Страница 1 из 1
snmptrap
Добавлено: 2009-10-01 10:35:27
doker
кто нибудь может поделиться советом?
есть cisca 2960G , на ней настроен порт секьюрити, он успешно все закрывает
далее необходима чтобы по случию перехода порта в err-disable отсылался trap на хост , трап отсылаеться (завел также на виндовой машине менеджер)
Код: Выделить всё
access-list 10 permit 10.0.5.22
snmp-server community public1 RO 10
snmp-server enable traps port-security
snmp-server enable traps config
snmp-server host 10.0.5.22 public1
на FreeBSD 7.2 установлен net-snmp-5.4.2.1_5
/usr/local/etc/snmp/ snmptrapd.conf
Код: Выделить всё
authCommunity log,execute,net public1
disableAuthorization yes
traphandle IF-MIB::linkDown /sc/snmpTrapLinkDown.sh
traphandle default /sc/snmpTrapLinkDown.sh
traphandle .1.3.6.1.4.1.9.9.43.2 /sc/snmpTrapLinkDown.sh
и нифига (( , ни скрипт на запуск не идет , ни в логе отметки что трап пойман
Re: snmptrap
Добавлено: 2009-10-01 11:56:23
doker
поправка, уже первый трап ловит и зависает
Re: snmptrap
Добавлено: 2009-10-01 11:59:49
hizel
а что в /sc/snmpTrapLinkDown.sh ?
Re: snmptrap
Добавлено: 2009-10-01 13:05:07
doker
echo "111" > /var/log/ww.log
Re: snmptrap
Добавлено: 2009-10-01 16:49:31
sfox
может тогда проще
Код: Выделить всё
logging trap debugging
logging facility local4
logging 10.0.5.22
и уже syslog'ом складывать в /var/log/ww.log?
заодно, если потеряешь кошку, сможешь посмотреть логи... при ребуте они частенько теряются
Re: snmptrap
Добавлено: 2009-10-05 9:16:47
doker
sfox писал(а):может тогда проще
Код: Выделить всё
logging trap debugging
logging facility local4
logging 10.0.5.22
и уже syslog'ом складывать в /var/log/ww.log?
заодно, если потеряешь кошку, сможешь посмотреть логи... при ребуте они частенько теряются
это добавить в snmptrapd.conf ?
Re: snmptrap
Добавлено: 2009-10-05 10:32:56
sfox
это на кошке в место:
Код: Выделить всё
access-list 10 permit 10.0.5.22
snmp-server community public1 RO 10
snmp-server enable traps port-security
snmp-server enable traps config
snmp-server host 10.0.5.22 public1
Наверно, не внятно объяснил. Суть в том, что в место snmptrap'a, циска шлет логи в syslog твоего сервера.
Код: Выделить всё
logging trap debugging
logging facility local4
logging 10.0.5.22
а /etc/syslog.conf должен выглядеть примерно так:
Код: Выделить всё
# $FreeBSD: src/etc/syslog.conf,v 1.28 2005/03/12 12:31:16 glebius Exp $
#
# Spaces ARE valid field separators in this file. However,
# other *nix-like systems still insist on using tabs as field
# separators. If you are sharing this file between systems, you
# may want to use only tabs as field separators here.
# Consult the syslog.conf(5) manpage.
*.err;kern.warning;auth.notice;mail.crit /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
security.* /var/log/security
auth.info;authpriv.info /var/log/auth.log
mail.info /var/log/maillog
lpr.info /var/log/lpd-errs
ftp.info /var/log/xferlog
cron.* /var/log/cron
*.=debug /var/log/debug.log
*.emerg *
# uncomment this to log all writes to /dev/console to /var/log/console.log
#console.info /var/log/console.log
# uncomment this to enable logging of all log messages to /var/log/all.log
# touch /var/log/all.log and chmod it to mode 600 before it will work
#*.* /var/log/all.log
# uncomment this to enable logging to a remote loghost named loghost
#*.* @loghost
# uncomment these if you're running inn
# news.crit /var/log/news/news.crit
# news.err /var/log/news/news.err
# news.notice /var/log/news/news.notice
!startslip
*.* /var/log/slip.log
!ppp
*.* /var/log/ppp.log
!
local4.* /var/log/cisco.log
Соответственно то, что тебе нужно, ищи в /var/log/cisco.log
Re: snmptrap
Добавлено: 2009-10-05 13:02:28
doker
ага, понятно, спс за идею
Re: snmptrap
Добавлено: 2009-10-09 10:54:46
doker
поставил ucd-snmp и все стало работать
Re: snmptrap
Добавлено: 2010-05-05 13:33:03
Burn_
doker писал(а):поправка, уже первый трап ловит и зависает
Столкнулся с аналогичной проблемой.
На FreeBSD amd64 - долго стартует и ловит только при запуске, а на FreeBSD i386 - работает без проблем.
Вылечил переCборкой net-snmp c "--disable-snmptrapd-subagent"