Инструкция по отправке SNMP trap с Linux операционной системы

SNMP – это протокол, разработанный для передачи данных и управления сетями. SNMP объекты могут быть мониторингом и управлением снизу вверх, например, операционной системой или третьей стороной инструментария управления.

SNMPd, который находится в пакете net-snmp, является стандартным демоном SNMP для систем Linux. Этот текст описывает несколько способов отправки SNMP трапов с установленным systemd и закодированным мульти-демоном ucd-snmp/net-snmp.

Перед отправкой SNMP трапов из Linux необходимо внести некоторые изменения в файлы /etc/snmp/snmpd.conf и /etc/default/snmpd. Файл snmpd.conf содержит конфигурации агентов SNMP, а /etc/default/snmpd является файлом настроек демона SNMP. Пожалуйста, убедитесь, что ваши настройки перед отправкой массовых SNMP трапов.

Чтобы настроить отправку SNMP трапов в Linux, прежде всего, установите пакеты, необходимые для работы инструментов. В системах на базе Debian / Ubuntu, выполните следующую команду.

SMIv1 Трапы: основные принципы отправки

SMIv1 (Structure of Management Information) определяет стандарты для представления данных и объектов управления в SNMP. В этом разделе мы рассмотрим основные принципы отправки SNMP трапов с использованием Linux.

SNMPv3 требуется для отправки SNMP трапов.

Во-первых, необходимо определить, какие MIB-файлы и переменные SNMP будут использоваться. MIB-файлы содержат определения объектов, которые могут использоваться в SNMP запросах и трапах. Затем необходимо выполнить следующую команду для отправки трапа:

snmptrap [-v <SNMP version>] -c <community string> <SNMP agent> <private OID> <private OID type> [extra options]

Следующие параметры могут быть использованы:

• -v: Версия SNMP (обычно используется значение 3).
• -c: Коммьюнити строка (пароль для доступа к SNMP).
• <SNMP agent>: Адрес удаленного SNMP агента.
• <private OID>: Частный OID объекта.
• <private OID type>: Тип данных объекта.
• [extra options]: Дополнительные параметры.

Команда snmptrap отправляет SNMP трапы или информационные уведомления, которые могут быть обработаны удаленным SNMP агентом.

Пример:

Давайте рассмотрим пример использования команды snmptrap для отправки SNMP трапа:

# snmptrap -v 3 -c public 192.168.1.1 1.3.6.1.2.1.1.1.0 s "This is a trap message"

В приведенном выше примере используется SNMPv3, коммьюнити строка «public», адрес удаленного SNMP агента «192.168.1.1», частный OID «1.3.6.1.2.1.1.1.0» и тип данных «s».

Примечание:

Перед отправкой трапа убедитесь, что сервер SNMP (snmpd) запущен и настроен для прослушивания трапов. В Ubuntu и Debian файл конфигурации сервера SNMP находится в /etc/snmp/snmpd.conf, а в Red Hat, CentOS и SUSE – в /etc/snmp/snmptrapd.conf.

Если вы хотите записать отправленные и принятые трапы в журнал, вы можете добавить следующую строку в файл /etc/snmp/snmptrapd.conf:

traphandle default /usr/sbin/snmptt

Файл /var/log/snmptt/snmptt.log содержит информацию об отправленных и принятых SNMP трапах.

Это обзор основных принципов отправки SNMP трапов на Linux. В следующем разделе мы рассмотрим более подробно кодирование и отправку трапов.

Подготовка Linux для отправки SNMP trap

Для того чтобы Linux-станция могла отправлять SNMP трапы, необходимо выполнить несколько шагов:

1. Установка необходимых пакетов

В большинстве дистрибутивов Linux SNMP клиент уже предустановлен. Если же вы не уверены в наличии клиента SNMP на вашей системе, запустите команду:

snmptrap -v

Если команда не найдена, пакет должен быть установлен вручную. В Ubuntu/Debian это можно сделать следующим образом:

sudo apt-get install snmp

В CentOS/RHEL/SUSE необходимо выполнить следующую команду:

sudo yum install net-snmp

2. Настройка SNMP

Для того чтобы отправить SNMP трап, необходимо настроить файл конфигурации /etc/snmp/snmptrapd.conf. В этом файле указываются параметры для обработки и отправки трапов. Ниже приведен пример типичного файла конфигурации:

# This example configuration file contains some of the most common
# arguments passed on to snmptrapd on the command line.  Most of the
# arguments can be found in the snmptrapd.conf(5) manual page.
#
# Some command line options only accept a single value while others
# accept multiple values.  The correct syntax is shown for each option.
# Multiple options use "-Option value1 -Option value2,valu32" syntax.
#
# In most cases, to enable this agent, you only have to uncomment the
# following lines.
# authCommunity   log   public
# traphandle default /usr/sbin/snmptt
# traphandle default /usr/sbin/snmptthandler

Вы можете расскомментировать строки, чтобы использовать их в своей настройке. Например, вы можете указать сообщество SNMP, которое будет использоваться для обработки трапов, а также указать путь к программе, которая будет обрабатывать трапы.

