faq обучение настройка
Текущее время: Сб июл 19, 2025 10:46

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 24 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: SNMP Traps
СообщениеДобавлено: Вт дек 16, 2014 15:05 
Не в сети

Зарегистрирован: Вт сен 09, 2014 13:54
Сообщений: 220
Добрый день
Хочу настроить SNMP Traps на коммутаторах. Сервер получения сообщений centos с установленным демоном snmptt. Перечитал много мануалов, но как-то все не сходится.
В общем сообщения коммутатор не отсылает или сервер не получает. Как отследить пока непонятно. Кто-нибудь сталкивался с данным вопросом?
Очень Хелп.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: SNMP Traps
СообщениеДобавлено: Вт дек 16, 2014 17:03 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
Владимир320 писал(а):
Добрый день
Как отследить пока непонятно.

Код:
tcpdump udp port 162

Я бы с этого начал. :)

_________________
D-Link Switches: Tips & Tricks


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: SNMP Traps
СообщениеДобавлено: Вт дек 16, 2014 17:33 
Не в сети

Зарегистрирован: Вт сен 09, 2014 13:54
Сообщений: 220
на сервере трафика никакого, вот когда отправляю с сервера snmp запросы, то трафик вижу.. Значит косяк в настройках коммутатора.

SNMP Host Table
Host IP Address SNMP Version Community Name / SNMPv3 User Name
--------------- --------------- ---------------------------------
192.168.128.240 V2c public

SNMP Trap : Enabled
Authenticate Traps : Enabled
Linkchange Traps : Enabled
Coldstart Traps : Enabled
Warmstart Traps : Enabled

коммутатор и сервер в одной сети(все пингуется). Может я что-то недопонимаю просто. Есть способы отправить trap сообщение с коммутатора?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: SNMP Traps
СообщениеДобавлено: Пт дек 19, 2014 07:01 
Не в сети

Зарегистрирован: Пн мар 03, 2014 16:25
Сообщений: 190
Откуда: Томск
Владимир320

Приведите пример настроек, например так:
Код:
show config current_config include "snmp"

и так
Код:
show config current_config include "trap"


вот такое:
Цитата:
config configuration trap save enable upload enable download enable

позволит получить трап после сохранения конфига или выгрузки логов в тфтп.

на каком коммутаторе тренируетесь?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: SNMP Traps
СообщениеДобавлено: Пн дек 22, 2014 14:12 
Не в сети

Зарегистрирован: Вт сен 09, 2014 13:54
Сообщений: 220
DES-3028:5#show config current_config include "snmp"
Command: show config current_config include "snmp"
enable snmp traps
enable snmp authenticate traps
enable snmp linkchange_traps
config snmp linkchange_traps ports all enable
config snmp coldstart_traps enable
config snmp warmstart_traps enable
config snmp system_location Rogova 9 (Office)
delete snmp community public
delete snmp community private
delete snmp user initial
delete snmp group initial
delete snmp view restricted all
delete snmp view CommunityView all
delete snmp group public
delete snmp group private
delete snmp group ReadGroup
delete snmp group WriteGroup
config snmp engineID 800000ab03002191206ef0
create snmp view restricted 1.3.6.1.2.1.1 view_type included
create snmp view restricted 1.3.6.1.2.1.11 view_type included
create snmp view restricted 1.3.6.1.6.3.10.2.1 view_type included
create snmp view restricted 1.3.6.1.6.3.11.2.1 view_type included
create snmp view restricted 1.3.6.1.6.3.15.1.1 view_type included
create snmp view CommunityView 1 view_type included
create snmp view CommunityView 1.3.6.1.6.3 view_type excluded
create snmp view CommunityView 1.3.6.1.6.3.1 view_type included
create snmp group public v1 read_view CommunityView notify_view CommunityView
create snmp group public v2c read_view CommunityView notify_view CommunityView
create snmp group initial v3 noauth_nopriv read_view restricted notify_view restricted
create snmp group private v1 read_view CommunityView write_view CommunityView notify_view CommunityView
create snmp group private v2c read_view CommunityView write_view CommunityView notify_view CommunityView
create snmp group ReadGroup v1 read_view CommunityView notify_view CommunityView
create snmp group ReadGroup v2c read_view CommunityView notify_view CommunityView
create snmp group WriteGroup v1 read_view CommunityView write_view CommunityView notify_view CommunityView
create snmp group WriteGroup v2c read_view CommunityView write_view CommunityView notify_view CommunityView
create snmp community private view CommunityView read_write
create snmp community public view CommunityView read_only
create snmp user initial initial
create snmp host 192.168.128.251 v2c public


