View Source

Contexte

Pour utiliser la connexion SNMPv3, le pack switch vous offre 6 modèles d'hôtes.

switch-SNMPv3-authPriv
switch-SNMPv3-authNoPriv
switch-SNMPv3-noAuthNoPriv
switch-SNMPv3-authPriv-detailed
switch-SNMPv3-authNoPriv-detailed
switch-SNMPv3-noAuthNoPriv-detailed

Les modèles d'hôtes ont tous les mêmes comportement ( les mêmes checks ).

Il se différencient juste par les données utiles à la connexion SNMP V3.

Différence entre les modèles simple et detailed ( exemple: switch-SNMPv3-authPriv, switch-SNMPv3-authPriv-detailed )

switch-SNMPv3-authPriv, switch-SNMPv3-authNoPriv, switch-SNMPv3-noAuthNoPriv

switch-SNMPv3-authPriv-detailed, switch-SNMPv3-authNoPriv-detailed, switch-SNMPv3-noAuthNoPriv-detailed

Ces modèles vous offrent une vue d'ensemble pour chaque check sur l'état général de vos interfaces.
Mise à part la mise en place du protocole SNMP, il ne nécessite aucune configuration.
Ces modèles sont donc conseillés si vous voulez une vue sur l'ensemble de vos interfaces en un seul résultat,
- Mais attention, si un problème est rencontré sur une seule des interfaces, alors le résultat indiquant l'erreur, sera noyée. par la masse d'informations renvoyées par le check
- De même, si un second problème venait à apparaître, il en serait alors, encore plus difficilement repérable.

Ces modèles vous offrent une vue éclatée, c'est à dire un résultat interface par interface pour chaque check que vous allez effectuer.
En plus de configurer SNMP, il sera nécessaire de configurer le nom de toutes les interfaces dans l'interface de configuration Shinken.
Ces modèles sont conseillés si vous vous voulez voir une description interface par interface,
- Cela vous demandera une configuration, mais si un problème vient à apparaître, il vous indiquera simplement l'interface qui pose problème.

Vérifier que la connexion SNMP entre le serveur de supervision et l'hôte supervisé est fonctionnelle avant d'appliquer un modèle d'hôte

Test de connexion

Voici comment tester la connexion suivant le mode d'authentification choisi ( voir le chapitre La version de SNMP utilisée ? )

noAuthNoPriv

[root@shinken-poller ~]# snmpwalk -v3 -l SecurityLevel -u LOGIN IP-SWITCH

LOGIN par le login utilisé sur le switch.
IP-SWITCH par l'adresse IP de votre switch.

authNoPriv

[root@shinken-poller ~]# snmpwalk -v3 -l SecurityLevel -u LOGIN -a AUTH -A AUTHPASSWORD IP-SWITCH

LOGIN par le login utilisé sur le switch.
AUTH l’algorithme authentification que vous avez choisi pour la connexion ( md5 ou sha ).
AUTHPASSWORD par le mot de passe que vous avez choisi pour l'authentification SNMPv3.
IP-SWITCH par l'adresse IP de votre switch.

authPriv

[root@shinken-poller ~]# snmpwalk -v3 -l SecurityLevel -u LOGIN -a AUTH -A AUTHPASSWORD -x PRIV -X PRIVPASSWORD IP-SWITCH

LOGIN par le login utilisé sur le switch.
AUTH l’algorithme authentification que vous avez choisi pour la connexion ( md5 ou sha ).
AUTHPASSWORD par le mot de passe que vous avez choisi pour l'authentification SNMPv3.
PRIV par le protocole de confidentialité que vous avez choisi pour la connexion SNMPv3 ( aes ou des ).
PRIVPASSWORD par le mot de passe de confidentialité que vous avez choisi pour la connexion SNMPv3.
IP-SWITCH par l'adresse IP de votre switch.

Exemple de résultat

Une liste de valeurs doit défiler à l'écran pour valider la bonne connexion.

$ snmpwalk -v3 -l authPriv -u newUser -a MD5 -A abc12345 -x DES -X abc12345 192.168.1.5 -v3
SNMPv2-MIB::sysDescr.0 = STRING: Cisco Internetwork Operating System Software

IOS (tm) 7200 Software (C7200-IS-M), Version 12.3(21b), RELEASE SOFTWARE (fc1)

Copyright (c) 1986-2007 by cisco Systems, Inc.

Compiled Sat 21-Jul-07 16:57 by ccai
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.223
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (3597) 0:00:35.97
SNMPv2-MIB::sysContact.0 = STRING:
SNMPv2-MIB::sysName.0 = STRING: Xiamen-R
SNMPv2-MIB::sysLocation.0 = STRING:
SNMPv2-MIB::sysServices.0 = INTEGER: 6
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00
IF-MIB::ifNumber.0 = INTEGER: 5
IF-MIB::ifIndex.1 = INTEGER: 1
IF-MIB::ifIndex.2 = INTEGER: 2 
...