| Scroll Ignore | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||
|
Contexte
Afin de superviser un switch via les protocoles SNMP v1 et v2, le pack Switch-SNMP met à disposition
Contexte
Pour utiliser la connexion SNMPv1/2, le pack switch vous offrent deux modèles d'hôtes.Les deux modèles d'hôtes sont les suivants : switch et switch-detailed
Différences entre les modèles switch et switch-detailed
- Switch-SNMPv1v2 permet une supervision d'un switch pour une utilisation minimale et synthétique.
- Switch-SNMPv1v2-detailed permet une supervision d'un switch pour une utilisation détaillée de chaque interface réseau et fournit des informations supplémentaires ( utilisation CPU, consommation mémoire… ).
Consulter le tableau suivant pour comparer les modèles et choisir celui convenant le mieux pour votre supervision.
Information pour les Admins Shinken : Les deux modèles d'hôtes héritent d'un modèle ( Switch-base ) contenant les données de base pour une configuration SNMP.
| Excerpt | ||||
|---|---|---|---|---|
|
- Ces modèles vous offrent une vue d'ensemble pour chaque check sur l'état général de vos interfaces
- Mise a part la mise en place du protocol SNMP, il ne nécéssite aucune configuration
- Ces modèles sont donc conseillés si vous voulez une vue sur l'ensemble de vos interfaces en un seul résultat, mais attention, si un problème est rencontré même sur une seule des interfaces, alors le résultat indiquant l'erreur risque d'être noyé par la masse d'informations renvoyées par le check.De même, si un second problème venait à apparaître, il en serait alors, encore plus difficilement repérable.
|
Comment configurer les modèles en connexion SNMPv1/2
En utilisant l'interface de Configuration
Dans l'interface de Configuration,
- créez ou éditez un Hôte,
- et ajoutez le modèle "switch" ou "switch-detailed" dans la propriété "Modèles d'hôte hérités" à l'aide du menu déroulant.
|
Liste des modèles d'hôte pour SNMP v1 et v2
| Nom | Lien | ||
|---|---|---|---|
| Modèle Switch-SNMPv1v2 | ||
| Modèle Switch-SNMPv1v2-detailed |
Vérification de la compatibilité SNMP avec le switch à superviser
Vous pouvez tester la
En éditant les fichiers de configuration d'un collecteur ( cfg )
Dans un fichier de configuration,
- créez ou éditez votre définition d'hôte
- en ajoutant, dans la propriété "use", la valeur "switch" ou "switch-detailed"" selon les besoins.
Puis, le contenue du fichier devra alors être importé avec une source d'import de fichier de configuration ( plus d'information sur cette page: Collecteur de type ( cfg-file-import ) - Import depuis des fichiers au format .cfg ).
Configuration de la connexion
Pour l'exécution correcte des commandes de supervision, vous aurez besoin d'une connexion SNMP v2.
Quelques informations au préalable sont nécessaires pour la bonne compréhension de cette partie :
- Du côté du serveur Shinken, l'exécution des commandes est réalisée par les Pollers.
- D'autre part, du côté des machines switch supervisées, les composants SNMP sont paramétrés avec une communauté.
Côté switch supervisé
En fonction de votre matériel, il faut configurer la partie SNMP.
Côté serveur Poller
Les scripts sont exécutés par le ou les serveurs Poller.
- Les commandes sont basées sur des scripts PERL.
- Pour information, les librairies suivantes sont nécessaires:
- Déja installé par l'installeur de Shinken :
- net-snmp-utils
- net-snmp-libs
- Nécéssaire pour faire fonctionner la nouvelle version du check_nwc_health si elles ne sont pas encore installées sur vote machine :
- perl-JSON
- perl-File-Slurp
- perl-JSON-XS
- perl-Module-Load
- Déja installé par l'installeur de Shinken :
Test de connexion
Vous pouvez tester la bonne configuration du service SNMP de votre switch depuis votre serveur Poller en fonction du SNMP utilisé
| Code Block |
|---|
[root@shinken-poller ~]# snmpwalk -v2c -c COMMUNAUTE IP-SWITCH |
En replaçant COMMUNAUTE et IP-SWITCH par ceux de votre switch.
