Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Configuración protocolo SNMP y recepción de traps
#1
Buenas tardes,

es mi primer post en el foro y primeramente me gustaría felicitar y darles la enhorabuena por su éxito a los desarrolladores de Pandora FMS por su amplia dedicación y esfuerzo en la herramienta, personalmente me está ayudando a llevar a cabo un proyecto fin de carrera.

Intentaré ser breve, mi problema es que no consigo hacer funcionar la captura y procesamiento de traps en la consola SNMP en Pandora Server FMS v4.0.1. El servidor de Pandora se encuentra alojado en la IP 192.168.1.10 y estoy realizando las pruebas contra él mismo, puesto que tiene un agente Linux instalado, supongo que es posible la monitorización SNMP en este caso. Les ruego su ayuda y que me corrijan mi configuración si ven algún error.

Los pasos que he seguido son los siguientes:

configurando el protocolo SNMP versión 5.4.3 que tengo instalado en un Debian 6, según el manual de Pandora FMS modifiqué el fichero:
/etc/snmp/snmptrapd.conf
y creé la comunidad public, añadiendo la línea:
authCommunity log public

También revisé el fichero de configuración: /etc/default/snmpd donde modifiqué un par de líneas (no sé con garantías si está correcto):

export MIBS=
SNMPDRUN=yes
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'
TRAPDRUN=yes
TRAPDOPTS='-Lsd -p /var/run/snmptrapd.pid'
SNMPDCOMPAT=yes


En cuanto al fichero de configuración /etc/snmp/snmpd.conf las únicas modificaciones son:

agentAddress  udp:127.0.0.1:161
view  systemonly  included  .1.3.6.1.2.1.1
view  systemonly  included  .1.3.6.1.2.1.25.1
rocommunity public  default    -V systemonly
rouser  authOnlyUser


En cuanto a las salidas a los comandos:
ps aux | grep snmptrapd
Para comprobar si Pandora FMS está levantando el servicio de snmptrapd, creo que está correcto y su salida es la siguiente:

/usr/sbin/snmptrapd -t -On -n -a -Lf /var/log/pandora/pandora_snmptrap.log -p /var/run/pandora_snmptrapd.pid -F %4y-%02.2m-%l[**]%02.2h:%02.2j:%02.2k[**]%a[**]%N[**]%w[**]%W[**]%q[**]%v\n

En cuanto a la salida del log de Pandora FMS:

cat /var/log/pandora/pandora_snmptrap.log

NET-SNMP version 5.4.3

En otras ocasiones después de muchas modificaciones, creo recordar que me aparecía un mensaje similar a que el agente conseguía conectarse.

Creando un módulo SNMP (adjunto captura de pantalla), tampoco tengo muy claro los parámetros para su configuración, según el manual debo indicar la IP, puerto, versión SNMP y el OID que puedo reconocerlo con un snmpwalk.
Esto último no me funciona con normalidad, ya que si no pongo la IP me aparece una lista de OIDs posibles pero si concreto la IP del agente/servidor de Pandora (192.168.1.10) me aparece un mensaje de que no es posible la conexión.
Supongo que la ejecución del botón snmpwalk desde la consola es similar a realizar:
snmpwalk -v 1 -c public 192.168.1.10
Timeout: No Response from 192.168.1.10


Respecto a la consola SNMP (adjunto otra imagen), hay ocasiones que he recibido los traps pero no logro entender por qué hay veces que sí y otras que no, ni si Pandora está capturándolos de forma correcta, ya que ningún módulo SNMP consigue iniciarse y no guardar ningún valor en su historial.

Espero alguna respuesta que pueda ayudarme y si necesitan algún dato más se los facilitaré.
Gracias y saludos.


Attached Files


.jpg   Consola_SNMP.jpg (Size: 170.05 KB / Downloads: 953)
.jpg   Configuracion_Modulo_SNMP.jpg (Size: 95.88 KB / Downloads: 625)
 Reply
#2
Hola luicabcru,

Lo primero de todo darte las gracias a ti por confiar en nuestra herramienta, y desde aquí deseamos lo mejor para tu proyecto fin de carrera.

En cuanto al tema que nos comentas, lo primero de todo es tener claro las diferencias entre la monitorización mediante Polling SNMP y monitorización con Traps SNMP.

El Polling SNMP es monitorización síncrona, que ejecuta el servidor de red de Pandora FMS, "preguntando" a un dispositivo por un parámetro. Por otro lado tenemos la monitorización mediante Traps SNMP, que es monitorización asíncrona, y cuyo funcionamiento se basa en que el dispositivo a monitorizar envía mensajes (traps) al servidor de Pandora FMS (recogidos por el demonio snmptrapd) cuando algo ocurre en dicho dispositivo.

