Tuesday, May 21st 2013, 12:40am UTC+2
You are not logged in.
Dear visitor, welcome to Monitoring-Portal.
Although this is a german monitoring forum, please don't hesitate to post in
English. Nearly everybody here understands you and will answer in English as well.
If this is your first visit here, please read the Help. It explains how this page works. You must be registered before you can use all the page's features. Please use the registration form to register here or read more information about the registration process. If you are already registered, please login here.
- 1
- 2
Number of monitoring servers: 1
Nagios Version: 3.2.0
Distributed monitoring: Nein
Redundant monitoring: Nein
Number of hosts: 38
Number of services: 317
OS: Linux,Windows,ESX
Plugin Version: k.a.
Other Addons: Nuvola, Checkmk
Friday, July 13th 2012, 10:54am
Hilfe bei Erstellung einer eigenen snmptt conf für einen Trap
Wir haben in unserer Umgebung eine Hardware Überwachungslösung, die auf 1-wire Sensoren basiert.
Diese Sensoren werden von einem OW-Server abgefragt.
Der Server ist in der Lage Snmp Traps zu versenden, und sendet u.a auch einen Trap der zwar die gleiche OID hat, aber verschiedene Enterprise Values ( siehe unten)
Da aber in der vom Hersteller herausgegebenen MIB keine Traps vorhanden sind, ( jedenfalls behauptet das snmpttconvertmib) habe ich beschlossen einen eigene Trap config zu schreiben.
Als Referenz diente u.a die offizielle snmptt doku.
Das Trap Log fängt folgenden unknown Trap ab:
Log:
|
Source code |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
Mon Jul 9 11:28:33 2012: Unknown trap (.1.3.6.1.4.1.31440.0.6) received from 192.168.23.10 at: Value 0: 192.168.23.10 Value 1: 192.168.23.10 Value 2: 115:5:24:30.31 Value 3: .1.3.6.1.4.1.31440.0.6 Value 4: 192.168.23.10 Value 5: public Value 6: .1.3.6.1.4.1.31440 Value 7: Value 8: Value 9: Value 10: Ent Value 0: .1.3.6.1.4.1.31440.2.2.1.1.4=1 Mon Jul 9 11:31:25 2012: Unknown trap (.1.3.6.1.4.1.31440.0.6) received from 192.168.23.10 at: Value 0: 192.168.23.10 Value 1: 192.168.23.10 Value 2: 121:10:59:44.32 Value 3: .1.3.6.1.4.1.31440.0.6 Value 4: 192.168.23.10 Value 5: public Value 6: .1.3.6.1.4.1.31440 Value 7: Value 8: Value 9: Value 10: Ent Value 0: .1.3.6.1.4.1.31440.2.2.1.1.4=2 |
Aus diesem wollte ich eine config in snmptt generieren die zzt. so aussieht:
config.owserver:
Event wateralertBOWSERVER .1.3.6.1.4.1.31440.0.6 "Status Events" Critical
FORMAT Bedieneingriff empfohlen
EXEC /usr/local/nagios/libexec/submit_check_result localhost "Water Alert" 2 "Water $3 "
MATCH $Ent Value 0: 1
Variables:
Value 0: 192.168.23.10
Value 1: 192.168.23.10
Value 2: 15:2:45:35.36
Value 3: .1.3.6.1.4.1.31440.0.6
Value 4: 192.168.23.10
Value 5: public
Value 6: .1.3.6.1.4.1.31440
Value 7:
Value 8:
Value 9:
Value 10:
Ent Value 0: .1.3.6.1.4.1.31440.2.2.1.1.4=1
SDESC
ow-server alert
EDESC
Event wateralertAOWSERVER .1.3.6.1.4.1.31440.0.6 "Status Events" INFORMATIONAL
FORMAT alles ok
EXEC /usr/local/nagios/libexec/submit_check_result localhost "Water Alert" 2 "Water $3 is ok"
MATCH $Ent Value 0: 2
