centos:web_c7:icinga:snmp

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
centos:web_c7:icinga:snmp [31.05.2020 20:00. ] – [check_snmp] djangocentos:web_c7:icinga:snmp [01.06.2020 11:51. ] (aktuell) – [check_snmp] django
Zeile 121: Zeile 121:
 V5.7.2                                                       28 May 2007                                                  SNMPWALK(1)</code> V5.7.2                                                       28 May 2007                                                  SNMPWALK(1)</code>
  
-   # snmpwalk -v3 -l authPriv -u monwalk -a SHA -A 1mi55MY8357fr13nd511V14 -x DES -X 1mi55MY8357fr13nd511V14 10.10.10.106+   # snmpwalk -v3 -l authPriv -u monwalk -a SHA -A 1mi55MY8F511V14 -x DES -X 1mi55MY8F511V14 10.10.10.106
  
 <code>SNMPv2-MIB::sysDescr.0 = STRING: JetStream 48-Port Gigabit Smart PoE Switch with 4 SFP Slots <code>SNMPv2-MIB::sysDescr.0 = STRING: JetStream 48-Port Gigabit Smart PoE Switch with 4 SFP Slots
Zeile 211: Zeile 211:
  
 In folgendem Beispiel wollen wir den Hostnamen des Switchs erfragen. Hierzu nutzen wir den Parameter **''sysName.0''**. In folgendem Beispiel wollen wir den Hostnamen des Switchs erfragen. Hierzu nutzen wir den Parameter **''sysName.0''**.
-   # snmpget -v3  -l authPriv -u monwalk -a SHA -A 1mi55MY8357fr13nd511V14 -x DES -X 1mi55MY8357fr13nd511V14 10.10.10.106 sysName.0+   # snmpget -v3  -l authPriv -u monwalk -a SHA -A 1mi55MY8F511V14 -x DES -X 1mi55MY8F511V14 10.10.10.106 sysName.0
  
   SNMPv2-MIB::sysName.0 = STRING: switch_ug   SNMPv2-MIB::sysName.0 = STRING: switch_ug
  
 Natürlich können wir auch mehrere Werte abfragen, wie z.B. den Einbauort mit **''sysLocation.0''** und die Updime des Switch mit **''system.sysUpTime.0''**. Natürlich können wir auch mehrere Werte abfragen, wie z.B. den Einbauort mit **''sysLocation.0''** und die Updime des Switch mit **''system.sysUpTime.0''**.
-   # snmpget -v3  -l authPriv -u monwalk -a SHA -A 1mi55MY8357fr13nd511V14 -x DES -X 1mi55MY8357fr13nd511V14 \+   # snmpget -v3  -l authPriv -u monwalk -a SHA -A 1mi55MY8F511V14 -x DES -X 1mi55MY8F511V14 \
      10.10.10.106 sysLocation.0 system.sysUpTime.0      10.10.10.106 sysLocation.0 system.sysUpTime.0
  
Zeile 358: Zeile 358:
 Analog dem vorherigen Beispiel mit **[[#snmpget_version_3|snmpget]]** wollen wir auch hier die Uptime des Switches mit Hilfe von **''check_snmp''** abfragen. Die **''OID''** für **''sysUpTime''** lautet gemäß der  **[[https://www.tp-link.com/us/configuration-guides/q_a_supported_public_mibs_for_tp-link_switches/?configurationId=2963#|Supported Public MIBs for TP-Link Switches]]** __**''1.3.6.1.2.1.1.3.0''**__. Analog dem vorherigen Beispiel mit **[[#snmpget_version_3|snmpget]]** wollen wir auch hier die Uptime des Switches mit Hilfe von **''check_snmp''** abfragen. Die **''OID''** für **''sysUpTime''** lautet gemäß der  **[[https://www.tp-link.com/us/configuration-guides/q_a_supported_public_mibs_for_tp-link_switches/?configurationId=2963#|Supported Public MIBs for TP-Link Switches]]** __**''1.3.6.1.2.1.1.3.0''**__.
 /* # ./check_snmp -4 -P 3 -H 10.0.10.6 -L authPriv -a SHA -x DES -U monwalker -A "yaq12wsx" -X "yaq12wsx" -o .1.3.6.1.2.1.1.3.0 */ /* # ./check_snmp -4 -P 3 -H 10.0.10.6 -L authPriv -a SHA -x DES -U monwalker -A "yaq12wsx" -X "yaq12wsx" -o .1.3.6.1.2.1.1.3.0 */
-   # /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk -A "1mi55MY8357fr13nd511V14" \ +   # /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk -A "1mi55MY8F511V14" \ 
-                                          -X "1mi55MY8357fr13nd511V14" -o .1.3.6.1.2.1.1.3.0+                                          -X "1mi55MY8F511V14" -o .1.3.6.1.2.1.1.3.0
  