Затем необходимо настроить файл /etc/snmp/snmptrapd.conf, чтобы указать, какие MIB-файлы использовать. Добавьте строки в соответствии с вашими требованиями. В приведенном ниже примере используется MIB-файл UCD-TRAP-TEST-MIB:

# MIB files to load # Comment this after loading files like SMUX and RMON
mibfile /usr/share/snmp/mibs/UCD-TRAP-TEST-MIB.txt
# Load SMUX module
# smuxsocket /var/agentx/master

Затем проверьте, что каталог /var/log/snmp/ существует, и что в нем есть файл snmptt.log. Сохраните файлы /etc/snmp/snmptrapd.conf и /etc/snmp/snmptrapd.conf набором команд:

sudo mkdir /var/log/snmp/
sudo touch /var/log/snmp/snmptt.log

3. Проверка настройки

Для проверки настройки и отправки тестового SNMP трапа можно использовать следующую команду:

snmptrap -v 2c -c public localhost "" UCD-TRAP-TEST-MIB::ucdDemoPublic SNMPv2-MIB::sysLocation.0 s "Just a test trap"

В этой команде используются следующие аргументы:

• -v 2c указывает, что мы используем SNMPv2c протокол. Можно использовать другую версию, если необходимо.
• -c public указывает сообщество SNMP, которое требуется для аутентификации.
• localhost указывает адрес узла SNMP.
• Последний аргумент UCD-TRAP-TEST-MIB::ucdDemoPublic SNMPv2-MIB::sysLocation.0 s "Just a test trap" определяет тип трапа и его содержимое.

Настройка SNMP-агента на Linux

Шаги по настройке SNMP-агента на Linux зависят от дистрибутива операционной системы. В данном руководстве мы рассмотрим настройку SNMP-агента на Debian/Ubuntu и Red Hat/CentOS.

Настройка SNMP-агента на Debian/Ubuntu

Для начала установите пакет SNMP:

sudo apt-get install snmp snmpd

После установки отредактируйте файл конфигурации SNMP-агента:

sudo nano /etc/snmp/snmpd.conf

В этом файле вы можете настроить различные параметры SNMP-агента. Наиболее важные параметры для отправки trap-ов:

1. trapcommunity – это сообщество SNMP, которое будет использоваться для отправки trap-ов.
2. trapsink – это хост, на который trap-ы будут отправляться.

Редактируйте файл конфигурации, добавляя эти параметры. Например:

trapsink 192.168.0.100 public

В приведенном выше примере trap-ы будут отправляться на хост с IP-адресом 192.168.0.100, используя сообщество SNMP «public».

После внесения изменений сохраните и закройте файл. Запустите SNMP-агента:

sudo systemctl start snmpd

Теперь ваш SNMP-агент настроен для отправки trap-ов.

Настройка SNMP-агента на Red Hat/CentOS

Для начала установите пакеты SNMP и SNMP-агента:

sudo yum install net-snmp net-snmp-utils

После установки отредактируйте файл конфигурации SNMP-агента:

sudo nano /etc/snmp/snmpd.conf

В этом файле вы можете настроить различные параметры SNMP-агента. Наиболее важные параметры для отправки trap-ов:

1. trapcommunity – это сообщество SNMP, которое будет использоваться для отправки trap-ов.
2. trapsink – это хост, на который trap-ы будут отправляться.

Редактируйте файл конфигурации, добавляя эти параметры. Например:

trapsink 192.168.0.100 public

В приведенном выше примере trap-ы будут отправляться на хост с IP-адресом 192.168.0.100, используя сообщество SNMP «public».

После внесения изменений сохраните и закройте файл. Запустите SNMP-агента:

sudo systemctl start snmpd

Теперь ваш SNMP-агент настроен для отправки trap-ов.

В данной статье мы рассмотрели основы настройки SNMP-агента на Linux. Теперь вы можете отправлять SNMP trap-ы с вашего Linux-устройства к указанным хостам.

