Мониторинг SNMP-ловушки Monitor SNMP Trap
Эта версия Orchestrator достигла конца поддержки, мы рекомендуем выполнить обновление до Orchestrator 2019. This version of Orchestrator has reached the end of support, we recommend you to upgrade to Orchestrator 2019.
Действие мониторинг SNMP-ловушки ожидает наступления события либо в службе ловушек SNMP (Майкрософт), либо на указанном порту. The Monitor SNMP Trap activity waits for an event to occur either in the Microsoft SNMP Trap Service, or on a port that you specify. С помощью фильтров можно вызывать модули Runbook в соответствии с устройством, вызвавшим событие, или с корпоративными, универсальными или определенными идентификаторами SNMP-ловушки. Using filters, you can invoke your runbooks according to the device that raised the event or the enterprise, generic, or specific identifiers of the SNMP trap. Используйте действие мониторинг SNMP-ловушки для мониторинга сетевого устройства на наличие критических ошибок, автоматического создания билета на неполадку и выполнения диагностики уровня 1 на устройстве. Use the Monitor SNMP Trap activity to monitor a network device for critical errors, automatically create a trouble ticket, and perform level 1 diagnostics on the device.
Настройка действия «Мониторинг SNMP-ловушки» Configuring the Monitor SNMP Trap Activity
Перед настройкой действия «Мониторинг SNMP-ловушки» необходимо определить следующее: Before you configure the Monitor SNMP Trap activity, you need to determine the following:
Используемая версия SNMP Version of SNMP that you are using
IP-адрес исходного узла Source host IP address
Корпоративный идентификатор устройства Enterprise identifier of the device
Универсальный или конкретный идентификатор отслеживаемого устройства Generic or specific identifier of the device that you are monitoring
Используйте следующие сведения для настройки действия «Мониторинг SNMP-ловушки». Use the following information to configure the Monitor SNMP Trap activity.
Вкладка «Подробные сведения» Details Tab
| «Настройки» Settings | Инструкции по настройке Configuration Instructions |
|---|---|
| Служба ловушек SNMP (Майкрософт) (SNMPv2c) Microsoft SNMP Trap Service (SNMPv1, SNMPv2c) | Выберите этот параметр, чтобы использовать службу ловушек SNMP (Майкрософт). Select this option to use the Microsoft SNMP Trap Service. Эта служба совместима только с протоколами SNMP версии не выше и SNMPv2c. This service is only compatible with SNMP versions SNMPv1 and SNMPv2c. |
| Нет зависимости (в CLR, SNMPv2c, SNMPv3) No dependency (SNMPv1, SNMPv2c, SNMPv3) | Выберите этот параметр, чтобы отслеживать SNMP-ловушки с помощью порта, а не службы ловушек SNMP (Майкрософт). Select this option to monitor SNMP traps using a port rather than the Microsoft SNMP Trap Service. |
| порт. Port | Если выбран параметр без зависимости , введите номер порта связи, который будет отслеживаться для ловушек SNMP. If you select the No dependency option, type the communication port number that will be monitored for SNMP traps. Если выбрать порт 162, служба ловушек SNMP (Майкрософт) должна быть отключена, так как при ее запуске используется тот же порт. If you select port 162, the Microsoft SNMP Trap Service must be disabled because it uses the same port when it runs. |
| Исходный узел Source host | Выберите, чтобы указать IP-адрес устройства, на котором произошло событие. Select to specify the IP address of the device where the event originates. |
| Корпоративный идентификатор Enterprise identifier | Выберите, чтобы указать корпоративный идентификатор события, создаваемого устройством. Select to specify the enterprise identifier of the event raised by the device. |
| Универсальный идентификатор Generic identifier | Выберите, чтобы указать универсальный идентификатор SNMP-ловушки. Select to specify the generic identifier of the SNMP trap. Доступно шесть вариантов: There are six options available: |
coldStart (0): выберите для фильтрации холодного запуска сетевого устройства. coldStart(0): Select to filter for a cold start of the network device. Этот параметр имеет числовое значение 0. This option has a numerical value of 0.
warmStart (1): выберите для фильтрации горячего запуска сетевого устройства. warmStart(1):Select to filter for a warm start of the network device. Этот параметр имеет числовое значение 1. This option has a numerical value of 1.
