nagios集成snmptt監(jiān)控網(wǎng)絡(luò)設(shè)備

Snmptt與nagios的集成目錄TOC\o"1-5"\h\z\o"CurrentDocument"Snmptt與nagios的集成 1工作原理 2\o"CurrentDocument"Snmptt的安裝配置 2\o"CurrentDocument"安裝snmptt 2Snmptt配置 3\o"CurrentDocument"snmptrapd的配置 9nagios監(jiān)控系統(tǒng)的配置 9NagiosPassiveServieChecks 9\o"CurrentDocument"NagiosVolatileServices 9\o"CurrentDocument"4.3倉0建Nagios服務(wù)條目 9\o"CurrentDocument"4.4CreatingtheSNMPTTEXECstatement 10參考資料 101.工作原理Snmptrapd守護(hù)進(jìn)程接收到網(wǎng)絡(luò)設(shè)備發(fā)送的trap包后，將信息轉(zhuǎn)交snmptt服務(wù)處理Snmptt將過濾trap包中的oid信息，根據(jù)配置的設(shè)定將需要告警信息傳送給nagiosNagios將受到的信息做告警處理。2?Snmptt的安裝配置安裝snmptt下載snmptt.tgz包解壓拷貝snmptt至到/usr/sbin,加可執(zhí)行權(quán)限(chmod+xsnmptt)拷貝snmptthandler至到/usr/sbin,加可執(zhí)行權(quán)限(chmod+xsnmptthandler)拷貝snmptt.ini至到/etc/snmp或者/etc。更改文件中的選項(xiàng)。創(chuàng)建日志文件夾/var/log/snmptt創(chuàng)建spool文件夾mkdir/var/spool/snmptt/拷貝啟動腳本到init.d目錄cpsnmptt.init.d/etc/rc.d/init.d/snmptt增加啟動項(xiàng)chkconfig--addsnmpttchkconfig--level2345snmpttonservicesnmpttstartSnmptt配置2.2.1主配置文件的配置文件位置/etc/snmp/snmptt.ini日志LoggingStandard轉(zhuǎn)換后的traps可以被發(fā)送到標(biāo)準(zhǔn)輸出和一個日志文件。輸出格式為:datetrap-oidseveritycategoryhostnametranslated-trap更改snmptt.ini文件中的如下變量：enable_stdoutenable_loglog_fileLoggingUnknowntraps記錄未知的traps，主要目的是為了調(diào)試。需要更改snmptt.ini文件中的如下變量:enable_unknown_trap_logunknown_trap_log_fileLoggingSyslog轉(zhuǎn)換的traps可以被發(fā)送到syslog，格式同上面相同，只是沒有日期：trap-oidseveritycategoryhostnametranslated-trap日志文件中的條目通常以如下格式開始：datehostnamesnmptt[pid]:為了實(shí)現(xiàn)syslog日志，更改snmptt.ini文件中的如下選項(xiàng)：syslog_enablesyslog_facilitysyslog_levelSNMPTT系統(tǒng)錯誤可以被發(fā)送到syslog，通過更改如下參數(shù)：syslog_system_enablesyslog_system_facilitysyslog_system_level日志文件中的條目通常以如下格式開始：datehostnamesnmptt-sys[pid]:LoggingEventlog被轉(zhuǎn)換后的traps可以被發(fā)送到NTEventLog中。所有的traps都被記錄在SNMPTT下的Evented2。日志格式同上面相同，只是沒有日期：trap-oidseveritycategoryhostnametranslated-trap為了配置eventlog支持，更改snmptt.ini文件中的如下選項(xiàng)：eventlog_enableeventlog_typeSNMPTT系統(tǒng)錯誤可以被發(fā)送到EventLog,通過更改snmptt.ini文件中如下選項(xiàng)：eventlog_system_enableLoggingDatabase處理過和未知的traps可以被發(fā)送到一個數(shù)據(jù)庫。MySQL、PostgreSQL、ODBC。為了配置未知trap日志記錄，編輯snmptt.ini文件中的如下變量：enable_unknown_trap_logdb_unknown_trap_formatDBD::MySQL配置SNMPTT使用MySQL，更改snmptt.ini文件中的如下選項(xiàng)：mysql_dbi_enablemysql_dbi_hostmysql_dbi_portmysql_dbi_databasemysql_dbi_tablemysql_dbi_table_unknownmysql_dbi_usernamemysql_dbi_password如下的MySQL腳本可以創(chuàng)建數(shù)據(jù)庫和表。