Erreurs de connexion ( communes à tous les checks )

La connexion SNMP est configuré par défaut pour se couper si aucune réponse n'est perçu après cinq secondes ( paramétrable avec LINUX-BY-SNMP__TIMEOUT ).

Cette erreur peut intervenir lorsque :

• Aucun accès réseau n'est disponible vers l'hôte.
• En SNMP v1 ou v2, la communauté utilisée est incorrecte.
• En SNMP v3, la clef privée ( LINUX-BY-SNMP__V3-PASSPHRASE-PRIV ) utilisée est incorrecte.

La résolution DNS de l'hôte a échoué.

NTLM n'est pas activé sur l'hôte à supervisé.

Vous pouvez :

• Activer NTLM sur l'hôte supervisé avec la commande suivante :

  winrm set winrm/config/service/auth '@{Negotiate="true"}'

• Choisir un autre mode d'authentification, en modifiant la donnée "WINDOWS_BY_WINRM__AUTHMETHOD"

La connection NTLM n'a pas été authorisé. Les raisons possibles sont :

• Le couple utilisateur / mot de passe n'est pas valide
• L'utilisateur n'existe pas

• Winrm n'a pas été configuré avec la commande :

  winrm quickconfig

• L'utilisateur n'appartient pas aux groupes necessaires aux permissions WinRM

Il faut s'assurer que la configuration WinRM de l'utilisateur de supervision soit bien appliqué sur l'hôte supervisé. ( Voir la page NEW_PAGE - SPAC-27 - Configuration de l'hôte supervisée pour le pack windows-by-WinRM__shinken ).

L'authentification basic n'est pas activé sur l'hôte à supervisé.

Vous pouvez :

• Activer Basic sur l'hôte supervisé avec la commande suivante, et authoriser les communications non-chiffrées :

  winrm set winrm/config/service/auth '@{Basic="true"}' winrm set winrm/config/service '@{AllowUnencrypted="true"}'

• Choisir un autre mode d'authentification, en modifiant la donnée "WINDOWS_BY_WINRM__AUTHMETHOD"

La connection NTLM n'a pas été authorisé. Les raisons possibles sont :

• Le couple utilisateur / mot de passe n'est pas valide
• L'utilisateur n'existe pas

• Winrm n'a pas été configuré avec la commande :

  winrm quickconfig

• L'utilisateur n'appartient pas aux groupes necessaires aux permissions WinRM

Il faut s'assurer que la configuration WinRM de l'utilisateur de supervision soit bien appliqué sur l'hôte supervisé. ( Voir la page NEW_PAGE - SPAC-27 - Configuration de l'hôte supervisée pour le pack windows-by-WinRM__shinken ).

Il faut s'assurer d'avoir correctement appliqué les configuration décrite dans les sections "Configuration de WinRM" et "Configuration de l'utilisateur" ( Voir la page NEW_PAGE - SPAC-27 - Configuration de l'hôte supervisée pour le pack windows-by-WinRM__shinken ).

L'utilisateur utilisé n'a pas accès à l'éxécution de commandes à distances.

Il est important de donner les accès "Read" et "Invoke" à l'utilisateur de supervision afin qu'il puisse lire des ressources et éxécuter des commandes sur l'hôte supervisé.

Il faut s'assurer d'avoir correctement appliqué la configuration décrite dans la section "Permissions WinRM pour l'utilisateur" ( Voir la page NEW_PAGE - SPAC-27 - Configuration de l'hôte supervisée pour le pack windows-by-WinRM__shinken ).

Erreurs de configuration de l'hôte à superviser ( communes à tous les checks )

En SNMPv2 ou SNMPv3, assurez-vous que la communauté (SNMPv2) ou l'utilisateur (SNMPv3) utilisé sur l'hôte supervisé dispose des permissions nécessaires pour accéder à l'arbre SNMP.

RESOLUTION :

Arrêtez le service SNMP.

service snmpd stop

Ouvrez le fichier de configuration SNMP. ( "/etc/snmp/shinken/linux-by-SNMP__shinken.conf" ou "/etc/snmp/snmpd.conf" selon votre configuration ).

vim /etc/snmp/shinken/linux-by-SNMP__shinken.conf
# vim /etc/snmp/snmpd.conf

Configuration SNMPv2 :

Vérifiez que la communauté dispose bien des autorisations nécessaires.

#       sec.name        source        community
com2sec notConfigUser   default       public
 
#       groupName       securityModel  securityName
group   notConfigGroup  v1             notConfigUser
group   notConfigGroup  v2c            notConfigUser

#       name          incl/excl     subtree         mask(optional)
view    shinken       included      .1.3.6.1
 
#        group           context  sec.model  sec.level  prefix  read        write  notif
access   notConfigGroup  ""       any        noauth     exact   shinken  none   none

Explication des paramètres :

• com2sec : Associe un nom de sécurité notConfigUser à la communauté SNMP public.

• group : Associe ce nom de sécurité à un groupe notConfigGroup pour SNMPv2c.

• view : Définit une vue nommée shinken qui inclut tout l'arbre SNMP ( .1.3.6.1 ).

• access : Donne à notConfigGroup un accès en lecture à la vue shinken.
  

Configuration SNMPv3

Pour SNMPv3, assurez-vous que l'utilisateur SNMP est bien défini avec les bons droits d'accès.

#       groupName       securityModel  securityName
group   notConfigGroup  usm            shinken

#       name          incl/excl     subtree         mask(optional)
view    shinken       included      .1.3.6.1

#        group           context  sec.model  sec.level  prefix  read        write  notif
access   notConfigGroup  ""       any        noauth     exact   shinken  none   none

Explication des paramètres :

• group : Associe cet utilisateur au groupe notConfigGroup .

• view : Définit une vue nommée shinken qui inclut tout l'arbre SNMP ( .1.3.6.1 ).

• access  : Donne à notConfigGroup un accès en lecture sécurisé à la vue shinken.

Redémarrez le service SNMP  :

service snmpd start