Page History

Contexte

Table of Contents

Info

title	Remarque

Attention, les modèles d'hôtes se différencient juste par les paramètres utiles a la connexion en SNMP que vous pouvez lui mettre, pour ce qui s'agit des checks qui leurs sont accrochés, ils sont strictement identiques

Les checks suivant sont attachés aux modèles d'hôtes "switch-SNMPv3-authPriv-detailed", "switch-SNMPv3-authNoPriv-detailed" et "switch-SNMPv3-noAuthNoPriv-detailed" :

Panel

Children Display

depth	2

Le but de ces 3 checks sont de donner plus de précisions sur chaque interfaces du checks. En effet pour les checks NEW_PAGE - 003.5 - SEF-10331 - InterfaceUsage Switch SNMPv3 et NEW_PAGE - 003.5 - SEF-10331 - InterfaceUsage Switch SNMPv3, pour chaque check que vous aurez renseigné, un check sera effectué (Si vous avez 5 interfaces, il y aura alors 5 checks NEW_PAGE - 003.5 - SEF-10331 - InterfaceUsage Switch SNMPv3, 5 checks NEW_PAGE - 003.5 - SEF-10331 - InterfaceUsage Switch SNMPv3 et 5 checks NEW_PAGE - 003.5 - SEF-10331 - InterfaceUsage Switch SNMPv3).

Comment appliquer les modèles switch-SNMPv3-authPriv-detailed, switch-SNMPv3-authNoPriv-detailed, switch-SNMPv3-noAuthNoPriv-detailed à un hôte

En utilisant l'interface de Configuration

En éditant les fichiers de configuration d'un collecteur ( cfg )

Dans un fichier de configuration,

créez ou éditez votre définition d'hôte
en ajoutant, dans la propriété "use", la valeur "switch-SNMPv3-authPriv-detailed" ou "switch-SNMPv3-authNoPriv-detailed" ou "switch-SNMPv3-noAuthNoPriv-detailed" selon les besoins.

Puis, le contenu du fichier devra alors être importé avec une source d'import de fichier de configuration ( plus d'information sur cette page: Collecteur de type ( cfg-file-import ) - Import depuis des fichiers au format .cfg ).

Code Block

theme	Emacs

define host {
    host_name   Switch
    use switch-SNMPv3-authPriv-detailed
}

Configuration de la connexion pour les modèles switch-SNMPv3-authPriv-detailed, switch-SNMPv3-authNoPriv-detailed et switch-SNMPv3-noAuthNoPriv-detailed

Côté interface de configuration Shinken

Parmi les 6 modèles d'hôtes disponibles, vous retrouverez dans le nom de chacun de ces modèles, une de ces itérations : noAuthNoPriv, autNoPriv ou authPriv.

Ceci correspond au mode d'authentification que vous allez choisir pour la connexion SNMPv3

Paramètres et explications

noAuthNoPriv

Ce mode d'authentification revient au mode que l'on retrouve dans la version 1 et 2 de SNMP.

Les modèles d'hôtes qui utilisent cette authentification sont : switch-SNMPv3-noAuthNoPriv et switch-SNMPv3-noAuthNoPriv-detailed

Les champs à remplir sont donc les suivants :

Description

Valeur par défaut

SWITCH_LOGIN

Login SNMP v3

EN SNMP v3, la communauté est un équivalent du nom d'utilisateur dans un doublet login/mot de passe

shinken

SWITCH_TIMEOUT

Cette variable permet au check de s'arrêter après un certain temps si une tâche ne s'est pas terminée. Cela permet d'éviter que le programme ne s'exécute indéfiniment et de prévenir des problèmes de performances. Le temps est en secondes.

60

Vue depuis l'interface de configuration :

authNoPriv

Ce mode d'authentification est le mode intermédiaire au niveau de l'authentification. Il utilise un login, un mot de passe et un protocole d'authentification.

Les modèles d'hôtes qui utilisent cette authentification sont : switch-SNMPv3-authNoPriv et switch-SNMPv3-authNoPriv-detailed

Les champs à remplir sont donc les suivants :

	Description	Valeur par défaut
SWITCH_LOGIN	Login SNMP v3 EN SNMP v3, la communauté est un équivalent du nom d'utilisateur dans un doublet login/mot de passe	shinken
SWITCH_TIMEOUT	Cette variable permet au check de s'arrêter après un certain temps si une tâche ne s'est pas terminée. Cela permet d'éviter que le programme ne s'exécute indéfiniment et de prévenir des problèmes de performances. Le temps est en secondes.	60
SWITCH_PROTOCOL_AUTH	Protocole d'authentification SNMPv3 Ce protocole n'est pas obligatoire, mais conseillé pour une meilleure sécurisation de la connexion. Deux protocoles sont possibles ici, MD5 ou SHA	sha
SWITCH_PASSPHRASE_AUTH	Mot de passe d'authentification SNMPv3 Le mot de passe garantit l'intégrité des données et permet d'authentifier l'origine des données	shinkenpassword

Vue depuis l'interface de configuration :

authPriv

Ce mode d'authentification est le mode le plus complet de la connexion SNMPv3.