La configuración que nos muestras en cuanto a Traps SNMP es correcta. Si no te llegan mensajes desde los dispositivos, bien puede deberse a que en dicho dispositivo no ha "ocurrido" nada relevante que enviar, o bien desde dicho dispositivo no se puede acceder al servidor de Pandora por el puerto 162/UDP, que es el puerto por donde se envían dichos traps. También puede deberse a que el dispositivo no tenga habilitado el envío de Traps. Comprueba esto y si la IP de envío en el dispositivo se corresponde con la IP del servidor de Pandora FMS.

En cuanto al Polling SNMP, el snmpwalk utiliza el puerto 161/UDP, por lo que comprueba que desde el servidor de Pandora se puede acceder a dicho puerto en la IP donde haces el polling:

Code:
telnet 192.168.1.10 161

Tendrás que asegurarte de que no hay ningún firewall entre el servidor y el dispositivo que tenga cerrado dicho puerto, o bien tendrás que comprobar en la configuración del dispositivo, si tiene habilitado el agente SNMP, y donde podrás configurar la comunidad y la versión SNMP. Esos datos configurados son los que tendrás que añadir al módulo SNMP que estés creando.

Espero haber resuelto tus dudas.

Saludos.
 Reply
#3
Hola Luismi,

gracias por contestar y por hacerlo de esa forma, me has aclarado mucho los conceptos teóricos del protocolo SNMP.

Primeramente me gustaría volver a mencionar una frase de mi post anterior, porque creo que estoy equivocado:

"El servidor de Pandora FMS se encuentra alojado en la IP 192.168.1.10 y estoy realizando las pruebas SNMP (polling) contra él mismo, como se ve en la captura de configuración del módulo en el primer post, puesto que tiene un agente Linux instalado, supongo que es posible la monitorización SNMP en este caso, pero quizás esté equivocado."


En este caso, ¿deberia realizar dichas comprobaciones entre servidor y dispositivo que mencionaste (la comunicación es entre la misma máquina, servidor=dispositivo) de firewall, puertos, agente, configuracion de SNMP, etc?

El envío de traps creo que está habilitado en la configuración del fichero /etc/default/snmpd con el parámetro TRAPDRUN=yes (corrígeme si me equivoco por favor)
De lo que no estoy seguro es si es necesario añadir una IP destino en el otro parámetro del mismo fichero, la de localhost 127.0.0.1 o 192.168.1.10, se refieren ambas a la misma máquina, el servidor de Pandora FMS.

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1/192.168.1.10'

Realicé la comprobación de conexión al puerto 161 y 162 y no la realiza.

telnet 192.168.1.10 162
Trying 192.168.1.10...
telnet: Unable to connect to remote host: Connection refused
telnet 192.168.1.10 161
Trying 192.168.1.10...
telnet: Unable to connect to remote host: Connection refused


Suponiendo que la configuración SNMP está correcta, me supongo que el problema radica en este punto.

La salida al consultar los puertos, creo que ambos están escuchando correctamente:

netstat -lnp

udp        0      0 127.0.0.1:161          0.0.0.0:*                          1391/snmpd
udp        0      0 0.0.0.0:162            0.0.0.0:*                          3762/snmptrapd


Por último, me gustaría comentar el caso de una configuración de un módulo de red con el protocolo SNMP (sería el caso de monitorización mediante Polling SNMP), donde no especifico una IP y logra realizar el snmpwalk y mostrar una lista de OIDs posibles (adjunto imagen).
Mi pregunta es, ¿contra qué equipo está realizando el snmpwalk,contra sí mismo, es decir, el servidor de Pandora FMS?

En cuanto a la lista de OID mostrada me vuelvo a perder por falta de conceptos. No sé cuál indicar en cada módulo, creo que cada una devuelve un tipo de dato según la consulta y debería indicar el correcto según el dato que se espera recibir, en el ejemplo sería el sistema operativo la versión etc, pero no estoy seguro de esto. Lo mismo me ocurre con los traps mostrados en la consola SNMP, no conozco su significado en cuanto a la información que provee dicha OID.

Espero su respuesta con alguna aclaración más y espero no colmar su paciencia.

Muchas gracias de nuevo y saludos.



Attached Files


.jpg   Conf_Mod_SNMP_MuestraOID.jpg (Size: 209.74 KB / Downloads: 467)
 Reply
#4
Buenos días luicabcru,

Quote:"El servidor de Pandora FMS se encuentra alojado en la IP 192.168.1.10 y estoy realizando las pruebas SNMP (polling) contra él mismo, como se ve en la captura de configuración del módulo en el primer post, puesto que tiene un agente Linux instalado, supongo que es posible la monitorización SNMP en este caso, pero quizás esté equivocado."