   SNMP OK - Timeticks: (1696245576) 196 days, 7:47:35.76 | iso.3.6.1.2.1.1.3.0=1696245576   SNMP OK - Timeticks: (1696245576) 196 days, 7:47:35.76 | iso.3.6.1.2.1.1.3.0=1696245576
  
-In der nachfolgenden Tabelle sind ein paar der gängigen **[[https://www.tp-link.com/us/configuration-guides/q_a_supported_public_mibs_for_tp-link_switches/?configurationId=2963#|Supported Public MIBs for TP-Link Switches]]** augfgeführt.+In der nachfolgenden Tabelle sind ein paar der gängigen **[[https://www.tp-link.com/us/configuration-guides/q_a_supported_public_mibs_for_tp-link_switches/?configurationId=2963#|Supported Public MIBs for TP-Link Switches]]** aufgeführt.
  
 ^ Node      ^ OID                 ^ check-command        ^ ^ Node      ^ OID                 ^ check-command        ^
 | sysDescr  | .1.3.6.1.2.1.1.1.0  | <code># /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk \ | sysDescr  | .1.3.6.1.2.1.1.1.0  | <code># /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk \
-                   -A "1mi55MY8357fr13nd511V14" -X "1mi55MY8357fr13nd511V14" -o .1.3.6.1.2.1.1.1.0</code><code>SNMP OK - "JetStream 48-Port Gigabit Smart PoE Switch with 4 SFP Slots" |</code>         |+                   -A "1mi55MY8F511V14" -X "1mi55MY8F511V14" -o .1.3.6.1.2.1.1.1.0</code><code>SNMP OK - "JetStream 48-Port Gigabit Smart PoE Switch with 4 SFP Slots" |</code>         |
 | sysUpTime  | .1.3.6.1.2.1.1.3.0  | <code># /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk \ | sysUpTime  | .1.3.6.1.2.1.1.3.0  | <code># /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk \
-                   -A "1mi55MY8357fr13nd511V14" -X "1mi55MY8357fr13nd511V14" -o .1.3.6.1.2.1.1.3.0</code><code>SNMP OK - Timeticks: (1697971242) 196 days, 12:35:12.42 | iso.3.6.1.2.1.1.3.0=1697971242</code>         |+                   -A "1mi55MY8F511V14" -X "1mi55MY8F511V14" -o .1.3.6.1.2.1.1.3.0</code><code>SNMP OK - Timeticks: (1697971242) 196 days, 12:35:12.42 | iso.3.6.1.2.1.1.3.0=1697971242</code>         |
 | sysContact  | .1.3.6.1.2.1.1.4.0  | <code># /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk \ | sysContact  | .1.3.6.1.2.1.1.4.0  | <code># /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk \
-                   -A "1mi55MY8357fr13nd511V14" -X "1mi55MY8357fr13nd511V14" -o .1.3.6.1.2.1.1.4.0</code><code>SNMP OK - "django@mailserver.guru" |</code>         |+                   -A "1mi55MY8F511V14" -X "1mi55MY8F511V14" -o .1.3.6.1.2.1.1.4.0</code><code>SNMP OK - "django@mailserver.guru" |</code>         |
 | sysName  | .1.3.6.1.2.1.1.5.0  | <code># /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk \ | sysName  | .1.3.6.1.2.1.1.5.0  | <code># /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk \
-                   -A "1mi55MY8357fr13nd511V14" -X "1mi55MY8357fr13nd511V14" -o .1.3.6.1.2.1.1.5.0</code><code>SNMP OK - "switch_intranet" |</code>         |+                   -A "1mi55MY8F511V14" -X "1mi55MY8F511V14" -o .1.3.6.1.2.1.1.5.0</code><code>SNMP OK - "switch_intranet" |</code>         |
 | sysLocation  | .1.3.6.1.2.1.1.6.0  | <code># /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk \ | sysLocation  | .1.3.6.1.2.1.1.6.0  | <code># /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk \
-                   -A "1mi55MY8357fr13nd511V14" -X "1mi55MY8357fr13nd511V14" -o .1.3.6.1.2.1.1.6.0</code><code>SNMP OK - "Rack: 933k - HE 07" |</code>         |+                   -A "1mi55MY8F511V14" -X "1mi55MY8F511V14" -o .1.3.6.1.2.1.1.6.0</code><code>SNMP OK - "Rack: 933k - HE 07" |</code>         |
  