Variables:
Value 0: 192.168.23.10
Value 1: 192.168.23.10
Value 2: 33:14:58:42.84
Value 3: .1.3.6.1.4.1.31440.0.6
Value 4: 192.168.23.10
Value 5: public
Value 6: .1.3.6.1.4.1.31440
Value 7:
Value 8:
Value 9:
Value 10:
Ent Value 0: .1.3.6.1.4.1.31440.2.2.1.1.4=2
SDESC
ow-server alert
EDESC
Hier noch ein auszug aus der dem debuglog:
|
|
Source code |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 |
********** SNMPTT v1.3 started: Wed Jul 11 10:50:24 2012 **********
********** Net-SNMP version 5.0401 Perl module enabled **********
********** DNS enabled **********
Loading /etc/snmp/snmptt.conf
Finished loading 64 lines from /etc/snmp/snmptt.conf
Loading /etc/snmp/snmptt.conf.nagios
Finished loading 65 lines from /etc/snmp/snmptt.conf.nagios
Loading /etc/snmp/snmptt.conf.owserver
Finished loading 113 lines from /etc/snmp/snmptt.conf.owserver
Loading
Could not open configuration file:
Finished loading configuration files
Processing memory copy of configuration files
7 EVENTs found
7 EVENTs found that contain at least the mandatory FORMAT line
Finished processing memory copy of configuration files
==========================================================
Printing out all the events in hash table:
Event: .1.3.6.1.4.1.1302.3.1.2.8.0.2 => jobAborted,Status Events,WARNING,Benutzer benachrichtigt: $1 Auftrag:$3 Abgebrochen durch:$4,
Event: .1.3.6.1.4.1.1302.3.1.2.8.0.3 => jobSuccess,Status Events,INFORMATIONAL,alles ok,
Event: .1.3.6.1.6.3.1.1.5.1 => coldStart,Status Events,Normal,Device reinitialized (coldStart),
Event: .1.3.6.1.6.3.1.1.5.2 => warmStart,Status Events,Normal,Device reinitialized (warmStart),
Event: .1.3.6.1.6.3.1.1.5.3 => linkDown,Status Events,Normal,Link down on interface $1. Admin state: $2. Operational state: $3 ,
Event: .1.3.6.1.6.3.1.1.5.4 => linkUp,Status Events,Normal,Link up on interface $1. Admin state: $2. Operational state: $3,
Event: .1.3.6.1.6.3.1.1.5.5 => authenticationFailure,Status Events,Normal,SNMP athentication failure,
Finished printing out all events in hash table
==========================================================
cwd: /
Changing to UID: nagios (1001)
Closing debug file /var/log/snmptt/snmptt.debug
|
Was funktioniert:
-Manuelle anstoß des Check Prozesses per submitscheckresult
-Andere Traps
Was nicht funktioniert:
- Der Trap zu selbsterstellten Config ( Er wird definitiv immer noch im Unkown Trap log angezeigt)
snmptt erkennt als gar nicht den trap
Hat jemand ne idee....
Grüße skyerjoe
This post has been edited 1 times, last edit by "skyerjoe" (Jul 13th 2012, 1:12pm)
Location: Kassel
Occupation: Sysadmin SAP / Linux / AIX
Number of monitoring servers: 2
Hobbies: Motorrad fahren, wenns die Zeit erlaubt :-)
Nagios Version: 3.2.3 ( OMD )
Distributed monitoring: Nein
Redundant monitoring: Nein
Number of hosts: 360
Number of services: 6700
OS: Debian 6.0
Plugin Version: 1.4.x
Other Addons: SNMPTT, NagTrap, check_mk, PNP-0.6.x. Thruk
Saturday, July 14th 2012, 3:10pm
Ich habe die Übersicht bei deinen Beiträgen verloren, aber vielleicht hilft es ja noch ein zusätzlichen Beitrag zu schreiben...
