Bonjour, je ne comprends pas comment indiquer de manière simple à Centreon que ma communauté snmp n'est pas public et utilise la version 2c de snmp.

J'ai bien vu que l'on peut l'indiquer dans les arguments au niveau de chaques services mais cela me parait fastidieux. De plus par défaut je vois que l'argument correspondant à la communauté est $USER2$ à quoi cela correspond?


Question subsidiaire: Comment passer l'agent snmp de Windows XP en version v2c?

Bon, en fait c'est vrai que c'est pas si long d'indiquer une autre communauté, il suffit de modifier au niveau des templates de base.

Par contre je m'interroge toujours sur le $USER2$ .

Et pour ma question subsidiaire une idée m'est venue, serait-ce la demande qui doit être faite en v2c (en configurant Centreon) et l'agent de windows s'adapterait automatiquement?

Merci de m'éclairer. :)

je pense qu'il faut utiliser net-snmp pour la v2c sur windows (pas sur de mes dires).

Site : http://www.net-snmp.org/

Ici pour les binaries :

http://sourceforge.net/project/showfiles.php?group_id=12694

Bonjour, je ne comprends pas comment indiquer de manière simple à Centreon que ma communauté snmp n'est pas public et utilise la version 2c de snmp.

J'ai bien vu que l'on peut l'indiquer dans les arguments au niveau de chaques services mais cela me parait fastidieux. De plus par défaut je vois que l'argument correspondant à la communauté est $USER2$ à quoi cela correspond?
Les variables $USERx$ sont définies dans le fichier ressources.cfg de Nagios. L'intérêt réside dans le fait que ce fichier n'est normalement lisible que par l'utilisateur de Nagios (et root). Il est donc tout à fait pertinent d'y placer des informations sensibles comme la communauté SNMP (bien qu'elle circule en clair dans les trames SNMP...), ou les coordonnées d'accès aux bases de données comme Oracle.
Dans mes souvenirs, le paramètre doit être réglable à partir de l'interface de Centreon : il doit y avoir une section SNMP dans la configuration générale.

Question subsidiaire: Comment passer l'agent snmp de Windows XP en version v2c?
L'agent SNMP de Windows supporte SNMPv1 et SNMPv2c.
Dans la documentation officielle de Microsoft, il est question de GetBulk-Request, requête qui n'est disponible qu'en version 2c :
http://technet.microsoft.com/en-us/library/bb726987.aspx

je pense qu'il faut utiliser net-snmp pour la v2c sur windows (pas sur de mes dires).

Site : http://www.net-snmp.org/

Ici pour les binaries :

http://sourceforge.net/project/showfiles.php?group_id=12694

Pas à ma connaissance.
Toutefois, Net-SNMP demeure la seule alternative pour disposer de SNMPv3 sous Windows.
À noter qu'à partir de la version 5.4.x, un module nommé Win32ExtDll permet de tirer parti des bibliothèques Windows prévues pour l'agent SNMP de Windows (ce dernier doit cependant demeuré installé même si on le lance pas).

Merci beaucoup.

Pour la communauté je regarderais ça de plus près lundi.


Concernant, le snmp v2c , si je fais la demande en 2c depuis Centreon l'agent snmp de windows répondra en 2c donc?


Il est donc tout à fait pertinent d'y placer des informations sensibles comme la communauté SNMP (bien qu'elle circule en clair dans les trames SNMP...)

Justement je voudrais utiliser la version 2c de snmp car apparemment la communauté ne circule pas en clair avec cette version.


edit: En fait j'ai du mal à trouver des infos sur snmp au niveau de la sécurité, du coup je ne suis vraiment pas sûr de ce que j'avance

Merci beaucoup.

Pour la communauté je regarderais ça de plus près lundi.

Concernant, le snmp v2c , si je fais la demande en 2c depuis Centreon l'agent snmp de windows répondra en 2c donc?
Évidemment.