 Nun wollen wir den Zustand einzelner Ports unseres Switchs abfragen. In der Administrations-WEB-GUI sehen wir z.B. folgende Übersicht.  Nun wollen wir den Zustand einzelner Ports unseres Switchs abfragen. In der Administrations-WEB-GUI sehen wir z.B. folgende Übersicht. 
Zeile 383: Zeile 383:
 Die blau markierten Ports sind **down** und die gelb und grün markierten Ports sind up, also in Verwendung. Die blau markierten Ports sind **down** und die gelb und grün markierten Ports sind up, also in Verwendung.
 Mit **''snmpwalk''** können wir entsprechend auch die Anzeige der verwendeten Ports auf der Konsole darstellen. Mit **''snmpwalk''** können wir entsprechend auch die Anzeige der verwendeten Ports auf der Konsole darstellen.
-   # snmpwalk -v3 -l authPriv -u monwalk -a SHA -A 1mi55MY8357fr13nd511V14 -x DES -X 1mi55MY8357fr13nd511V14 +   # snmpwalk -v3 -l authPriv -u monwalk -a SHA -A 1mi55MY8F511V14 -x DES -X 1mi55MY8F511V14 
                10.10.10.106 | grep ifOperStatus.                10.10.10.106 | grep ifOperStatus.
 <code>IF-MIB::ifOperStatus.1 = INTEGER: up(1) <code>IF-MIB::ifOperStatus.1 = INTEGER: up(1)
Zeile 440: Zeile 440:
 Error: OID not increasing: IP-MIB::ipNetToMediaIfIndex.1.10.0.10.92 Error: OID not increasing: IP-MIB::ipNetToMediaIfIndex.1.10.0.10.92
  >= IP-MIB::ipNetToMediaIfIndex.1.10.0.10.66</code>  >= IP-MIB::ipNetToMediaIfIndex.1.10.0.10.66</code>
 +
 +Wollen wir nun gezielt einen Netzwerkport überprüfen verwenden wir nachfolgenden check-Optionen. In dem Beispiel bezieht sich das "-o ifOperStatus.49200" auf die OID für den Betriebsstatus von Port **48** am Switch. Die Option "-r 1" weist das check_snmp-Plugin an, einen OK-Status zurückzugeben, sofern "1" im SNMP-Ergebnis gefunden wird (1 zeigt einen "up"-Status auf dem Port an), und CRITICAL, wenn es nicht gefunden wird. Die Option "-m RFC1213-MIB" ist optional und weist das check_snmp-Plugin an, nur die "RFC1213-MIB" zu laden, anstatt jede einzelne MIB, die auf Ihrem System installiert ist, was helfen kann, die Dinge zu beschleunigen.
 +   # /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk -A "1mi55MY8F511V14" \
 +                                          -X "1mi55MY8F511V14" -o ifOperStatus.49200 -R 1 -m RFC1213-MIB
 +  SNMP OK - up(1) |
 +
 +Fragen wir hingegen einen bekannt unbenutzten Port **46** ab, benutzen wir die **'''OID = ifOperStatus.49200''**. Da wir keinen Fehler gemeldet haben wollen, verzichten wir auf die Option **'''-R 1''**.
 +   # /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk -A "1mi55MY8F511V14" \
 +                                          -X "1mi55MY8F511V14" -o ifOperStatus.49198 -m RFC1213-MIB
 +  SNMP OK - down(2) |
 +
 +Manchmal wollen wir denn Status mehrerer Ports zusammen überwachen, d.h. Icinga2 sollte eine Warnung senden, auch wenn einer der Ports ausfällt. Hierzu definieren wir in die check-Optionen zur Überwachung mehrerer Ports, in dem nachfolgendem Beispiel wollen wir die vier Ports **39 - 42** unseres Switch überwachen, die den Uplink zum Internet herstellen. Die zugehörigen OID lauten entsprechend **ifOperStatus.49191 - ifOperStatus.49194**
