des monitor dans snmpd.conf qui ne doit pas être bonne, je vais regarder de ce coté...
Pour ma part voici le contenu de mon sec.conf (si ca peut aider quelqu'un):
| Code: |
# Snmptrap event translated by snmptraptt
type=single
ptype=regexp
pattern=snmptt.* (Normal|INFORMATIONAL|MINOR|WARNING|SEVERE|MAJOR|CRITICAL) "Status Events" ([0-9|.]*) \- (.*)
desc=snmptrap received from $2
action=shellcmd /usr/local/nagios/libexec/eventhandlers/snmptraphandling.py $2 $1 "$3"
|
au lieu de
| Code: |
# Snmptrap event translated by snmptraptt
type=Single
ptype=RegExp
pattern=snmptt.*(Normal|INFORMATIONAL|MINOR|WARNING|SEVERE|MAJOR|CRITICAL) \
\"Status Events\" (\w+) \- (.*)
desc=snmptrap received from $2
action=shellcmd /opt/nagios/libexec/eventhandlers/snmptraphandling.py \
$2 $1 "$3"
|
mon snmpd.conf
| Code: |
proc sshd 5 2
proc sol 2 1
trap2sink 192.168.0.126 public
rwcommunity private
rocommunity epublic
syslocation FR, Rennes
syscontact admin@XXX.com
agentSecName internalUse
rouser internalUse
monitor -u internalUse -r 3 -o prNames -o prErrMessage "process table" prErrorFlag != 0
monitor -u internalUse -r 3 -o prNames -o prErrMessage "process table" prErrorFlag == 0
monitor -u internalUse -r 60 -e linkUpTrap "Generate linkUp" ifOperStatus != 2
monitor -u internalUse -r 60 -e linkDownTrap "Generate linkDown" ifOperStatus == 2
|
|
suivi de :
| surcouf a écrit: |
| proxyo a écrit: |
Bon, je suis un peu dégouté car j'avais déjà testé de convertir les mibs
| Code: |
SNMPv2-CONF.txt
SNMPv2-MIB.txt
SNMPv2-SMI.txt
SNMPv2-TC.txt
SNMPv2-TM.txt
|
pensant que c'étaient celle ci mais apparement non, +1 pour toi tu as réussi à me trouver la bonne :- D
-1 pour moi je viens de me rendre compte que peut importe l'évènement reçu, snmptt me le convertit à chaque fois en :
| Code: |
Apr 13 14:10:27 localhost snmptt[0]: .1.3.6.1.2.1.88.2.0.1 Normal "Status Events" 192.168.0.102 - Notification that the trigger indicated by the object process table prErrorFlag.2 1 sol Too few sol running (# = 0)
|
snmptrapd renvoie
| Code: |
Apr 13 14:10:22 localhost snmptrapd[1956]: 192.168.0.102 [192.168.0.102]: Trap , .1.3.6.1.2.1.1.3.0 = Timeticks: (311) 0:00:03.11, .1.3.6.1.6.3.1.1.4.1.0 = OID: .1.3.6.1.2.1.88.2.0.1, .1.3.6.1.2.1.88.2.1.1 = STRING: "process table", .1.3.6.1.2.1.88.2.1.2 = "", .1.3.6.1.2.1.88.2.1.3 = "", .1.3.6.1.2.1.88.2.1.4 = OID: .1.3.6.1.4.1.2021.2.1.100.2, .1.3.6.1.2.1.88.2.1.5 = INTEGER: 1, .1.3.6.1.4.1.2021.2.1.2.2 = STRING: sol, .1.3.6.1.4.1.2021.2.1.101.2 = STRING: Too few sol running (# = 0)
|
|
En fait, la méthode pour trouver les MIB des TRAP consiste à lire le fichier de log à la recherche des messages de snmptrapd. En effet, ces derniers contiennent généralement l'OID de la TRAP qui été émise. Du coup, c'est beaucoup plus facile pour chercher la MIB correspondante.
Il est néanmoins étonnant que cette MIB, distribuée par le projet Net-SNMP entre autres, ne soit pourtant pas incluse dans les paquets debian ou RPM...
| proxyo a écrit: |
en fait il me donne tous les status en mode "Normal" donc même quand celui ci est à considérer comme critique il me le translate en normal
donc nagios me rend l'état sous forme OK...