Создание и настройка конфигурационных файлов SNMP trap

1. Файл «/etc/snmp/snmptrapd.conf»

Файл «/etc/snmp/snmptrapd.conf» содержит настройки SNMP trap-сервера, который принимает и обрабатывает trap-сообщения. В этом файле вы указываете, что делать с полученными trap-сообщениями. Например, вы можете указать команду, которая будет выполнена при получении определенного trap-сообщения.

Для просмотра trap-сообщений, полученных сервером SNMP trap, вы можете добавить следующую строку в файл «/etc/snmp/snmptrapd.conf»:

authCommunity log,execute,net public

Здесь «public» — это имя вашей SNMP коммьюнити, идентифицирующее используется при общении между сервером и агентами SNMP. Эта строка настроит сервер SNMP trap для регистрации и выполнения команд, связанных с trap-сообщениями от комьюнити «public».

Другие настройки и правила фильтрации также могут быть определены в этом файле в соответствии с вашими потребностями.

2. Файл «/etc/snmp/snmptt.conf»

Файл «/etc/snmp/snmptt.conf» используется утилитой snmptt для конфигурации обработки trap-сообщений. Он указывает, какие действия выполнять при получении trap-сообщений определенного типа.

В этом файле можно определить типы trap-сообщений и указать команды, которые должны выполняться при получении каждого типа. Например, вы можете определить, что при получении trap-сообщения определенного типа должна выполняться определенная команда X.

3. Файлы MIB

Для правильной обработки trap-сообщений вам также понадобятся соответствующие MIB-файлы. MIB (Management Information Base) — это набор определений, которые описывают переменные и объекты управления для устройства, используемые в протоколе SNMP.

Обычно MIB-файлы находятся в директории /usr/share/snmp/mibs/. Вы можете использовать эти файлы для идентификации типов trap-сообщений, а также для извлечения и интерпретации информации, содержащейся в trap-сообщениях.

Если у вас есть свои собственные MIB-файлы, необходимо убедиться, что они также доступны для утилиты snmptt и других инструментов, которые вы используете для обработки trap-сообщений.

Комбинируя настройку вышеперечисленных файлов с другими настройками и инструментами SNMP, вы сможете определить и настроить прием и обработку trap-сообщений в вашей системе Linux.

Определение типов и значений SNMP trap

Протокол Simple Network Management Protocol (SNMP) позволяет сетевым устройствам отправлять уведомления и сообщения об ошибках другим устройствам в сети. В Linux существует несколько утилит, с помощью которых можно отправить SNMP trap на другой хост, используя SNMPv1 или SNMPv2c протоколы.

SNMPv3 также поддерживается, но требует некоторых дополнительных настроек. В данном разделе будет описано как отправить SNMP trap с Linux на примере дистрибутивов Ubuntu, Debian, Mint, Red Hat, SUSE.

Перед отправкой trap-а необходимо определить тип и значения trap-а, которые могут быть использованы в конфигурационных файлах демона SNMP (например утилите snmpd). Для этого применяется информация, описанная в MIBs (Management Information Base), которые содержат определения объектов и типов для конкретных устройств и приложений.

SNMPv1 и SNMPv2c используют предопределенные типы trap-ов, такие как «coldStart», «warmStart», «linkDown», «linkUp» и другие. Они определены в стандартном модуле IF-MIB и поддерживаются большинством SNMP агентов. В SNMPv3 эти типы trap-ов остаются валидными.

Однако, при создании вашего собственного приложения, возможно вам потребуется определить собственные типы trap-ов. Для этого можно создать собственную MIB, определить собственные типы и значения, и затем использовать их в коде вашего приложения.

Внутри SNMP trap-а содержится код типа (trap-type), который идентифицирует определенный тип trap-а, и список переменных (varbinds), которые содержат данные, связанные с этим trap-ом. Код типа определяет, что произошло на устройстве (например, перезагрузка), а переменные содержат дополнительную информацию (например, время работы устройства до перезагрузки).

При отправке SNMP trap-а с Linux, утилиты, такие как snmptrap или snmptrapd (для получения trap-ов), могут использоваться для получения кода типа и значений переменных из файла конфигурации или из командной строки.

Пример отправки SNMP trap-а с Linux можно найти в различных секциях документации для конкретного дистрибутива или утилиты. В этом разделе описан общий подход к отправке trap-ов и информация о типах и значениях trap-ов может отличаться в зависимости от конкретных устройств и приложений.

