Versions Compared

Old Version 6

changes.mady.by.user camille dubourgeois

Saved on

compared with

New Version 7

changes.mady.by.user camille dubourgeois

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Contexte

Info
titleRemarque

(warning) Attention, les modèles d'hôtes se différencient juste par les paramêtres utiles a la connexion en SNMP que vous pouvez lui mettre, pour ce qui s'agit des checks qui leurs sont accrochés, ils sont strictement identiques

Les checks suivant sont attachés aux modèles d'hôtes "switch-SNMPv3-authPriv-detailed", "switch-SNMPv3-authNoPriv-detailed" et "switch-SNMPv3-noAuthNoPriv-detailed" :

Panel

Children Display
depth2

Le but de ces 3 checks sont de donner plus de précisions sur chaque interfaces du checks. En effet pour les checks InterfaceUsage SNMP v3, InterfaceErrors SNMP v3 et InterfaceStatus SNMP v3pour chaque check que vous aurez renseigné, un check sera effectué (Si vous avez 5 interfaces, il y aura alors 5 checks InterfaceUsage SNMP v3, 5 checks InterfaceErrors SNMP v3 et 5 checks InterfaceStatus SNMP v3).

Comment appliquer les modèles switch-SNMPv3-authPriv-detailed, switch-SNMPv3-authNoPriv-detailed, switch-SNMPv3-noAuthNoPriv-detailed à un hôte

En utilisant l'interface de Configuration

Dans l'interface de Configuration,

  • créez ou éditez un Hôte,
  • et ajoutez le modèle "switch-SNMPv3-authPriv-detailed" ou "switch-SNMPv3-authNoPriv-detailed" ou "switch-SNMPv3-noAuthNoPriv-detailed" dans la propriété "Modèles d'hôte hérités" à l'aide du menu déroulant.

Image Removed

En éditant les fichiers de configuration d'un collecteur ( cfg )

Dans un fichier de configuration,

  • créez ou éditez votre définition d'hôte
  • en ajoutant, dans la propriété "use", la valeur "switch-SNMPv3-authPriv-detailed" ou  "switch-SNMPv3-authNoPriv-detailed" ou "switch-SNMPv3-noAuthNoPriv-detailed" selon les besoins.

Puis, le contenue du fichier devra alors être importé avec une source d'import de fichier de configuration ( plus d'information sur cette page: Collecteur de type ( cfg-file-import ) - Import depuis des fichiers au format .cfg ).

Code Block
themeEmacs
define host {
    host_name   Switch
    use switch-SNMPv3-authPriv-detailed
}

Configuration de la connexion pour les modèles switch-SNMPv3-authPriv-detailed, switch-SNMPv3-authNoPriv-detailed et switch-SNMPv3-noAuthNoPriv-detailed

Côté interface de configuration Shinken

Parmis les 6 modèles d'hôtes disponibles, vous retrouverez dans le nom de chacun de ces modèles, une de ces itérations : noAuthNoPriv, autNoPriv ou authPriv.

Ceci correspond au mode d'authentification que vous allez choisir pour la connexion SNMPv3

Paramêtres et explications

noAuthNoPriv

Ce mode d'authentification revient au mode que l'on retrouve dans la version 1 et 2 de SNMP.

Les modèles d'hôtes qui utilisent cette authentification sont : switch-SNMPv3-noAuthNoPriv et switch-SNMPv3-noAuthNoPriv-detailed

Les champs a remplir sont donc les suivants :

...

Login SNMP v3

  • EN SNMP v3, la communauté est un équivalent du nom d'utilisateur dans une doublet login/mot de passe 

...

SWITCH_TIMEOUT

...

Cette variable permet au check de s'arrêter après un certain temps si une tâche ne s'est pas terminée. Cela permet d'éviter que le programme ne s'exécute indéfiniment et de prévenir des problèmes de performances. Le temps est en secondes.

...

Vue depuis l'interface de configuration: 

Image Removed

authNoPriv

Ce mode d'authenfication est le mode intermédiaire au niveau de l'authentification. Il utilise un login, un mot de passe et une protocole d'authentification.

Les modèles d'hôtes qui utilisent cette authentification sont : switch-SNMPv3-authNoPriv et switch-SNMPv3-authNoPriv-detailed

Les champs a remplir sont donc les suivants :

...

Login SNMP v3

  • EN SNMP v3, la communauté est un équivalent du nom d'utilisateur dans une doublet login/mot de passe 

...

