oogam****@nttda*****
oogam****@nttda*****
2007年 11月 5日 (月) 15:25:00 JST
gamiです。 SNMPトラップ監視は、OIDでのマッチングですね。 トラップの内容(値)に対して文字列マッチングする ことはできないです。 (SNMP監視(SNMPポーリングによる監視)では、取得した値に 対して文字列マッチングで監視できのですが…) 実現するとすると、 snmptrapdなどで受けて、syslog-ng監視とかですかね。 あと思いつくのは、 VLAN毎のポート状況をGetで取得できるMIBがあるのでしたら、 SNMP監視機能で監視するとかですね。 だだしこの場合は、監視間隔が最高で1分間隔になってしまいます。。。 > -----Original Message----- > From: hinem****@lists***** > [mailto:hinem****@lists*****] On Behalf Of > Kenichi Hikita > Sent: Friday, November 02, 2007 9:38 PM > To: hinem****@lists***** > Subject: [Hinemos-mailing-list 165] Re:snmptrapのログについて > > 追記です。 > > TWSNMPであれば、 > > TRAP種別 = linkDown > ifIndex.39 = INTEGER: 39 > ifDescr.39 = STRING: "FastEthernet0/38" > ifType.39 = INTEGER: ethernet-csmacd(6) > enterprises.9.2.2.1.1.20.39 = STRING: "down" > > とメッセージが記録されますね。 > > 07/11/02 に Kenichi Hikita<hikit****@gmail*****> さんは書きました: > > ひきたです。 > > > > わかりました。 > > Hinemosにも入ってきていますが、OIDが、 > > .1.3.6.1.4.1.9.1.248 > > なので、マスタに登録されていない > > > > ので、.1.3.6.1.4.1.9.1.248を検知するようにしてtrap監視を行うことは可能 > ですが、どのポートのリンクアップ・リンクダウンなのかがその先のメッセージに > あるので不明 > > > > このOIDで引っ掛けてなおかつメッセージのマッチングで > > アラートを出したいのですが、可能でしょうか> > > オリジナルメッセージにはすべて入ってこないので、難しいんですかね・・・ > > > > VLAN毎のポートが落ちたときなどにトラップで確認したいのです。 > > 色々調べてたらNagiosでできるんだぁとか思ってしまいましたが、 > > Nagiosだと最高1分間気づかないので、リアルタイム性にかけるなぁと。 > > &Hinemosでやりたいなぁと > > > > traplogをsyslog-ng監視ですかねぇ・・・・ > > > > > > 07/10/22 に miyam****@nttda*****<miyam****@nttda*****> さんは書 > きました: > > > > > > 宮本です。 > > > > > > 念のため確認しておきます。 > > > snmptrapd.logってHinemosマネージャと別のマシンNet-SNMPの > > > トラップデーモンのログでいいですよね? > > > > > > > > > #ちなみにその他の皆様方向けへの注意としては > > > #Net-SNMPのトラップデーモンとHinemosマネージャは同時起動させると > > > #どちらかがSNMPトラップを受信できなくなります。(udp 162を取り合う) > > > > > > > > > >2007-10-19 23:57:57 192.168.*.*(via 192.168.*.*) TRAP, SNMP v1, > > > >community public .1.3.6.1.4.1.9.1.248 Link Down Trap (0) > > > >Uptime: 229 days, 11:00:46.72 .1.3.6.1.2.1.2.2.1.1.14 = INTEGER: 14 > > > > .1.3.6.1.2.1.2.2.1.2.14 = STRING: FastEthernet0/13 > > > >.1.3.6.1.2.1.2.2.1.3.14 = INTEGER: ethernetCsmacd(6) > > > >.1.3.6.1.4.1.9.2.2.1.1.20.14 = STRING: "down" > > > > > > > > > このトラップって1つのメッセージでしょうか? > > > であれば、 > > > > > > Enterprise(OID) .1.3.6.1.4.1.9.1.248 > > > > > > なので、HinemosのSNMPトラップマスターには登録されていません。 > > > →"マスターに登録されていないOIDを監視"でマッチして欲しところです。 > > > > > > とりあえず、ログ出力を変更して、Hinemosに入っているか確認してましょ う。 > > > > > > > > > -- > > > 株式会社NTTデータ > > > 基盤システム事業本部 オープンソース開発センタ > > > 宮本 洋輔 > > > miyam****@nttda***** > > > > > > _______________________________________________ > > > Hinemos-mailing-list mailing list > > > Hinem****@lists***** > > > http://lists.sourceforge.jp/mailman/listinfo/hinemos-mailing-list > > > > > > > _______________________________________________ > Hinemos-mailing-list mailing list > Hinem****@lists***** > http://lists.sourceforge.jp/mailman/listinfo/hinemos-mailing-list
Hinemos