SNMPtraps in nagios
Donderdag 10 September 2009 at 1:45 pm. Gebruikte Tags: icinga, nagios, snmpDe configuratie van snmptrapd (daemon) en snmptt (trap translator) om SNMP-traps in nagioste tonen (Fully Automated Nagios 1.0).
Maak een service 'TRAP' met passive checks enabled en active checks disabled, volatile=1.
Maak of kopieer een bestand /etc/snmp/centreon_traps/snmptt.ini. Hierin worden de log en andere configuratie van snmptt (trap translator) beschreven, o.a. de te raadplegen conf files.
Converteer elke mib-file naar een configuratiefile voor snmptt:
# snmpttconvertmib --in=/home/samba/dlink.mib --out=/etc/snmp/snmptt.conf.dlink --exec=’/usr/lib/nagios/plugins/eventhandlers/submit_check_result $r TRAP 1’, waarbij ‘TRAP’ de naam van de service is, $R is de hostnaam en 1 is "WARNING". De instellingen kan je nog wijzigen in /etc/snmp/snmptt.conf.dlink. Hierin worden immers tekstblokken gecreëerd met als structuur:
#
EVENT beschrijving van de O.I.D.
FORMAT beschrijving van de tekst
EXEC het uit te voeren commando, met parameters
SDESC uitgebreide omschrijving, met variabelen
EDESC
#
De naam van de gecreëerde file moet worden toegevoegd aan snmptt.ini onder [TrapFiles].
In /etc/snmp/snmptrapd.conf staat:
traphandle default /usr/sbin/snmptt --ini=/etc/snmp/centreon_traps/snmptt.ini >> snmptt wordt dus pas opgestart als er een trap wordt ontvangen
authCommunity log,execute public >> geef de SNMPcommunity op waarvan de traps worden verwerkt (best geen default gebruiken)
/usr/sbin/snmptt moet executable zijn.
Start de daemon die naar traps luistert: # snmptrapd -On -c /etc/snmp/snmptrapd.conf -Lf /var/log/snmptrapd.log -p /var/run/snmptrapd.pid (Om deze te stoppen: kill xxxx)
Beperk de logs: in /etc/logrotate.conf , na de lijn “# system-specific logs may be…” voeg je toe:
/var/log/snmptt.log /var/log/snmptt.log /var/log/snmpttunknown.log { missingok}
Voeg de snmptrapagents toe aan /etc/hosts, met de hostnaam zoals in nagios gekend (Case Sensitive),bijv.
172.16.16.28 ServerNaam
Geen reacties