Justement je voudrais utiliser la version 2c de snmp car apparemment la communauté ne circule pas en clair avec cette version.

edit: En fait j'ai du mal à trouver des infos sur snmp au niveau de la sécurité, du coup je ne suis vraiment pas sûr de ce que j'avance

Pas du tout : le c signifie d'ailleurs Community, en référence au fait que cette version a finalement hérité du « Community Security Model » de SNMPv1. SNMPv2c souffre donc des mêmes problèmes de sécurité que celle-ci. Les améliorations de SNMPv2c concerne deux nouvelles requêtes, GetBulk-Request et Inform-Request, et les performances. Mais la sécurité a été repoussé pour SNMPv3.
Seule SNMPv3 présente une sécurité digne de SSH, en utilisant les mêmes algorithmes pour l'identification et le cryptage.

Bon, en fait c'est vrai que c'est pas si long d'indiquer une autre communauté, il suffit de modifier au niveau des templates de base.

Par contre je m'interroge toujours sur le $USER2$ .

Et pour ma question subsidiaire une idée m'est venue, serait-ce la demande qui doit être faite en v2c (en configurant Centreon) et l'agent de windows s'adapterait automatiquement?

Merci de m'éclairer. :)
Salut,
avez vous trouvez comme changer la communauté?
J'ai tempté to changer dan le host configuratione...

Excuse moi pour mon francais.

Pas du tout : le c signifie d'ailleurs Community, en référence au fait que cette version a finalement hérité du « Community Security Model » de SNMPv1. SNMPv2c souffre donc des mêmes problèmes de sécurité que celle-ci. Les améliorations de SNMPv2c concerne deux nouvelles requêtes, GetBulk-Request et Inform-Request, et les performances. Mais la sécurité a été repoussé pour SNMPv3.
Seule SNMPv3 présente une sécurité digne de SSH, en utilisant les mêmes algorithmes pour l'identification et le cryptage.

D'accord merci. Du coup je vais rester en v1 et lecture seule pour ce que je compte faire.

Salut,
avez vous trouvez comme changer la communauté?

Oui, dans l'interface web de centreon il faut aller dans Configuration=>Nagios =>resources=>$USER2$ et remplacer public par ce qu'on veut.

Oui, dans l'interface web de centreon il faut aller dans Configuration=>Nagios =>resources=>$USER2$ et remplacer public par ce qu'on veut.

Merci, mais si je remplace $USER2$ je remplace pour tout les hosts.
Je peus dan l'interface web de centreon impostè la communauté sur le host. Mais il ne marce pas. Peut etre un bug?

Plus: comment changer SNMP version? $USER2$ seulment remplace la communauté.

Si tu as plusieurs communautés alors je pense qu'il faut les rentrer au niveau des services en remplacant le $USER2$ au cas par cas.

De même pour définir une autre version de snmp je pense que ça se fait "à la main" au niveau des arguments des services.

Peut-être que des gens plus compétents ont une autre solution?

Si tu as plusieurs communautés alors je pense qu'il faut les rentrer au niveau des services en remplacant le $USER2$ au cas par cas.
De même pour définir une autre version de snmp je pense que ça se fait "à la main" au niveau des arguments des services.

Peut-être que des gens plus compétents ont une autre solution?

Dans "Modify a Host" on peux voir "SNMP Community && Version", à mon avis on doit changer celui-ci. Mais si tu change celui-ici il marche pas. Peut-être un bug.

Mon Centreon est 2.0-RC2

Si tu as plusieurs communautés alors je pense qu'il faut les rentrer au niveau des services en remplacant le $USER2$ au cas par cas.

De même pour définir une autre version de snmp je pense que ça se fait "à la main" au niveau des arguments des services.

Peut-être que des gens plus compétents ont une autre solution?

À partir de la version 3 de Nagios, il existe une autre solution : on peut définir des directives personnelles pour définir ce genre de paramètres. Ces directives seront alors autant de macros et de variables d'environnement supplémentaires.

http://nagios.sourceforge.net/docs/3_0/customobjectvars.html

PS: une raison de plus de préférer Nagios3. Il me semblait que Nagios2 en était aussi capable mais je ne parviens pas à trouver une référence.