snmptrap

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
doker
сержант
Сообщения: 207
Зарегистрирован: 2008-11-18 16:20:26

snmptrap

Непрочитанное сообщение doker » 2009-10-01 10:35:27

кто нибудь может поделиться советом?
есть cisca 2960G , на ней настроен порт секьюрити, он успешно все закрывает
далее необходима чтобы по случию перехода порта в err-disable отсылался trap на хост , трап отсылаеться (завел также на виндовой машине менеджер)

Код: Выделить всё

access-list 10 permit 10.0.5.22
snmp-server community public1 RO 10
snmp-server enable traps port-security
snmp-server enable traps config
snmp-server host 10.0.5.22 public1 
на FreeBSD 7.2 установлен net-snmp-5.4.2.1_5
/usr/local/etc/snmp/ snmptrapd.conf

Код: Выделить всё

authCommunity log,execute,net public1 
disableAuthorization yes
traphandle IF-MIB::linkDown /sc/snmpTrapLinkDown.sh
traphandle default /sc/snmpTrapLinkDown.sh
traphandle .1.3.6.1.4.1.9.9.43.2 /sc/snmpTrapLinkDown.sh
и нифига (( , ни скрипт на запуск не идет , ни в логе отметки что трап пойман

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

doker
сержант
Сообщения: 207
Зарегистрирован: 2008-11-18 16:20:26

Re: snmptrap

Непрочитанное сообщение doker » 2009-10-01 11:56:23

поправка, уже первый трап ловит и зависает

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: snmptrap

Непрочитанное сообщение hizel » 2009-10-01 11:59:49

а что в /sc/snmpTrapLinkDown.sh ?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

doker
сержант
Сообщения: 207
Зарегистрирован: 2008-11-18 16:20:26

Re: snmptrap

Непрочитанное сообщение doker » 2009-10-01 13:05:07

echo "111" > /var/log/ww.log

Аватара пользователя
sfox
мл. сержант
Сообщения: 71
Зарегистрирован: 2008-12-16 17:28:01
Откуда: http://camenda.com
Контактная информация:

Re: snmptrap

Непрочитанное сообщение sfox » 2009-10-01 16:49:31

может тогда проще

Код: Выделить всё

logging trap debugging
logging facility local4
logging 10.0.5.22
и уже syslog'ом складывать в /var/log/ww.log?
заодно, если потеряешь кошку, сможешь посмотреть логи... при ребуте они частенько теряются
Запомни главное, добрый молодец, - сказала Баба Яга, - В секции инициализации, помимо заполнения рабочего вектора, следует также установить обработчик мультиплексного прерывания!
Prama Media. Лисярам - скидки

doker
сержант
Сообщения: 207
Зарегистрирован: 2008-11-18 16:20:26

Re: snmptrap

Непрочитанное сообщение doker » 2009-10-05 9:16:47

sfox писал(а):может тогда проще

Код: Выделить всё

logging trap debugging
logging facility local4
logging 10.0.5.22
и уже syslog'ом складывать в /var/log/ww.log?
заодно, если потеряешь кошку, сможешь посмотреть логи... при ребуте они частенько теряются
это добавить в snmptrapd.conf ?

Аватара пользователя
sfox
мл. сержант
Сообщения: 71
Зарегистрирован: 2008-12-16 17:28:01
Откуда: http://camenda.com
Контактная информация:

Re: snmptrap

Непрочитанное сообщение sfox » 2009-10-05 10:32:56

это на кошке в место:

Код: Выделить всё

access-list 10 permit 10.0.5.22
snmp-server community public1 RO 10
snmp-server enable traps port-security
snmp-server enable traps config
snmp-server host 10.0.5.22 public1 
Наверно, не внятно объяснил. Суть в том, что в место snmptrap'a, циска шлет логи в syslog твоего сервера.

Код: Выделить всё

logging trap debugging
logging facility local4
logging 10.0.5.22

а /etc/syslog.conf должен выглядеть примерно так:

Код: Выделить всё

# $FreeBSD: src/etc/syslog.conf,v 1.28 2005/03/12 12:31:16 glebius Exp $
#
#       Spaces ARE valid field separators in this file. However,
#       other *nix-like systems still insist on using tabs as field
#       separators. If you are sharing this file between systems, you
#       may want to use only tabs as field separators here.
#       Consult the syslog.conf(5) manpage.
*.err;kern.warning;auth.notice;mail.crit                /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err   /var/log/messages
security.*                                      /var/log/security
auth.info;authpriv.info                         /var/log/auth.log
mail.info                                       /var/log/maillog
lpr.info                                        /var/log/lpd-errs
ftp.info                                        /var/log/xferlog
cron.*                                          /var/log/cron
*.=debug                                        /var/log/debug.log
*.emerg                                         *
# uncomment this to log all writes to /dev/console to /var/log/console.log
#console.info                                   /var/log/console.log
# uncomment this to enable logging of all log messages to /var/log/all.log
# touch /var/log/all.log and chmod it to mode 600 before it will work
#*.*                                            /var/log/all.log
# uncomment this to enable logging to a remote loghost named loghost
#*.*                                            @loghost
# uncomment these if you're running inn
# news.crit                                     /var/log/news/news.crit
# news.err                                      /var/log/news/news.err
# news.notice                                   /var/log/news/news.notice
!startslip
*.*                                             /var/log/slip.log
!ppp
*.*                                             /var/log/ppp.log
!
local4.*                                        /var/log/cisco.log
Соответственно то, что тебе нужно, ищи в /var/log/cisco.log
Запомни главное, добрый молодец, - сказала Баба Яга, - В секции инициализации, помимо заполнения рабочего вектора, следует также установить обработчик мультиплексного прерывания!
Prama Media. Лисярам - скидки

doker
сержант
Сообщения: 207
Зарегистрирован: 2008-11-18 16:20:26

Re: snmptrap

Непрочитанное сообщение doker » 2009-10-05 13:02:28

ага, понятно, спс за идею

doker
сержант
Сообщения: 207
Зарегистрирован: 2008-11-18 16:20:26

Re: snmptrap

Непрочитанное сообщение doker » 2009-10-09 10:54:46

поставил ucd-snmp и все стало работать

Аватара пользователя
Burn_
мл. сержант
Сообщения: 84
Зарегистрирован: 2007-12-03 9:19:54
Откуда: Алт.край, г.Бийск
Контактная информация:

Re: snmptrap

Непрочитанное сообщение Burn_ » 2010-05-05 13:33:03

doker писал(а):поправка, уже первый трап ловит и зависает
Столкнулся с аналогичной проблемой.
На FreeBSD amd64 - долго стартует и ловит только при запуске, а на FreeBSD i386 - работает без проблем.
Вылечил переCборкой net-snmp c "--disable-snmptrapd-subagent"
To know everything is to know nothing! / Я знаю только одно, что я ничего не знаю! © Сократ