|
|
Manuel de l'administrateur | Table des matières |
|
|
Les agents SNMP des équipements réseaux et des systèmes peuvent être configurés pour émettre des messages d'information et d'alarmes SNMP appelé TRAP ou Notification vers le gestionnaire de Traps intégré à LoriotPro. Ces messages permettent aux équipements et systèmes de signaler directement à l'administrateur 'un défaut de fonctionnement ( disque, réseau, alimentation, tentative d'intrusion, taux d'erreurs etc.).
LoriotPro gère les Traps de type SNMP V1 et les notifications SNMP V2C et V3 (restreint). LoriotPro assure la translation entre les Traps standards et les notifications V2c ou V3 associées. De base LoriotPro reçoit tous les Traps sur le port UDP standard 162.
Consulter le chapitre sur le protocole SNMP de cette documentation
Remarque : Les trap snmp repose sur le protocole UDP qui n'a pas de garanti de délivrance. C'est pourquoi les TRAP SNMP ne peuvent être utilisés pour de la surveillance de systèmes critiques ou de machines liées au transport, à la médecine, au nucléaire etc.
Les trap (snmp v1) et les notifications (snmp v2c et snmp v3) enregistrés dans LoriotPro (processus de compilation des MIB) peuvent être simulé avec le module Trap Simulator.
Exemple de trap snmp v1 dans l'arbre des MIB de Loriotpro
Exemple de notification snmp V2c dans l'arbre des MIB
trap,snmp,trap snmp,Trap SNMP,notification SNMP,V2c,trap,notification,alarmes
Dans la version 1 de snmp le terme trap (parfois interruption en français) est utilisé. Il y a 6 types de trap snmp v1. le type 6 Enterprise est utilisé pour une utilisation privée avec un second numéro associé appelé Enterprise specific number.
Avec SNMP v2c et SNMP v3 les trap ont été remplacés par des notification. Une notification V2 dispose d'un OID uniquement et n'a pas de fonction prédéfini comme pour les trap en snmp V1.
| Version SNMP | Generic snmp trap / Notification | Icon | Description |
|---|---|---|---|
| SNMP V1 |
0 - Cold Start |
|
Le trap Cold Start signifie que l'agent SNMP a été démarré. |
| SNMP
V1 |
1 - Warm Start |
|
Le trap Warm Start signifie que l'agent snmp a été redémarré suite à une reconfiguration |
| SNMP V1 |
2 - Link Down |
|
Le trap Link Down signifie qu'un lien (interface réseau) du host est passé en anomalie ou a été inactivé. |
| SNMP V1 |
3 - Link Up |
|
Le trap Link Up signifie qu'un lien (interface réseau) du host a été activé ou est de retour en état de fonctionnement. |
| SNMP V1 |
4 - Authentication Failure |
|
Le trap Authentication Failure signifie qu'un tentative d'accès par snmp à l'agent snmp du host a été réalisée avec une communauté snmp invalide. |
| SNMP V1 |
5 - Egp |
|
Le trap EGP signifie que des modifications dans le routage EGP d'un routeur ont été réalisé. |
| SNMP V1 |
6 - Enterprise |
|
Le Trap Enterprise n'a pas de signification propre. Il est utilisé comme trap générique pour contenir un information propriétaire à un constructeur ou un éditeur. Un second numéro (Enterprise specific number) du champ de ce trap permet de préciser son objectif. |
| unknown |
|
Icône utilisé par LoriotPro lorsque le trap n'est pas reconnu | |
| SNMP V2 Notification |
V2 |
|
notification de type snmp v2c |
| SNMP V2 Notification |
V2 |
|
notification de type snmp v3 |
| SNMP V3 Notification |
V3 |
|
notification de type snmp v3 |
| SNMP V3 Notification |
V3 |
|
notification de type snmp v3 |
Exemple de trap SNMP V1 de type Enterprise.
Exemple de notification SNMP V2
Fenêtre de réception des trap snmp
LoriotPro reçoit tous les trap snmp dans un onglet du gestionnaire d'événement dédié. Le tbaleau affiche en colonne les différents champs consituant les trap.
Exemple de trap affichés dans l'onglet des trap.
Snmp trap and snmp notification log list
Un double clique ouvre la fenêtre de détail du trap. Les champs Param1 à Param9 appelés varbind dans la terminologie snmp contiennent des variables définies dans les MIB propriétaires au constructeur de l'équipement ou du système intérrogé. Si les MIB sont présentes dans la base Loriotpro les noms des objets varbind sont affichés ainsi que leur valeur (colonne valeur).
Dans l'exemple de notification snmp v2c ci-dessous la MIB est présente, le Param1 renvoie une valeur de temps écoulé type sysuptime et Param2 renvoie un objet de type OID snmp décodé en ucdsnmpunixdomain.
Snmp trap and snmp notification viewer
Le descriptif des champs est expliqué dans un paragraphe suivant.
