snmptrap

[doker]

кто нибудь может поделиться советом?
есть cisca 2960G , на ней настроен порт секьюрити, он успешно все закрывает
далее необходима чтобы по случию перехода порта в err-disable отсылался trap на хост , трап отсылаеться (завел также на виндовой машине менеджер)

Код: Выделить всё

access-list 10 permit 10.0.5.22
snmp-server community public1 RO 10
snmp-server enable traps port-security
snmp-server enable traps config
snmp-server host 10.0.5.22 public1 

на FreeBSD 7.2 установлен net-snmp-5.4.2.1_5
/usr/local/etc/snmp/ snmptrapd.conf

Код: Выделить всё

authCommunity log,execute,net public1 
disableAuthorization yes
traphandle IF-MIB::linkDown /sc/snmpTrapLinkDown.sh
traphandle default /sc/snmpTrapLinkDown.sh
traphandle .1.3.6.1.4.1.9.9.43.2 /sc/snmpTrapLinkDown.sh

и нифига (( , ни скрипт на запуск не идет , ни в логе отметки что трап пойман

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[doker]

поправка, уже первый трап ловит и зависает

[hizel]

а что в /sc/snmpTrapLinkDown.sh ?

[doker]

echo "111" > /var/log/ww.log

[sfox]

может тогда проще

Код: Выделить всё

logging trap debugging
logging facility local4
logging 10.0.5.22

и уже syslog'ом складывать в /var/log/ww.log?
заодно, если потеряешь кошку, сможешь посмотреть логи... при ребуте они частенько теряются

[doker]

может тогда проще

Код: Выделить всё

logging trap debugging
logging facility local4
logging 10.0.5.22

и уже syslog'ом складывать в /var/log/ww.log?
заодно, если потеряешь кошку, сможешь посмотреть логи... при ребуте они частенько теряются

это добавить в snmptrapd.conf ?

[sfox]

это на кошке в место:

Код: Выделить всё

access-list 10 permit 10.0.5.22
snmp-server community public1 RO 10
snmp-server enable traps port-security
snmp-server enable traps config
snmp-server host 10.0.5.22 public1 

Наверно, не внятно объяснил. Суть в том, что в место snmptrap'a, циска шлет логи в syslog твоего сервера.

Код: Выделить всё

logging trap debugging
logging facility local4
logging 10.0.5.22

а /etc/syslog.conf должен выглядеть примерно так:

Код: Выделить всё

# $FreeBSD: src/etc/syslog.conf,v 1.28 2005/03/12 12:31:16 glebius Exp $
#
#       Spaces ARE valid field separators in this file. However,
#       other *nix-like systems still insist on using tabs as field
#       separators. If you are sharing this file between systems, you
#       may want to use only tabs as field separators here.
#       Consult the syslog.conf(5) manpage.
*.err;kern.warning;auth.notice;mail.crit                /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err   /var/log/messages
security.*                                      /var/log/security
auth.info;authpriv.info                         /var/log/auth.log
mail.info                                       /var/log/maillog
lpr.info                                        /var/log/lpd-errs
ftp.info                                        /var/log/xferlog
cron.*                                          /var/log/cron
*.=debug                                        /var/log/debug.log
*.emerg                                         *
# uncomment this to log all writes to /dev/console to /var/log/console.log
#console.info                                   /var/log/console.log
# uncomment this to enable logging of all log messages to /var/log/all.log
# touch /var/log/all.log and chmod it to mode 600 before it will work
#*.*                                            /var/log/all.log
# uncomment this to enable logging to a remote loghost named loghost
#*.*                                            @loghost
# uncomment these if you're running inn
# news.crit                                     /var/log/news/news.crit
# news.err                                      /var/log/news/news.err
# news.notice                                   /var/log/news/news.notice
!startslip
*.*                                             /var/log/slip.log
!ppp
*.*                                             /var/log/ppp.log
!
local4.*                                        /var/log/cisco.log

Соответственно то, что тебе нужно, ищи в /var/log/cisco.log

[doker]

ага, понятно, спс за идею

[doker]

поставил ucd-snmp и все стало работать

[Burn_]

поправка, уже первый трап ловит и зависает

Столкнулся с аналогичной проблемой.
На FreeBSD amd64 - долго стартует и ловит только при запуске, а на FreeBSD i386 - работает без проблем.
Вылечил переCборкой net-snmp c "--disable-snmptrapd-subagent"