Announcement

Collapse
No announcement yet.

Trap SNMP

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Trap SNMP

    Bonjour,

    Je veux mettre en place les traps sous Nagios.
    ( Dans un second temps sous Oréon également)

    J'ai suivi le tutorial sur ce site : http://xavier.dusart.free.fr/ .

    Voici un bout du fichier snmptt.conf.test converti par snmpttconvermib :

    Code:
    EVENT nsNotifyShutdown .1.3.6.1.4.1.8072.4.0.2 "Status Events" Normal
    FORMAT An indication that the agent is in the process of being shut down. $*
    EXEC /usr/local/nagios/libexec/eventhandlers/submit_check_result $r TRAP 1 "An indication that the agent is in the process of being shut down. $*"
    SDESC
    An indication that the agent is in the process of being shut down.
    Variables:
    EDESC
    Je fais un test d'envoie d'une trap. Dans /var/log/snmptt.log je reçois bien la trap. Par contre il ne se passe rien dans les log de nagios. Il n'arrive pas à éxécuter la commande submit_check_result. ( submit_check_result marche en ligne de commande ).


    Code:
    Thu Apr  5 11:05:11 2007 .1.3.6.1.4.1.8072.4.0.2 Normal "Status Events"  - An indication that the agent is in the process of being shut down.
    J'ai regardé plus loin dans les log. Dans le fichier snmptt.debug tout se passe apparement bien mais j'ai cette ligne PREEXEC vide. Est-ce normal ?

    Code:
    Exact match of trap found in EVENT hash table
    
    Working with EVENT entry: .1.3.6.1.4.1.8072.4.0.2 => nsNotifyShutdown,Status Events,Normal,
      No nodes defined for this entry so all nodes will match
      No MATCH entries defined for this entry
    
    Trap defined, processing...
    
    
    
    PREEXEC line(s):
    
    
    FORMAT line:
    An indication that the agent is in the process of being shut down.
    
    .1.3.6.1.4.1.8072.4.0.2 Normal "Status Events" - An indication that the agent is in the process of being shut down.
    Merci d'avance pour votre aide.

  • #2
    Bonjour,

    Apparement snmptt ne reconnait pas la trap (enfin c'est ce je comprend en lisant les traces)

    Tu as bien défini snmptt_conf_files dans le fichier snmptt.ini ?

    Comment


    • #3
      Voici la totalité de mon snmptt.debug

      snmptt reconnait la trap d'après les log.

      Code:
      ********** SNMPTT v1.1 started: Thu Apr  5 11:05:11 2007 **********
      
      ********** DNS enabled **********
      
      Reading trap.  Current time: Thu Apr  5 11:05:11 2007
      
      Items passed from snmptrapd:
      value 0: XXXXXXX
      
      value 1: 192.168.1.245
      
      value 2: .1.3.6.1.2.1.1.3.0
      
      value 3: 0:0:00:21.82
      
      value 4: .1.3.6.1.6.3.1.1.4.1.0
      
      value 5: .1.3.6.1.4.1.8072.4.0.2
      
      value 6: .1.3.6.1.6.3.18.1.3.0
      
      value 7: 192.168.1.245
      
      value 8: .1.3.6.1.6.3.18.1.4.0
      
      value 9: public
      
      Agent IP address (XXX.XXX.XXX.XXX) is the same as the host IP, so copying the host name: XXXXXXXX
      
      Trap received from XXXXXXXX: .1.3.6.1.4.1.8072.4.0.2
      0:              hostname
      1:              ip address
      2:              uptime
      3:              trapname / OID
      4:              ip address from trap agent
      5:              trap community string
      6:              enterprise
      0+:             passed variables
      
      Value 0: XX
      
      Value 1: 192.168.1.245
      
      Value 2: 0:0:00:21.82
      
      Value 3: .1.3.6.1.4.1.8072.4.0.2
      
      Value 4: 192.168.1.245
      
      Value 5: XX
      
      Value 6:
      
      Agent dns name: XX
      
      
              Loading /etc/snmp/snmptt.conf.test2
              Finished loading 37 lines from /etc/snmp/snmptt.conf.test2
      
      Finished loading configuration files
      
      Processing memory copy of configuration files
      3 EVENTs found
      3 EVENTs found that contain at least the mandatory FORMAT line
      Finished processing memory copy of configuration files
      
      ==========================================================
      Printing out all the events in hash table:
      
      Event: .1.3.6.1.4.1.8072.4.0.1 => nsNotifyStart,Status Events,Normal,An indication that the agent has started running. $*,
      Event: .1.3.6.1.4.1.8072.4.0.2 => nsNotifyShutdown,Status Events,Normal,An indication that the agent is in the process of being shut down. $*,
      Event: .1.3.6.1.4.1.8072.4.0.3 => nsNotifyRestart,Status Events,Normal,An indication that the agent has been restarted. $*,
      
      Finished printing out all events in hash table
      ==========================================================
      Exact match of trap found in EVENT hash table
      
      Working with EVENT entry: .1.3.6.1.4.1.8072.4.0.2 => nsNotifyShutdown,Status Events,Normal,
        No nodes defined for this entry so all nodes will match
        No MATCH entries defined for this entry
      
      Trap defined, processing...
      