+1 ;)
ich frage mich auch wie "MATCH $Ent Value 0: 1" funktiinieren soll.
Hilfreiche Infos gefunden? Dann schnell ein paar Cent flattrn
OMD - Open Monitoring Distribution
Number of monitoring servers: 1
Nagios Version: 3.2.0
Distributed monitoring: Nein
Redundant monitoring: Nein
Number of hosts: 38
Number of services: 317
OS: Linux,Windows,ESX
Plugin Version: k.a.
Other Addons: Nuvola, Checkmk
Monday, July 16th 2012, 9:01am
Quoted
+1
Ich habe nur gemerkt, dass der letzte Thread nichts mehr mit dem eigentlichen Topic zu tun hat und deshalb abgekoppelt damit jemand der was zu dem Thema finden will es leichter hat.
Ich habe die Übersicht bei deinen Beiträgen verloren, aber vielleicht hilft es ja noch ein zusätzlichen Beitrag zu schreiben...
Es gibt zu diesem speziellen Thema nur diesen Thread, da das eigentliche traphandling einwandfrei funktioniert
ich frage mich auch wie "MATCH $Ent Value 0: 1" funktiinieren soll.
wie dann ....
edit: quote
grüße skyerjoe
This post has been edited 1 times, last edit by "skyerjoe" (Jul 16th 2012, 9:43am)
Location: Kassel
Occupation: Sysadmin SAP / Linux / AIX
Number of monitoring servers: 2
Hobbies: Motorrad fahren, wenns die Zeit erlaubt :-)
Nagios Version: 3.2.3 ( OMD )
Distributed monitoring: Nein
Redundant monitoring: Nein
Number of hosts: 360
Number of services: 6700
OS: Debian 6.0
Plugin Version: 1.4.x
Other Addons: SNMPTT, NagTrap, check_mk, PNP-0.6.x. Thruk
Monday, July 16th 2012, 9:10am
Hilfreiche Infos gefunden? Dann schnell ein paar Cent flattrn
OMD - Open Monitoring Distribution
Number of monitoring servers: 1
Nagios Version: 3.2.0
Distributed monitoring: Nein
Redundant monitoring: Nein
Number of hosts: 38
Number of services: 317
OS: Linux,Windows,ESX
Plugin Version: k.a.
Other Addons: Nuvola, Checkmk
Monday, July 16th 2012, 3:44pm
Stimmt da hast du recht
Hm... das wären ja dann die Variablen für die Variable Bindings
|
|
Source code |
1 2 3 4 5 6 7 |
$n - Expand variable-binding n (1-n) (see Note 2,5) $+n - Expand variable-binding n (1-n) in the format of variable name:value (see Note 2,3,5) $-n - Expand variable-binding n (1-n) in the format of variable name (variable type):value (see Note 2,3,5) $vn - Expand variable name of the variable-binding n (1-n)(see Note 3) $* - Expand all variable-bindings (see Note 5) $+* - Expand all variable-bindings in the format of variable name:value (see Note 2,3,5) $-* - Expand all variable-bindings in the format of variable name (variable type):value (see Note 2,3,5) |
Bloß wie matche ich die Enterprise variable
Ich glaub ich steh grad a weng auf der Leitung ...
grüße skyerjoe
Number of monitoring servers: 2-5
Nagios Version: 3.x
Distributed monitoring: Nein
Redundant monitoring: Nein
Number of hosts: 80-200
Number of services: 1400-2000
OS: Linux
Plugin Version: Whatever I can download, patch, or cobble together myself :-)
Other Addons: n2rrd, PNP, livestatus
Thursday, July 19th 2012, 4:41pm
Wireshark, Paket mit dem Trap anklicken, File -> Save As, Selected packet only, Wireshark/tcpdump libpcap Format würde mir vorschweben ... wobei ich allerdings keine SNMPTT-Installation zur Hand habe, um nach dem Scharfangucken dann auch mit der Matcherei zu experimentieren.Kannst du dir das mal anschauen ... und falls ja was bräuchtest du reicht der Abschnitt vom snmp Protokooll ...
