Snmp sous debian avec NagiosFermé

Question

Bonjour, 

J'ai installer Nagios sur une Debian puis enregistrer mes équipements. Jusque là tout va bien le seul service qui est activé c'est le ping et tout fonctionne tout est up. Mon problème est ce fichu Snmp ça fonctionne pas c'est  à dire que je l'ai installer jusque là tout va bien mais quand il s'agit de le configurer il y a aucune doc ou alors s'il y en a une la moiter des commandes ne marche pas alors est-ce-que quelqu'un pourrait me dire comment configurer ce.... de Snmp.

HELP !!!!!!!!!!!!!!!!!!!!!!

Cordialement,

Axton

mamiemando · Answer

Tu as installé ce paquet ?
https://packages.debian.org/fr/wheezy/nagios-snmp-plugins

aptitude update
aptitude safe-upgrade
aptitude install nagios-snmp-plugins

(puis relance le service nagios)

Bonne chance

Axton · Answer

Bonjour,

Effectivement, ça aide avec des plugin en plus mais si tu veux (ne le prend pas mal) mais ça ne m'avance à rien j'ai toujours aucune idée de comment configuré ce snmp.

Mon fichier /etc/snmp/snmpd.conf ressemble à ça que faut il mettre dedans pour que cela fonctionne.

###############################################################################
#
# EXAMPLE.conf:
#   An example configuration file for configuring the Net-SNMP agent ('snmpd')
#   See the 'snmpd.conf(5)' man page for details
#
#  Some entries are deliberately commented out, and will need to be explicitly activated
#
###############################################################################
#
#  AGENT BEHAVIOUR
#

#  Listen for connections from the local system only
#agentAddress  udp:127.0.0.1:161
#  Listen for connections on all interfaces (both IPv4 *and* IPv6)
agentAddress udp:161,udp6:[::1]:161

com2sec localnetwork 172.16.8.0/16 public

group snmpgroup v1 localnetwork

view all included .1 80

access rogroup "" any noauth exact all none none

###############################################################################
#
#  SNMPv3 AUTHENTICATION
#
#  Note that these particular settings don't actually belong here.
#  They should be copied to the file /var/lib/snmp/snmpd.conf
#     and the passwords changed, before being uncommented in that file *only*.
#  Then restart the agent

#  createUser authOnlyUser  MD5 "remember to change this password"
#  createUser authPrivUser  SHA "remember to change this one too"  DES
#  createUser internalUser  MD5 "this is only ever used internally, but still change the password"

#  If you also change the usernames (which might be sensible),
#  then remember to update the other occurances in this example config file to match.



###############################################################################
#
#  ACCESS CONTROL
#

                                                 #  system + hrSystem groups only
view   systemonly  included   .1.3.6.1.2.1.1
view   systemonly  included   .1.3.6.1.2.1.25.1

                                                 #  Full access from the local host
rocommunity public  localhost
                                                 #  Default access to basic system info
 rocommunity public  default    -V systemonly

                                                 #  Full access from an example network
                                                 #     Adjust this network address to match your local
                                                 #     settings, change the community string,
                                                 #     and check the 'agentAddress' setting above
#rocommunity secret  10.0.0.0/16

                                                 #  Full read-only access for SNMPv3
 rouser   authOnlyUser
                                                 #  Full write access for encrypted requests
                                                 #     Remember to activate the 'createUser' lines above
#rwuser   authPrivUser   priv

#  It's no longer typically necessary to use the full 'com2sec/group/access' configuration
#  r[ou]user and r[ow]community, together with suitable views, should cover most requirements



###############################################################################
#
#  SYSTEM INFORMATION
#

#  Note that setting these values here, results in the corresponding MIB objects being 'read-only'
#  See snmpd.conf(5) for more details
sysLocation    Sitting on the Dock of the Bay
sysContact     Me <me@example.org>
                                                 # Application + End-to-End layers
sysServices    72


#
#  Process Monitoring
#
                               # At least one  'mountd' process
proc  mountd
                               # No more than 4 'ntalkd' processes - 0 is OK
proc  ntalkd    4
                               # At least one 'sendmail' process, but no more than 10
proc  sendmail 10 1

#  Walk the UCD-SNMP-MIB::prTable to see the resulting output
#  Note that this table will be empty if there are no "proc" entries in the snmpd.conf file


#
  Disk Monitoring
#
                                10MBs required on root disk, 5% free on /var, 10% free on all other disks
disk       /     100000
disk       /var  5%
includeAllDisks  10%

#  Walk the UCD-SNMP-MIB::dskTable to see the resulting output
#  Note that this table will be empty if there are no "disk" entries in the snmpd.conf file


#
#  System Load
#
                               # Unacceptable 1-, 5-, and 15-minute load averages
load   12 10 5

#  Walk the UCD-SNMP-MIB::laTable to see the resulting output
#  Note that this table *will* be populated, even without a "load" entry in the snmpd.conf file



###############################################################################
#
#  ACTIVE MONITORING
#

                                    #   send SNMPv1  traps
 trapsink     localhost public
                                    #   send SNMPv2c traps
#trap2sink    localhost public
                                    #   send SNMPv2c INFORMs
#informsink   localhost public

#  Note that you typically only want *one* of these three lines
#  Uncommenting two (or all three) will result in multiple copies of each notification.


