-
Ni idea sobre traps SNMP :(
Hola a todos.
Esto no es un problema en si, simplemente es que me quiero meter con el tema de los traps snmp en pandora, pero no tengo ni idea de por donde cogerlo. Al igual que snmp (polling) si que se como funciona en el caso de los traps no se ni como empezar y agradecerÃa que me echaran una mano para poder entenderlo. Ya he estado bastante tiempo intentado saber como funciona y como configurarlo, he seguido los ejemplos de la documentación pero no consigo nada.
¿Alguien me podrÃa ayudar a entenderlo para saber como obtener información de los traps?
Gracias y un saludo. 🙂
-
24 Replies
-
Hola buenas.
He conseguido enviar algo y que aparezca en pandora. Esto es los que he enviado (aunque no se lo que significa 🙂 ) y lo que me aparece lo pongo en un adjunto (trap_snmp.jpg)
snmptrap -v 2c -c public 172.31.0.153 "" ucdStart sysContact.0 s "Hello World"
Tambien he echo otra prueba con un hipervisor, pongo lo que he puesto desde Vmware Sphere CLI y el adjunto (trap_vmware.jpg).
C:Archivos de programaVMwareVMware vSphere CLIbin>vicfg-snmp.pl --server vmware1 --username root --test Enter password: Sending test nofication(trap) to all configured targets... Complete. Check with each target to see if trap was received.
¿Que es lo que significa?
Un Saludo
-
Buenos dÃas jartal,
Los traps SNMP son “mensajes” asÃncronos que envÃan los dispositivos automáticamente cuando “algo” ocurre, como por ejemplo la caÃda de una interfaz, un lÃmite de temperatura excecido, parada de ventilador, etc. Es decir, lo único que tendrás que configurar, en el dispositivo a monitorizar, es la IP donde quieres que se envién dichos traps, en este caso al servidor de Pandora FMS.
El servidor de Pandora FMS utiliza el demonio snmptrapd del sistema para recoger dichos traps, almacenándolos en el archivo /var/log/pandora/pandora_snmptrap.log.
Lo que has hecho tú es generar traps de forma manual, pero lo habitual es que el dispositivo los genere automáticamente y los envÃe a una IP.
Puedes encontrar más información en este enlace:
Un saludo.
-
Vale gracias por la información.
Ahora solo me entran dudas en como configuro yo en pandora para que cuando, por ejemplo, si un proceso en una maquina se pare envié el aviso de que ha cambiado el estado (de forma inmediata al ser asÃncrono), entiendo que no es como crear los módulos de los agentes de “toda la vida” sino que va todo a la consola snmp y de hay ya se podrÃa generar la alerta ¿no es asÃ?.
En tal caso ¿Como deberÃa de crearlo para controlarlo?, ¿Me podrÃas poner un ejemplo práctico?
En cuanto a la documentación que me das, ya la leà anteriormente pero en cuanto a los parámetros, la documentación no me lo deja nada claro, como ¿Qué es eso del value? ¿Qué significa que en value ponga “.666”? Me interesa que fuera un 0 o un 1 o algo asÃ.
Y bueno una vez que ya tenga claro lo de la recepción de traps tendré que investigar el tema de las alertas, pero bueno primero, lo primero, valga la redundancia :).
Se nota que no he tocado nunca el tema de los traps ¿verdad? :).
Un Saludo.
-
Buenas,
Que value tenga un 0 o un 1 por ejemplo no depende de ti, si no del dispositivo que envÃe el trap. Todos los traps tienen un OID, un valor y un OID personalizado (que puede contener a su vez otros OIDs y valores). El tema es que si no se tiene cargada la MIB del fabricante, esa información aparecerá en formato numérico, lo que nos dará poca información.
Por poner un ejemplo, el siguiente trap se genera cuando se crea una nueva VLAN en un switch:
2011-09-12[**]16:11:58[**]10.92.64.5[**].1.3.6.1.4.1.9.9.46.2[**]6[**]Enterprise Specific[**].10[**].1.3.6.1.4.1.9.9.46.1.3.1.1.4.1.555 = STRING: “test”
Si traducimos mediante la MIB del fabricante, el OID .1.3.6.1.4.1.9.9.46.2 no está diciendo que es una notificación vtp (vtpNotifications (2)), y el .10 que se ha creado una VLAN nueva (vtpVlanCreated [10]). El OID .1.3.6.1.4.1.9.9.46.1.3.1.1.4.1.555 es vtpVlanName, es decir, el nombre de la VLAN creada.