權(quán)限也被定義。以root權(quán)限運(yùn)行mysql，輸入：CREATEDATABASEsnmptt;USEsnmptt;DROPTABLEsnmptt;CREATETABLEsnmptt(idINTUNSIGNEDNOTNULLAUTO_INCREMENTPRIMARYKEYeventnameVARCHAR(50),eventidVARCHAR(50),trapoidVARCHAR(100),enterpriseVARCHAR(100),communityVARCHAR(20),hostnameVARCHAR(100),agentipVARCHAR(16),categoryVARCHAR(20),severityVARCHAR(20),uptimeVARCHAR(20),traptimeVARCHAR(30),formatlineVARCHAR(255));注：為了存儲traptime為真實(shí)的date/time，改變'traptimeVARCHAR(30)’為‘traptimeDATETIME，設(shè)置snmptt.ini文件中的date_time_format_sql選項(xiàng)值為%Y-%m-%d%H:%M:%S.如果記錄未知trap日志到數(shù)據(jù)庫，則需要創(chuàng)建snmptt_unknow表：USEsnmptt;DROPTABLEsnmptt_unknown;CREATETABLEsnmptt_unknown(trapoidVARCHAR(100),enterpriseVARCHAR(100),communityVARCHAR(20),hostnameVARCHAR(100),agentipVARCHAR(16),uptimeVARCHAR(20),traptimeVARCHAR(30),formatlineVARCHAR(255));注：為了存儲traptime為真實(shí)的date/time,改變'traptimeVARCHAR(30)’為‘traptimeDATETIME,設(shè)置snmptt.ini文件中的date_time_format_sql選項(xiàng)值為%Y-%m-%d%H:%M:%S.如果記錄統(tǒng)計(jì)信息到數(shù)據(jù)庫，則需要創(chuàng)建snmptt_statistics表：USEsnmptt;DROPTABLEsnmptt_statistics;CREATETABLEsnmptt_statistics(stat_timeVARCHAR(30),total_receivedBIGINT,total_translatedBIGINT,total_ignoredBIGINT,total_unknownBIGINT);注：為了存儲traptime為真實(shí)的date/time，改變'traptimeVARCHAR(30)'為'traptimeDATETIME，設(shè)置snmptt.ini文件中的date_time_format_sql選項(xiàng)值為%Y-%m-%d%H:%M:%S.增加一個用戶'snmptt'，密碼為'mytrap'，來供SNMPTT使用，使用如下的SQL語句：GRANTALLPRIVILEGESON*.*TO IDENTIFIEDBY'mytrap';執(zhí)行一個外部程序當(dāng)一個trap接收到時，一個外部程序被載入。命令行被定義在配置文件中，如：使用APAGE發(fā)送一頁，如下的命令行被使用：qfTRAPnotifygroup1"$r$x$XCompaqDriveArraySpareDriveoncontroller$4,bus$5,bay$6statusis$3."$r替換為主機(jī)名，$x是當(dāng)前日期，$X是當(dāng)前時間，為了允許執(zhí)行EXEC定義，在snmptt.ini文件中更改如下選項(xiàng)：exec_enable當(dāng)接收到一個未知的trap時，也可以調(diào)用一個外部程序。這個可以通過snmptt.ini文件中的選項(xiàng)來設(shè)置：unknown_trap_exec。傳給命令行的都是標(biāo)準(zhǔn)的變量。2.2.2OID定義配置文件的配置文件位置/etc/snmp/snmptt.conf*配置文件（通常/etc/snmp/snmptt.conf或者c:\snmpsnmptt.conf）包含了一列已定義的traps。如果你的snmptt.conf文件比較大，可以將其細(xì)分為多個文件，將這些配置文件包含在snmptt.ini文件中的snmptt_conf_files部分，如：snmptt_conf_files=<<END/etc/snmp/snmptt.conf.ciscoENDsnmptt.conf文件的語法為：EVENTevent_nameevent_OID"category"severityFORMATformat_string[EXECcommand_string]具體信息參見snmptt官網(wǎng)EVENTEVENTevent_nameevent_OID"category"severityevent_name:不能包含空格。