линкдовн (2): выберите, чтобы выполнить фильтрацию для серьезного подключения к сетевому устройству. linkDown(2): Select to filter for a severed connection to the network device. Этот параметр имеет числовое значение 2. This option has a numerical value of 2.
линкуп (3): выберите для фильтрации повторно установленного подключения к сетевому устройству. linkUp(3): Select to filter for a re-established connection to the network device. Этот параметр имеет числовое значение 3. This option has a numerical value of 3.
аусентикатионфаилуре (4). Выберите, чтобы отфильтровать неудачные проверки подлинности SNMP для сетевого устройства. authenticationFailure(4): Select to filter for a failed SNMP authentications to the network device. Этот параметр имеет числовое значение 4. This option has a numerical value of 4.
егпнеигхборлосс (5): выберите, чтобы отфильтровать потерянное подключение к соседу ЕГП. egpNeighborLoss(5): Select to filter for a lost connection to an EGP neighbor. Этот параметр имеет числовое значение 5. This option has a numerical value of 5.
ентерприсеспеЦифик (6): выберите для фильтрации по определенному КОРПОРАТИВному идентификатору. enterpriseSpecific(6): Select to filter based on an enterprise specific ID. Этот параметр имеет числовое значение 6. This option has a numerical value of 6. Этот параметр необходимо указать для фильтрации на основе определенного идентификатора. You must specify this option to filter based on a Specific identifier.
Опубликованные данные Published Data
В следующей таблице перечислены элементы опубликованных данных. The following table lists published data items.
Windows snmp trap receiver
вторник, апреля 19, 2016
SNMP в Windows Часть 4. SNMP Trap — мы в ловушке!
- coldStart (0) — говорит о том что SNMP агент был перезагружен. Все значения переменных управления сброшены на значения по умолчанию. Посылается при включении устройства;
- warmStart (1) — говорит о том что произошел перезапуск SNMP агента Все значения переменных управления остались без изменения;
- linkDown (2) — говорит о том что на устройстве упал какой то интерфейс;
- linkUp (3) — говорит о том что на устройстве поднялся какой то интерфейс;
- authenticationFailure (4) — Говорит о том, что кто то пытался сделать запрос к вашему агенту с некорректным значением community ;
- egpNeighborLoss (5) — Говорит о том что упал сосед по протоколу Exterior Gateway Protocol ( EGP );
- enterpriseSpecific (6) — говорит о том что тип данного трапа не являться стандартным, и это нестандартное значение указывается в поле Specific Trap , и для его идентификации необходимо обратиться к документации производителя оборудования.
В нашем случае GenericTrap равен 2. Значит мы можем сделать вывод что на нашей рабочей станции с IP адресом 192.168.1.2 под управлением Windows отвалился какойто сетевой интерфейс. Осталось только узнать какой) Для этого кликаем правой кнопкой мыши по Trap у и выбираем пункт Info .
2 коммент.:
Доброго времени суток. Очень полезная статья, не подскажите с таким вопросом. Изучая предыдущие статьи на Windows 7/8/10 настраиваем SNMP. При помощи программы SnmpWalk или The Dude сканируем на наличие OID. В программе The Dude сканирование прерывается сообщением «not available», думал что проблема в The Dude. Но просканировав самого себя через SnmpWalk столкнулся с ошибкой «%Failed to get value of SNMP variable. General Error (genErr(5))». Было бы очень полезно узнать как заставить Windows выдавать весь список OID.
Можно ли создавать свои OID-ы чтобы записывать в них какие нибудь числа, строки. Если есть опыт, то тоже было бы очень полезно и интересно.
Пример использования утилиты Trap Receiver для получения и обработки SNMP TRAP сообщений от устройств NetPing
В этой статье будет показан пример использования утилиты Trap Receiver для получения и обработки SNMP TRAP сообщений от устройств NetPing.