Dans la fenêtre des trap un clique droit affiche le menu contextuel permettant de traiter l'acquittement et la prise en compte des trap v1 ou inform v2c.
|
|
Acknowledge Selection |
Acquittement des trap sélectionnés. Leur couleur change en gris sur fond blanc. |
|
|
Acknowledge All snmp trap |
Acquittement de tous les trap. Leur couleur change en gris sur fond blanc. |
|
|
Clear Acknowledged snmp trap |
Efface tous les trap acquittés de la liste. Ils seront cependant sauvegardés dans des fichiers d'historique. |
|
|
Clear All snmp trap |
Efface tous les trap sans distinction de la liste. Ils seront cependant sauvegardés dans des fichiers d'historique. |
|
|
Clear Selected snmp traps |
Efface tous les trap sélectionnés de la liste. Ils sont cependant sauvegardés dans des fichiers d'historique. |
Créer un événement à réception de trap
Le système de filtre de trap de LoriotPro permet d'envoyer un événement et déclencher une action (numéro de référence 300 par défaut).
Cependant il est aussi possible de déclencher une action directement par le trap sans utiliser d'événement. Voir chapitre sur la création de filtres de trap.
Exemple :
snmp traps window
Les trap snmp sont affichés dans la fenêtre des trap puis envoyé vers la fenêtre des événements avec le numéro 300. Cette option est configuré dans la fenêtre des filtres de trap.
Exemple de trap Link Down renvoyé comme événement
Global Events window
Warning: Seul les trap filtrés générent des événements affichées dans la fenêtre Global
Event window.
Par défaut tous les Traps génèrent un événement de type 300 si ils sont définis dans le fichier trapfilter.txt, mais il est possible de définir d’autres numéros (un par type de Trap) dans le fichier trapfilter.txt. Dans notre exemple le Trap LinkDown génère un événement numéro 10002. Un Trap est traité en local par LoriotPro, il est cependant possible de rediriger un Trap vers un autre LoriotPro en utilisant l’action associée trap dans le fichier trapfilter.txt.
Exemple : fichier trapfilter.txt partiel
snmp trap LinkDown 2 0 6 "%r for %n from %i Interface
%1 at %t Description %1 Type %2 Status %3" 10002
action 0.0.0.0 0.0.0.0 * wave "wave/linedown.wav"
event 10002 0.0.0.0 0.0.0.0 1 smtp "unknow@domain.com LinkDown
%i %r %R %m"
La syntaxe du fichier trapfilter.txt est étudiée en détail dans le chapitre suivant.
Warning: Si le Trap n’est pas défini dans le fichier trapfilter.txt il n’y a pas d’émission d’événement. Seule une ligne dans la fenêtre Trap vous informe de la réception du Trap.
trap management principle
Tous les trap snmp reçus sont enregistré dans des fichiers d'historique à raison d'un fichier par 24 heures.
A partir de la version Build 130 la notion de Trap inclut les Notifications et Informs SNMP V2c et V3 (restreint). LoriotPro gère de façon transparente ces trois types d’informations au niveau du fichier trapfilter.txt.
A la réception d’un Trap LoriotPro génère une nouvelle entrée dans le fichier d'historique de réception des Traps. Ce fichier possède un Time-stamp et son nom est modifié toutes les 24 heures. Les fichiers d'historique de réception des Traps sont placés dans le répertoire bin/tmp/log au format csv avec le caractère ‘ ;’ comme délimiteur.
Il est possible de consulter ces fichiers à partir du menu principal :
Supervise>See snmp traps Log Files…
Une fenêtre de sélection de fichiers vous permet de choisir le jour qui vous intéresse. Par défaut les fichiers seront ouverts avec Excel si celui-ci est installé.
Le fichier de réception de Trap est de type texte CSV, il peut être lu avec un tableur ou un éditeur de texte standard. Il y a un Trap reçu pour deux lignes de texte dans le fichier.
Format d’une ligne de fichier d'historique des trap
Date ;ip_source_packet ;ip_agent;trap_OID;info;trap_référence;trap_spécifique ;valeur,OID ;valeur,OID ;…;<br>
Table des champs du fichier
| Champ |
Information |
| Date |
La date de réception du paquet. |
| Ip_source_packet |
L’adresse IP source du paquet reçu. |
| Ip_agent |
L’adresse IP de l’agent contenue dans le paquet SNMP (trap V1) |
| snmp trap_OID |
Le nom du Trap reçu (celui utilisé pour réaliser un filtre dans le fichier trapfilter.txt) |
| Info |
Version du Trap |
| snmp trap reference |
Fait référence aux différents types de Trap V1 |
| snmp trap_specifique |
Fait référence au numéro de Trap ‘enterprise’ |
| Options list |
L’ensemble des paramètres émis avec le trap. |
| <br> |
Juste là pour une visualisation HTML (sera replacé en fin de ligne dans une future version) |
Warning: Ce format sera modifié dans une future version pour une analyse et une lecture plus simples.
