Contexte


(warning) Attention, les modèles d'hôtes se différencient juste par les paramêtres utiles a la connexion en SNMP que vous pouvez lui mettre, pour ce qui s'agit des checks qui leurs sont accrochés, ils sont strictement identiques

Les checks suivant sont attachés aux modèles d'hôtes "switch-SNMPv3-authPriv-detailed", "switch-SNMPv3-authNoPriv-detailed" et "switch-SNMPv3-noAuthNoPriv-detailed" :

Le but de ces 3 checks sont de donner plus de précisions sur chaque interfaces du checks. En effet pour les checks InterfaceUsage SNMP v3, InterfaceErrors SNMP v3 et InterfaceStatus SNMP v3pour chaque check que vous aurez renseigné, un check sera effectué (Si vous avez 5 interfaces, il y aura alors 5 checks InterfaceUsage SNMP v3, 5 checks InterfaceErrors SNMP v3 et 5 checks InterfaceStatus SNMP v3).

Comment appliquer les modèles switch-SNMPv3-authPriv-detailed, switch-SNMPv3-authNoPriv-detailed, switch-SNMPv3-noAuthNoPriv-detailed à un hôte

En utilisant l'interface de Configuration

Dans l'interface de Configuration,

  • créez ou éditez un Hôte,
  • et ajoutez le modèle "switch-SNMPv3-authPriv-detailed" ou "switch-SNMPv3-authNoPriv-detailed" ou "switch-SNMPv3-noAuthNoPriv-detailed" dans la propriété "Modèles d'hôte hérités" à l'aide du menu déroulant.

En éditant les fichiers de configuration d'un collecteur ( cfg )

Dans un fichier de configuration,

  • créez ou éditez votre définition d'hôte
  • en ajoutant, dans la propriété "use", la valeur "switch-SNMPv3-authPriv-detailed" ou  "switch-SNMPv3-authNoPriv-detailed" ou "switch-SNMPv3-noAuthNoPriv-detailed" selon les besoins.

Puis, le contenue du fichier devra alors être importé avec une source d'import de fichier de configuration ( plus d'information sur cette page: Collecteur de type ( cfg-file-import ) - Import depuis des fichiers au format .cfg ).

define host {
    host_name   Switch
    use switch-SNMPv3-authPriv-detailed
}

Configuration de la connexion pour les modèles switch-SNMPv3-authPriv-detailed, switch-SNMPv3-authNoPriv-detailed et switch-SNMPv3-noAuthNoPriv-detailed

Côté interface de configuration Shinken

Parmis les 6 modèles d'hôtes disponibles, vous retrouverez dans le nom de chacun de ces modèles, une de ces itérations : noAuthNoPriv, autNoPriv ou authPriv.

Ceci correspond au mode d'authentification que vous allez choisir pour la connexion SNMPv3

Paramêtres et explications

noAuthNoPriv

Ce mode d'authentification revient au mode que l'on retrouve dans la version 1 et 2 de SNMP.

Les modèles d'hôtes qui utilisent cette authentification sont : switch-SNMPv3-noAuthNoPriv et switch-SNMPv3-noAuthNoPriv-detailed

Les champs a remplir sont donc les suivants :



DescriptionValeur par défaut
SWITCH_LOGIN

Login SNMP v3

  • EN SNMP v3, la communauté est un équivalent du nom d'utilisateur dans une doublet login/mot de passe 
shinken

SWITCH_TIMEOUT

Cette variable permet au check de s'arrêter après un certain temps si une tâche ne s'est pas terminée. Cela permet d'éviter que le programme ne s'exécute indéfiniment et de prévenir des problèmes de performances. Le temps est en secondes.

60


Vue depuis l'interface de configuration: 

authNoPriv

Ce mode d'authenfication est le mode intermédiaire au niveau de l'authentification. Il utilise un login, un mot de passe et une protocole d'authentification.

Les modèles d'hôtes qui utilisent cette authentification sont : switch-SNMPv3-authNoPriv et switch-SNMPv3-authNoPriv-detailed

Les champs a remplir sont donc les suivants :



DescriptionValeur par défaut
SWITCH_LOGIN

Login SNMP v3

  • EN SNMP v3, la communauté est un équivalent du nom d'utilisateur dans une doublet login/mot de passe 
shinken

SWITCH_TIMEOUT

Cette variable permet au check de s'arrêter après un certain temps si une tâche ne s'est pas terminée. Cela permet d'éviter que le programme ne s'exécute indéfiniment et de prévenir des problèmes de performances. Le temps est en secondes.

60
SWITCH_PROTOCOL_AUTH

Protocol d'authentification SNMPv3

  • Ce protocol n'est pas obligatoire mais conseillé pour une meilleur sécurisation de la connexion.
  • Deux protocol sont possibles ici, MD5 ou SHA
sha
SWITCH_PASSPHRASE_AUTH

Mot de passe d'authentification SNMPv3

  • Le mot de passe garantit l'intégrité des données et permet de'authentifier l'origine des données
shinkenpassword

Vue depuis l'interface de configuration :

authPriv

Ce mode d'authentification est le mode le plus complet de la connexion SNMPv3.