La monitorización vía SNMP es independiente del agente Linux de Pandora. Las consultas SNMP son ejecutadas por el servidor de red de Pandora sobre un dispositivo. La mayoría de dispositivos de electrónica de red contestan al polling SNMP, así como servidores que tengan instalado un agente SNMP en dicha máquina, como es el caso del servidor donde tienes instalado Pandora.

Quote:En este caso, ¿deberia realizar dichas comprobaciones entre servidor y dispositivo que mencionaste (la comunicación es entre la misma máquina, servidor=dispositivo) de firewall, puertos, agente, configuracion de SNMP, etc?

Si el polling SNMP lo vas a hacer sobre el mismo servidor de Pandora, lo único que tendrás que hacer es asegurarte de tener levantado el servicio SNMP en la máquina. Para ver el estado del servicio, ejecuta el siguiente comando:
Code:
# /etc/init.d/snmpd status

Si no está levantado, ejecuta:
Code:
# /etc/init.d/snmpd start

Y comprueba, vía línea de comandos, que el servidor responde, ejecutando:
Code:
# snmpwalk -v1 -c public localhost

Si reponde te mostrará por pantalla una lista de OIDs a monitorizar, junto con su valor actual.

Quote:El envío de traps creo que está habilitado en la configuración del fichero /etc/default/snmpd con el parámetro TRAPDRUN=yes (corrígeme si me equivoco por favor)
De lo que no estoy seguro es si es necesario añadir una IP destino en el otro parámetro del mismo fichero, la de localhost 127.0.0.1 o 192.168.1.10, se refieren ambas a la misma máquina, el servidor de Pandora FMS.

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1/192.168.1.10'

Mírate el comando snmptrap para comprobar la recepción de traps en el sistema.

Quote:La salida al consultar los puertos, creo que ambos están escuchando correctamente:

netstat -lnp

udp        0      0 127.0.0.1:161          0.0.0.0:*                          1391/snmpd
udp        0      0 0.0.0.0:162            0.0.0.0:*         
                3762/snmptrapd

Si muestra esa el comando netstat, los dos servicios están correctos.

Quote:Por último, me gustaría comentar el caso de una configuración de un módulo de red con el protocolo SNMP (sería el caso de monitorización mediante Polling SNMP), donde no especifico una IP y logra realizar el snmpwalk y mostrar una lista de OIDs posibles (adjunto imagen).
Mi pregunta es, ¿contra qué equipo está realizando el snmpwalk,contra sí mismo, es decir, el servidor de Pandora FMS?

¿Qué versión de Pandora estás utilizando? Voy a comprobarlo porque si no se especifica ningún campo en IP, el sqnmpwalk no debería funcionar. De todas formas, para evitar confusiones, rellena siempre ese campo con la IP a la que quieres hacer el snmpwalk.

Quote:En cuanto a la lista de OID mostrada me vuelvo a perder por falta de conceptos. No sé cuál indicar en cada módulo, creo que cada una devuelve un tipo de dato según la consulta y debería indicar el correcto según el dato que se espera recibir, en el ejemplo sería el sistema operativo la versión etc, pero no estoy seguro de esto. Lo mismo me ocurre con los traps mostrados en la consola SNMP, no conozco su significado en cuanto a la información que provee dicha OID.

El dato depende de la consulta final que hagas de todos los parámetros que devuelve el snmpwalk. Por ejemplo, si sé que un OID devuelve la cantidad de bytes de memoria RAM, en el campo OID escogeré el OID correspondiente, y en el tipo de datos del módulo especificaré que es de tipo numérico. Si por ejemplo el OID devuelve un 1 o un 0 dependiendo del estado de una interfaz, crearé un módulo de tipo booleano, etc.

De todas formas, te pego un enlace donde se explica con detalle qué es un fichero MIB y para qué sirve:

http://es.wikipedia.org/wiki/Management_...ation_Base

Básicamente es un fichero de texto que se encarga de traducir los OIDs numéricos a cadenas de texto que entendemos mejor. Cada fabricante tiene sus MIBs para traducir las cadenas de OIDs SNMP. Por defecto existe la MIB-II que traduce OIDs comunes a todos los dispositivos, por lo que te darás cuenta de que algunos OIDs están traducidos, ya que la mayoría de sistemas operativos la traen cargada en el sistema.
 Reply
#5
Buenos días Luismi,

gracias por responder de nuevo, creo que van mejorando las cosas y en cuanto a la monitorización Polling SNMP empiezan a responder los módulos (adjunto imagen).