Строить систему обработки SNMP TRAP сообщений будем на ОС Windows XP.
Установка утилиты Trap Receiver
С сайта http://www.trapreceiver.com/ загружаем крайнюю версию утилиты. На данный момент – это 7.60. Распаковываем архив и запускаем setup.exe. Утилита будет установлена в каталог c:\Program Files\TRAP Receiver
Настройка утилиты Trap Receiver
Trap Receiver состоит из двух основных компонентов: Пользовательского интерфейса и сервиса, обрабатывающего SNMP TRAP сообщения. Для начала нужно проделать отверстие в Windows Firewall через которое snmp TRAP пакеты будут попадать в сервис Trap Receiver . Для этого открываем Start -> Control Panel -> Windows Firewall. В появившемся окне на вкладке Exceptions нажимаем на кнопку Add Program и добавляем c:\Program Files\TRAP Receiver\trThread.exe.
Следующий шаг – добавление MIB файлов вашего устройства NetPing в программу Trap Receiver . Этот шаг выполнять не обязательно, но желательно. С помощью MIB файлов от вашего устройства TRAP Receiver сможет конвертировать числовые OID в текстовые описания. MIB файлы доступны для скачивания на странице устройства на сайте производителя — http://www.netping.ru . В данном примере используется устройство UniPing Server Solution, в программу был импортирован MIB файл DKSF_50.11.11_MB.mib.
Для загрузки MIB файлов откройте пользовательский интерфейс Trap Receiver ( Trap Receiver GUI), используя ярлык на рабочем столе или в меню Start. В появившемся окне нажмите на кнопку Configure. В окне настроек переходим на вкладку MIBs, устанавливаем на этой вкладке галку Translate OIDs, нажимаем Load MIB и указываем на наш MIB файл. Если операция прошла успешно, утилита Trap Receiver покажет сообщение о том, что она импортировала файл.
Теперь всё готово к работе. Настраиваем устройство NetPing на отправку SNMP TRAP сообщений на адрес сервера с установленным TRAP Receiver. Для этого указываем IP адрес нашего сервера в поле «Адрес для посылки TRAP сообщений» на странице Настройки. Включаем генерацию тестовых трапов, для этих целей хорошо подходят температурные датчики. Переходим на страницу Термодатчики, берём канал «Датчик 1» (даже если к нему не подключен датчик), заполняем поле Памятка, в поле «Верхн. граница нормы, °C» указываем любое число, например, 61. В поле «Нижн. граница нормы, °C» указываем любое число, превышающее показания датчика, например 11 (если датчик не подключен его показания — 0). В поле «Периодическая посылка» выставляем значение 60. Нажимаем на кнопку «Применить изменения». Теперь NetPing присылает нам один раз в минуту SNMP TRAP сообщение.
Рисунок 1. Пользовательский интерфейс Trap Receiver
Обработка SNMP TRAP сообщений. Теория
Теперь, когда мы умеем принимать TRAP сообщения, научимся их обрабатывать, а именно различать SNMP TRAP сообщения по типам и выполнять различные действия. Утилита TRAP Receiver позволяет различать SNMP TRAP по следующим полям:
- SNMP Community;
- Generic TRAP Type;
- Specific TRAP Type;
- Адрес отправителя SNMP TRAP;
- OID;
- OID переменной (VarBind);
- Значение переменной (VarBind).
Устройства NetPing могут посылать различные SNMP TRAP . Для определения их типа удобно использовать поле OID. Вот список OID основных SNMP TRAP сообщений устройств NetPing:
- 1.3.6.1.4.1.25728.8300.2 – TRAP сообщения от «датчика тока»;
- 1.3.6.1.4.1.25728.8400.9 – TRAP сообщения от датчика влажности;
- 1.3.6.1.4.1.25728.8800.2 – TRAP сообщения от температурных датчиков;
- 1.3.6.1.4.1.25728.8900.2 – TRAP сообщения от IO линий.