Les modèles d'hôtes qui utilisent cette authentification sont : switch-SNMPv3-authPriv et switch-SNMPv3-authPriv-detailed

Les champs a remplir sont donc les suivants :



DescriptionValeur par défaut
SWITCH_LOGIN

Login SNMP v3

  • EN SNMP v3, la communauté est un équivalent du nom d'utilisateur dans une doublet login/mot de passe 
shinken

SWITCH_TIMEOUT

Cette variable permet au check de s'arrêter après un certain temps si une tâche ne s'est pas terminée. Cela permet d'éviter que le programme ne s'exécute indéfiniment et de prévenir des problèmes de performances. Le temps est en secondes.

60
SWITCH_PROTOCOL_AUTH

Protocol d'authentification SNMP v3

  • Ce protocol n'est pas obligatoire mais conseillé pour une meilleur sécurisation de la connexion.
  • Deux protocol sont possibles ici, MD5 ou SHA
sha
SWITCH_PASSPHRASE_AUTH

Mot de passe d'authentification SNMP v3

  • Le mot de passe garantit l'intégrité des données et permet de'authentifier l'origine des données
shinkenpassword
SWITCH_PROTOCOL_PRIV

Protocol de confidentialité SNMP v3

  • Ce protocol n'est pas non plus obligatoire, mais tout comme le protocol d'authentification, il permet une sécurité suppleméntaire pour la communication via SNMP
  • Deux protocoles sont possibles ici, AES ou DES
aes
SWITCH_PASSPHRASE_PRIV

Mot de passe de confidentialité SNMP v3

  • Le mot de passe de confidentialité assure le chiffrement et le déchiffrement des données.
shinkencryptionkey



Vue depuis l'interface de configuration : 

Paramètres supplémentaires pour les modèles switch-SNMPv3-authPriv-detailed,switch-SNMPv3-authNoPriv-detailed et switch-SNMPv3-noAuthNoPriv-detailed

Paramètres spécifiques à certains checks

Les paramètres détaillés ci-dessous sont utilisé pour les checks "Cpu" et "Memory"

Check qui utilise cette donnéeNom de la donnéeDescriptionValeur par défaut
CpuSWITCH_CPU_LOAD_CRIT

Valeur  à partir de laquelle un check sur le cpu retournera un critical

90
CpuSWITCH_CPU_LOAD_WARN Valeur à partir de laquelle un check sur le cpu retournera un warning80
MemorySWITCH_MEMORY_USAGE_CRIT Valeur à partir de laquelle un check sur la mémoire retournera un critical90
MemorySWITCH_MEMORY_USAGE_WARN

Valeur à partir de laquelle un check sur la mémoire retournera un warning

80

On peux retrouver ces 4 paramètres dans l'interface de configuration comme ci-dessous : (cela peux un peux changer suivant le modèle que vous avez choisit)

Données utilisées pour le Duplicate Foreach

Pour la donnée en Duplicate Foreach, il vous faudra rentré le nom des interfaces qui vont être surveillées ( SWITCH_INTERFACES ) :

  • Dans l'exemple ci dessous, le modèle liste par défaut les interfaces appelées port1 et port2.

  • Changer cette liste avec les noms qui concernent votre équipement:
    • par exemple Eth1, Eth2, Eth3, pour avoir les checks surveillantes ces interfaces.


Pour cette donnée, 

  • La Virgule sert de séparateur
  • Vous pouvez mettre n'importe quel chaine de caractère.

    • Si vous voulez surveiller l'interfaces non continue, comme les Eth1, Eth2, Eth3 et Eth9, Eth10, il vous suffit d'en faire la liste

      Eth1,Eth2,Eth3,Eth9,Eth10


Si vous voulez générer une liste de 256 port de la forme Eth0,Eth1, Eth2, ... Eth255, le faire à la main sera trés fastidieux!


Nous avons donnez la possiblité de générer AUTOMATIQUEMENT les nombres 

  • La syntaxe [nombre1-nombre2] permet de générer plusieurs valeurs
  • donc pour avoir notre liste, saisissez Eth[0-255] 


SynthaxeRésultatsCommentaire
Eth[5-9]Eth5,Eth6,Eth7,Eth8,Eth9Pour une liste d'interfaces continue
Eth[5-9], Eth[60-65]Eth5,Eth6,Eth7,Eth8,Eth9,Eth60,Eth61,Eth62,Eth63,Eth64,Eth65Pour faire des sauts entre plusieurs listes d'interfaces continues
Eth[2-3][0-5]Eth20,Eth21,Eth22,Eth23,Eth24,Eth25,Eth30,Eth31,Eth32,Eth33,Eth34,Eth35Pour faire un saut régulier entre des listes d'interfaces