Início / unix / Perguntas / 486653
Accepted
KuboMD
Asked: 2018-12-08 10:51:27 +0800 CST

snmptrap - configuração subjacente?

  • 772

Estou tentando fazer com que meu servidor Ubuntu LTS 16.04 envie SNMPTraps para meu servidor HP OVO. A razão para isso é que existem dispositivos legados na rede que não podem enviar um aviso SNMP em caso de falha, mas ainda podem ser acessados ​​por meio de uma placa conectada à rede. Devido a isso, meu servidor Ubuntu se conecta a essa placa para avaliar os nós com falha. Eu já consegui isso usando Bash e Expect - então agora o que eu quero fazer é enviar um snmptrapcomo parte do meu script. Minha pergunta é:

Pergunta

O snmptrapcomando requer configuração subjacente? Ou funciona a partir da linha de comando da maneira que nós (ou talvez apenas eu) tomamos o telnetcomando como garantido?

Pergunto porque estou tentando fazer isso em uma rede corporativa, e atualmente meu OVO Server não recebe a armadilha. Portanto, quero restringir se é um dos vários firewalls ou se o problema é, como mencionado, um problema de configuração subjacente.

Contexto:

Meu script de espera basicamente retorna o status de cada placa gerenciada pela placa conectada à rede de volta ao bash como uma matriz - 0 para OK 1 para não respondeu . Então Bash faz:

errors=$((expect ~/assets/connect))
for i in ${!errors[@]}:
do
    if [[ ${errors[$i]} -eq 1 ]]:
        then:
        snmptrap #stuff goes here; the relevant source IP is saved elsewhere & available - I want the SNMP trap to send a "node $i" down. 
    fi
done
networking snmp

1 respostas

  1. Best Answer

    snmptrapnão requer nenhuma configuração específica.

    Para validar se seu script está enviando traps, você pode usar o tcpdump para observar o tráfego. As armadilhas SNMP são UDP e geralmente destinadas à porta 162, então isso funcionará:

    tcpdump -i <interface> udp dst port 162

    Em seguida, em outra tela ou terminal, teste seu comando snmptrap nativamente primeiro e, em seguida, incorporado em seu script:

    snmptrap -v 2c -c public ov.example.com '' 1.3.6.1.4.1.6032.1 1.3.6.1.4.1.6032.1 s "this is just a generic message"

    Você deve ver uma saída semelhante a:

    14:52:32.966387 IP server.example.com.43066 > ov.example.com.snmp-trap:  V2Trap(114)  system.sysUpTime.0=31777102 S:1.1.4.1.0=E:6032.1 E:6032.1="this is just a generic message"

    Se você vir a saída em tcpdump, saberá que snmptrapestá trabalhando no host local, pois o pacote está saindo do sistemam. Se for esse o caso, execute o mesmo tcpdumpcomando no receptor para ver se os traps estão sendo recebidos. Filtrar por host neste caso pode ser útil se você estiver recebendo traps de várias fontes:

    tcpdump -i <interface> udp and src host <sender name/ip> dst port and dst port 162

    Se você não vê os pacotes no receptor, mas os vê saindo do remetente, há algo bloqueando-os na rede.

    • 1

relate perguntas