Tratar traps SNMP no Nagios

diramos
(usa Debian)

Enviado em 20/12/2008 - 12:18h

Caríssima(o)s,

Estou com um problema que, a meu ver, se for resolvido ajudará muita gente que usa o Nagios.

Preciso que o Nagios monitore Centrais Telefônicas de minha rede, que não têm OS (Sistema Operacional), portanto não são passíveis de instalação do NCSA.

Tenho o Nagios 3 instalado e funcionando a todo vapor para monitorar outros serviços e as centrais foram configuradas para enviarem traps SNMP para o servidor.

Configurei os .conf e as traps estão chegando bonitinho no servidor.

Portanto, falta eu configurar o Nagios para tratamento dessas traps. E isso eu não estou conseguindo nem a pau.

Já tentei instalar o tal de SNMPP mas dá mil erros. Desisti.

Pesquisando na net, encontrei 02 plugins que parecem fazer referência ao tratamento dessas traps. São eles: check_dummy e submit_check_result

Tentei implementar mas não consegui.

Então recorro a vocês, prezados mestres, para ver se não me ajudam nessa empreita.

Resumo do que eu preciso:

1 - Fazer um plugin que trate essas traps.
2 - Enviar esse tratamento para o Nagios
3 - Definir um serviço no .cfg do Nagios para que os alertas sejam enviados

Para ilustrar, seguem algumas traps recebidas. A parte que interessa para os alertas é o IP (1ª linha) e o evento (7ª linha). Dependendo do evento, manda alerta de CRITICAL, OK, etc. para o Nagios.

Desde já, agradeço muito por qualquer dica:

Diramos

Seguem as traps:

######################

Dec 20 11:04:14 SERVIDORNAGIOS snmptrapd[2499]: 192.25.162.8: Enterprise Specific Trap (.4) Uptime: 3 days, 20:12:06.22, SNMPv2-MIB::sysName.0 = STRING: Ident: PABX - Active Advanced, SNMPv2-SMI::enterprises.17069.1.1.2.1.2.1.2.10.12.3.35 = Counter32: 1236, SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.1.4 = INTEGER: 1, SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.2.4 = INTEGER: 4, SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.3.4 = STRING: "A1", SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.4.4 = STRING: "Bloqueio total do cartao:", SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.5.4 = STRING: "0 ", SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.6.4 = STRING: "TD"

Dec 20 11:04:52 SERVIDORNAGIOS snmptrapd[2499]: 192.25.162.8: Enterprise Specific Trap (.132) Uptime: 3 days, 20:12:44.32, SNMPv2-MIB::sysName.0 = STRING: Ident: PABX - Active Advanced, SNMPv2-SMI::enterprises.17069.1.1.2.1.2.1.2.10.12.3.35 = Counter32: 1238, SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.1.132 = INTEGER: 1, SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.2.132 = INTEGER: 132, SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.3.132 = STRING: "A0", SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.4.132 = STRING: "Eliminado bloqueio total do cartao:", SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.5.132 = STRING: "0 ", SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.6.132 = STRING: "TD"

Dec 20 11:06:06 SERVIDORNAGIOS snmptrapd[2499]: 192.25.162.8: Enterprise Specific Trap (.5) Uptime: 3 days, 20:13:57.67, SNMPv2-MIB::sysName.0 = STRING: Ident: PABX - Active Advanced, SNMPv2-SMI::enterprises.17069.1.1.2.1.2.1.2.10.12.3.35 = Counter32: 1239, SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.1.5 = INTEGER: 1, SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.2.5 = INTEGER: 5, SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.3.5 = STRING: "A1", SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.4.5 = STRING: "Perda de Sincronismo no cartao:", SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.5.5 = STRING: "0 ", SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.6.5 = STRING: "TD"

Dec 20 11:06:16 SERVIDORNAGIOS snmptrapd[2499]: 192.25.162.8: Enterprise Specific Trap (.133) Uptime: 3 days, 20:14:07.49, SNMPv2-MIB::sysName.0 = STRING: Ident: PABX - Active Advanced, SNMPv2-SMI::enterprises.17069.1.1.2.1.2.1.2.10.12.3.35 = Counter32: 1241, SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.1.133 = INTEGER: 1, SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.2.133 = INTEGER: 133, SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.3.133 = STRING: "A0", SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.4.133 = STRING: "Restabelecido Sincronismo no cartao:", SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.5.133 = STRING: "0 ", SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.6.133 = STRING: "TD"

Dec 20 11:06:16 SERVIDORNAGIOS snmptrapd[2499]: 192.25.162.8: Enterprise Specific Trap (.132) Uptime: 3 days, 20:14:07.51, SNMPv2-MIB::sysName.0 = STRING: Ident: PABX - Active Advanced, SNMPv2-SMI::enterprises.17069.1.1.2.1.2.1.2.10.12.3.35 = Counter32: 1242, SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.1.132 = INTEGER: 1, SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.2.132 = INTEGER: 132, SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.3.132 = STRING: "A0", SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.4.132 = STRING: "Eliminado bloqueio total do cartao:", SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.5.132 = STRING: "0 ", SNMPv2-SMI::enterprises.17069.1.1.2.2.1.1.6.132 = STRING: "TD"

thuck
(usa Debian)

Enviado em 20/12/2008 - 14:13h

Complicado, se vc fosse usar traps do Nagios para o Server, e não do Server para o Nagios, ou seja, tento um comportamento ativo e não passivo vc poderia usar o plugin check_snmp. Com relação ao Nagios sendo passivo ai é um pouco mais complicado. Leia esse link:

http://article.gmane.org/gmane.network.nagios.user.brazil/1809

O cara dá uma explicação do que pode ser usado para isso, vale a pena ler para começar a ter idéias.

diramos
(usa Debian)

Enviado em 20/12/2008 - 14:50h

Caro Thuck,

Grato pela ajuda.
Entendi sua dica e já tentei com o check_snmp.
Mas ele não trata traps e sim retorna o valor da OID da MIB, então não serve pro meu caso, já que o valor da OID da central é estática e não retrata o evento no momento que acontece.

Vou ler o artigo que você sugeriu e qualquer coisa posto aqui.

Valeu muito!

E aguardo outras contribuições.

Diramos

rafanun
(usa Outra)

Enviado em 31/01/2012 - 16:11h

Colega,

Preciso implementar algo semelhante ao seu, porém preciso saber como você conseguiu receber as traps, o que precisa ser configurado para que o servidor receba elas? Depois vou partir para o Nagios.