Location: Kassel
Occupation: Sysadmin SAP / Linux / AIX
Number of monitoring servers: 2
Hobbies: Motorrad fahren, wenns die Zeit erlaubt :-)
Nagios Version: 3.2.3 ( OMD )
Distributed monitoring: Nein
Redundant monitoring: Nein
Number of hosts: 360
Number of services: 6700
OS: Debian 6.0
Plugin Version: 1.4.x
Other Addons: SNMPTT, NagTrap, check_mk, PNP-0.6.x. Thruk
Friday, July 20th 2012, 9:12am
deine exec Line ist
|
|
Source code |
1 |
EXEC /usr/local/nagios/libexec/submit_check_result localhost "Water Alert" 2 "Water $3 is ok" |
ich würde ganz plump mit den Variablen aus der Doku spielen bis ich den richtigen Wert im Nagios sehe.
Mit diesem Wissen würde ich dann die MATCH Line definieren.
Pragmatischer Ansatz ....
Hilfreiche Infos gefunden? Dann schnell ein paar Cent flattrn
OMD - Open Monitoring Distribution
Number of monitoring servers: 1
Nagios Version: 3.2.0
Distributed monitoring: Nein
Redundant monitoring: Nein
Number of hosts: 38
Number of services: 317
OS: Linux,Windows,ESX
Plugin Version: k.a.
Other Addons: Nuvola, Checkmk
Friday, July 20th 2012, 10:28am
Ich dache die Match Line ist dafür da, dass snmptt den trap der im zugehörigen config zuordnen kann.
Aber wenn ich mit der Exec rumspiele, kann ich doch nicht die Variablen von snmptt mit reinsetzen
Oder wie hast du das gemeint.
grüße skyerjoe
Number of monitoring servers: 2-5
Nagios Version: 3.x
Distributed monitoring: Nein
Redundant monitoring: Nein
Number of hosts: 80-200
Number of services: 1400-2000
OS: Linux
Plugin Version: Whatever I can download, patch, or cobble together myself :-)
Other Addons: n2rrd, PNP, livestatus
Friday, July 20th 2012, 11:43am
Ähhhhh, Zement 'mal. Laut Wireshark hat dieser Trap überhaupt NUR die "Ent Value 0" als Varbind und KEINE der "nicht-Ent" Values - was dazu paßt, daß in denen auch nur "Pflichtbestandteile" eines Traps wie IPs, die Uptime, Community, Trap OID und deren Enterprise-Präfix zu stehen scheinen. Na, wenn das stimmt, dann hat sich bei der Log-Syntax aber ein rechter Wortverdreher ausgetobt.Anbei der Trap ( txt dann entfernen).
