SNMP traps schicken

Frank Bergmann tx-7-12 at tuxad.com
Thu Jan 26 02:50:00 CET 2012 

Moin,

On Wed, Jan 25, 2012 at 11:58:56PM +0100, Thomas Bäumer wrote:
> ich teste gerade einen SNMP trapreceiver (snmptrapd mit snmptt) und 
> wuerde jetzt gerne diverse Debian-Server einfach mal alle paar Minuten 
> einen trap mit echten Daten schicken lassen, aber ich weiss nicht wie.
> Klar kann ich per Hand oder cron einfach snmptrap -v 2c -c [....] 
> starten, aber ich würde gerne echte Daten schicken wie z.B 
> Festplattenauslastung, CPU-Load, LAN-Load und sowas.

in der man-page ist ein Beispiel.
Ich habe mir gerade was zusammen gebastelt, vielleicht hilft Dir das weiter:

$ snmptrap -c public -v1 mein.snmptrapd.localdomain 1.3.6.1.4.1.3.1 meinhost.localdomain 3 0 "" 1.3.6.1.4.1.3.1.2 s "$(</proc/loadavg)"

Beim Empfänger ("network manager") kommt dann das an:

UDP: [192.168.XXX.XXX]:52089->[192.168.XXX.XXX]
.1.3.6.1.2.1.1.3.0 44:17:59:43.18
.1.3.6.1.6.3.1.1.4.1.0 .1.3.6.1.6.3.1.1.5.4
.1.3.6.1.4.1.3.1.2 "1.23 1.16 1.53 5/318 6773"
.1.3.6.1.6.3.18.1.3.0 127.0.0.1
.1.3.6.1.6.3.18.1.4.0 "public"
.1.3.6.1.6.3.1.1.4.3.0 .1.3.6.1.4.1.3.1

> Die snmpd.conf ist auch nicht sonderlich selbsterklaeren. Also hat 
> vielleicht jemand ein paar Tips?

Was denn beispielsweise?

$ cat /etc/snmp/snmptrapd.conf
# $Id: snmptrapd.conf 4 2010-09-17 08:46:17Z fbergmann $
doNotRetainNotificationLogs yes
doNotLogTraps yes
disableAuthorization yes
traphandle default /home/xxx/mytraphandler.sh

Achtung, insecure! Das bitte nur in "sicheren Netzen" verwenden.

Generell gilt aber: Finger weg von snmptraps! Wenn man den Kram nicht
unbedingt braucht, weil es keine andere Möglichkeit gibt, dann ist es ok.
Aber nur dann.

Polling als Methode hat den Vorteil, dass man noch "Meta-Informationen"
bekommt: Ist der "Client" überhaupt ansprechbar? Wie lange braucht der
Client für eine Antwort? Wenn er nicht ansprechbar ist: Was ist die
Fehlermeldung? Netzwerkproblem oder Host down? etc.

snmptraps sind evil.

Und Net-SNMP hat eine interessante Historie an Security- und
Bug-Meldungen. Außerdem ist es lahm.

Frank

-- 
EDV Frank Bergmann                           Tel.     05221-9249753
LPIC-3 Linux Professional                    Fax      05221-9249754
Pödinghauser Str. 5                          email    iservice at tuxad.com
32051 Herford                                USt-IdNr DE237314606

More information about the Linux mailing list