當(dāng)使用snmpttconvertmib轉(zhuǎn)換時，這個名字將與MIB文件中TRAP-TYPE或者NOTIFICATION-TYPE行的名字匹配event_OID:一般形式如：...11001如果Net-SNMPperl模塊安裝，并且在snmptt.ini文件中設(shè)置了net_snmp_perl_enable為開啟，則可以使用符號名，如：linkDownIF-MIB::linkDown注：當(dāng)翻譯OID時，Net-SNMP5.0.9和更早的版本不支持包含模塊名字（如：IF-MIB::）。SNMPV1traps的企業(yè)ID格式為（..4.1.232），后面跟上一個0，再跟上trap號（11001）。這樣可能導(dǎo)致在配置文件中相同的trapOID存在多條定義。如果在snmptt.ini文件中允許了multiple_event，那么將處理所有匹配的traps。如果multiple_event禁止，只有第一個匹配的條目被使用OID中可以使用通配符，例如：...2.*category特色字符串包含在雙引號中。如果為“IGNORE”，則snmptt.conf中包含的FORMAT和EXEC都忽略。如果類型為“LOGONLY”,則trap信息被日志記錄，EXEC聲明被忽略。注：如果你打算使用Naigos等外部程序，則最好不要設(shè)置任何trap為LOGONLY，就好像不要使用EXEC來進(jìn)行被動服務(wù)檢查。severity：事件的級別，用于日志。如：Minor,Major,Normal,Critical,Warning。FORMATFORMATformat_string每個EVENT只能有一行FORMAT使用如下的變量在字符串上進(jìn)行變量替換：$A-Trapagenthostname(seeNote1)$aA-TrapagentIPaddress$Be-securityEngineID(snmpEngineID)(seeNote7)$Bu-securityName(snmpCommunitySecurityName)(seeNote7)$BE-contextEngineID(snmpCommunityContextEngineID)(seeNote7)$Bn-contextName(snmpCommunityContextName)(seeNote7)$c-Category$C-Trapcommunitystring$D-DescriptiontextfromSNMPTT.CONForMIBfile(seeNote6)$E-EnterprisetrapOIDinsymbolicformat$e-EnterprisetrapOIDinnumberformat$Fa-alarm(bell)(BEL)$Ff-formfeed(FF)$Fn-newline(LF,NL)$Fr-return(CR)$Ft-tab(HT,TAB)$Fz-TranslatedFORMATline(EXEConly)$G-Generictrapnumber(0ifenterprisetrap)$H-HostnameofthesystemrunningSNMPTT$S-Specifictrapnumber(0ifgenerictrap)$N-Eventnamedefinedin.conffileofmatchedentry$i-EventOIDdefinedin.conffileofmatchedentry(couldbeawildcardOID)$O-TrapOIDinsymbolicformat(seeNote4)$o-TrapOIDinnumericalformat(seeNote4)$R,$r-Traphostname(seeNote1)$aR,$ar-IPaddress$s-Severity$T-Uptime:Timesincenetworkentitywasinitialized$X-Timetrapwasspooled(daemonmode)orcurrenttime(standalonemode)$x-Datetrapwasspooled(daemonmode)orcurrentdate(standalonemode)$#-Numberof(howmany)variable-bindingsinthetrap$$-Printa$$@-Numberofsecondssincetheepochofwhenthetrapwasspooled(daemonmode)orthecurrenttime(standalonemode)$n-Expandvariable-bindingn(1-n)(seeNote2,5)$+n-Expandvariable-bindingn(1-n)intheformatofvariablename:value(seeNote2,3,5)$-n-Expandvariable-bindingn(1-n)intheformatofvariablename(variabletype):value(seeNote2,3,5)$vn-Expandvariablenameofthevariable-bindingn(1-n)(seeNote3)$*-Expandallvariable-bindings(seeNote5)$+*-Expandallvariable-bindingsintheformatofvariablename:value(seeNote2,3,5)$-*-Expandallvariable-bindingsintheformatofvariablename(variabletype):value(seeNote2,3,5)注2：如果snmptt.ini文件中的translate_integers被允許，SNMPTT將嘗試查找MIB文件，將收到的trap中的數(shù)字轉(zhuǎn)換為文本。