Logique...
Merci en tous cas pour la MIB, je vais essayer de comprendre d'où vient ce phénomène...
A première vu je pense que c'est ma définition des monitor dans snmpd.conf qui ne doit pas être bonne, je vais regarder de ce coté... |
Pas vraiment. En fait pour bien comprendre pourquoi, il faudrait que tu regardes la MIB CPQHOST-MIB, tu pourras voir à quoi ressemble une MIB bien écrite :
| Code: |
cpqHoAppErrorTrap TRAP-TYPE
ENTERPRISE compaq
VARIABLES { cpqHoSwPerfAppErrorDesc }
DESCRIPTION
"An application has generated an exception. Specific
error information is contained in the variable
cpqHoSwPerfAppErrorDesc."
--#TYPE "Application Error Trap"
--#SUMMARY "%s"
--#ARGUMENTS {0}
--#SEVERITY MAJOR
--#TIMEINDEX 99
::= 11002 |
L'option SEVERITY permet de définir la ...sévérité du message. Cette option peut être récupérée par snmpttconvertmib en utilisant l'option --net_snmp_perl mais encore faut-il qu'elle soit présente. Ce qui est bien souvent très loin d'être le cas, hélas.
Il faut donc éditer le fichier snmptt-XXX.conf une fois converti pour régler soi-même les sévérités.
| proxyo a écrit: |
Pour ma part voici le contenu de mon sec.conf (si ca peut aider quelqu'un):
| Code: |
# Snmptrap event translated by snmptraptt
type=single
ptype=regexp
pattern=snmptt.* (Normal|INFORMATIONAL|MINOR|WARNING|SEVERE|MAJOR|CRITICAL) "Status Events" ([0-9|.]*) \- (.*)
desc=snmptrap received from $2
action=shellcmd /usr/local/nagios/libexec/eventhandlers/snmptraphandling.py $2 $1 "$3"
|
au lieu de
| Code: |
# Snmptrap event translated by snmptraptt
type=Single
ptype=RegExp
pattern=snmptt.*(Normal|INFORMATIONAL|MINOR|WARNING|SEVERE|MAJOR|CRITICAL) \
\"Status Events\" (\w+) \- (.*)
desc=snmptrap received from $2
action=shellcmd /opt/nagios/libexec/eventhandlers/snmptraphandling.py \
$2 $1 "$3"
|
|
Personnellement, je n'utilise pas ce script car à part convertir les sévérités en états Nagios, il n'apporte rien de spécial et comme je ne peux pas automatiser l'édition des sévérités dans les fichiers de conf pour snmptt du fait des MIB de mauvaise qualité, tant qu'à faire, je place directement l'état Nagios dans ce fichier. |
et au final:
| proxyo a écrit: |
| Citation: |
| Il est néanmoins étonnant que cette MIB, distribuée par le projet Net-SNMP entre autres, ne soit pourtant pas incluse dans les paquets debian ou RPM... |
elle était inluse mais je n'avais pas pensé à la convertir...
En gros si je comprends bien la MIB standard définit sous net-snmp est bien trop légère pour permettre une bonne interprétation des résultats. Donc en gros il faudrait que j'ajoute du code pour qu'il fasse la différence entre un message normal, warning et critique et que je le réinjecte ensuite sous le syslog (avec sec) ou nagios directement pour avoir une bonne notification des problèmes d'états...
Mais n'existe t-il pas de MIB plus complète pour Linux permettant une gestion de ses "sévérité"?
Merci des renseignements ...
Proxyo
|
réponse:
| surcouf a écrit: |
| proxyo a écrit: |
En gros si je comprends bien la MIB standard définit sous net-snmp est bien trop légère pour permettre une bonne interprétation des résultats. Donc en gros il faudrait que j'ajoute du code pour qu'il fasse la différence entre un message normal, warning et critique et que je le réinjecte ensuite sous le syslog (avec sec) ou nagios directement pour avoir une bonne notification des problèmes d'états...
Mais n'existe t-il pas de MIB plus complète pour Linux permettant une gestion de ses "sévérité"? |
Pas à ma connaissance. |
En espérant avoir aidé...