Quote:Y comprueba, vía línea de comandos, que el servidor responde, ejecutando:
Code:
# snmpwalk -v1 -c public localhost
Si reponde te mostrará por pantalla una lista de OIDs a monitorizar, junto con su valor actual.

Realice dicha comprobación y aparece como bien dices una lista de OIDs, la cual es la misma lista que aparece cuando en la configuración del módulo SNMP no especifico ninguna IP (imagen adjuntada en el post anterior).

Code:
[email protected]:~# snmpwalk -v1 -c public localhost
MIB search path: /usr/share/snmp/mib2c-data
Cannot find module (UCD-DLMOD-MIB): At line 1 in (none)
Cannot find module (UCD-DISKIO-MIB): At line 1 in (none)
Cannot find module (LM-SENSORS-MIB): At line 1 in (none)
Cannot find module (HOST-RESOURCES-MIB): At line 1 in (none)
Cannot find module (HOST-RESOURCES-TYPES): At line 1 in (none)
Cannot find module (IP-MIB): At line 1 in (none)
Cannot find module (IF-MIB): At line 1 in (none)
Cannot find module (TCP-MIB): At line 1 in (none)
Cannot find module (UDP-MIB): At line 1 in (none)
Cannot find module (SNMPv2-MIB): At line 1 in (none)
Cannot find module (SNMPv2-SMI): At line 1 in (none)
Cannot find module (NOTIFICATION-LOG-MIB): At line 1 in (none)
Cannot find module (DISMAN-EVENT-MIB): At line 1 in (none)
Cannot find module (DISMAN-SCHEDULE-MIB): At line 1 in (none)
Cannot find module (UCD-SNMP-MIB): At line 1 in (none)
Cannot find module (UCD-DEMO-MIB): At line 1 in (none)
Cannot find module (SNMP-TARGET-MIB): At line 1 in (none)
Cannot find module (NET-SNMP-AGENT-MIB): At line 1 in (none)
Cannot find module (SNMP-FRAMEWORK-MIB): At line 1 in (none)
Cannot find module (SNMP-MPD-MIB): At line 1 in (none)
Cannot find module (SNMP-USER-BASED-SM-MIB): At line 1 in (none)
Cannot find module (SNMP-VIEW-BASED-ACM-MIB): At line 1 in (none)
Cannot find module (SNMP-COMMUNITY-MIB): At line 1 in (none)
Cannot find module (IPV6-ICMP-MIB): At line 1 in (none)
Cannot find module (IPV6-MIB): At line 1 in (none)
Cannot find module (IPV6-TCP-MIB): At line 1 in (none)
Cannot find module (IPV6-UDP-MIB): At line 1 in (none)
Cannot find module (IP-FORWARD-MIB): At line 1 in (none)
Cannot find module (NET-SNMP-PASS-MIB): At line 1 in (none)
Cannot find module (NET-SNMP-EXTEND-MIB): At line 1 in (none)
Cannot find module (SNMP-NOTIFICATION-MIB): At line 1 in (none)
Cannot find module (SNMPv2-TM): At line 1 in (none)
Cannot find module (NET-SNMP-VACM-MIB): At line 1 in (none)
iso.3.6.1.2.1.1.1.0 = STRING: "Linux PandoraServer 2.6.32-5-686 #1 SMP Mon Mar 26 05:20:33 UTC 2012 i686"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.8072.3.2.10
iso.3.6.1.2.1.1.3.0 = Timeticks: (58647) 0:09:46.47
iso.3.6.1.2.1.1.4.0 = STRING: "Me <[email protected]>"
iso.3.6.1.2.1.1.5.0 = STRING: "PandoraServer"
iso.3.6.1.2.1.1.6.0 = STRING: "Sitting on the Dock of the Bay"
iso.3.6.1.2.1.1.7.0 = INTEGER: 72
iso.3.6.1.2.1.1.8.0 = Timeticks: (12) 0:00:00.12
iso.3.6.1.2.1.1.9.1.2.1 = OID: iso.3.6.1.6.3.10.3.1.1
iso.3.6.1.2.1.1.9.1.2.2 = OID: iso.3.6.1.6.3.11.3.1.1
iso.3.6.1.2.1.1.9.1.2.3 = OID: iso.3.6.1.6.3.15.2.1.1
iso.3.6.1.2.1.1.9.1.2.4 = OID: iso.3.6.1.6.3.1
iso.3.6.1.2.1.1.9.1.2.5 = OID: iso.3.6.1.2.1.49
iso.3.6.1.2.1.1.9.1.2.6 = OID: iso.3.6.1.2.1.4
iso.3.6.1.2.1.1.9.1.2.7 = OID: iso.3.6.1.2.1.50
iso.3.6.1.2.1.1.9.1.2.8 = OID: iso.3.6.1.6.3.16.2.2.1
iso.3.6.1.2.1.1.9.1.3.1 = STRING: "The SNMP Management Architecture MIB."
iso.3.6.1.2.1.1.9.1.3.2 = STRING: "The MIB for Message Processing and Dispatching."
iso.3.6.1.2.1.1.9.1.3.3 = STRING: "The management information definitions for the SNMP User-based Security Model."
iso.3.6.1.2.1.1.9.1.3.4 = STRING: "The MIB module for SNMPv2 entities"
iso.3.6.1.2.1.1.9.1.3.5 = STRING: "The MIB module for managing TCP implementations"
iso.3.6.1.2.1.1.9.1.3.6 = STRING: "The MIB module for managing IP and ICMP implementations"
iso.3.6.1.2.1.1.9.1.3.7 = STRING: "The MIB module for managing UDP implementations"
iso.3.6.1.2.1.1.9.1.3.8 = STRING: "View-based Access Control Model for SNMP."
iso.3.6.1.2.1.1.9.1.4.1 = Timeticks: (12) 0:00:00.12
iso.3.6.1.2.1.1.9.1.4.2 = Timeticks: (12) 0:00:00.12
iso.3.6.1.2.1.1.9.1.4.3 = Timeticks: (12) 0:00:00.12
iso.3.6.1.2.1.1.9.1.4.4 = Timeticks: (12) 0:00:00.12
iso.3.6.1.2.1.1.9.1.4.5 = Timeticks: (12) 0:00:00.12
iso.3.6.1.2.1.1.9.1.4.6 = Timeticks: (12) 0:00:00.12
iso.3.6.1.2.1.1.9.1.4.7 = Timeticks: (12) 0:00:00.12
iso.3.6.1.2.1.1.9.1.4.8 = Timeticks: (12) 0:00:00.12
iso.3.6.1.2.1.25.1.1.0 = Timeticks: (61094) 0:10:10.94
iso.3.6.1.2.1.25.1.2.0 = Hex-STRING: 07 DC 07 01 07 09 31 00 2B 02 00
iso.3.6.1.2.1.25.1.3.0 = INTEGER: 1536
iso.3.6.1.2.1.25.1.4.0 = STRING: "BOOT_IMAGE=/boot/vmlinuz-2.6.32-5-686 root=UUID=3689385f-d224-4ac6-bd40-905498fe1954 ro quiet
"
iso.3.6.1.2.1.25.1.5.0 = Gauge32: 1
iso.3.6.1.2.1.25.1.6.0 = Gauge32: 88
iso.3.6.1.2.1.25.1.7.0 = INTEGER: 0
End of MIB