En el caso del borrado de una VLAN, el trap serÃa el siguiente:
2011-09-12[**]16:12:14[**]10.92.64.5[**].1.3.6.1.4.1.9.9.46.2[**]6[**]Enterprise Specific[**].11[**].1.3.6.1.4.1.9.9.46.1.3.1.1.4.1.555 = STRING: “test”
En este caso, es una notificación vtp, el .11 significa que se ha borrado una vlan (vtpVlanDeleted [11]), y el OID .1.3.6.1.4.1.9.9.46.1.3.1.1.4.1.555 indica el nombre de la VLAN borrada.
Estos traps pueden encontrarlos en este mibbrowser online:
http://www.snmplink.org/OnLineMIB/Cisco/index.html#2352
En el custom OID aparece otro OID con el nombre de la VLAN, pero otros traps pueden contenter más OIDs y valores dentro ,para dar más información.
Espero haber solucionado tus dudas.
-
Ok cada vez lo voy teniendo más claro el funcionamiento de los traps snmp.
Sólo me queda una duda por resolver.
¿Como configuro la máquina para que por ejemplo, si se pone un nuevo disco (un filesystem nuevo), por poner un ejemplo, me genere el trap correspondiente y que me aparezca en la consola snmp de pandora, para luego tomar las medidas necesarias, no se si me explico, porque el ejemplo que me has puesto, has tenido que configurarlo para que te envie el trap, ya que habrá que especificarle que es lo que quieres que controle ¿no?
¿Como lo hago?
Un Saludo
-
Hola,
Pues dependiendo del dispositivo, su configuración puede ser o no más granular. Hay dispositivos que nos permiten configurar exactamente los mensajes que queremos enviar, otros dispositivos únicamente permiten habilitar o deshabilitar los traps.
En definitiva, depende del fabricante o dispositivo.
Saludois.
-
Entiendo…
¿Y de donde saco yo toda esa información?. Entiendo para que sirven los traps snmp, pero lo que sigo sin saber es, tengo una máquina dell (que me imagino que tendrá sus propios oids con lo que sacar la información) y quiero que me avise cuando se le añada un nuevo disco o cuando un proceso o servicio se pare. Con esta información que te doy ¿Que es lo que tendrÃa que hacer para que la máquina me avise en el momento en el que se para un proceso o se añade un nuevo disco?
No se si me explico, con snmp (polling) lo único que hay que hacer es habilitar el proceso snmpd, buscar el oid numérico que te da la información que quieres y crear un módulo en pandora con ese oid.
Con los trap no es igual, no se crean módulos ni nada parecido si no que habrá que configurar algo para decirle que este atento a un evento y cuando se genere que salte en pandora el evento. ¿Cómo se hace que “este atento al evento que yo quiera”?
Ni me entiendes lo intento de nuevo 🙂
Un Saludo
-
Buenas,
Esa información la tienes que sacar de la documentación del fabricante. Luego en Pandora puede hacer filtros de traps para que únicamente te muestre los que sigan un patrón especÃfico, ya sea por OID, por IP, por expresión regular, etc. Ese filtro también se podrÃa hacer en el dispositivo, si lo permite, habilitando ciertos traps y deshabilitando otros, pero eso ya es cosa del dispositivo en sÃ.
Lo que se suele hacer también, y siempre que sea posible, es forzar al dispositivo, añadiendo por ejemplo un nuevo disco, y viendo en Pandora el trap recibido. Con esto ya sabemos qué trap se corresponderÃa con la conexión de un nuevo disco. Si por ejemplo quiero monitorizar la caÃda de un interface de red, podrÃa forzarlo en el dispositivo desconectando el cable (previa configuración de los traps SNMP apuntando al servidor de Pandora), y comprobar el trap recibido en Pandora.
Ahora no sé si me has entendido tú a mà 😛
Un saludo.
-
Hola buenas.
Siguiendo con el tema. He configurado un hipervisor para que envié traps al servidor de pandora y lo que me sale se encuentra en un fichero adjunto “traps_snmp.jpg”.
Por lo que puedo entender, se han enviado dichos traps debido a que ha cambiado algo por lo que lo notifica y lo envÃa a pandora. Ahora bien, ¿Como se yo lo que significa?, busco los oids en internet y encuentro el oid parcialmente en la pagina de oidview pero no dice que significa ni que es lo que mide, lo único que se es que son de vmware por lo que no puedo saber exactamente a que se refiere, se que por el nombre de MELIBEA5, es una máquina virtual que está montada en el hipervisor, eso los dos primeros traps, luego el resto son traps que envÃa cada 5 minutos pero no se que significa, ¿Como puedo saberlo?.
Entiendo que eso es todo lo que hay que hacer, decir que envié traps al servidor de pandora y esperar a ver lo que envÃa. ¿Como puedo especificarle yo lo que quiero que me notifique?