Proxyo
/fin |
|
| |
|
|
|
|
|
|
|
|
Sponsor
|
|
|
|
|
|
|
|
|
grenier
Habitué
Inscrit le: 16 Déc 2005
Messages: 143
Localisation: Lyon
|
| Posté le: Mar Mai 23, 2006 3:08 pm Sujet du message: Oulllllaaaaa |
|
|
Trop compliqué !!
moi debutant !
_________________
Chris |
|
| |
|
|
|
|
|
|
|
|
proxyo
Habitué
Inscrit le: 02 Mar 2006
Messages: 144
Localisation: Rennes, Brest...
|
| Posté le: Mer Mai 24, 2006 8:26 am Sujet du message: |
|
|
tt le monde à débuté un jour, y a quatre mois je connaissais a peine nagios, maintenant je ne le maitrise pas parfaitement mais je réussi à atteindre mes objectifs avec...
Au modo: si vous voulez le passé en how to.... sinon mettez un post it histoire de me dire que j'ai pas fait tt ca pour rien... 
@ plus tard
Max. |
|
| |
|
|
|
|
|
|
|
|
surcouf
Expert
Inscrit le: 24 Fév 2006
Messages: 2268
|
| Posté le: Mer Mai 24, 2006 8:29 am Sujet du message: |
|
|
| proxyo a écrit: |
tt le monde à débuté un jour, y a quatre mois je connaissais a peine nagios, maintenant je ne le maitrise pas parfaitement mais je réussi à atteindre mes objectifs avec...
Au modo: si vous voulez le passé en how to.... sinon mettez un post it histoire de me dire que j'ai pas fait tt ca pour rien... |
Je n'ai rien contre le fait que tu me cites mais je pense qu'il faudrait un minimum de présentation si tu veux qu'ils le passent en HOWTO. 
_________________
Raphaël SurcouF
   |
|
| |
|
|
|
|
|
|
|
|
Sponsor
|
|
|
|
|
|
|
|
|
RV
Modérateur
Inscrit le: 17 Jan 2003
Messages: 1882
Localisation: Sophia Antipolis - France
|
| Posté le: Mer Mai 24, 2006 9:00 am Sujet du message: |
|
|
Très bonne initiative!
| surcouf a écrit: |
| Je n'ai rien contre le fait que tu me cites mais je pense qu'il faudrait un minimum de présentation si tu veux qu'ils le passent en HOWTO. |
C'est effectivement un peu "brut de décoffrage".
Si Surcouf est d'accord pour que tu reprenne ses écrits, c'est un bon départ.
Mais un howto n'est pas sensé représenter tes tatonnements, il doit plutot guider vers la bonne solution.
L'idéal serait une petite réorganisation / mise en forme, en commencant par présenter clairement le sujet (qu'est-ce que c'est que des traps snmp? Est-ce que c'est bien ce qu'il me faut, avant de me lancer là-dedans?), l'environnement (OS, packages prérequis, où les trouver)...
Il faut que ton howto soit lisible par les pires neuneus
Je n'ai pas tout lu, mais je vois par exemple dès le début:
- la syntaxe du configure
- un exemple de fichier de config
...j'imagine qu'il y a quelques lignes de compil entre les deux, et que je trouverai ces infos dans le fichier INSTALL.
J'imagine aussi que quelque part dans la doc je trouverai où mettre le fichier de config.
Si tu veux expliquer comment installer net-snmp, ce n'est pas complet à mon avis.
Si ça ne fait pas partie de ton howto, ça manque de clarté.
Tu peux éditer ton premier message, au fur et à mesure des remarques.
L'idéal serait que quelqu'un qui a besoin de configurer ça le fasse en suivant ton howto, c'est le meilleur moyen de voir ce qui n'est pas clair.
Je le mets en post-it le temps qu'il devienne plus clair.
