kmizole
21st February 2008, 17:43
Hello la foule :)
Juste une petite remarque au niveau de la conf des traps SNMP.
Pour un projet sur lequel je bosse actuellement on doit récupérer des traps d'vent log windows ... mais vu la quantité on a décidé de récupérer les traps par domaine (ex pour tous les traps du journal sécurité on a mis :
EVENT w32SecurityLogAlert .1.3.6.1.4.1.311.1.13.1.8.83.101.99.117.114.105.11 6.121.* "Status Event" 2
FORMAT Windows security Alert. $*
EXEC /usr/local/nagios/libexec/traps/trapHandler $aA $A $o "SecLogAlert : $1"
SDESC
The Windows security log alarms
Variables:
1: eventText
2: eventUserId
3: eventSystem
4: eventSource
5: eventCategory
EDESC
Le problème c'est que le trap passe bien snmptrapd puis snmptt mais visiblement il y a un souci au niveau du trapHandler de centreon qui doit comparer l'oid recu avec un oid incomplet (puisque * avant la fin).
Donc afin que cela fonctionne j'ai modifié le fichier de config avec :
EVENT w32SecurityLogAlert .1.3.6.1.4.1.311.1.13.1.8.83.101.99.117.114.105.11 6.121.* "Status Event" 2
FORMAT Windows security Alert. $*
EXEC /usr/local/nagios/libexec/traps/trapHandler $aA $A .1.3.6.1.4.1.311.1.13.1.8.83.101.99.117.114.105.11 6.121.* "SecLogAlert : $1"
SDESC
The Windows security log alarms
Variables:
1: eventText
2: eventUserId
3: eventSystem
4: eventSource
5: eventCategory
EDESC
Donc en précisant l'OID avec le wildcard au niveau de l'EXEC ca passe (bien évidemment dans centreon j'ai :
http://img143.imageshack.us/img143/6568/trapcx0.th.jpg (http://img143.imageshack.us/my.php?image=trapcx0.jpg)
Voilou !
Donc serait-il envisageable de gérer le cas des wildcards dans la prochaine version ? Faut-il que je crée un demande dans flyspray ? :p
A moins bien sûr que je n'ai pas bien saisi un concept ;)
Merci !
Séb
Juste une petite remarque au niveau de la conf des traps SNMP.
Pour un projet sur lequel je bosse actuellement on doit récupérer des traps d'vent log windows ... mais vu la quantité on a décidé de récupérer les traps par domaine (ex pour tous les traps du journal sécurité on a mis :
EVENT w32SecurityLogAlert .1.3.6.1.4.1.311.1.13.1.8.83.101.99.117.114.105.11 6.121.* "Status Event" 2
FORMAT Windows security Alert. $*
EXEC /usr/local/nagios/libexec/traps/trapHandler $aA $A $o "SecLogAlert : $1"
SDESC
The Windows security log alarms
Variables:
1: eventText
2: eventUserId
3: eventSystem
4: eventSource
5: eventCategory
EDESC
Le problème c'est que le trap passe bien snmptrapd puis snmptt mais visiblement il y a un souci au niveau du trapHandler de centreon qui doit comparer l'oid recu avec un oid incomplet (puisque * avant la fin).
Donc afin que cela fonctionne j'ai modifié le fichier de config avec :
EVENT w32SecurityLogAlert .1.3.6.1.4.1.311.1.13.1.8.83.101.99.117.114.105.11 6.121.* "Status Event" 2
FORMAT Windows security Alert. $*
EXEC /usr/local/nagios/libexec/traps/trapHandler $aA $A .1.3.6.1.4.1.311.1.13.1.8.83.101.99.117.114.105.11 6.121.* "SecLogAlert : $1"
SDESC
The Windows security log alarms
Variables:
1: eventText
2: eventUserId
3: eventSystem
4: eventSource
5: eventCategory
EDESC
Donc en précisant l'OID avec le wildcard au niveau de l'EXEC ca passe (bien évidemment dans centreon j'ai :
http://img143.imageshack.us/img143/6568/trapcx0.th.jpg (http://img143.imageshack.us/my.php?image=trapcx0.jpg)
Voilou !
Donc serait-il envisageable de gérer le cas des wildcards dans la prochaine version ? Faut-il que je crée un demande dans flyspray ? :p
A moins bien sûr que je n'ai pas bien saisi un concept ;)
Merci !
Séb