Meiner Meinung nach müßte das so in etwa hinhauen:
EVENT wateralertBOWSERVER .1.3.6.1.4.1.31440.0.6 "Status Events" Critical
FORMAT Bedieneingriff empfohlen
EXEC /usr/local/nagios/libexec/submit_check_result localhost "Water Alert" 2 "Water status is $1"
MATCH $1: 1
SDESC
ow-server alert
EDESC
EVENT wateralertAOWSERVER .1.3.6.1.4.1.31440.0.6 "Status Events" INFORMATIONAL
FORMAT alles ok
EXEC /usr/local/nagios/libexec/submit_check_result localhost "Water Alert" 0 "Water status OK ($1)"
MATCH $1: 2
SDESC
ow-server alert
EDESC
aber zum weiteren Analysieren würd' ich erstmal hiermit anfangen (kein MATCH, stattdessen Varbind samt Namen in die geloggten Texte expandieren):
EVENT wateralertOWSERVER .1.3.6.1.4.1.31440.0.6 "Status Events" Testing
FORMAT Water Status $-1
EXEC /usr/local/nagios/libexec/submit_check_result localhost "Water Alert" 1 "Water status: $-1"
SDESC
ow-server alert
EDESC
Location: Kassel
Occupation: Sysadmin SAP / Linux / AIX
Number of monitoring servers: 2
Hobbies: Motorrad fahren, wenns die Zeit erlaubt :-)
Nagios Version: 3.2.3 ( OMD )
Distributed monitoring: Nein
Redundant monitoring: Nein
Number of hosts: 360
Number of services: 6700
OS: Debian 6.0
Plugin Version: 1.4.x
Other Addons: SNMPTT, NagTrap, check_mk, PNP-0.6.x. Thruk
Friday, July 20th 2012, 11:47am
Ich dache die Match Line ist dafür da, dass snmptt den trap der im zugehörigen config zuordnen kann.
Aber wenn ich mit der Exec rumspiele, kann ich doch nicht die Variablen von snmptt mit reinsetzen ?(
Lass das MATCH weg und es matcht halt immer auf die OID
Spiel mit dem exec so lange rum bis du rausgefunden hast welche Variable welchen Wert enthällt.
Wenn die das raus hast, formuliere den MATCH
Ist doch nocht so schwer ....
Hilfreiche Infos gefunden? Dann schnell ein paar Cent flattrn
OMD - Open Monitoring Distribution
Number of monitoring servers: 1
Nagios Version: 3.2.0
Distributed monitoring: Nein
Redundant monitoring: Nein
Number of hosts: 38
Number of services: 317
OS: Linux,Windows,ESX
Plugin Version: k.a.
Other Addons: Nuvola, Checkmk
Monday, July 23rd 2012, 12:57pm
Irgendwie habe ich glaub ich einiges nicht so ganz kapiert.
Spiel mit dem exec so lange rum bis du rausgefunden hast welche Variable welchen Wert enthällt.
Wie mach ich das am besten. Auf der Kommandozeile direkt nimmt er ja die Variablen von dem Trap nicht mit.
aber zum weiteren Analysieren würd' ich erstmal hiermit anfangen (kein MATCH, stattdessen Varbind samt Namen in die geloggten Texte expandieren):
Meinst du jetzt damit die verschiedenen Log Files, die man in snmptt.ini einstellen kann.
Aber dein Trap scheint zu funktionieren. Jedenfalls für einen Sensor ich habe aber 2 und da ändert sich die Haupt OID nicht, nur die in der Enterprise Value:
Ent Value 0: .1.3.6.1.4.1.31440.2.2.1.1.4=2
Ent Value 0: .1.3.6.1.4.1.31440.2.2.1.1.5=2
Folglich bräuchte ich einen Match Varable die auch auf die OID Rücksicht nimmt die in der Enterprise Variablen deklariert ist.
Aber irgendwie verstehe ich die Match Syntax auch nicht so ganz, die auf der Snmptt Doku steht. Bräuchte da mal ein Beispiel mit mehreren Werten ( IP Adresse und Wert oder sowas)
Edit:
Jetzt habe ich mal als match variable folgendes probiert:
|
|
Source code |
1 2 3 |
MATCH MODE=and MATCH $1: 1 MATCH $1: (.1.3.6.1.4.1.31440.2.2.1.1.5) |
das scheint er aber nicht zu nehmen
grüße skyerjoe
This post has been edited 1 times, last edit by "skyerjoe" (Jul 23rd 2012, 1:41pm)
Location: Kassel
Occupation: Sysadmin SAP / Linux / AIX
Number of monitoring servers: 2
Hobbies: Motorrad fahren, wenns die Zeit erlaubt :-)
Nagios Version: 3.2.3 ( OMD )
Distributed monitoring: Nein
Redundant monitoring: Nein
Number of hosts: 360
Number of services: 6700
OS: Debian 6.0
Plugin Version: 1.4.x
Other Addons: SNMPTT, NagTrap, check_mk, PNP-0.6.x. Thruk
Monday, July 23rd 2012, 1:19pm
|
|
Source code |
1 |
EXEC /usr/local/nagios/libexec/submit_check_result localhost "Water Alert" 2 "var1 -> $1 var2 -> $2 var3 -> $3 var4 -> $4 var5 -> $5 var6 -> $6 var7 -> $7 var8 -> $8" |
Und nun kannst du doch ablesen welche Variable wie gefüllt war.