_________________
RV |
|
| |
|
|
|
|
|
|
|
|
proxyo
Habitué
Inscrit le: 02 Mar 2006
Messages: 144
Localisation: Rennes, Brest...
|
| Posté le: Mer Mai 24, 2006 9:40 am Sujet du message: |
|
|
c'est vrai que c'est brut de décoffrage,
malheureusement je n'ai pas le temps de "l'éclaircir"
c'est pas grave même si ca reste un post normal ca m'a permis de regrouper pas mal d'info sur les traps snmp ... si quelqu'un fait une recherche et qu'il en a besoin je pense qu'il devrait réussir à se dépatouiller avec tout ça en tout cas d'avoir regroupé ca m'aidera aussi si j'en ai besoin plus tard ...
merci en tt cas de la réponse et a plus tard...
Max.
@ Surcouf: merci pour les infos que tu as pu me fournir sur les traps et autres. |
|
| |
|
|
|
|
|
|
|
|
grenier
Habitué
Inscrit le: 16 Déc 2005
Messages: 143
Localisation: Lyon
|
| Posté le: Sam Mai 27, 2006 6:42 pm Sujet du message: Neuneu |
|
|
Bonjour
ci vous le desirez je serait le neuneu !
En effet je souhaite fortement mettre en place snmp trap !
Je desire recevoir sur mon nagios les alerte arcservce par exemple.
Merci
_________________
Chris |
|
| |
|
|
|
|
|
|
|
|
RV
Modérateur
Inscrit le: 17 Jan 2003
Messages: 1882
Localisation: Sophia Antipolis - France
|
| Posté le: Lun Mai 29, 2006 10:25 am Sujet du message: |
|
|
| proxyo a écrit: |
c'est vrai que c'est brut de décoffrage,
malheureusement je n'ai pas le temps de "l'éclaircir" |
C'est bien dommage 
Je suis pourtant sur que c'est un sujet qui en intéresserait plus d'un.
_________________
RV |
|
| |
|
|
|
|
|
|
|
|
Sponsor
|
|
|
|
|
|
|
|
|
surcouf
Expert
Inscrit le: 24 Fév 2006
Messages: 2268
|
| Posté le: Lun Mai 29, 2006 11:47 am Sujet du message: |
|
|
| RV a écrit: |
| proxyo a écrit: |
c'est vrai que c'est brut de décoffrage,
malheureusement je n'ai pas le temps de "l'éclaircir" |
C'est bien dommage :(
Je suis pourtant sur que c'est un sujet qui en intéresserait plus d'un. |
Justement, pour ceux que ça intéresse, je vous conseille de bien utiliser la version 5.3.0 et plus pour réaliser les tests qu'il a mis en œuvre, notamment concernant l'agent SNMP car les fonctions monitor ne marchent vraiment bien que depuis cette version, visiblement. En effet, en construisant un paquet de net-snmp 5.3.0.1 pour debian, j'ai eu le plaisir de voir le module disman/event était compilé ce qui a entraîné l'apparition de la MIB DISMAN-EVENT-MIB associée. Je n'ai pas réussi à obtenir ce même support avec les versions ultérieures.
Voilà. Je n'avais pas vu qu'il utilisait cette version-là et sous Windows qui plus est.
_________________
Raphaël SurcouF
|
|
| |
|
|
|
|
|
|
|
|
xdu
Habitué
Inscrit le: 22 Jan 2003
Messages: 64
Localisation: Niort - France
|
| Posté le: Mar Nov 14, 2006 11:40 am Sujet du message: Un tuto SNMP de plus... |
|
|
Je viens d'activer la réception de traps SNMP dans mon environnement, et j'en ai profité pour documenter ce que j'ai fait. C'est très basique, notamment du point de vue sécurité, mais ça peut toujours servir à quelqu'un.
Voir http://xavier.dusart.free.fr/ rubrique Nagios/Traps SNMP. |
|
| |
|
|
|
|
|
|
|
|
stanislas93
Modérateur
Inscrit le: 21 Jan 2004
Messages: 892
Localisation: caen
|
| Posté le: Lun Oct 15, 2007 3:49 pm Sujet du message: doc nrpe |
|
|
Hello
j ai fait une petite doc sur nrpe sur un exemple précis(y en a bcp qui pose des questions dessus) avec l'utilisation de gestionnaire d'evênement, je pourrais la mettre à dispo mais je sais pas ou la mettre ) si qq1 veut l'héberger
@++
Stan |
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
|
|