TRAP Receiver позволяет выполнять следующие действия при получении TRAP сообщений:
- Послать TRAP сообщение;
- Запустить приложение с аргументами командной строки;
- Послать e-mail;
- Отфильтровать TRAP;
- Подать звуковой сигнал (проиграть wav файл).
Обработка SNMP TRAP сообщений. Практика
Получив теоретические представления о возможностях утилиты TRAP Receiver, переходим к практической части – примерам применения.
Пример фильтрации TRAP сообщений
Как видно на рисунке 1, утилита Trap Receiver получает TRAP сообщения от температурных датчиков с двух устройств: 10.60.0.5 и 10.60.0.7. Необходимо отфильтровать сообщения, приходящие от устройства 10.60.0.7, при этом другие типы TRAP с этого устройства должны приниматься.
Выполняем следующие действия для получения необходимого результата. Открываем Trap Receiver GUI, нажимаем Configure. На вкладке Actions нажимаем кнопку Add и в появившемся окне заполняем поля в соответствии с рисунком 2.
Рисунок 2. Настройки фильтрации TRAP сообщений по адресу
Нажимаем на кнопку Add, и затем на кнопку Apply конфигурационного окна. Мы создали правило, которое отбрасывает все SNMP TRAP сообщения от устройства 10.60.0.7, в соответствии с условием (Watch) – Sender IP. Следующим шагом уточним это правило, чтобы оно действовало только на TRAP сообщения от температурных датчиков. Для этого в конфигурационном окне на вкладке Actions нажимаем на кнопку Add ещё раз и заполняем поля в соответствии с рисунком 3.
Рисунок 3. Настройки фильтрации TRAP сообщений по OID
Обратите внимание на установленную галку «No Actions – Part of AND Group». Это означает, что действие будет выполнено только тогда, когда верны условия всех правил с одинаковыми именами. В нашем случае оба правила имеют имя filter_termo. Одно из правил должно иметь действие, у остальных должна стоять галка » No Actions – Part of AND Group «. Законченная конфигурация этого примера показана на рисунке 4.
Рисунок 4. Настройки фильтрации TRAP сообщений
Пример отправки e-mail
Рассмотрим пример отправки email уведомления при получении TRAP сообщения от температурного датчика. После применения фильтра из предыдущего примера Trap Receiver получает температурные TRAP сообщения только от 10.60.0.5. Будем отправлять письма при получении их.
Выполняем следующие действия для получения необходимого результата. Открываем Trap Receiver GUI, нажимаем Configure. На вкладке Email нажимаем кнопку Add и в появившемся окне заполняем поля в соответствии с рисунком 5. В данном примере используется сервис gmail для отправки электронной почты, вам потребуется аккаунт gmail.
Рисунок 5. Настройка почтового сервера и параметров сообщения
Поле Subject заполнено следующим образом:
Получен termo TRAP от %SENDERIP% %VBDATA1% (%VBDATA6%) %VBDATA2%.
Поле Message заполнено следующим образом:
Получен termo TRAP от %SENDERIP% датчик %VBDATA1% (%VBDATA6%) температура %VBDATA2%.
Между двумя символами % указываются специальные переменные. TRAP Receiver заменит их данными, полученными из TRAP сообщения, перед отправкой письма. Полный список переменных и их описание можно найти на странице документации Trap Receiver .
В результате при получении температурного TRAP нам придёт e-mail со следующим заголовком и телом:
Subject: Получен termo TRAP от 10.60.0.5 1 (term1) 40
Message: Получен termo TRAP от 10.60.0.5 датчик 1 (term1) температура 40
Для завершения настройки добавим действие на вкладке Actions конфигурационного окна. Действие настраивается в соответствии с рисунком 6.
Рисунок 6. Действие для отправки email
Проверьте свой почтовый ящик – там уже должны быть письма.
Пример проигрывания звукового файла
Проигрывание звуковых файлов при наступлении какого-либо события – это важная вещь. Но мы не будем тут подробно останавливаться на этом, так как настраивается этот функционал аналогично двум, показанным ранее, примерам. Вы добавляете действие на вкладке Actions, указываете условие (Watch) и ставите галку Sound. На этом всё.