Quote:¿Qué versión de Pandora estás utilizando? Voy a comprobarlo porque si no se especifica ningún campo en IP, el sqnmpwalk no debería funcionar. De todas formas, para evitar confusiones, rellena siempre ese campo con la IP a la que quieres hacer el snmpwalk.

La versión del servidor de Pandora FMS es 4.0.1

Code:
[email protected]:~# /etc/init.d/pandora_server restart
Stopping Pandora FMS Server

Pandora FMS Server 4.0.1 Build 111220 Copyright (c) 2004-2011 ArticaST

Para el ejemplo de configuración del módulo "Sysname" directamente puse la OID que me aparece en dicha lista de OIDs:

iso.3.6.1.2.1.1.1.0 = STRING: "Linux PandoraServer 2.6.32-5-686 #1 SMP Mon Mar 26 05:20:33 UTC 2012 i686"

Y el módulo ha comenzado a recibir datos. Hasta aquí todo perfecto, pero existen varios módulos SNMP que añadí al agente desde la Plantilla de "Linux Server" que no logran inicializarse, creo que no sé identificar su OID que le corresponde.

Por ejemplo, para el módulo SNMP OS Users aparece automáticamente la siguiente OID en el campo: HOST-RESOURCES-MIB::hrSystemNumUsers.0
¿Debo cambiarla por otra OID de la lista de las que me aparece? Supongo que sí, puesto que si dejo esa no funciona. En ese caso, ¿cuál debo asignarle? No sé si ese OID debería existir y existe algún problema, ya que en la lista de OID mostradas por el servidor aparecen muchas referencias del tipo: Cannot find module

En cuanto a la monitorización Trap SNMP, me he dado cuenta de un pequeño fallo de que cada vez que enciendo el servidor de Pandora FMS el servicio snmptrapd lo levanta el sistema y no la propia herramienta de Pandora. ¿Cómo puedo hacer para que Pandora sea el encargado por defecto de levantar dicho servicio para que funcione correctamente conjuntamente con la herramienta?
Actualmente siempre mato el proceso actual de snmptrapd y reinicio el servidor de Pandora para que levante el servicio y funciona hasta que vuelvo a apagar la máquina.

