Versions Compared

Old Version 10

changes.mady.by.user camille dubourgeois

Saved on

compared with

New Version Current

changes.mady.by.user Soubrié Grégoire

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Make by tools (01.00.01) - action=clean_macro_parameter
Scroll Ignore
scroll-pdftrue
scroll-officetrue
scroll-chmtrue
scroll-htmlfalse
scroll-docbooktrue
scroll-eclipsehelptrue
scroll-epubtrue
Panel
titleSommaire

Table of Contents
stylenone

Contexte

Les modèles Switch-SNMPv3-authPriv, Switch-SNMPv3-authNoPriv et Switch-SNMPv3-noAuthNoPriv offrent une vue synthétique, chaque check représente l'état général de toutes les interfaces de l'équipement réseau.

  • Ils nécessitent simplement la configuration du protocole SNMP. Il n'y a aucune configuration par interface de l'équipement réseau.
  • Ils sont conseillés si vous avez besoin de connaitre l'état général de votre switch ( sans avoir besoin d'isoler les données ).


Info

Il sera difficile de trouver la source d'un problème via un de ces modèles, ils ne sont pas conçus pour cela.

  • Les erreurs se perdent au milieu des informations des multiples interfaces réseaux.
  • Attention, si votre check est déjà en CRITIQUE, un deuxième problème ne génèrera pas une nouvelle notification, car son état ne changera pas.
Info
iconfalse

Si le besoin de modifier certains éléments ( commandes, checks ou modèles d'hôtes ) se présente, il faut lire la page Les bonnes pratiques d'utilisation d'un pack livré par Shinken ).

Les différents modes de connexions

Info

Quel que soit le mode de connexion choisi, les checks retourneront tous les mêmes informations.

noAuthNoPriv

Dans ce mode, il n'y a ni authentification ni chiffrement. Les requêtes SNMPv3 ne sont pas sécurisées, car aucune vérification d'identité ou de confidentialité des données n'est effectuée.

authNoPriv

Ce mode offre l'authentification des messages SNMPv3 sans chiffrement. L'authentification assure que les messages proviennent d'une source légitime, mais les données échangées ne sont pas chiffrées. Il y a donc une certaine intégrité des données, mais elles peuvent être lues en transit.

authPriv

C'est le mode le plus sécurisé. Il comprend à la fois l'authentification et le chiffrement des messages SNMPv3. L'authentification garantit l'identité des parties impliquées, tandis que le chiffrement assure la confidentialité des données en les rendant illisibles pour toute personne non autorisée.

Pour résumer

SNMPv3 propose différents modes de connexion pour gérer les appareils réseau. Ces modes incluent l'authentification, qui vérifie l'identité de l'utilisateur, et le chiffrement, qui protège les données échangées. Shinken met à disposition pour les supervisions d'un switch en SNMPv3, 3 modèles d'hôtes. Ils sont reconnaissables à leur nom de modèles d'hôtes, avec une de ces trois particules dans leur nom ( authPriv, authNoPriv, noAuthNoPriv ). Voici les différences entre ces 3 modes de connexions :


Mode de connexionAuthentificationChiffrementIntégrité des données 
noAuthNoPrivNonNonNon
authNoPrivOuiNonOui
authPrivOuiOuiOui

Sommaire des checks

NomDescription
No Format
Hardware Health Switch SNMPv3

Il vérifie le bon fonctionnement physique du matériel de l'appareil ( alimentation, ventilateurs, températures, disques… ).

( voir la page Hardware Health Switch SNMPv3 )

No Format
InterfaceErrors Switch SNMPv3

Il récupère et affiche le taux moyen d'erreurs en entrée et en sortie des interfaces.

( voir la page InterfaceErrors Switch SNMPv3 )

No Format
InterfaceStatus Switch SNMPv3

Il récupère et affiche les informations concernant le statut des interfaces réseaux de votre switch.

( voir la page InterfaceStatus Switch SNMPv3 )

No Format
InterfaceUsage Switch SNMPv3

Il récupère et affiche les informations sur le volume d'utilisation de toutes les interfaces réseaux de votre switch.

