© Pascal MARTIN (NiTroZ) 08/2007 http://pmartin.net
Voici une mise en application concrete des trapsSNMP.
Dans cet exemple, nous allons effectuer une sauvergarde de la configuration (running-config) d'un switch Cisco qui sera déclenchée par un changement de la configuration de celui-ci. La configuration sera archivée par tftp et sera déclenché par la trap ciscoConfigManEvent
Avoir suivi les tutos suivants :
centreon_installation
centreon_gestion_des_traps_snmp
Installer le package tftp via yast
Créer le répertoire du serveur tftp afin d'acceuillier les fichier uploadés
mkdir -p /var/tftproot chmod +w /var/tftproot
Editer le fichier /etc/xinetd.d/tftp
# default: off # description: tftp service is provided primarily for booting or when a \ # router need an upgrade. Most sites run this only on machines acting as # "boot servers". service tftp { socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd server_args = -s /var/tftproot -c disable = no }
Enfin redémarrage de xinetd
/etc/init.d/xinetd restart
Télécharger les mibs suivantes :
SNMPv2-SMI SNMPv2-TCCISCO-SMI SNMPv2-CONF CISCO-TC INET-ADDRESS-MIB SNMP-FRAMEWORK-MIB RFC1155-SMI RFC-1212 RFC-1215 SNMPv2-TC-v1 CISCO-CONFIG-MAN-MIB
Puis les copier sur votre serveur Centreon dans le répertoire /usr/share/snmp/mibs/
Dans le Menu Configuration/Services/Charger MIBS, uploader la mib CISCO-CONFIG-MAN-MIB.my
Puis Générer afin que Centreon puisse interpreter les traps contenues dans CISCO-CONFIG-MAN-MIB
Dans le Menu Configuration/Services/Traps SNMP, on pourra personnaliser le message à afficher et le status du Trap.
Nous allons maintenant créer une commande de vérification dans le menu Configuration/Commandes/ajouter
La communauté doit être en rw sur le routeur
Info sur l'OID à utiliser :
CISCO - Moving Files and Images Between a Router and TFTP Server via SNMP
CISCO - Moving Files and Images Between a CatOS Switch and TFTP Server via SNMP
Ensuite nous créons le service passif comme suit :
Nous relions ce service avec les switchs via les hosts ou hostgroups.
Nous ajoutons également le trap ciscoConfigManEvent dans la partie Traps SNMP
Dans la partie Traitement des données, on active le gestionnaire d'évenement et on y associe la commande crées précédemment : recupconf
On lui associe également les arguments suivant séparés par des ! :
- 2c version SNMP
- La communauté en RW
- l'IP du serveur tftp
Nous pouvons maintenant envoyer la conf vers Nagios avec les options ci-dessous :
Ce connecter au switch en mode enable puis:
#conf t (config)#access-list 10 permit @ip_svr_centreon (config)#access-list 10 deny any log (config)#snmp-server community communauteRO RO 10 (config)#snmp-server community communauteRW RW 10 (config)#snmp-server enable traps config (config)#snmp-server host @ip_svr_centreon trap public (config)#exit #wr mem
Fin du Tuto