Ahora mismo el log pandora_snmptrap.log también hace referencia a los fallos encontrados en la lista de OID.

Code:
[email protected]:~# cat /var/log/pandora/pandora_snmptrap.log
MIB search path: /usr/share/snmp/mib2c-data
Cannot find module (UCD-DLMOD-MIB): At line 1 in (none)
Cannot find module (UCD-DISKIO-MIB): At line 1 in (none)
Cannot find module (LM-SENSORS-MIB): At line 1 in (none)
Cannot find module (HOST-RESOURCES-MIB): At line 1 in (none)
Cannot find module (HOST-RESOURCES-TYPES): At line 1 in (none)
Cannot find module (IP-MIB): At line 1 in (none)
Cannot find module (IF-MIB): At line 1 in (none)
Cannot find module (TCP-MIB): At line 1 in (none)
Cannot find module (UDP-MIB): At line 1 in (none)
Cannot find module (SNMPv2-MIB): At line 1 in (none)
Cannot find module (SNMPv2-SMI): At line 1 in (none)
Cannot find module (NOTIFICATION-LOG-MIB): At line 1 in (none)
Cannot find module (DISMAN-EVENT-MIB): At line 1 in (none)
Cannot find module (DISMAN-SCHEDULE-MIB): At line 1 in (none)
Cannot find module (UCD-SNMP-MIB): At line 1 in (none)
Cannot find module (UCD-DEMO-MIB): At line 1 in (none)
Cannot find module (SNMP-TARGET-MIB): At line 1 in (none)
Cannot find module (NET-SNMP-AGENT-MIB): At line 1 in (none)
Cannot find module (SNMP-FRAMEWORK-MIB): At line 1 in (none)
Cannot find module (SNMP-MPD-MIB): At line 1 in (none)
Cannot find module (SNMP-USER-BASED-SM-MIB): At line 1 in (none)
Cannot find module (SNMP-VIEW-BASED-ACM-MIB): At line 1 in (none)
Cannot find module (SNMP-COMMUNITY-MIB): At line 1 in (none)
Cannot find module (IPV6-ICMP-MIB): At line 1 in (none)
Cannot find module (IPV6-MIB): At line 1 in (none)
Cannot find module (IPV6-TCP-MIB): At line 1 in (none)
Cannot find module (IPV6-UDP-MIB): At line 1 in (none)
Cannot find module (IP-FORWARD-MIB): At line 1 in (none)
Cannot find module (NET-SNMP-PASS-MIB): At line 1 in (none)
Cannot find module (NET-SNMP-EXTEND-MIB): At line 1 in (none)
Cannot find module (SNMP-NOTIFICATION-MIB): At line 1 in (none)
Cannot find module (SNMPv2-TM): At line 1 in (none)
Cannot find module (NET-SNMP-VACM-MIB): At line 1 in (none)
NET-SNMP version 5.4.3 AgentX subagent connected
NET-SNMP version 5.4.3

En la configuración del archivo /etc/default/snmpd existe un campo que lo tengo configurado de la siguiente forma y creo que hace referencia a los ficheros MIBs:

export MIBS=/usr/share/snmp/mib2c-data

En esa ruta se encuentran unos 60 archivos con extensión .m2i que supongo que son los que debe utilizar SNMP. En otros post del foro he leido que la ruta por defecto era /usr/share/snmp/mibs pero dicha ruta no existe en mi equipo, supongo que es por una versión diferente. ¿Estoy en lo cierto?
En ese caso, ¿se le ocurre alguna idea referente al error mostrado tanto por el log de Pandora como por el comando snmpwalk Cannot find module?

Creo que está siendo mi último problema para que funcione todo correctamente, tanto la monitorización Polling SNMP como Traps SNMP.

Espero su respuesta y gracias de nuevo por su atención, me está siendo de gran ayuda.

Saludos.


Attached Files


.jpg   Configuracion_SNMP_Sysname_Funcionando.jpg (Size: 210.51 KB / Downloads: 353)
 Reply
#6
Hola, me alegro que las cosas empiecen a cuadrarte.

Quote:La versión del servidor de Pandora FMS es 4.0.1

Bueno, he comprobado en la nueva versión 4.0.2, y si no hay IP definida en dicho campo, se desactiva el botón de Snmpwalk, por lo que está ya solucionado.