SWITCH_TIMEOUT

...

Cette variable permet au check de s'arrêter après un certain temps si une tâche ne s'est pas terminée. Cela permet d'éviter que le programme ne s'exécute indéfiniment et de prévenir des problèmes de performances. Le temps est en secondes.

...

Protocol d'authentification SNMPv3

  • Ce protocol n'est pas obligatoire mais conseillé pour une meilleur sécurisation de la connexion.
  • Deux protocol sont possibles ici, MD5 ou SHA

...

Mot de passe d'authentification SNMPv3

  • Le mot de passe garantit l'intégrité des données et permet de'authentifier l'origine des données

...

Vue depuis l'interface de configuration :

Image Removed

authPriv

Ce mode d'authentification est le mode le plus complet de la connexion SNMPv3.

Les modèles d'hôtes qui utilisent cette authentification sont : switch-SNMPv3-authPriv et switch-SNMPv3-authPriv-detailed

Les champs a remplir sont donc les suivants :

...

Login SNMP v3

  • EN SNMP v3, la communauté est un équivalent du nom d'utilisateur dans une doublet login/mot de passe 

...

SWITCH_TIMEOUT

...

Cette variable permet au check de s'arrêter après un certain temps si une tâche ne s'est pas terminée. Cela permet d'éviter que le programme ne s'exécute indéfiniment et de prévenir des problèmes de performances. Le temps est en secondes.

...

Protocol d'authentification SNMP v3

  • Ce protocol n'est pas obligatoire mais conseillé pour une meilleur sécurisation de la connexion.
  • Deux protocol sont possibles ici, MD5 ou SHA

...

Mot de passe d'authentification SNMP v3

  • Le mot de passe garantit l'intégrité des données et permet de'authentifier l'origine des données

...

Protocol de confidentialité SNMP v3

  • Ce protocol n'est pas non plus obligatoire, mais tout comme le protocol d'authentification, il permet une sécurité suppleméntaire pour la communication via SNMP
  • Deux protocoles sont possibles ici, AES ou DES

...

Mot de passe de confidentialité SNMP v3

  • Le mot de passe de confidentialité assure le chiffrement et le déchiffrement des données.

...

Vue depuis l'interface de configuration : 

Image Removed

Paramètres supplémentaires pour les modèles switch-SNMPv3-authPriv-detailed,switch-SNMPv3-authNoPriv-detailed et switch-SNMPv3-noAuthNoPriv-detailed

Paramètres spécifiques à certains checks

Les paramètres détaillés ci-dessous sont utilisé pour les checks "Cpu" et "Memory"

...

Valeur  à partir de laquelle un check sur le cpu retournera un critical

...

Valeur à partir de laquelle un check sur la mémoire retournera un warning

...

On peux retrouver ces 4 paramètres dans l'interface de configuration comme ci-dessous : (cela peux un peux changer suivant le modèle que vous avez choisit)

Panel

Image Removed

Données utilisées pour le Duplicate Foreach

Pour la donnée en Duplicate Foreach, il vous faudra rentré le nom des interfaces qui vont être surveillées ( SWITCH_INTERFACES ) :

...

Panel

Image Removed

  • Changer cette liste avec les noms qui concernent votre équipement:
    • par exemple Eth1, Eth2, Eth3, pour avoir les checks surveillantes ces interfaces.

Pour cette donnée, 

  • La Virgule sert de séparateur
  • Vous pouvez mettre n'importe quel chaine de caractère.

    • Si vous voulez surveiller l'interfaces non continue, comme les Eth1, Eth2, Eth3 et Eth9, Eth10, il vous suffit d'en faire la liste

      Code Block
      languagejava
      themeEmacs
      Eth1,Eth2,Eth3,Eth9,Eth10

...

titleAstuce

Si vous voulez générer une liste de 256 port de la forme Eth0,Eth1, Eth2, ... Eth255, le faire à la main sera trés fastidieux!

Nous avons donnez la possiblité de générer AUTOMATIQUEMENT les nombres 

  • La syntaxe [nombre1-nombre2] permet de générer plusieurs valeurs
  • donc pour avoir notre liste, saisissez Eth[0-255] 

...

clone de la page NEW_PAGE - 003.0 - SEF-10331 - SNMPv3 - Modèles switch-SNMPv3-authPriv-detailed, switch-SNMPv3-authNoPriv-detailed, switch-SNMPv3-noAuthNoPriv-detailed