© Pascal MARTIN (NiTroZ) 08/2007 http://pmartin.net

Voici une mise en application concrete des trapsSNMP.
Dans cet exemple, nous allons effectuer une sauvergarde de la configuration (running-config) d'un switch Cisco qui sera déclenchée par un changement de la configuration de celui-ci. La configuration sera archivée par tftp et sera déclenché par la trap ciscoConfigManEvent

Avoir suivi les tutos suivants :
centreon_installation
centreon_gestion_des_traps_snmp

Installer le package tftp via yast
Créer le répertoire du serveur tftp afin d'acceuillier les fichier uploadés

   mkdir -p /var/tftproot
   chmod +w /var/tftproot

Editer le fichier /etc/xinetd.d/tftp

     # default: off
     # description: tftp service is provided primarily for booting or when a \
     #       router need an upgrade. Most sites run this only on machines acting as
     #       "boot servers".
     service tftp
     {
             socket_type             = dgram
             protocol                = udp
             wait                    = yes
             user                    = root
             server                  = /usr/sbin/in.tftpd
             server_args             = -s /var/tftproot -c
             disable                 = no
     }

Enfin redémarrage de xinetd

     /etc/init.d/xinetd restart

Télécharger les mibs suivantes :

   SNMPv2-SMI
   SNMPv2-TCCISCO-SMI
   SNMPv2-CONF
   CISCO-TC
   INET-ADDRESS-MIB
   SNMP-FRAMEWORK-MIB
   RFC1155-SMI
   RFC-1212
   RFC-1215
   SNMPv2-TC-v1
   CISCO-CONFIG-MAN-MIB 

Puis les copier sur votre serveur Centreon dans le répertoire /usr/share/snmp/mibs/

Dans le Menu Configuration/Services/Charger MIBS, uploader la mib CISCO-CONFIG-MAN-MIB.my
Puis Générer afin que Centreon puisse interpreter les traps contenues dans CISCO-CONFIG-MAN-MIB

Dans le Menu Configuration/Services/Traps SNMP, on pourra personnaliser le message à afficher et le status du Trap.

Nous allons maintenant créer une commande de vérification dans le menu Configuration/Commandes/ajouter
La communauté doit être en rw sur le routeur

Info sur l'OID à utiliser :
CISCO - Moving Files and Images Between a Router and TFTP Server via SNMP
CISCO - Moving Files and Images Between a CatOS Switch and TFTP Server via SNMP

Ensuite nous créons le service passif comme suit :

Nous relions ce service avec les switchs via les hosts ou hostgroups.
Nous ajoutons également le trap ciscoConfigManEvent dans la partie Traps SNMP

Dans la partie Traitement des données, on active le gestionnaire d'évenement et on y associe la commande crées précédemment : recupconf

On lui associe également les arguments suivant séparés par des ! :
- 2c version SNMP
- La communauté en RW
- l'IP du serveur tftp

Nous pouvons maintenant envoyer la conf vers Nagios avec les options ci-dessous :

Ce connecter au switch en mode enable puis:

   #conf t
   (config)#access-list 10 permit @ip_svr_centreon
   (config)#access-list 10 deny any log
   (config)#snmp-server community communauteRO RO 10
   (config)#snmp-server community communauteRW RW 10
   (config)#snmp-server enable traps config
   (config)#snmp-server host @ip_svr_centreon trap public
   (config)#exit
   #wr mem

Fin du Tuto