      
      
      PREEXEC line(s):
      
      
      FORMAT line:
      An indication that the agent is in the process of being shut down.
      
      .1.3.6.1.4.1.8072.4.0.2 Normal "Status Events" XXX - An indication that the agent is in the process of being shut down.

      Comment


      • #4
        À tout hasard, peux-tu également nous fournir le fichier snmptt.ini ?
        Raphaël 'SurcouF' Bordet
        Je ne teste pas mes plugins en root, tu ne testes pas tes plugins en root...
        Dons Paypal

        Comment


        • #5
          Voici mon fichier snmptt.ini :

          Code:
          mode = standalone
          multiple_event = 1
          dns_enable = 1
          strip_domain = 1
          strip_domain_list = <<END
          thrall
          END
          
          resolve_value_ip_addresses = 0
          net_snmp_perl_enable = 0
          net_snmp_perl_best_guess = 0
          translate_log_trap_oid = 0
          translate_value_oids = 1
          translate_enterprise_oid_format = 1
          translate_trap_oid_format = 1
          translate_varname_oid_format = 1
          translate_integers = 1
          wildcard_expansion_separator = " "
          allow_unsafe_regex = 0
          remove_backslash_from_quotes = 0
          dynamic_nodes = 0
          description_mode = 0
          description_clean = 1
          
          [DaemonMode]
          daemon_fork = 1
          daemon_uid = snmptt
          
          # Directory to read received traps from.  Ex: /var/spool/snmptt/
          # Don't forget the trailing slash!
          spool_directory = /var/spool/snmptt/
          
          # Amount of time in seconds to sleep between processing spool files
          sleep = 5
          use_trap_time = 1
          keep_unlogged_traps = 1
          
          [Logging]
          stdout_enable = 0
          
          # Set to 1 to enable text logging.  Make sure you specify a logfile location
          log_enable = 1
          
          # Log file location.  The COMPLETE path and filename.  Ex: '/var/log/snmptt.log'
          log_file = /var/log/snmptt.log
          unknown_trap_log_enable = 1
          unknown_trap_log_file = /var/log/snmpttunknown.log
          statistics_interval = 0
          
          Sys::Syslog
          syslog_enable = 1
          syslog_facility = local0
          syslog_level_debug = <<END
          END
          syslog_level_info = <<END
          END
          syslog_level_notice = <<END
          END
          syslog_level_warning = <<END
          END
          syslog_level_err = <<END
          END
          syslog_level_crit = <<END
          END
          syslog_level_alert = <<END
          END
          syslog_level = debug 
          #syslog_level = info
          
          syslog_system_enable = 1 
          syslog_system_facility = local0
          syslog_system_level = warning
          #syslog_system_level = warning
          
          [SQL]
          OID
          db_translate_enterprise = 0 
          db_unknown_trap_format = '$-*'
          mysql_dbi_enable = 0 
          mysql_dbi_host = localhost
          )
          mysql_dbi_port = 3306  
          mysql_dbi_database = snmptt 
          mysql_dbi_table = snmptt
          mysql_dbi_table_unknown = snmptt_unknown
          mysql_dbi_username = snmpttuser
          mysql_dbi_password = password 
          mysql_ping_on_insert = 1
          mysql_ping_interval = 300 
          postgresql_dbi_enable = 0
          postgresql_dbi_module = 0   
          postgresql_dbi_hostport_enable = 0
          postgresql_dbi_host = localhost
          postgresql_dbi_port = 5432
          postgresql_dbi_database = snmptt
          postgresql_dbi_table_unknown = snmptt_unknown
          postgresql_dbi_table = snmptt
          postgresql_dbi_username = snmpttuser
          postgresql_dbi_password = password
          postgresql_ping_on_insert = 1
          postgresql_ping_interval = 300
          dbd_odbc_enable = 0
          dbd_odbc_dsn = snmptt
          dbd_odbc_table = snmptt
          dbd_odbc_table_unknown = snmptt_unknown
          dbd_odbc_username = snmptt
          dbd_odbc_password = password
          dbd_odbc_ping_on_insert = 1
          dbd_odbc_ping_interval = 300
          