為了使這個功能可用還有如下條件需要滿足：必須安裝了Net-SNMP/UCD-SNMP模塊，并在snmptt.ini文件中開啟了net_snmp_perl_enable選項(xiàng)。另外，為了是該功能可用，需要確保Net-SNMP/UCD-SNMP配置正確。如果選項(xiàng)開啟，卻沒有將數(shù)字轉(zhuǎn)換成文本，數(shù)字將會使用。如果MIB文件存在，但是卻沒有轉(zhuǎn)換，需要在snmp.conf文件中正確配置，來處理所有的mibs。或者，你可以在snmptt.ini文件中設(shè)置mibs_enviroment變量為ALL注3：如果需要$vn,$+n,$-n變量名和類型轉(zhuǎn)換為文本，則也需要在snmptt.ini文件中開啟net_snmp_perl_enable選項(xiàng)。這個其實(shí)和注2一樣。注4：如果需要將數(shù)字的OID轉(zhuǎn)換為文本，需要在snmptt.ini文件中，開啟translate_trap_oid選項(xiàng)和net_snmp_perl_enable選項(xiàng)，并安裝了Net-SNMP/UCD-SNMP模塊。注6：snmptt.ini文件中必須設(shè)置description_mode值為1或者2。如果設(shè)置為1，描述從SNMPTT.CONF文件中獲取。如果設(shè)置為2,描述從MIB文件中獲取。EXEC[EXECcommand_string]可以一個EVENT，多行EXEC。當(dāng)一個trap接收到后，則按照順序執(zhí)行命令。EXEC使用的變量替換跟FORMAT行中的一樣。例如：EXEC/usr/bin/qfTRAPalex"$r:$x$X-NICswitchovertoslot$3,port$4fromslot$5port$6"EXECc:\snmp\pagernetops"$r:$x$X-NICswitchovertoslot$3,port$4fromslot$5,port$6"此次案例中snmptt.conf.cisco文件的內(nèi)容為：#端口開啟操作定義EVENTauthenticationFailure...5.4"StatusEvents"NormalFORMATLinkUpEXEC/apps/usr/nagios/libexec/eventhandlers/submit_check_result"$A""Snmp_Trap""2""$2$Fz"#端口關(guān)閉操作定義EVENTauthenticationFailure...5.3"StatusEvents"NormalFORMATLinkDownEXEC/apps/usr/nagios/libexec/eventhandlers/submit_check_result"$A""Snmp_Trap""2""$2$Fz"3.snmptrapd的配置使用如下命令啟動snmptrapd,snmptrapd-On.如果存在/etc/rc.d/init.d/snmptrapd文件，則也要更改添加上選項(xiàng)”-On”。，snmptrapd.conf文件需要包含如下行：traphandledefault/usr/sbin/snmptt4. nagios監(jiān)控系統(tǒng)的配置4.1NagiosPassiveServieChecks被動檢查允許Nagios處理由外部程序提交的檢查結(jié)果。使用SNMPTT的EXEC聲明，接收到的trap可以通過Nagios的submit_check_result腳本體給Nagios。一旦Nagios收到將觸發(fā)告警操作。所有的主機(jī)使用一個SNMPTT服務(wù)定義，你在Nagiosconsole上只能看到收到的最后一個trap。每一個trap都被記錄日志，發(fā)郵件等，但是只能在console上看到最后一個trap的告警或critical狀態(tài)。NagiosVolatileServices收到SNMPTT轉(zhuǎn)換的trap，當(dāng)為這個定義了服務(wù)，服務(wù)必須定義為volatile。當(dāng)一個服務(wù)的狀態(tài)從OK變?yōu)閚on-OK，則聯(lián)系人被通知。一般的，Nagios的一個服務(wù)，沒有定義volatile，意味著，另一個服務(wù)檢查被執(zhí)行了，狀態(tài)仍然為non-OK,那么聯(lián)系人不會被通知。因?yàn)檫@里為SNMP