Monday, May 20th 2013, 2:22pm UTC+2

You are not logged in.

  • Login
  • Register

Traps von Cisco Switch in Nagios integrieren

JCFoxy

Beginner

Posts: 2

Number of monitoring servers: 1

Nagios Version: V3.2.1

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 40

Number of services: 20

OS: OpenSuse 11.3

Plugin Version: snmp

NDO Version: 1

1

Friday, March 4th 2011, 2:33pm

Traps von Cisco Switch in Nagios integrieren

Hallo Forum,
ich baue gerade für ein Netzwerk ein Monitoring auf. Aktive Checks laufen schon und jetzt bin ich an den passiven dran.
Mein Problem ist es die Traps von Cisco-Switchen auszuwerten.

Nagios 3.2.1
OpenSuse 11.3

Was habe ich bisher gemacht:
snmpd, snmptrapd und snmptt sind (hiffentlich) richtig konfiguriert und laufen.
Testweise lasse ich mir von den Switches Error-Disable-Traps schicken, die ihren Weg nach /var/log/snmp/snmptt.log finden.
Dafür habe ich mir die Mib-Dateien bei Cisco geladen und mittels "snmpttconvertmib --in=CISCO-ERR-DISABLE-MIB.my --out=cisco1.conf" konvertiert.

Als Beispiel dreimal der gleiche Trap.
Hier ohne snmptt aus dem snmptrapd.log
2011-03-03 14:35:37 10.4.255.200(via UDP: [10.4.255.200]:65459->[10.4.255.201]) TRAP, SNMP v1, community fes
.1.3.6.1.4.1.9.9.548.0.1 Enterprise Specific Trap (1) Uptime: 1:16:11.82
.1.3.6.1.4.1.9.9.548.1.3.1.1.2.10121.0 = INTEGER: 10

aus snmpttunknown.log:
Thu Mar 3 14:34:35 2011: Unknown trap (.1.3.6.1.4.1.9.9.548.0.1.0.1) received from 10.4.255.200 at:
Value 0: 10.4.255.200
Value 1: 10.4.255.200
Value 2: 0:1:15:10.13
Value 3: .1.3.6.1.4.1.9.9.548.0.1.0.1
Value 4: 10.4.255.200
Value 5: fes
Value 6: .1.3.6.1.4.1.9.9.548.0.1
Value 7:
Value 8:
Value 9:
Value 10:
Ent Value 0: .1.3.6.1.4.1.9.9.548.1.3.1.1.2.10121.0=10

und aus snmptt.log
Thu Mar 3 14:35:37 2011 SNMPv2-SMI::enterprises.9.9.548.0.1.0.1 Normal "Status Events" 10.4.255.200 - The cErrDisableInterfaceEvent is generated when an interface 10

Jetzt meine Fragen:
1. Der Integer mit dem Wert 10 steht für GBig invalid. Aber wie komme ich an die Information, welches Interface es ist? Das steckt ja in dem Anhang an der OID dran .1.3.6.1.4.1.9.9.548.1.3.1.1.2.10121

2. Was haben die anderen unterschiedlichen Anhänge am OID-Stamm (.1.3.6.1.4.1.9.9.548 ) zu bedeuten?

3. Beim durchführen von snmpttconvertmib kam die Meldung "skipping a TRAP-TYPE / NOTIFICATION-TYPE line - probably an import line." Kann man darauf vertrauen, dass hier auch wirklich nur was unwichtiges weggelassen wurde?

4. Wenn ich ein Cisco-Mib-File konvertiere mit snmpttconvertmi, ist es richtig, dass nur der Bereich "Notifications" umgewandelt wird? Also sind die Notifications die Traps und die restlichen OID in der Datei sind für aktive snmp-Anfragen?


Was Mib und OID angeht, da bin ich noch Anfänger :-(

Mein Ziel ist es später mir in Nagios anzeigen zu lassen, welche Fehler auftraten bzw. warum ein Interface down ist Also zB StormControll DHCP-Snooping, STP usw...
Die 4 Fragen oben werden dann bestimmt noch erweitert :-)

Grüße und schon Danke im vorraus für eure Hilfe
JCfoxy

bern

Master

Posts: 2,938

Number of monitoring servers: 2-5

Nagios Version: 3.x

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 80-200

Number of services: 1400-2000

OS: Linux

Plugin Version: Whatever I can download, patch, or cobble together myself :-)

Other Addons: n2rrd, PNP, livestatus

2

Friday, March 4th 2011, 3:42pm

RE: Traps von Cisco Switch in Nagios integrieren

Es ist 'ne Weile her, daß ich Nagios 'mal für Leute getrimmt habe, die gezielt einzelne Traps/Trap-Typen ausgewertet haben wollten. Insofern hier nur der Hinweis, daß seit damals snmptt angefangen hat, per Default in eine DB zu schreiben, und es mit NagTrap auch ein Nagios Add-On gibt, das auf dieser Grundlage arbeitet. Ob es für Deine Anforderungen geeignet ist, weiß ich nicht.