( voir la page InterfaceUsage Switch SNMPv3 )

Les données

Les données communes pour tous les checks

Excerpt
NomModifiable surUnitéDéfautValeur par défaut à l'installation de ShinkenDescription
No Format
SNMP_LOGIN

l'Hôte

( Onglet Données )

--shinkenshinken

Un nom d'utilisateur SNMP v3 défini sur votre switch :

  • Un nom unique qui identifie l'utilisateur SNMPv3
No Format
SNMP_CONTEXT

l'Hôte

( Onglet Données )

--publicpublic

Le contexte SNMPv3 permet d'identifier et d'isoler un espace de gestion spécifique sur un agent réseau SNMPv3. Il est utilisé pour définir un domaine de gestion distinct au sein d'un même appareil réseau, permettant ainsi de segmenter et d'organiser les données SNMPv3.

No Format
SWITCH_TIMEOUT

l'Hôte

( Onglet Données )

secondes60 60

Variable permettant au check de s'arrêter après un certain temps si une tâche ne s'est pas terminée.

  • Permet d'éviter que le programme ne s'exécute indéfiniment et de prévenir des problèmes de performances.

( La valeur doit être supérieure à 3 )

No Format
SWITCH_PORT

l'Hôte

( Onglet Données )

--161161

Variable correspondant au port SNMP sur lequel le démon SNMP de votre équipement écoute. ( par défaut 161 )

No Format
SWITCH_WORKING_FOLDER



l'Hôte

( Onglet Données )

--/var/tmp/check_nwc_health/var/tmp/check_nwc_health

Dossier dans lequel la sonde stockera ses fichiers de travail 

Mode de connexion noAuthNoPriv

Pas de données communes supplémentaires pour ce mode de connexion

Mode de connexion authNoPriv

NomModifiable surUnitéDéfautValeur par défaut à l'installation de ShinkenDescription
No Format
SWITCH_PROTOCOL_AUTH

l'Hôte

( Onglet Données )

--MD5MD5Protocole utilisé pour vérifier l'authenticité des messages SNMPv3
No Format
SWITCH_PASSPHRASE_AUTH

l'Hôte

( Onglet Données )

--shinkenpasswordshinkenpassword Chaîne secrète utilisée pour vérifier l'authenticité des messages SNMPv3.

Mode de connexion authPriv

NomModifiable surUnitéDéfautValeur par défaut à l'installation de ShinkenDescription


No Format
SWITCH_PROTOCOL_AUTH

l'Hôte

( Onglet Données )

--MD5MD5Protocole utilisé pour vérifier l'authenticité des messages SNMPv3


No Format
SWITCH_PASSPHRASE_AUTH

l'Hôte

( Onglet Données )

--shinkenpasswordshinkenpassword Chaîne secrète utilisée pour vérifier l'authenticité des messages SNMPv3.


No Format
SWITCH_PROTOCOL_PRIV

l'Hôte

( Onglet Données )

--DESDES

Protocole utilisé pour chiffrer les données SNMPv3


No Format
SWITCH_PASSPHRASE_PRIV

l'Hôte

( Onglet Données )

--shinkencryptionkeyshinkencryptionkey

Chaîne secrète utilisée pour chiffrer et déchiffrer les données SNMPv3.


Les données spécifiques

Pas de données spécifiques

Les données DFE ( Duplicate Foreach )

Pas de données DFE pour ce modèle

Comment appliquer un modèle d'hôte à un hôte

Excerpt Include
Comment appliquer un modèle d'hôte à un hôte - Pack shinken
Comment appliquer un modèle d'hôte à un hôte - Pack shinken
nopaneltrue

Contexte

Info
titleRemarque

(warning) Attention, les modèles d'hôtes se différencient juste par les paramêtres utiles a la connexion en SNMP que vous pouvez lui mettre, pour ce qui s'agit des checks qui leurs sont accrochés, ils sont strictement identiques

Les checks suivants sont raccrochés au 3 modèles d'hôtes Modèles "switch-SNMPv3-authPriv", "switch-SNMPv3-authNoPriv" et "switch-SNMPv3-noAuthNoPriv ": 

Children Display
depth2

Le but de ces 3 modèles sont de donner une vue globale sur l'état du switch ainsi que les interfaces et leurs utilsations.

Comment configurer les modèles switch-SNMPv3-authPriv, switch-SNMPv3-authNoPriv et switch-SNMPv3-noAuthNoPriv

En utilisant l'interface de Configuration

Dans l'interface de Configuration,

  • créez ou éditez un Hôte,
  • et ajoutez le modèle "switch-SNMPv3-authPriv", "switch-SNMPv3-authNoPriv" ou "switch-SNMPv3-noAuthNoPriv" dans la propriété "Modèles d'hôte hérités" à l'aide du menu déroulant.