#
#  Event MIB - automatically generate alerts
#
                                   # Remember to activate the 'createUser' lines above
iquerySecName   internalUser       
rouser          internalUser
                                   # generate traps on UCD error conditions
defaultMonitors          yes
                                   # generate traps on linkUp/Down
linkUpDownNotifications  yes



###############################################################################
#
#  EXTENDING THE AGENT
#

#
#  Arbitrary extension commands
#
 extend    test1   /bin/echo  Hello, world!
 extend-sh test2   echo Hello, world! ; echo Hi there ; exit 35
#extend-sh test3   /bin/sh /tmp/shtest

#  Note that this last entry requires the script '/tmp/shtest' to be created first,
#    containing the same three shell commands, before the line is uncommented

#  Walk the NET-SNMP-EXTEND-MIB tables (nsExtendConfigTable, nsExtendOutput1Table
#     and nsExtendOutput2Table) to see the resulting output

#  Note that the "extend" directive supercedes the previous "exec" and "sh" directives
#  However, walking the UCD-SNMP-MIB::extTable should still returns the same output,
#     as well as the fuller results in the above tables.


#
#  "Pass-through" MIB extension command
#
#pass .1.3.6.1.4.1.8072.2.255  /bin/sh       PREFIX/local/passtest
#pass .1.3.6.1.4.1.8072.2.255  /usr/bin/perl PREFIX/local/passtest.pl

# Note that this requires one of the two 'passtest' scripts to be installed first,
#    before the appropriate line is uncommented.
# These scripts can be found in the 'local' directory of the source distribution,
#     and are not installed automatically.

#  Walk the NET-SNMP-PASS-MIB::netSnmpPassExamples subtree to see the resulting output


#
#  AgentX Sub-agents
#
                                           #  Run as an AgentX master agent
 master          agentx
                                           #  Listen for network connections (from localhost)
                                           #    rather than the default named socket /var/agentx/master
#agentXSocket    tcp:localhost:705

mamiemando · Answer

T'inquiète, je ne le prends pas mal :-) Mais déjà ça veut dire (si j'ai bien compris) que la question porte dans un premier temps plus sur snmpd que sur nagios.

Honnêtement je n'ai jamais configuré ni snmp ni nagios, donc dit comme ça je n'en sais rien. Est-ce que tu as essayé de suivre un tutoriel, par exemple celui-ci ?
http://www.math.wisc.edu/~jheim/snmp/

Bonne chance

Axton · Answer

RE,

Oui j'ai essayé plusieurs tuto et en autre celui-ci. Vois tu moi et l'anglais ça fait deux, c'est pas faute d'avoir essayé je m'y suis mis un jour c'était au lycée bah c'était pas brillant. 

Bref ce tuto j'ai pas tout compris la première fois que je l'ai lu moi j'ai essayé le tuto de Nicolargo qui est le seul casiment ou toutes les commande fonctionne mais les switch ne me remonte pas leur info a mon....... de Nagios le Snmp est activer sur les switch.

Cordialement,

Axton

mamiemando · Answer

Peux-tu m'indiquer le tutoriel que tu as suivi dans ce cas et me dire ce qui bloque ? Je ne sais pas si je pourrai t'aider mais on va au moins essayer de voir :-)

En terme de routage, les switches savent router le serveur snmp ?
Est -ce que le serveur snmp est lancé et écoute sur le port attendu ?

netstat -ntlp

Est-ce que le port du serveur snmp est atteignable depuis le switch (par exemple sous linux on  peut vérifier avec la commande nmap ou telnet) ?

nmap ip_du_serveur

Est-ce qu'un pare feu pourrait être source de blocage ?

Si oui as-tu essayé de faire un tcpdump ou utilisé wireshark au niveau du switch (pour voir si effectivement il émet des messages snmp) et du serveur (pour voir si tu recevais des messages snmp) ?

