Sommaire

Contexte

Afin de superviser un switch via les protocoles SNMPv3, le pack Switch-SNMP vous met à disposition six modèles d'hôtes.

  • Switch-SNMPv3-( noAuthNoPriv / authNoPriv / authPriv ) permettent une supervision d'un switch pour une utilisation minimal et synthétique. L'unique différence entre ces trois modèles est la configration de la connexion SNMPv3.
  • Switch-SNMPv3-( noAuthNoPriv / authNoPriv / authPriv )-detailed permettent une supervision d'une switch pour une utilisation détaillée de chaque interface réseau et fournissent des informations supplémentaires ( utilisation CPU, consommation mémoire… ). L'unique différence entre ces trois modèles est la configration de la connexion SNMPv3.

Consulter le tableau suivant pour comparer les modèles et choisir celui convenant le mieux pour votre supervision.

 Switch-SNMPv3-( noAuthNoPriv / authNoPriv / authPriv )

Switch-SNMPv3-( noAuthNoPriv / authNoPriv / authPriv )-detailed

  • Offrent une vue synthétique, chaque check représentant l'état général de toutes les interfaces de l'équipement réseau.
  • Nécessitent simplement la configuration du protocole SNMP ( aucune configuration par interface de l'équipement réseau ).
  • Conseillés, uniquement, si vous avez besoin de connaitre l'état général de votre switch, sans avoir besoin d'identifier précisément le problème.
  • Il sera difficile de trouver la source du problème via ces modèles, car il n'est pas conçu pour cela.
    • Les erreurs se perdant au milieu des informations des multiples interfaces réseau.
    • Attention, si votre check est déjà en CRITIQUE, un deuxième problème ne génèrera pas une nouvelle notification, comme son état ne changera pas.

( voir la page Modèles Switch-SNMPv3-( noAuthNoPriv / authNoPriv / authPriv ) )

  • Offrent une vue détaillée. Ils permettent de faire un check par interface d'équipement réseau.
  • Nécessitent la configuration du protocole SNMP et de configurer le nom de toutes les interfaces dans l'interface de configuration Shinken.
  • Conseillés si vous avez besoin de connaitre l'état de votre switch et d'identifier directement la cause du problème.
  • Pour identifier les causes du problème, les modèles fournissent :
    • Plusieurs checks par interface ( ce qui permet de détecter plus facilement le ou les interfaces problématiques ).
    • Des checks supplémentaires comme l'utilisation CPU, la consommation mémoire…


( voir la page Modèles Switch-SNMPv3-( noAuthNoPriv / authNoPriv / authPriv )-detailed )

Liste des modèles d'hôte pour SNMPv3

NomLien
Switch-SNMPv3-noAuthNoPriv
Switch-SNMPv3-authNoPriv
Switch-SNMPv3-authPriv
Modèles Switch-SNMPv3-( noAuthNoPriv, authNoPriv, authPriv )
Switch-SNMPv3-noAuthNoPriv-detailed
Switch-SNMPv3-authNoPriv-detailed
Switch-SNMPv3-authPriv-detailed
Modèles Switch-SNMPv3-( noAuthNoPriv / authNoPriv / authPriv )-detailed

Vérification de la compatibilité SNMP avec le switch à superviser

Vous pouvez tester la configuration du service SNMP de votre switch depuis votre serveur Poller en fonction du SNMP utilisé.

Dans le cas de SNMPv3, la liste des arguments de la commande est plus exhaustive, mais tous ne sont pas forcément nécessaires suivant le mode de connexion configuré.

Remplacer ou enlever : 

  • IP-SWITCH par l'adresse IP de votre switch
  • USER-NAME par le nom d'utilisateur 
  • CONTEXT par le contexte SNMP ( optionnel ),
  • LEVEL par le niveau de sécurité configuré pour la connexion SNMPv3 ( noAuthNoPriv | authNoPriv | authPriv ),
  • AUTH_PROTOCOL par le protocole d'authentification utilisé ( à utiliser dans le cas du niveau authNoPriv et authPriv ) ,
  • AUTH_PASSPHRASE   par le mot de passe lié au protocole d'authentification ( à utiliser dans le cas du niveau authNoPriv et authPriv ),
  • PRIV_PROTOCOL par le protocole de confidentialité utilisé pour la connexion SNMPv3 ( à utiliser dans le cas du niveau authPriv ),
  • PRIV_PASSPHRASE par le mot de passe lié au protocole de confidentialité ( à utiliser dans le cas du niveau authPriv ),
  • SECU_ENGINE-ID par l'lD de sécurité ( optionnel ),
  • CONTEXT_ENGINE-ID par l'ID du contexte ( optionnel ),


[root@shinken-poller ~]# snmpwalk -v3 IP-SWITCH -u USER-NAME -n CONTEXT -l LEVEL -a AUTH_PROTOCOL -A AUTH_PASSPHRASE -x PRIV_PROTOCOL 
-X PRIV_PASSPHRASE -e SECU_ENGINE-ID -E CONTEXT_ENGINE-ID

Exemple de résultat

Une liste de valeur doit défiler à l'écran pour valider la bonne connexion ( l'exemple ci-dessous était dans le cadre d'une connexion SNMPv3 ).

$ snmpwalk -v3 -l authPriv 1.2.3.4 -u MyUser -a MD5 -A Password1 -x DES -X Password2
SNMPv2-MIB::sysDescr.0 = STRING: Cisco Internetwork Operating System SoftwareIOS (tm) MSFC Software (C6MSFC-JS-M), Version 12.0(7)XE1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)TAC:Home:SW:IOS:Specials for infoCopyright (c) 1986-2000 by cisco Systems, Inc.Compiled Thu 03-Feb-00 23:
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.258
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (19974) 0:03:19.74
SNMPv2-MIB::sysContact.0 = STRING: admin
SNMPv2-MIB::sysLocation.0 = STRING: server-room
SNMPv2-MIB::sysServices.0 = INTEGER: 78
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00
IF-MIB::ifNumber.0 = INTEGER: 13
IF-MIB::ifIndex.2 = INTEGER: 2
 ...