DES-3028:5#show config current_config include "trap"
Command: show config current_config include "trap"
config traffic trap none
config loopdetect trap none
config ddm trap disable
enable snmp traps
enable snmp authenticate traps
enable snmp linkchange_traps
config snmp linkchange_traps ports all enable
config snmp coldstart_traps enable
config snmp warmstart_traps enable
disable port_security trap_log
config filter dhcp_server trap_log disable
config stp trap new_root enable topo_change enable
config safeguard_engine state disable utilization rising 30 falling 20 trap_log disable mode fuzzy
config flood_fdb log disable trap disable
disable dos_prevention trap_log
disable address_binding trap_log
config configuration trap save disable upload disable download disable

Коммутатор указал при выполнении команды.
Сделал дамп и получил:
tcpdump -nni eth0 port 161
tcpdump: WARNING: eth0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
14:10:12.394569 IP 192.168.128.209.161 > 192.168.128.251.162: V2Trap(107) .1.3.6.1.2.1.1.3.0=433181 .1.3.6.1.6.3.1.1.4.1.0=.1.3.6.1.6.3.1.1.5.3 .1.3.6.1.2.1.2.2.1.1.26=26 .1.3.6.1.2.1.2.2.1.7.26=2 .1.3.6.1.2.1.2.2.1.8.26=2
14:10:17.978335 IP 192.168.128.209.161 > 192.168.128.251.162: V2Trap(107) .1.3.6.1.2.1.1.3.0=433187 .1.3.6.1.6.3.1.1.4.1.0=.1.3.6.1.6.3.1.1.5.4 .1.3.6.1.2.1.2.2.1.1.26=26 .1.3.6.1.2.1.2.2.1.7.26=2 .1.3.6.1.2.1.2.2.1.8.26=1
то есть драп отсылается на сервер. но в лог никуда не пишет. С настройкой записи логов в Centos не сталкивались?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: SNMP Traps
СообщениеДобавлено: Пн дек 22, 2014 14:15 
Не в сети

Зарегистрирован: Пн мар 03, 2014 16:25
Сообщений: 190
Откуда: Томск
неа, не сталкивался.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: SNMP Traps
СообщениеДобавлено: Пн дек 22, 2014 14:48 
Не в сети

Зарегистрирован: Вт сен 09, 2014 13:54
Сообщений: 220
теме up, кто сталкивался с записывание логов на сервер Centos. Например утилита snmptrapd snmptt? Хелп


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: SNMP Traps
СообщениеДобавлено: Вт дек 23, 2014 14:29 
Не в сети

Зарегистрирован: Вт сен 09, 2014 13:54
Сообщений: 220
теме стоп, видимо сислог на сервере не алё. пустил на другой сервер и все записывает


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: SNMP Traps
СообщениеДобавлено: Вт дек 23, 2014 17:04 
Не в сети

Зарегистрирован: Вт сен 09, 2014 13:54
Сообщений: 220
теме up
Могут ли коммутаторы отправлять трапы при появлении нового мака на порту? Например сменили компьютер и т.д.?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: SNMP Traps
СообщениеДобавлено: Вт дек 23, 2014 18:25 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
Могут, называется MAC Notification, включается глобально и на портах в отдельности. Можно так-же по SNMP включать глобально и на портах.
МАС адрес будет отсылаться в случае изучения мак-адреса комутатором.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: SNMP Traps
СообщениеДобавлено: Ср дек 24, 2014 12:11 
Не в сети