Exemple : trap_Feb_23_2002.csv
Sat Feb 23 13:31:39 2002;10.33.10.121;10.33.10.121;coldstart;ColdStart;0;0;4;6472,sysuptimeinstance;coldstart,snmpsnmp trapoid.0;Thu
Jan 01 02:47:52 1970,sysuptimeinstance;power-on,whyreload.0;<br>
Sat Feb 23 13:31:39 2002;10.33.10.121;10.33.10.121;coldstart;ColdStart;0;0;4;6479,sysuptimeinstance;coldstart,snmpsnmp trapoid.0;Thu
Jan 01 02:47:58 1970,sysuptimeinstance;power-on,whyreload.0;<br>
Sat Feb 23 13:31:40 2002;10.33.10.121;10.33.10.121;entconfigchange;snmp trapV3;6;0;3;6517,sysuptimeinstance;entconfigchange,snmpsnmp trapoid.0;Thu
Jan 01 02:48:36 1970,entlastchangetime.0;<br>
Sat Feb 23 14:25:45 2002;10.33.10.121;10.33.10.121;ciscoconfigmanmibnotifications.1;snmp trapV3;6;0;5;331131,sysuptimeinstance;ciscoconfigmanmibnotifications.1,snmpsnmp trapoid.0;commandLine,ccmhistoryeventcommandsource.1;2,ccmhistoryeventconfigsource.1;3,ccmhistoryeventconfigdestination.1;<br>
Sat Feb 23 14:25:53 2002;10.33.10.121;10.33.10.121;ciscoconfigmanmibnotifications.1;snmp trapV3;6;0;5;331893,sysuptimeinstance;ciscoconfigmanmibnotifications.1,snmpsnmp trapoid.0;commandLine,ccmhistoryeventcommandsource.2;2,ccmhistoryeventconfigsource.2;3,ccmhistoryeventconfigdestination.2;<br>
Sat Feb 23 14:27:18 2002;10.33.10.121;10.33.10.121;ciscoconfigmanmibnotifications.1;snmp trapV3;6;0;5;340434,sysuptimeinstance;ciscoconfigmanmibnotifications.1,snmpsnmp trapoid.0;commandLine,ccmhistoryeventcommandsource.3;2,ccmhistoryeventconfigsource.3;3,ccmhistoryeventconfigdestination.3;<br>
Sat Feb 23 14:27:34 2002;10.33.10.121;10.33.10.121;linkup;LinkUp;3;0;6;342005,sysuptimeinstance;linkup,snmpsnmp trapoid.0;12,ifindex.12;Loopback10,ifdescr.12;softwareLoopback,iftype.12;up,locifreason.12;<br>
Sat Feb 23 14:27:39 2002;10.33.10.121;10.33.10.121;linkdown;LinkDown;2;0;6;342527,sysuptimeinstance;linkdown,snmpsnmp trapoid.0;12,ifindex.12;Loopback10,ifdescr.12;softwareLoopback,iftype.12;administratively
down,locifreason.12;<br>
Après l’écriture dans le fichier d'historique des informations de réception du Traps, l’information est affichée dans la fenêtre Traps de LoriotPro.
snmp traps window
LoriotPro parcourt les filtres chargés en mémoire à la recherche d’une référence de Trap reçu. Si le Trap est défini dans le fichier trapfilter.txt, un événement est envoyée vers le module de gestion des évènements de LoriotPro (local ou distant).
snmp trap forwarded to the Event manager
Exemple de configuration pour le Trap LinkDown :
snmp trap LinkDown 2 0 6 "%r for %n from %i Interface
%1 at %t Description %1 Type %2 Status %3" 10002
action 10.33.10.121 255.255.255.255 public wave "wave/ding.wav"
action 10.33.10.121 255.255.255.255 * winrun "telnet %i"
action 0.0.0.0 0.0.0.0 * wave "wave/linedown.wav"
Remarque: Consultez le chapitre sur la création de filtres d’événements pour plus d’informations sur la syntaxe utilisée dans le fichier trapfilter.txt.
Dans cet exemple, la réception d’un Trap de type LinkDown génère un événement de niveau 6 avec la référence 10 002 qui sera envoyé vers le module de gestion des événements, en utilisant la chaîne de caractères définie par :
("%r for %n from %i Interface %1 at %t Description %1 Type %2 Status %3")
Le module de gestion des événements remplace les %x par la chaîne de texte des variables reçues dans le paquet SNMP. De plus si l’adresse IP contenue dans le Trap correspond au masque des adresses IP définies dans les actions, les actions seront réalisées. Dans cet exemple au minimum le wave linedown sera exécuté à la réception d’un Trap de type LinkDown. Si le Trap provient de l’agent 10.33.10.121 un wave ding sera émis en plus.
snmp trap Algorithm
|