Daraus ergibt sich doch dann alles .....
Hilfreiche Infos gefunden? Dann schnell ein paar Cent flattrn
OMD - Open Monitoring Distribution
Number of monitoring servers: 1
Nagios Version: 3.2.0
Distributed monitoring: Nein
Redundant monitoring: Nein
Number of hosts: 38
Number of services: 317
OS: Linux,Windows,ESX
Plugin Version: k.a.
Other Addons: Nuvola, Checkmk
Monday, July 23rd 2012, 4:07pm
Also wenn ich noch mehr Tips gebe, kann ich das für dich auch gleich umsetzen.
Übertreib mal nicht. Das ist ja nur ein Einzeiler.
Die Varaiblen des Traps kann ich doch nur auswerten, wenn ich einen initiiere oder. Mit Kommandozeile kommt man da ja denk ich nicht ran ...
Aber ich checks grad irgendwie gar nicht. Evtl. hilft mir ja ne allgemeine Seite weiter die in Richtung debuggen geht.
grüße skyerjoe
Number of monitoring servers: 1
Nagios Version: 3.2.0
Distributed monitoring: Nein
Redundant monitoring: Nein
Number of hosts: 38
Number of services: 317
OS: Linux,Windows,ESX
Plugin Version: k.a.
Other Addons: Nuvola, Checkmk
Friday, July 27th 2012, 9:24am
EXEC /usr/local/nagios/libexec/submit_check_result localhost"Water Alert" 2 "var1 -> $1 var2 -> $2 var3 -> $3 var4 -> $4 var5 -> $5 var6 -> $6 var7 -> $7 var8 -> $8"
wo befindest du dich mit deiner Auswertung von den Varaiblen ? im script submit_check_result oder auf der Kommandozeile
ein mini Beispiel würde mir schon sehr helfen
grüße skyerjoe
Location: Kassel
Occupation: Sysadmin SAP / Linux / AIX
Number of monitoring servers: 2
Hobbies: Motorrad fahren, wenns die Zeit erlaubt :-)
Nagios Version: 3.2.3 ( OMD )
Distributed monitoring: Nein
Redundant monitoring: Nein
Number of hosts: 360
Number of services: 6700
OS: Debian 6.0
Plugin Version: 1.4.x
Other Addons: SNMPTT, NagTrap, check_mk, PNP-0.6.x. Thruk
Friday, July 27th 2012, 9:27am
wo befindest du dich mit deiner Auswertung von den Varaiblen ?
Bitte?
Ich befinde mich vor meinem Rechner 8)
Hilfreiche Infos gefunden? Dann schnell ein paar Cent flattrn
OMD - Open Monitoring Distribution
- 1
- 2
Similar threads
-
Plugins
»-
check_snmptt Probleme
(Aug 21st 2009, 12:53pm)
-
- NagTrap »
-
snmptt funktioniert nicht
(Mar 6th 2008, 2:45pm)
-
- NagTrap »
-
snmptt konfiguration
(Mar 12th 2007, 9:53am)
-
- Configuration
»
-
[solved] snmptt traps werden doppelt in db geschrieben
(Feb 13th 2006, 4:44pm)
-
- NagTrap »
-
SNMP Traps
(Apr 22nd 2004, 1:53pm)