====== Centreon - Sauvegarde de la configuration des Switchs Cisco ====== //© Pascal MARTIN (NiTroZ) 08/2007// [[http://pmartin.net]] Voici une mise en application concrete des trapsSNMP.\\ Dans cet exemple, nous allons effectuer une sauvergarde de la configuration (**running-config**) d'un switch Cisco qui sera déclenchée par un changement de la configuration de celui-ci. La configuration sera archivée par **tftp** et sera déclenché par la trap **ciscoConfigManEvent** ===== Pré-requis ===== __Avoir suivi les tutos suivants :__\\ [[supervision:centreon_installation]]\\ [[supervision:centreon_gestion_des_traps_snmp]] ===== Installation et configuration du serveur tftp ===== Installer le package tftp via yast\\ Créer le répertoire du serveur tftp afin d'acceuillier les fichier uploadés mkdir -p /var/tftproot chmod +w /var/tftproot Editer le fichier /etc/xinetd.d/tftp # default: off # description: tftp service is provided primarily for booting or when a \ # router need an upgrade. Most sites run this only on machines acting as # "boot servers". service tftp { socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd server_args = -s /var/tftproot -c disable = no } Enfin redémarrage de xinetd /etc/init.d/xinetd restart ===== Copie des Mibs ===== Télécharger les mibs suivantes :\\ SNMPv2-SMI SNMPv2-TCCISCO-SMI SNMPv2-CONF CISCO-TC INET-ADDRESS-MIB SNMP-FRAMEWORK-MIB RFC1155-SMI RFC-1212 RFC-1215 SNMPv2-TC-v1 CISCO-CONFIG-MAN-MIB Puis les copier sur votre serveur Centreon dans le répertoire **/usr/share/snmp/mibs/** ===== Configuration de Centreon ===== Dans le Menu **Configuration/Services/Charger MIBS**, uploader la mib CISCO-CONFIG-MAN-MIB.my\\ Puis **Générer** afin que Centreon puisse interpreter les traps contenues dans CISCO-CONFIG-MAN-MIB\\ {{supervision:centreon50.png|}} {{supervision:centreon51.png|}} Dans le Menu **Configuration/Services/Traps SNMP**, on pourra personnaliser le message à afficher et le status du Trap.\\ {{supervision:centreon52.png|}} Nous allons maintenant créer une commande de vérification dans le menu **Configuration/Commandes/ajouter**\\ La communauté doit être en rw sur le routeur\\ **Info sur l'OID à utiliser** :\\ {{supervision:11_7910.pdf|CISCO - Moving Files and Images Between a Router and TFTP Server via SNMP}}\\ {{supervision:move_files_images_snmp.pdf|CISCO - Moving Files and Images Between a CatOS Switch and TFTP Server via SNMP}}\\ {{supervision:centreon53.png|}} Ensuite nous créons le service passif comme suit :\\ {{supervision:centreon56.png|}} Nous relions ce service avec les switchs via les hosts ou hostgroups.\\ Nous ajoutons également le trap **ciscoConfigManEvent** dans la partie Traps SNMP\\ {{supervision:centreon54.png|}} Dans la partie **Traitement des données**, on **active** le gestionnaire d'évenement et on y associe la commande crées précédemment : **recupconf**\\ On lui associe également les arguments suivant séparés par des **!** :\\ - 2c version SNMP\\ - La communauté en RW\\ - l'IP du serveur tftp\\ {{supervision:centreon55.png|}} Nous pouvons maintenant envoyer la conf vers Nagios avec les options ci-dessous :\\ {{supervision:centreon57.png|}} ===== Configuration du switch Cisco Catalyst ===== Ce connecter au switch en mode enable puis:\\ #conf t (config)#access-list 10 permit @ip_svr_centreon (config)#access-list 10 deny any log (config)#snmp-server community communauteRO RO 10 (config)#snmp-server community communauteRW RW 10 (config)#snmp-server enable traps config (config)#snmp-server host @ip_svr_centreon trap public (config)#exit #wr mem Fin du Tuto