Otro tema serÃa, en el caso de encontrar las mibs correspondientes, como cargarlas ya que según tengo entendido, solo se pueden cargar las mibs del fabricante con la versión enterprise ¿me equivoco?, entonces ¿como puedo hacer para que me reconozca los oid y los traduzca?, porque en principio según otros post con ponerlos dentro de “/usr/share/snmp/mibs/” ya deberia de traducirlos.
Un Saludo.
-
Buenos dÃas Jartal;
El procedimiento es correcto,y esta enviando correctamente los traps.
A la hora de traducirlos hay una alternativa a la carga de mibs,que se realiza desde:
Columna Operación >Monitorización > Consola snmp
Desde ahà pinchas en el campo Oid del trap que quieres traducir y te llevará a un editor donde podrás atribuirle un nombre a un determinado Oid
Una vez editado,todos los traps creados posteriormente con ese Oid se traducirán automáticamente.
Los fabricantes suelen tener una referencia con los distintos Oid de las máquinas.
Te paso los links en los que hace referencia en la documentación:
http://openideas.info/wiki/index.php?title=Pandora:Documentation_es:Monitorizacion_traps_SNMP
Un saludo.
-
Hola Nacho
A la hora de traducirlos hay una alternativa a la carga de mibs,que se realiza desde:
Columna Operación >Monitorización > Consola snmp
Desde ahà pinchas en el campo Oid del trap que quieres traducir y te llevará a un editor donde podrás atribuirle un nombre a un determinado Oid
Según me dices deberÃa de poder pinchar en el oid y por lo que he leÃdo eso es solo para versión enterprise, ¿Eso quieres decir que si tengo opensource no puedo cargar mibs ni cambiarle el nombre?
Un Saludo
-
Hola Jartal,
La edición manual de traps no es Enterprise, luego deberÃas poder editarlos sin problemas. La carga de Mibs por el contrario sà es una funcionalidad que únicamente está disponible con la versión Enterprise de Pandora FMS.
Para editar un trap, en la pantalla principal de la consola visual pincha sobre el trap que quieras actualizar y te llevará a la edición de éste.
Saludos.
-
Hola Luismi
No se si no lo veo o es que no puedo pero no consigo encontrar el sitio donde debo de pinchar para editar el oid, según me dices es en el propio OID pero no puedo pincharlo. En el post anterior pongo una imagen donde está marcado donde creo que es pero ahà no puedo pinchar, ¿Es posible que sea un bug?, he intentado pinchar en otros sitios pero solo puedo pinchar en los botones de acción.
La versión de Pandora la tengo en la firma 🙂
Un Saludo
-
-
-
-
-
Hola a todos.
Bueno en tal caso este tema casi se puede dar por concluido, pero aprovechando el tema de traps de este post me gustarÃa saber por que no recibo traps de otras máquinas linux en pandora (solo recibo traps de la maquina donde esta instalado el servidor de pandora). El caso es que en esa otra máquina tengo habilitado el proceso snmptrapd y he creado el archivo “/etc/snmp/snmptrapd.conf” poniendo dentro lo siguiente:
authCommunity log public
No tiene nada mas que eso un archivo de configuración con únicamente esa linea.
¿No deberÃa de recibir pandora el trap ya que también pertenece a la misma comunidad? ¿Se pueden especificar targets como en ESXi para la recepción de traps?
Un Saludo
-
-
Hola a todos.
Bueno en tal caso este tema casi se puede dar por concluido, pero aprovechando el tema de traps de este post me gustarÃa saber por que no recibo traps de otras máquinas linux en pandora (solo recibo traps de la maquina donde esta instalado el servidor de pandora). El caso es que en esa otra máquina tengo habilitado el proceso snmptrapd y he creado el archivo “/etc/snmp/snmptrapd.conf” poniendo dentro lo siguiente:
authCommunity log public
No tiene nada mas que eso un archivo de configuración con únicamente esa linea.
¿No deberÃa de recibir pandora el trap ya que también pertenece a la misma comunidad? ¿Se pueden especificar targets como en ESXi para la recepción de traps?
Un Saludo
Los que envÃan el trap deberán hacerlo desde versiones 1, 2 y 2c y a la comunidad public, de lo contrario, aunque configures el demonio en tu servidor para aceptar traps desde esta comunidad, si no lo hicieran asÃ, los traps enviados serÃan descartados.
En lugar de eso puedes probar:
disableAuthorization yes
y reinicia el servidor de Pandora.
Posteriormente haz un tail -f sobre /var/log/pandora/pandora_snmptrap.log y comprueba que efectivamente comienzas a recibir traps (fuerza el envÃo de un trap al Pandora, por ejemplo para no esperar)
Otra opción es asegurarse de que no está filtrado el puerto por defecto para recepción de traps en tu servidor (162).
Un saludo.