Les modèles d'hôtes qui utilisent cette authentification sont : switch-SNMPv3-authPriv et switch-SNMPv3-authPriv-detailed

Les champs à remplir sont donc les suivants :

	Description	Valeur par défaut
SWITCH_LOGIN	Login SNMP v3 EN SNMP v3, la communauté est un équivalent du nom d'utilisateur dans un doublet login/mot de passe	shinken
SWITCH_TIMEOUT	Cette variable permet au check de s'arrêter après un certain temps si une tâche ne s'est pas terminée. Cela permet d'éviter que le programme ne s'exécute indéfiniment et de prévenir des problèmes de performances. Le temps est en secondes.	60
SWITCH_PROTOCOL_AUTH	Protocole d'authentification SNMP v3 Ce protocole n'est pas obligatoire, mais conseillé pour une meilleure sécurisation de la connexion. Deux protocoles sont possibles ici, MD5 ou SHA	sha
SWITCH_PASSPHRASE_AUTH	Mot de passe d'authentification SNMP v3 Le mot de passe garantit l'intégrité des données et permet d'authentifier l'origine des données	shinkenpassword
SWITCH_PROTOCOL_PRIV	Protocole de confidentialité SNMP v3 Ce protocole n'est pas non plus obligatoire, mais tout comme le protocole d'authentification, il permet une sécurité supplémentaire pour la communication via SNMP Deux protocoles sont possibles ici, AES ou DES	aes
SWITCH_PASSPHRASE_PRIV	Mot de passe de confidentialité SNMP v3 Le mot de passe de confidentialité assure le chiffrement et le déchiffrement des données.	shinkencryptionkey

Vue depuis l'interface de configuration :

Paramètres supplémentaires pour les modèles switch-SNMPv3-authPriv-detailed,switch-SNMPv3-authNoPriv-detailed et switch-SNMPv3-noAuthNoPriv-detailed

Paramètres spécifiques à certains checks

Les paramètres détaillés ci-dessous sont utilisés pour les checks "Cpu Switch SNMPv3" et "Memory Switch SNMPv3"

Check qui utilise cette donnée	Nom de la donnée	Description	Valeur par défaut
Cpu	SWITCH_CPU_LOAD_CRIT	Valeur à partir de laquelle un check sur le cpu retournera un critical	90
Cpu	SWITCH_CPU_LOAD_WARN	Valeur à partir de laquelle un check sur le cpu retournera un warning	80
Memory	SWITCH_MEMORY_USAGE_CRIT	Valeur à partir de laquelle un check sur la mémoire retournera un critical	90
Memory	SWITCH_MEMORY_USAGE_WARN	Valeur à partir de laquelle un check sur la mémoire retournera un warning	80

On peut retrouver ces 4 paramètres dans l'interface de configuration comme ci-dessous : (cela peut un peu changer suivant le modèle que vous avez choisi)

Panel

Données utilisées pour le Duplicate Foreach

Pour la donnée en Duplicate Foreach, il vous faudra rentrer le nom des interfaces qui vont être surveillées ( SWITCH_INTERFACES ) :

Dans l'exemple ci-dessous, le modèle liste par défaut les interfaces appelées port1 et port2.

Panel

Changer cette liste avec les noms qui concernent votre équipement :
- Par exemple Eth1, Eth2, Eth3, pour avoir les checks surveillantes ces interfaces.

Pour cette donnée,

La Virgule sert de séparateur
Vous pouvez mettre n'importe quel chaine de caractère.
- Si vous voulez surveiller les interfaces non continues, comme les Eth1, Eth2, Eth3 et Eth9, Eth10, il vous suffit d'en faire la liste
  Code Block
  language java
  theme Emacs
  Eth1,Eth2,Eth3,Eth9,Eth10

Info

title	Astuce

Si vous voulez générer une liste de 256 ports de la forme Eth0,Eth1, Eth2, ... Eth255, le faire à la main sera très fastidieux !

Nous avons donné la possibilité de générer AUTOMATIQUEMENT les nombres

La syntaxe [nombre1-nombre2] permet de générer plusieurs valeurs
donc pour avoir notre liste, saisissez Eth[0-255]

Synthaxe	Résultats	Commentaire
Eth[5-9]	Eth5,Eth6,Eth7,Eth8,Eth9	Pour une liste d'interfaces continue
Eth[5-9], Eth[60-65]	Eth5,Eth6,Eth7,Eth8,Eth9,Eth60,Eth61,Eth62,Eth63,Eth64,Eth65	Pour faire des sauts entre plusieurs listes d'interfaces continues
Eth[2-3][0-5]	Eth20,Eth21,Eth22,Eth23,Eth24,Eth25,Eth30,Eth31,Eth32,Eth33,Eth34,Eth35	Pour faire un saut régulier entre des listes d'interfaces

Excerpt IncludeNEW_PAGE - 003.5 - SEF-10331 - Cpu Switch SNMPv3NEW_PAGE - 003.5 - SEF-10331 - Cpu Switch SNMPv3nopaneltrue

Page tree

Versions Compared

Old Version 32

New Version 33

Key

Contexte

Comment appliquer les modèles switch-SNMPv3-authPriv-detailed, switch-SNMPv3-authNoPriv-detailed, switch-SNMPv3-noAuthNoPriv-detailed à un hôte

En utilisant l'interface de Configuration

En éditant les fichiers de configuration d'un collecteur ( cfg )

Configuration de la connexion pour les modèles switch-SNMPv3-authPriv-detailed, switch-SNMPv3-authNoPriv-detailed et switch-SNMPv3-noAuthNoPriv-detailed

Côté interface de configuration Shinken

Paramètres et explications

noAuthNoPriv

authNoPriv

authPriv

Paramètres supplémentaires pour les modèles switch-SNMPv3-authPriv-detailed,switch-SNMPv3-authNoPriv-detailed et switch-SNMPv3-noAuthNoPriv-detailed

Paramètres spécifiques à certains checks

Données utilisées pour le Duplicate Foreach