Bonne chance

Axton · Answer

Bonjour,

Oui mes switch supporte le snmp. J'ai suivit le tuto de nicolargo pour ce qui s'agit du port c'est ça qui fonctionne pas pour simple et bonne raison que JE NE SAIS PAS COMMENT FAIRE il y a aucune doc sur le net !!!!! =(

Pare feu désactiver et comme je suis en entreprise je n'est pas trop le droit de tripoter les switch et ils sont en interfaces graphique via le web

Cordialement,

Axton

mamiemando · Answer

Peux-tu me reporter le résultat des différentes commandes évoquées dans le tutoriel. Celui-ci si je ne me trompe pas :
http://blog.nicolargo.com/2008/02/installation-dun-serveur-snmp-sous-linux.html

Bonne chance

Axton · Answer

RE,

je n'ai pas cette ligne : "com2sec localnetwork 192.168.1.0/24 public"

Ces commandes ou ces lignes de config ne fonctionne pas en faites je sais pas s'y s'en ai :   group rogroup v1 localnetwork 
                view all included .1 80
                access rogroup "" any noauth exact all none none

Ca je suis sur que sais une commande et ça ne fonctionne pas : "chkconfig snmpd on" et celle la aussi : "snmpwalk -v 1 -c public 192.168.29.50"

Cordialement,

Axton

mamiemando · Answer

À mon avis il y a plusieurs problèmes dans le blog que tu as suivi (et d'ailleurs ça explique pourquoi tu n'as pas de ligne com2sec), c'est simplement qu'il s'appuie sur une distribution (chkconfig par exemple) et sans doute une configuration spécifique.

Moi à ta place je suivrais ce qui est dit là (commençons par faire simple) :
https://wiki.debian.org/SNMP

Une fois que le snmpwalk marchera, tu pourras ensuite envisager d'inclure des règles com2sec :
http://www.debian-fr.org/probleme-avec-snmp-t4097.html

... et inclure petit à petit tes morceaux de configuration personnalisé.

En tout cas je pense qu'il faut y aller petit à petit...

Axton · Answer

Bonjour,

Bon bah je vais regarder.

Cordialement,

Axton

Axton · Answer

J'ai fait la première partie mais je n'ai pas la ligne com2sec

Axton · Answer

RE,

Je vois partout dire sur des forum j'ai installer Cacti c'est quoi et ça sert à quoi ???

Axton · Answer

RE,

J'ai installer cacti pour avoir des graphiques et impossible de rentré le bon mot de passe ni  et surtout le bon utilisateur

mamiemando · Answer

Bon et du coup, tu en es où ? Ça marche ?

Axton · Answer

ET BIEN NONNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN !!!!!!!!!!!!

J'en ai ras le bol !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! =)

Là, tu veux savoir ou j'en suis ?? je suis bloquer par un nom d'utilisateur Cacti que je n'ai jamais créer ET OUI C'EST POSSIBLE !!!!!!!!!!!!

ON APPELLE CELA LES JOIE DE L'INFORMATIQUE !!!

IvyAlice · Answer

Pour en revenir à tes switch(bon j'ai pas lu les tuto que mamiemando t'as donner ) , quand tu te log dessus, dans la configuration snmp: - est-ce que snmp est activé ? - quel est le communauty (ne le note pas ici) - quelle est la version utilisée ? - est-ce que l'ip de ton serveur est autorisée à joindre le switch Ensuite tu peux tester en faisant #telnet 161 Si je ne me trompe pas, si le telnet échoue, c'est que soit quelque part un device réseau bloque le trafic snmp si il y arrive, passe aux tests ci-dessous Comme disait mamiemando, il faut d'abord t'assurer que le snmpwalk fonctionne #snmpwalk -c -v les versions, si je ne me trompe pas , c'est 1, 2c ou 3 (mais si c'est 3 il me semble que l'authentification est plus complexe) est-ce qu'il te retourne une liste d'oid ? (des machines illisible complétement long genre : .1.3.6.1.4.1.318.1.1.1.2.2.2.0. Est-ce que tu arrive jusque là ? Ivy

Axton · Answer

Bonjour,

Voilà ce qui me met

root@Nagios:/# telnet <xxx.xxx.xxx.xxx> 161 
bash: xxx.xxx.xxx.xxx: Aucun fichier ou dossier de ce type

Oui le snmp est actif

Je suis en version 1 (enfin je crois)

Oui j'arrive a joindre ce switch

Cordialement,

Axton

IvyAlice · Answer

Wah, chais pas comment tu as obtenu ce message du bash Oo 

Bref donc et si tout est activé, le snmpwalk donne quoi ?  

Ivy  
  
"ça ne marche pas" n'est pas une source d'information suffisante pour que quiconque vous aide à dépanner quoique ce soit.

Axton · Answer

Bonjour,

Le snmpwalk la commande fonctionne. Pourriez vous me la redonner mais je me souviens que le snmpwalk fonctionnait une fois sur deux enfin je crois.

Bref j'aimerai avoir plus d'info sur le snmpwalk


Cordialement,

Axton

Snmp sous debian avec Nagios

19 réponses

Discussions similaires

Newsletters