Contexte

Les modèles Switch-SNMPv3-authPriv, Switch-SNMPv3-authNoPriv et Switch-SNMPv3-noAuthNoPriv offrent une vue synthétique, chaque check représente l'état général de toutes les interfaces de l'équipement réseau.

  • Ils nécessitent simplement la configuration du protocole SNMP. Il n'y a aucune configuration par interface de l'équipement réseau.
  • Ils sont conseillés si vous avez besoin de connaitre l'état général de votre switch ( sans avoir besoin d'isoler les données ).


Il sera difficile de trouver la source d'un problème via un de ces modèles, ils ne sont pas conçus pour cela.

  • Les erreurs se perdent au milieu des informations des multiples interfaces réseaux.
  • Attention, si votre check est déjà en CRITIQUE, un deuxième problème ne génèrera pas une nouvelle notification, car son état ne changera pas.

Si le besoin de modifier certains éléments ( commandes, checks ou modèles d'hôtes ) se présente, il faut lire la page Les bonnes pratiques d'utilisation d'un pack livré par Shinken ).

Les différents modes de connexions

Quel que soit le mode de connexion choisi, les checks retourneront tous les mêmes informations.

noAuthNoPriv

Dans ce mode, il n'y a ni authentification ni chiffrement. Les requêtes SNMPv3 ne sont pas sécurisées, car aucune vérification d'identité ou de confidentialité des données n'est effectuée.

authNoPriv

Ce mode offre l'authentification des messages SNMPv3 sans chiffrement. L'authentification assure que les messages proviennent d'une source légitime, mais les données échangées ne sont pas chiffrées. Il y a donc une certaine intégrité des données, mais elles peuvent être lues en transit.

authPriv

C'est le mode le plus sécurisé. Il comprend à la fois l'authentification et le chiffrement des messages SNMPv3. L'authentification garantit l'identité des parties impliquées, tandis que le chiffrement assure la confidentialité des données en les rendant illisibles pour toute personne non autorisée.

Pour résumer

SNMPv3 propose différents modes de connexion pour gérer les appareils réseau. Ces modes incluent l'authentification, qui vérifie l'identité de l'utilisateur, et le chiffrement, qui protège les données échangées. Shinken met à disposition pour les supervisions d'un switch en SNMPv3, 3 modèles d'hôtes. Ils sont reconnaissables à leur nom de modèles d'hôtes, avec une de ces trois particules dans leur nom ( authPriv, authNoPriv, noAuthNoPriv ). Voici les différences entre ces 3 modes de connexions :


Mode de connexionAuthentificationChiffrementIntégrité des données 
noAuthNoPrivNonNonNon
authNoPrivOuiNonOui
authPrivOuiOuiOui

Sommaire des checks

NomDescription
Hardware Health Switch SNMPv3

Il vérifie le bon fonctionnement physique du matériel de l'appareil ( alimentation, ventilateurs, températures, disques… ).

( voir la page NEW_PAGE - 003.5 - SEF-10329 - Hardware Health Switch SNMPv3 )

InterfaceErrors Switch SNMPv3

Il récupère et affiche le taux moyen d'erreurs en entrée et en sortie des interfaces.

( voir la page NEW_PAGE - 003.5 - SEF-10329 - InterfaceErrors Switch SNMPv3 )

InterfaceStatus Switch SNMPv3

Il récupère et affiche les informations concernant le statut des interfaces réseaux de votre switch.

( voir la page NEW_PAGE - 003.5 - SEF-10329 - InterfaceStatus Switch SNMPv3 )

InterfaceUsage Switch SNMPv3

Il récupère et affiche les informations sur le volume d'utilisation de toutes les interfaces réseaux de votre switch.