Quote:Por ejemplo, para el módulo SNMP OS Users aparece automáticamente la siguiente OID en el campo: HOST-RESOURCES-MIB::hrSystemNumUsers.0
¿Debo cambiarla por otra OID de la lista de las que me aparece? Supongo que sí, puesto que si dejo esa no funciona. En ese caso, ¿cuál debo asignarle? No sé si ese OID debería existir y existe algún problema, ya que en la lista de OID mostradas por el servidor aparecen muchas referencias del tipo: Cannot find module

Lo que está pasando es que estás poniendo el módulo en formato NO numérico, y al no encontrar ese fichero MIB en el sistema (Cannot find module (HOST-RESOURCES-MIB): At line 1 in (none)), no es capaz de traducirlo a su formato numérico, que es la única forma en la que se puede hacer polling al dispositivo/servidor. Es decir, si buscas a qué OID numérico corresponde la cadena HOST-RESOURCES-MIB::hrSystemNumUsers.0 por ejemplo en google, y modificas esa cadena por ese OID, entonces el módulo reportará. La solución óptima sería añadir esa MIB al directorio correspondiente. Desde esta URL puedes descargarla:

http://www.oidview.com/mibs/0/HOST-RESOURCES-MIB.html

En dicha página puedes comprobar también que el hrSystemNumUsers se corresponde con el OID 1.3.6.1.2.1.25.1.5, que será la cadena que tendrás que poner en el módulo si no tienes la MIB cargada en el sistema, de lo contrario Pandora lo traduce automáticamente.

Quote:En cuanto a la monitorización Trap SNMP, me he dado cuenta de un pequeño fallo de que cada vez que enciendo el servidor de Pandora FMS el servicio snmptrapd lo levanta el sistema y no la propia herramienta de Pandora. ¿Cómo puedo hacer para que Pandora sea el encargado por defecto de levantar dicho servicio para que funcione correctamente conjuntamente con la herramienta?
Actualmente siempre mato el proceso actual de snmptrapd y reinicio el servidor de Pandora para que levante el servicio y funciona hasta que vuelvo a apagar la máquina.

Comprueba que la consola SNMP está activa en el fichero de configuración del servidor:

Code:
# cat /etc/pandora/pandora_server.conf | grep snmpconsole

Péganos la salida. Salu2.
 Reply
#7
Buenas tardes Luismi,

gracias de nuevo por tus indicaciones y aclaraciones, la monitorización Polling SNMP ya funciona correctamente en mi servidor de Pandora FMS si indico el SNMP OID directamente en la configuración de los módulos de red.

Quote:La solución óptima sería añadir esa MIB al directorio correspondiente

La única duda que me queda es la de añadir las MIB al directorio en el servidor, he probado con una, concrétamente con la que estábamos hablando en el post anterior y la descargué en el sitio web que me facilitas (HOST-RESOURCES-V2-MIB). La he añadido a la ruta en el servidor pero Pandora sigue sin reconocer automáticamente la OID. He leído en otro post del foro que puede deberse a que exista una 'dependencia' entre MIBs y necesite descargar y copiar en la ruta alguna otra MIB más.

Probaré a descargar todas las que no contiene el servidor y me está 'chivando' el snmpwalk y el log de Pandora FMS. Mi pregunta es, ¿qué extensión debo ponerle al archivo? la que descargué en el sitio web anterior aparecía como .mib y sin embargo, en el servidor de Pandora FMS (distribución Linux Debian 6) aparecen como .m2i

En cuanto a la duda anterior del servicio de snmptrapd levantado por Pandora FMS.

Quote: el servicio snmptrapd, por defecto lo levanta el sistema y no Pandora FMS,
¿Cómo puedo hacer para que Pandora sea el encargado por defecto de levantar dicho servicio para que funcione correctamente conjuntamente con la herramienta?

Comprueba que la consola SNMP está activa en el fichero de configuración del servidor:

Code:
# cat /etc/pandora/pandora_server.conf | grep snmpconsole

La consola SNMP está activa, de hecho otras veces he recibido algún trap, como puedes observar en una captura del primer post con el que abrí el topic:

Code:
[email protected]:/usr/share/snmp/mib2c-data# cat /etc/pandora/pandora_server.conf | grep snmpconsole
snmpconsole 1

¿Se le ocurre alguna sugerencia más respecto a este asunto?

Espero su respuesta y muchas gracias de nuevo!

PD: Pasaré a la monitorización de Traps SNMP y espero no tener tantas dudas sobre qué puedo realizar con la consola, qué datos me aporta el trap enviado por el dispositivo, etc.
 Reply
#8
Hola de nuevo

Quote:La única duda que me queda es la de añadir las MIB al directorio en el servidor, he probado con una, concrétamente con la que estábamos hablando en el post anterior y la descargué en el sitio web que me facilitas (HOST-RESOURCES-V2-MIB). La he añadido a la ruta en el servidor pero Pandora sigue sin reconocer automáticamente la OID. He leído en otro post del foro que puede deberse a que exista una 'dependencia' entre MIBs y necesite descargar y copiar en la ruta alguna otra MIB más.