Une liste de valeur doit défiler à l'écran pour valider la bonne connexion, comme l'exemple ci-dessous.| Code Block | ||
|---|---|---|
| ||
$ snmpwalk -v2c -c public 192.168.1.4
SNMPv2-MIB::sysDescr.0 = STRING: Cisco Internetwork Operating System SoftwareIOS (tm) MSFC Software (C6MSFC-JS-M), Version 12.0(7)XE1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)TAC:Home:SW:IOS:Specials for infoCopyright (c) 1986-2000 by cisco Systems, Inc.Compiled Thu 03-Feb-00 23:
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.258
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (22061) 0:03:40.61
SNMPv2-MIB::sysContact.0 = STRING: admin
SNMPv2-MIB::sysName.0 = STRING: CISCOROUTER
SNMPv2-MIB::sysLocation.0 = STRING: server-room
SNMPv2-MIB::sysServices.0 = INTEGER: 78
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00
IF-MIB::ifNumber.0 = INTEGER: 13
IF-MIB::ifIndex.2 = INTEGER: 2
... |
Côté interface de configuration Shinken
Dans chaque hôte héritant du modèle d'hôte "switch" ou "switch-detailed", vous aurez la donnée SNMPCOMMUNITY concernant la communauté SNMP interrogé :
Communauté SNMP v2
- En SNMP v1/v2 la communauté est un équivalent du mot de passe pour se connecter sur les équipements.
- Important: les droits SNMP nécessaire sur l'équipement ne sont qu'en LECTURE SEULE, les sondes n'ont pas besoin d'avoir de droits d'écriture.
| title | Remarque |
|---|
$SNMPCOMMUNITYREAD$ est une donnée globale qui dont la valeur est modifiable dans le fichier /etc/shinken/resource.d/snmp.cfg,
- voir LES VARIABLES ( Remplacement dynamique de contenu - Anciennement les MACROS ), pour comprendre leur utilisation.
La modification des valeurs par défaut présentes dans le fichier du serveur ( /etc/shinken/resource.d/snmp.cfg ) nécessite un redémarrage :
- du Synchronizer pour le voir dans l'interface
- et l'envoie d'une configuration ou d'un redémarrage de l'Arbiter pour que la modification soit prise en compte en supervision.
Attention cependant, la modification dans le fichier direct entraînera
- après le prochain redémarrage du Synchronizer, une modification du comportement du modèle
- et donc potentiellement de tous les hôtes utilisant cette donnée ( dans le cas où l'hôte n'a pas surchargé cette valeur ).
.
| Excerpt Include | ||||||
|---|---|---|---|---|---|---|
|
Par exemple, voici le paramétrage d'une connexion avec la communauté SNMPv1/2 :
Paramêtre supplémentaire pour le modèle switch-detailed
Pour la donnée en Duplicate Foreach, il vous faudra rentré le nom des interfaces qui vont être surveillées ( SWITCH_INTERFACES ) :
Dans l'exemple ci dessous, le modèle liste par défaut les interfaces appelées port1 et port2.| Panel |
|---|
- Changer cette liste avec les noms qui concernent votre équipement:
- par exemple Eth1, Eth2, Eth3, pour avoir les checks surveillantes ces interfaces.
Pour cette donnée,
- La Virgule sert de séparateur
- Vous pouvez mettre n'importe quel chaine de caractère.
Si vous voulez surveiller l'interfaces non continue, comme les Eth1, Eth2, Eth 3 et Eth9, Eth10, il vous suffit d'en faire la liste
Code Block language java theme Emacs Eth1,Eth2,Eth3,Eth9,Eth10
| title | Astuce |
|---|
Si vous voulez générer une liste de 256 port de la forme Eth0,Eth1, Eth2, ... Eth255, le faire à la main sera trés fastidieux!
Nous avons donnez la possiblité de générer AUTOMATIQUEMENT les nombres
- La syntaxe [nombre1-nombre2] permet de générer plusieurs valeurs
- donc pour avoir notre liste, saisissez Eth[0-255]
Version des scripts livrés
check_nwc_health : 10.3.0.2