En éditant les fichiers de configuration d'un collecteur ( cfg )

Dans un fichier de configuration,

  • créez ou éditez votre définition d'hôte
  • en ajoutant, dans la propriété "use", la valeur "switch-SNMPv3-authPriv", "switch-SNMPv3-authNoPriv" ou "switch-SNMPv3-noAuthNoPriv" selon les besoins.

Puis, le contenue du fichier devra alors être importé avec une source d'import de fichier de configuration ( plus d'information sur cette page: Collecteur de type ( cfg-file-import ) - Import depuis des fichiers au format .cfg ).

Configuration de la connexion pour les modèles switch-SNMPv3-authPriv, switch-SNMPv3-authNoPtiv et switch-SNMPv3-noAuthNoPriv

Côté interface de configuration Shinken

Parmis les 6 modèles d'hôtes disponibles, vous retrouverez dans le nom de chacun de ces modèles, une de ces itérations : noAuthNoPriv, autNoPriv ou authPriv.

Ceci correspond au mode d'authentification que vous allez choisir pour la connexion SNMPv3

Paramètres et explications

noAuthNoPriv

Ce mode d'authentification revient au mode que l'on retrouve dans la version 1 et 2 de SNMP.

Les modèles d'hôtes qui utilisent cette authentification sont : switch-SNMPv3-noAuthNoPriv et switch-SNMPv3-noAuthNoPriv-detailed

Les champs a remplir sont donc les suivants :

DescriptionValeur par défautSWITCH_LOGIN

Login SNMP v3

  • EN SNMP v3, la communauté est un équivalent du nom d'utilisateur dans une doublet login/mot de passe 
shinken

Vue depuis l'interface de configuration: 

Image Removed

authNoPriv

Ce mode d'authenfication est le mode intermédiaire au niveau de l'authentification. Il utilise un login, un mot de passe et une protocole d'authentification.

Les modèles d'hôtes qui utilisent cette authentification sont : switch-SNMPv3-authNoPriv et switch-SNMPv3-authNoPriv-detailed

Les champs a remplir sont donc les suivants :

DescriptionValeur par défautSWITCH_LOGIN

Login SNMP v3

  • EN SNMP v3, la communauté est un équivalent du nom d'utilisateur dans une doublet login/mot de passe 
shinkenSWITCH_PROTOCOL_AUTH

Protocol d'authentification SNMPv3

  • Ce protocol n'est pas obligatoire mais conseillé pour une meilleur sécurisation de la connexion.
  • Deux protocol sont possibles ici, MD5 ou SHA
shaSWITCH_PASSPHRASE_AUTH

Mot de passe d'authentification SNMPv3

  • Le mot de passe garantit l'intégrité des données et permet de'authentifier l'origine des données
shinkenpassword

Vue depuis l'interface de configuration :

Image Removed

authPriv

Ce mode d'authentification est le mode le plus complet de la connexion SNMPv3.

Les modèles d'hôtes qui utilisent cette authentification sont : switch-SNMPv3-authPriv et switch-SNMPv3-authPriv-detailed

Les champs a remplir sont donc les suivants :

DescriptionValeur par défautSWITCH_LOGIN

Login SNMP v3

  • EN SNMP v3, la communauté est un équivalent du nom d'utilisateur dans une doublet login/mot de passe 
shinkenSWITCH_PROTOCOL_AUTH

Protocol d'authentification SNMP v3

  • Ce protocol n'est pas obligatoire mais conseillé pour une meilleur sécurisation de la connexion.
  • Deux protocol sont possibles ici, MD5 ou SHA
shaSWITCH_PASSPHRASE_AUTH

Mot de passe d'authentification SNMP v3

  • Le mot de passe garantit l'intégrité des données et permet de'authentifier l'origine des données
shinkenpasswordSWITCH_PROTOCOL_PRIV

Protocol de confidentialité SNMP v3

  • Ce protocol n'est pas non plus obligatoire, mais tout comme le protocol d'authentification, il permet une sécurité suppleméntaire pour la communication via SNMP
  • Deux protocoles sont possibles ici, AES ou DES
aesSWITCH_PASSPHRASE_PRIV

Mot de passe de confidentialité SNMP v3

  • Le mot de passe de confidentialité assure le chiffrement et le déchiffrement des données.
shinkencryptionkey

Vue depuis l'interface de configuration : 

Image Removed

Version des scripts livrés

check_nwc_health : 10.3.0.2