Hay bastante información sobre este tema en Internet de cómo añadir ficheros MIB al sistema operativo donde tengas instalado Pandora FMS. Podría ser problema de dependencias sí, pero antes comprueba cómo añadir correctamente las MIBs.

La extensión del archivo en principio con la que la descargues, aunque como he comentado antes, habrá que asegurarse dependiendo del SO donde se añada.

En cuanto al tema de los traps SNMP, ¿de qué dispositivo o servidor estaban llegando? Recuerda que es monitorización asíncrona, es decir, no tiene porque llegar mensajes cada X tiempo. ¿Cuentas con ello, no?

Un saludo.

 Reply
#9
Buenas tardes Luismi,

gracias de nuevo por tu paciencia y por la información que me facilitas.
Quote:Hay bastante información sobre este tema en Internet de cómo añadir ficheros MIB al sistema operativo donde tengas instalado Pandora FMS. Podría ser problema de dependencias sí, pero antes comprueba cómo añadir correctamente las MIBs.

De acuerdo le echaré un vistazo y te cuento a ver si logro hacer que Pandora reconozca automáticamente las OIDs, pero de momento no me corre prisa ya que están funcionando aunque haya tenido que introducir yo manualmente dichas OIDs.

Quote:En cuanto al tema de los traps SNMP, ¿de qué dispositivo o servidor estaban llegando? Recuerda que es monitorización asíncrona, es decir, no tiene porque llegar mensajes cada X tiempo. ¿Cuentas con ello, no?

Los traps que han llegado a la consola es del propio servidor de Pandora FMS (192.168.1.10) y es donde hemos estado configurando el protocolo SNMP. De momento no tengo dudas respecto a eso. (adjunto de nuevo la imagen del primer post)

La duda era:

Quote:el servicio snmptrapd, por defecto lo levanta el sistema y no Pandora FMS cada vez que enciendo la máquina. ¿Cómo puedo hacer para que Pandora sea el encargado por defecto de levantar dicho servicio para que funcione correctamente conjuntamente con la herramienta?

Hasta ahora siempre debo matar el proceso y volver a reiniciar el servidor de Pandora FMS para que sea él quien lo levante, lo ideal sería no tener que hacer esto siempre.

Ya he comprobado:

Code:
[email protected]:/usr/share/snmp/mib2c-data# cat /etc/pandora/pandora_server.conf | grep snmpconsole
snmpconsole 1

Gracias de nuevo por todo, saludos.

PD: Para la configuración de alertas, ¿es posible el envío de emails a servidores de correo como hotmail o gmail sin realizar ninguna configuración previa, aparte de la de asignar una plantilla (con su comando y acción) a un módulo de un agente?
PD2: Para SMS, ¿existen servidores gratuitos de los que poder hacer uso?


Attached Files


.jpg   Consola_SNMP.jpg (Size: 170.05 KB / Downloads: 322)
 Reply
#10
Hola luicabcru,

No te preocupes, para eso estamos, para ayudarnos entre nosotros.

Quote:Hasta ahora siempre debo matar el proceso y volver a reiniciar el servidor de Pandora FMS para que sea él quien lo levante, lo ideal sería no tener que hacer esto siempre.

Por defecto el demonio snmptrapd debe iniciarlo el servidor de Pandora. Si no es así, habría que comprobar en el boot del Sistema Operativo si se está iniciando antes el demonio.

Quote:PD: Para la configuración de alertas, ¿es posible el envío de emails a servidores de correo como hotmail o gmail sin realizar ninguna configuración previa, aparte de la de asignar una plantilla (con su comando y acción) a un módulo de un agente?
PD2: Para SMS, ¿existen servidores gratuitos de los que poder hacer uso?

Puedes crear alarmas que envíen mails a cualquier servidor de correo o MTA, pero antes tendrás que especificarle al servidor de Pandora con qué servidor SMTP vas a enviar esos mails. Dentro del archivo de configuración del servidor, por defecto en /etc/pandora/pandora_server.conf, tienes los siguientes parámetros mta_* para configurar dicho servidor servidor.

Un saludo.
 Reply


Users browsing this thread: 1 Guest(s)


(c) 2006-2018 Artica Soluciones Tecnológicas. Contents of this wiki are under Create Common Attribution v3 licence. | pandorafms.com | pandorafms.org

Theme © MyBB Themes