          [Exec]
          
          exec_enable = 1
          pre_exec_enable = 0
          
          # If defined, the following command will be executed for ALL unknown traps.  Passed to the
          # command will be all standard and enterprise variables, similar to unknown_trap_log_file
          # but without the newlines.
          unknown_trap_exec =
          
          [Debugging]
          # 0 - do not output messages
          # 1 - output some basic messages
          # 2 - out all messages
          DEBUGGING = 2
          #DEBUGGING = 0
          
          # Debugging file - SNMPTT
          # Location of debugging output file.  Leave blank to default to STDOUT (good for
          # standalone mode, or daemon mode without forking)
          #DEBUGGING_FILE =
          DEBUGGING_FILE = /var/log/snmptt.debug
          
          # Debugging file - SNMPTTHANDLER
          # Location of debugging output file.  Leave blank to default to STDOUT
          #DEBUGGING_FILE_HANDLER =
          DEBUGGING_FILE_HANDLER = /var/log/snmptthandler.debug
          
          [TrapFiles]
          # A list of snmptt.conf files (this is NOT the snmptrapd.conf file).  The COMPLETE path
          # and filename.  Ex: '/etc/snmp/snmptt.conf'
          #/etc/snmp/snmptt.conf
          snmptt_conf_files = <<END
          /etc/snmp/snmptt.conf.test2
          END
          Merci pour votre aide.

          Comment


          • #6
            Re bonjour,

            j'ai désactivé le module Perl Net-SNMP : net_snmp_perl_enable = 0
            car sinon j'ai un message d'erreur. Ce module est fortement recommandé mais n'est pas obligatoire.

            Code:
            Config file /etc/snmp/snmptt.ini loaded
            Can't locate SNMP.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.8.7 /usr/local/share/perl/5.8.7 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.8 /usr/share/perl/5.8 /usr/local/lib/site_perl .) at (eval 3) line 1.
            died at ./snmptt line 254.

            Pourtant j'ai le paquet libnet-snmp-perl (5.2.0-1) d'installé.

            Comment


            • #7
              en fait c'était le paquet libsnmp-perl qu'il fallait installer.

              mais bon ça ne marche toujours pas...
              Last edited by nicolas.le-bris; 11 April 2007, 14:59.

              Comment


              • #8
                Personne à une piste à me donner, je suis vraiment perdu :confused:

                Comment


                • #9
                  salut nico,

                  dans le tuto de xavier dusart, a la fin, il y a le dernier service qui permet de remettre l'état à OK non?

                  En fait moi aussi j'ai des problèmes avec nagios. Mais je suis pas aussi loin que toi donc c'est plutot moi qui aurait besoin de toi :$
                  Moi aussi j'ai utlisé le tuto de M. Dusart mais les traps ne sont même pas loggé et donc du coup nagios ne passe pa en warning.
                  tout à l'air de fonctionner mais impossible de recupérer une traps.
                  j'ai bien mon démon snmptrapd qui tourne et j'ai verifié avec un tcpdump que le traps viennent jusqu'à ma machine.
                  est ce que tu aurais une idée par hasard? je suis désesperé, j'ai fait le tour de tous les forums

                  merci d'avance

                  Comment


                  • #10
                    j'ai lu que le fichier submit_check_result presetn ds libexec était installé par default, mais je ne le trouve pas sur ma machine, comment fait on ? où puis je le trouver?

                    Comment


                    • #11
                      Moi aussi j'utilise ce mécanisme de TRAP SNMP, avec la commande externe check_submit_result.
                      A mon installation, elle n'était pas présente par défaut.
                      J'ai donc été checher ce script qui se trouvait dans le répertoire de contribution des sources de nagios.

                      Je l'ai deplacé vers mon chemin Nagios.
                      GDR SSI - "GDR un jour, GDR toujours !"
                      || nagios 2.9-1 || oreon 1.4-5 || nrpe 2.8.1 || rrdtool 1.2.18-1 || ODS || snmptt 1.2beta3 || rhel4 || 200.hosts 1300.services
                      T'as pas le niveau [email protected] :lol:

                      Comment


                      • #12
                        j ene le trouve pas, tu pourrais me le donner stp ?

                        Comment


                        • #13
                          Voici le contenu de ce qui doit être défini dans ce fameux fichier script
                          Attached Files
                          GDR SSI - "GDR un jour, GDR toujours !"
                          || nagios 2.9-1 || oreon 1.4-5 || nrpe 2.8.1 || rrdtool 1.2.18-1 || ODS || snmptt 1.2beta3 || rhel4 || 200.hosts 1300.services
                          T'as pas le niveau [email protected] :lol:

                          Comment

                          Working...
                          X