 +
 +   # /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk -A "1mi55MY8F511V14" \
 +                                          -X "1mi55MY8F511V14" -o ifOperStatus.49191 -m RFC1213-MIB, \
 +                                                               -o ifOperStatus.49192 -m RFC1213-MIB, \
 +                                                               -o ifOperStatus.49193 -m RFC1213-MIB, \
 +                                                               -o ifOperStatus.49194 -m RFC1213-MIB
 +
 +  SNMP OK - up(1) up(1) up(1) up(1) |
 +
 +Nun wollen wir uns im nächsten Schritt den IO-Traffic eines Ports ansehen, den dieser emfpfängt und auch verschickt. 
 +
 +Im folgenden Beispiel wollen wir sehen wieviele Datenverkehr am Port **41** ansteht, der z.B. in dem speziellen Fall den Uplink zum Transitknoten in das Internet zur Verfügung stellt. Wie wir bereits aus vorhergehenden Überlegungen wissen, werden die Ports des betreffenden Kupfer-Links des Netzwerkswitches mit den Nummern **49153** bis **49200** definiert. der Port **41** wird also durch den Wert **49193** repräsentiert.
 +
 +In der Übersicht der gängigen **[[https://www.tp-link.com/us/configuration-guides/q_a_supported_public_mibs_for_tp-link_switches/?configurationId=2963#|Supported Public MIBs for TP-Link Switches]]** finden wir hierzu die beiden Nodes **ifinOctets** und **ifOutOctets** mit den zugehörigen **OID**s. 
 +
 +^ Node         ^ OID                    ^ check-command        ^
 +| ifInOctets   | .1.3.6.1.2.1.2.2.1.10  | <code># /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk \
 +                   -A "1mi55MY8F511V14" -X "1mi55MY8F511V14" -o .1.3.6.1.2.1.2.2.1.10.49193</code><code>SNMP OK - 2779049905 | iso.3.6.1.2.1.2.2.1.10.49191=2779049905c</code>         |
 +| ifOutOctets  | .1.3.6.1.2.1.2.2.1.16  | <code># /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk \
 +                   -A "1mi55MY8F511V14" -X "1mi55MY8F511V14" -o .1.3.6.1.2.1.2.2.1.16</code><code>SNMP OK - 3178831865 | iso.3.6.1.2.1.2.2.1.16.49191=3178831865c</code>         |
 +
 +Auch hier können wir natürlich beide Werte mit einem check ermitteln und ausgeben lassen.
 +   # /usr/lib64/nagios/plugins/check_snmp -4 -P 3 -H 10.10.10.106 -L authPriv -a SHA -x DES -U monwalk \
 +                            -A "1mi55MY8F511V14" -X "1mi55MY8F511V14" -o .1.3.6.1.2.1.2.2.1.10.49191, -o .1.3.6.1.2.1.2.2.1.16.49191
 +
 +  SNMP OK - 2784727717 3185448505 | iso.3.6.1.2.1.2.2.1.10.49191=2784727717c iso.3.6.1.2.1.2.2.1.16.49191=3185448505c
 +
  
 FIXME **//... do gehds weida!//** FIXME FIXME **//... do gehds weida!//** FIXME
  
  • centos/web_c7/icinga/snmp.1590955250.txt.gz
  • Zuletzt geändert: 31.05.2020 20:00.
  • von django