( voir la page NEW_PAGE - 003.5 - SEF-10329 - InterfaceUsage Switch SNMPv3 )

Les données

Les données communes pour tous les checks

NomModifiable surUnitéDéfautValeur par défaut à l'installation de ShinkenDescription
SNMPLOGIN

l'Hôte

( Onglet Données )

--User User

Un nom d'utilisateur SNMP v3 défini sur votre switch :

  • Un nom unique qui identifie l'utilisateur SNMPv3
SNMPCONTEXT

l'Hôte

( Onglet Données )

--Public Public

Le contexte SNMPv3 permet d'identifier et d'isoler un espace de gestion spécifique sur un agent réseau SNMPv3. Il est utilisé pour définir un domaine de gestion distinct au sein d'un même appareil réseau, permettant ainsi de segmenter et d'organiser les données SNMPv3.

SWITCH_TIMEOUT

l'Hôte

( Onglet Données )

secondes60 60

Variable permettant au check de s'arrêter après un certain temps si une tâche ne s'est pas terminée.

  • Permet d'éviter que le programme ne s'exécute indéfiniment et de prévenir des problèmes de performances.

( La valeur doit être supérieure à 3 )

SWITCH_PORT

l'Hôte

( Onglet Données )

--161161

Variable correspondant au port SNMP sur lequel le démon SNMP de votre équipement écoute. ( par défaut 161 )

SWITCH_WORKING_FOLDER



l'Hôte

( Onglet Données )

--/var/tmp/check_nwc_health/var/tmp/check_nwc_health

Dossier dans lequel la sonde stockera ses fichiers de travail 

Mode de connexion noAuthNoPriv

Pas de données communes supplémentaires pour ce mode de connexion

Mode de connexion authNoPriv

NomModifiable surUnitéDéfautValeur par défaut à l'installation de ShinkenDescription
AUTH_PROTO

l'Hôte

( Onglet Données )

--MD5MD5Protocole utilisé pour vérifier l'authenticité des messages SNMPv3
AUTH_PASSWD

l'Hôte

( Onglet Données )

--Auth_PasswordAuth_Password Chaîne secrète utilisée pour vérifier l'authenticité des messages SNMPv3.

Mode de connexion authPriv

NomModifiable surUnitéDéfautValeur par défaut à l'installation de ShinkenDescription


AUTH_PROTO

l'Hôte

( Onglet Données )

--MD5MD5Protocole utilisé pour vérifier l'authenticité des messages SNMPv3


AUTH_PASSWD

l'Hôte

( Onglet Données )

--Auth_PasswordAuth_Password Chaîne secrète utilisée pour vérifier l'authenticité des messages SNMPv3.


PRIV_PROTO

l'Hôte

( Onglet Données )

--DESDES

Protocole utilisé pour chiffrer les données SNMPv3


PRIV_PASSWD

l'Hôte

( Onglet Données )

--Priv_PasswordPriv_Password

Chaîne secrète utilisée pour chiffrer et déchiffrer les données SNMPv3.


Les données spécifiques

Pour les checks "InterfaceUsage Switch SNMPv3" et "InterfaceErrors Switch SNMPv3"

NomModifiable surUnitéDéfautValeur par défaut à l'installation de ShinkenDescription
CUSTOM_TRESHOLD

le check

( Onglet Données )

--__

Cette donnée permet de modifier les seuils intégrés par défaut par la sonde 

voir la page Mise en place du Pack Switch-SNMP )

Les données DFE ( Duplicate Foreach )

Pas de données DFE pour ce modèle

Comment appliquer un modèle d'hôte à un hôte

Application du modèle via l'interface de Configuration

Dans l'interface de Configuration :

  • créer ou éditer un hôte ( voir la page Editer un Hôte ),
  • ajouter le modèle "My_template" dans la propriété "Modèles d'hôte hérités" à l'aide du menu déroulant.

Application du modèle via un collecteur d'import de fichiers au format .cfg

Dans votre fichier de définition de vos éléments à importer via votre collecteur :

define host {
    host_name   My_host
    use         My_template
}