Quoted from "JCFoxy"

1. Der Integer mit dem Wert 10 steht für GBig invalid. Aber wie komme ich an die Information, welches Interface es ist? Das steckt ja in dem Anhang an der OID dran .1.3.6.1.4.1.9.9.548.1.3.1.1.2.10121
Wenn's bei der Anbindung ohne DB bleibt, wirst Du snmptt irgendwann ein EXEC definieren, das die gewünschte Aktion in Nagios auslöst. Da kannst Du die Daten dieser sog. Varbinds per 2. Was haben die anderen unterschiedlichen Anhänge am OID-Stamm (.1.3.6.1.4.1.9.9.548 ) zu bedeuten?Was auch immer dazu in der passenden MIB steht, die man öffentlich publiziert findet oder auch nicht ... Laut oidview.com gehört die ...9.9.548 zur CISCO-ERR-DISABLE-MIB.[quote='JCFoxy',index.php?page=Thread&postID=146913#post146913]3. Beim durchführen von snmpttconvertmib kam die Meldung "skipping a TRAP-TYPE / NOTIFICATION-TYPE line - probably an import line." Kann man darauf vertrauen, dass hier auch wirklich nur was unwichtiges weggelassen wurde?[/quote]Ein ganz klares nein.[quote='JCFoxy',index.php?page=Thread&postID=146913#post146913]4. Wenn ich ein Cisco-Mib-File konvertiere mit snmpttconvertmi, ist es richtig, dass nur der Bereich "Notifications" umgewandelt wird? Also sind die Notifications die Traps und die restlichen OID in der Datei sind für aktive snmp-Anfragen?[/quote]Traps enthalten eine OID, die beschreibt, was das Gerät eigentlich sagen will - das sind die Notifications. Dazu kommen eine Uptime und die Varbinds, auch mithilfe von OIDs spezifiziert, z.T. können Varbinds auch OIDs als Wert haben. Diesen zweiten Bereich nutzen Traps und GET/SETs gemeinsam.

JCFoxy

Beginner

Posts: 2

Number of monitoring servers: 1

Nagios Version: V3.2.1

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 40

Number of services: 20

OS: OpenSuse 11.3

Plugin Version: snmp

NDO Version: 1

3

Monday, March 28th 2011, 6:16pm

Hallo Forum,
ich bin nun so weit, dass ich alle known und unknown Traps in Nagtrap sammeln.

Zur verarbeitung der Traps möchte ich passive checks verwenden und muss daher den EXEC-Eintrag in den MIB-Files erstellen. Das funktioniert auch schon.

Jedoch zurück zum meinem Wünsch Cisco ErrorDisable traps zu empfangen und zu verarbeiten. Da verweise ich gerade noch mal auf das snmpttunknown.log, weil hier alle Daten des Traps zu sehen sind.

Quoted

Thu Mar 3 14:34:35 2011: Unknown trap (.1.3.6.1.4.1.9.9.548.0.1.0.1) received from 10.4.255.200 at:
Value 0: 10.4.255.200
Value 1: 10.4.255.200
Value 2: 0:1:15:10.13
Value 3: .1.3.6.1.4.1.9.9.548.0.1.0.1
Value 4: 10.4.255.200
Value 5: fes
Value 6: .1.3.6.1.4.1.9.9.548.0.1
Value 7:
Value 8:
Value 9:
Value 10:
Ent Value 0: .1.3.6.1.4.1.9.9.548.1.3.1.1.2.10121.0=10
In der ersten Zeile ist die OID für errorDisable (.1.3.6.1.4.1.9.9.548.0.1.0.1) enthalten, auf die snmptt reagiert. Die Letzte Zeile finde ich aber viel interessanter, weil hier die Infos stecken, die ich brauche für den passiven check in Nagios. .1.3.6.1.4.1.9.9.548.1.3.1.1.2.10121.0=10. Der rote Wert gibt mir das betroffene Interface und der grüne Wert nennt mir den Grund für ErrorDisable (In dem Fall GBic Invalid)

Wie komme ich an diese Werte ran um sie für meine Tests entsprechend auszuwerten?

Ich stelle mir da zwei mögliche Check vor. Entweder...
1. Je ein Check für jedes Interface, dass mir dann bei einem Errordisable nur den Grund nennt. zB errorDisable da GBic Invalid, oder
2. Ingesamt nur einen Check, der mir beim auftreten eines Traps Interfacenummer und Fehlergrund nennt.


Hoffe ihr könnt mir helfen.
Grüße
JCFoxy

Similar threads