Зарегистрирован: Вт сен 09, 2014 13:54
Сообщений: 220
спасибо, настроил работает. Сейчас стоит задачка, чтобы snmptt преобразовывал в нормальный вид данный трап


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: SNMP Traps
СообщениеДобавлено: Ср дек 24, 2014 13:17 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
Владимир320 писал(а):
спасибо, настроил работает. Сейчас стоит задачка, чтобы snmptt преобразовывал в нормальный вид данный трап

Если хотите, можете попробовать это решение для syslog и mac notify. Это под windows, под freebsd будет позже. У нас используется давно, "прописывает логи пачками" в оракл (версия под винду только в mysql).

_________________
D-Link Switches: Tips & Tricks


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: SNMP Traps
СообщениеДобавлено: Ср дек 24, 2014 15:36 
Не в сети

Зарегистрирован: Вт сен 09, 2014 13:54
Сообщений: 220
нужно чтобы трапы приходили на centos и обрабатывались в приемлемый вид. Так состояние портов без обработки выглядит так:
(74268) 0:12:22.68#011SNMPv2-MIB::snmpTrapOID.0 = OID: IF-MIB::linkDown#011IF-MIB::ifIndex.2 = INTEGER: 2#011IF-MIB::ifAdminStatus.2 = INTEGER: up(1)#011IF-MIB::ifOperStat us.2 = INTEGER: down(2)
Dec 24 12:00:29 newserver snmptrapd[2571]: 2014-12-24 12:00:29 <UNKNOWN> [UDP: [192.168.128.209]:161->[192.168.128.60]]:#012DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (74271) 0:12:22.71#011SNMPv2-MIB::snmpTrapOID.0 = OID: IF-MIB::linkUp#011IF-MIB::ifIndex.2 = INTEGER: 2#011IF-MIB::ifAdminStatus.2 = INTEGER: up(1)#011IF-MIB::ifOperStatus .2 = INTEGER: up(1)

а в обработанном виде вот так:
Wed Dec 24 14:52:16 2014 .1.3.6.1.6.3.1.1.5.4 Normal "Status Events" 192.168.128.209 - Link up on interface 2. Admin state: up. Operational state: up
Wed Dec 24 14:53:27 2014 .1.3.6.1.6.3.1.1.5.3 Normal "Status Events" 192.168.128.209 - Link down on interface 2. Admin state: up. Operational state: down

Также нужно сделать и с маками на портах, сейчас лог лог имеет вид:
Dec 24 14:53:39 newserver snmptrapd[2571]: 2014-12-24 14:53:39 <UNKNOWN> [UDP: [192.168.128.209]:161->[192.168.128.60]]:#012DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (84660) 0:14:06.60#011SNMPv2-MIB::snmpTrapOID.0 = OID: SNMPv2-SMI::enterprises.171.11.63.6.2.20.0.2#011SNMPv2-SMI::enterprises.171.11.63.6.2.20.2.1 = Hex-STRING: 02 74 D0 2B 5D 98 C8 00 02 00

Не сталкивались с таким?
Все обрабатывается утилитой snmptt


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: SNMP Traps
СообщениеДобавлено: Пт дек 26, 2014 13:49 
Не в сети

Зарегистрирован: Вт сен 09, 2014 13:54
Сообщений: 220
Где взять базы MIB для обработки TRAP сообщений от коммутаторов?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: SNMP Traps
СообщениеДобавлено: Пт дек 26, 2014 14:00 
Не в сети

Зарегистрирован: Пн мар 03, 2014 16:25
Сообщений: 190
Откуда: Томск
я тут просил:
viewtopic.php?f=2&t=92700

а то что на фтп не подошло?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 24 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 246


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB