Pandora FMS community forums

Full Version: Ni idea sobre traps SNMP :(
You're currently viewing a stripped down version of our content. View the full version with proper formatting.
Pages: 1 2 3
Hola a todos.

Esto no es un problema en si, simplemente es que me quiero meter con el tema de los traps snmp en pandora, pero no tengo ni idea de por donde cogerlo. Al igual que snmp (polling) si que se como funciona en el caso de los traps no se ni como empezar y agradecería que me echaran una mano para poder entenderlo. Ya he estado bastante tiempo intentado saber como funciona y como configurarlo, he seguido los ejemplos de la documentación pero no consigo nada.

¿Alguien me podría ayudar a entenderlo para saber como obtener información de los traps?

Gracias y un saludo. Smile
Hola buenas.

He conseguido enviar algo y que aparezca en pandora. Esto es los que he enviado (aunque no se lo que significa Smile ) y lo que me aparece lo pongo en un adjunto (trap_snmp.jpg)

Code:
snmptrap -v 2c -c public 172.31.0.153 "" ucdStart sysContact.0 s "Hello World"

Tambien he echo otra prueba con un hipervisor, pongo lo que he puesto desde Vmware Sphere CLI y el adjunto (trap_vmware.jpg).

Code:
C:\Archivos de programa\VMware\VMware vSphere CLI\bin>vicfg-snmp.pl --server vmware1 --username root --test

Enter password:
Sending test nofication(trap) to all configured targets...
Complete. Check with each target to see if trap was received.

¿Que es lo que significa?

Un Saludo
Buenos días jartal,

Los traps SNMP son "mensajes" asíncronos que envían los dispositivos automáticamente cuando "algo" ocurre, como por ejemplo la caída de una interfaz, un límite de temperatura excecido, parada de ventilador, etc. Es decir, lo único que tendrás que configurar, en el dispositivo a monitorizar, es la IP donde quieres que se envién dichos traps, en este caso al servidor de Pandora FMS.

El servidor de Pandora FMS utiliza el demonio snmptrapd del sistema para recoger dichos traps, almacenándolos en el archivo /var/log/pandora/pandora_snmptrap.log.

Lo que has hecho tú es generar traps de forma manual, pero lo habitual es que el dispositivo los genere automáticamente y los envíe a una IP.

Puedes encontrar más información en este enlace:

http://www.openideas.info/wiki/index.php...traps_SNMP

Un saludo.
Vale gracias por la información.

Ahora solo me entran dudas en como configuro yo en pandora para que cuando, por ejemplo, si un proceso en una maquina se pare envié el aviso de que ha cambiado el estado (de forma inmediata al ser asíncrono), entiendo que no es como crear los módulos de los agentes de "toda la vida" sino que va todo a la consola snmp y de hay ya se podría generar la alerta ¿no es así?.

En tal caso ¿Como debería de crearlo para controlarlo?, ¿Me podrías poner un ejemplo práctico?

En cuanto a la documentación que me das, ya la leí anteriormente pero en cuanto a los parámetros, la documentación no me lo deja nada claro, como ¿Qué es eso del value? ¿Qué significa que en value ponga ".666"? Me interesa que fuera un 0 o un 1 o algo así.

Y bueno una vez que ya tenga claro lo de la recepción de traps tendré que investigar el tema de las alertas, pero bueno primero, lo primero, valga la redundancia Smile.

Se nota que no he tocado nunca el tema de los traps ¿verdad? Smile.

Un Saludo.
Buenas,

Que value tenga un 0 o un 1 por ejemplo no depende de ti, si no del dispositivo que envíe el trap. Todos los traps tienen un OID, un valor y un OID personalizado (que puede contener a su vez otros OIDs y valores). El tema es que si no se tiene cargada la MIB del fabricante, esa información aparecerá en formato numérico, lo que nos dará poca información.

Por poner un ejemplo, el siguiente trap se genera cuando se crea una nueva VLAN en un switch:

2011-09-12[**]16:11:58[**]10.92.64.5[**].1.3.6.1.4.1.9.9.46.2[**]6[**]Enterprise Specific[**].10[**].1.3.6.1.4.1.9.9.46.1.3.1.1.4.1.555 = STRING: "test"

Si traducimos mediante la MIB del fabricante, el OID .1.3.6.1.4.1.9.9.46.2 no está diciendo que es una notificación vtp (vtpNotifications (2)), y el .10 que se ha creado una VLAN nueva (vtpVlanCreated [10]). El OID .1.3.6.1.4.1.9.9.46.1.3.1.1.4.1.555 es vtpVlanName, es decir, el nombre de la VLAN creada.

En el caso del borrado de una VLAN, el trap sería el siguiente:

2011-09-12[**]16:12:14[**]10.92.64.5[**].1.3.6.1.4.1.9.9.46.2[**]6[**]Enterprise Specific[**].11[**].1.3.6.1.4.1.9.9.46.1.3.1.1.4.1.555 = STRING: "test"

En este caso, es una notificación vtp, el .11 significa que se ha borrado una vlan (vtpVlanDeleted [11]), y el OID .1.3.6.1.4.1.9.9.46.1.3.1.1.4.1.555 indica el nombre de la VLAN borrada.

Estos traps pueden encontrarlos en este mibbrowser online:

http://www.snmplink.org/OnLineMIB/Cisco/index.html#2352

En el custom OID aparece otro OID con el nombre de la VLAN, pero otros traps pueden contenter más OIDs y valores dentro ,para dar más información.

Espero haber solucionado tus dudas.
Ok cada vez lo voy teniendo más claro el funcionamiento de los traps snmp.

Sólo me queda una duda por resolver.

¿Como configuro la máquina para que por ejemplo, si se pone un nuevo disco (un filesystem nuevo), por poner un ejemplo, me genere el trap correspondiente y que me aparezca en la consola snmp de pandora, para luego tomar las medidas necesarias, no se si me explico, porque el ejemplo que me has puesto, has tenido que configurarlo para que te envie el trap, ya que habrá que especificarle que es lo que quieres que controle ¿no?

¿Como lo hago?

Un Saludo
Hola,

Pues dependiendo del dispositivo, su configuración puede ser o no más granular. Hay dispositivos que nos permiten configurar exactamente los mensajes que queremos enviar, otros dispositivos únicamente permiten habilitar o deshabilitar los traps.

En definitiva, depende del fabricante o dispositivo.

Saludois.
Entiendo...

¿Y de donde saco yo toda esa información?. Entiendo para que sirven los traps snmp, pero lo que sigo sin saber es, tengo una máquina dell (que me imagino que tendrá sus propios oids con lo que sacar la información) y quiero que me avise cuando se le añada un nuevo disco o cuando un proceso o servicio se pare. Con esta información que te doy ¿Que es lo que tendría que hacer para que la máquina me avise en el momento en el que se para un proceso o se añade un nuevo disco?

No se si me explico, con snmp (polling) lo único que hay que hacer es habilitar el proceso snmpd, buscar el oid numérico que te da la información que quieres y crear un módulo en pandora con ese oid.

Con los trap no es igual, no se crean módulos ni nada parecido si no que habrá que configurar algo para decirle que este atento a un evento y cuando se genere que salte en pandora el evento. ¿Cómo se hace que "este atento al evento que yo quiera"?

Ni me entiendes lo intento de nuevo Smile

Un Saludo
Buenas,

Esa información la tienes que sacar de la documentación del fabricante. Luego en Pandora puede hacer filtros de traps para que únicamente te muestre los que sigan un patrón específico, ya sea por OID, por IP, por expresión regular, etc. Ese filtro también se podría hacer en el dispositivo, si lo permite, habilitando ciertos traps y deshabilitando otros, pero eso ya es cosa del dispositivo en sí.

Lo que se suele hacer también, y siempre que sea posible, es forzar al dispositivo, añadiendo por ejemplo un nuevo disco, y viendo en Pandora el trap recibido. Con esto ya sabemos qué trap se correspondería con la conexión de un nuevo disco. Si por ejemplo quiero monitorizar la caída de un interface de red, podría forzarlo en el dispositivo desconectando el cable (previa configuración de los traps SNMP apuntando al servidor de Pandora), y comprobar el trap recibido en Pandora.

Ahora no sé si me has entendido tú a mí :P

Un saludo.
Hola buenas.

Siguiendo con el tema. He configurado un hipervisor para que envié traps al servidor de pandora y lo que me sale se encuentra en un fichero adjunto "traps_snmp.jpg".

Por lo que puedo entender, se han enviado dichos traps debido a que ha cambiado algo por lo que lo notifica y lo envía a pandora. Ahora bien, ¿Como se yo lo que significa?, busco los oids en internet y encuentro el oid parcialmente en la pagina de oidview pero no dice que significa ni que es lo que mide, lo único que se es que son de vmware por lo que no puedo saber exactamente a que se refiere, se que por el nombre de MELIBEA5, es una máquina virtual que está montada en el hipervisor, eso los dos primeros traps, luego el resto son traps que envía cada 5 minutos pero no se que significa, ¿Como puedo saberlo?.

Entiendo que eso es todo lo que hay que hacer, decir que envié traps al servidor de pandora y esperar a ver lo que envía. ¿Como puedo especificarle yo lo que quiero que me notifique?

Otro tema sería, en el caso de encontrar las mibs correspondientes, como cargarlas ya que según tengo entendido, solo se pueden cargar las mibs del fabricante con la versión enterprise ¿me equivoco?, entonces ¿como puedo hacer para que me reconozca los oid y los traduzca?, porque en principio según otros post con ponerlos dentro de "/usr/share/snmp/mibs/" ya deberia de traducirlos.

Un Saludo.
Pages: 1 2 3