Прежде чем отправить trap, необходимо изменить настройки демона SNMP и убедиться, что MIB-файлы, содержащие определения типов и значений trap-ов, доступны для демона SNMP. Один из файлов, который может потребоваться настроить, — это snmpd.conf (для демона snmpd). Также могут потребоваться дополнительные настройки для поддержки SNMPv3.

После запуска и настройки демона SNMP можно отправлять trap-ы, используя утилиты, такие как snmptrap или snmptrapd. В командной строке указываются тип trap-а, код типа, значения переменных и другая информация, необходимая для определения trap-а.

Вот общий концептуальный обзор определения типов и значений SNMP trap и отправки trap-ов с Linux. Для получения более подробной информации о типах trap-ов и их значениях следует обратиться к документации конкретного дистрибутива или утилиты SNMP.

Отправка SNMP trap с Linux

Основная идея SNMP traps состоит в том, чтобы уведомить администратора о каком-либо событии, произошедшем на устройстве или в сети. Они могут содержать информацию о различных событиях, таких как отказ системы или обнаружение необычного поведения в сети.

Для отправки SNMP traps с Linux мы будем использовать утилиту snmptrap, которая является частью пакета Net-SNMP. Сначала установим этот пакет на нашем Linux-хосте.

Затем мы настроим файл конфигурации snmptrapd.conf, чтобы указать, какие trap-ы должны быть обработаны snmptrapd-ом. В этом файле мы также будем указывать, какие MIB-файлы использовать для интерпретации OID-ов (Object Identifiers).

В разделе «Отправка SNMP trap с Linux» мы увидим, как правильно настроить snmptrapd.conf для отправки SNMP trap с Linux. Мы также рассмотрим примеры кодирования trap-ов с использованием разных MIB-файлов и разных версий SNMP-протокола.

По завершении настройки и кодирования traps, мы сможем отправить SNMP trap с Linux, используя команду snmptrap. Будет показано, как использовать эту команду для отправки traps на удаленный сервер, указав все необходимые параметры.

Также в этом разделе будет предоставлена информация о том, как настроить SNMP trap с Linux на разных дистрибутивах, таких как Ubuntu, SUSE и Red Hat. Будет показано, где располагаются файлы конфигурации snmpd и snmptrapd на каждом дистрибутиве и где хранятся MIB-файлы.

Важно отметить, что SNMP traps могут быть отправлены как в стандарте v1/v2c, так и в стандарте v3. В каждом стандарте есть свои особенности и различия в синтаксисе и структуре данных. Мы рассмотрим различия между этими стандартами и покажем, как отправить traps в обоих стандартах.

В конце этого урока мы предоставим ссылки на дополнительные разделы документации по настройке и использованию SNMP trap с Linux. Здесь вы найдете более подробную информацию о файлах конфигурации, объектах и настройках, необходимых для отправки SNMP trap с Linux.

Проверка успешной отправки SNMP trap

Для того чтобы убедиться в успешной отправке SNMP trap, можно использовать различные инструменты и методы. В этом разделе мы рассмотрим несколько способов проверки отправки SNMP trap.

1. Использование команды snmptrap

Для проверки отправки SNMP trap можно просто воспользоваться командой snmptrap. Для этого необходимо установить пакет snmp и выполнить следующую команду:

snmptrap -v 2c -c public localhost .1.3.6.1.4.1.12345.1.1.2 192.168.0.1 12345 0 0 .1.3.6.1.4.1.12345.1.2.1 s "This is a test trap"

Здесь:

• -v 2c указывает использовать SNMP версии 2c;
• -c public указывает комьюнити public;
• localhost указывает IP-адрес хоста, на котором запущен агент SNMP;
• .1.3.6.1.4.1.12345.1.1.2 указывает тип и значение MIB-объекта, который будет использован как идентификатор трэпа;
• 192.168.0.1 указывает IP-адрес хоста, на который будет отправлен SNMP trap;
• 12345 указывает порт, на который будет отправлен SNMP trap;
• 0 0 указывает тип и идентификатор SNMPv2 сообщения;
• .1.3.6.1.4.1.12345.1.2.1 s "This is a test trap" указывает тип и значение MIB-объекта, который будет использован как содержимое SNMP trap.

После выполнения команды snmptrap, вы должны увидеть информацию о успешной отправке SNMP trap сообщения.

2. Использование инструмента snmptrapd

Инструмент snmptrapd позволяет прослушивать определенный порт и записывать информацию о полученных SNMP trap сообщениях. Для его настройки необходимо отредактировать файл конфигурации snmptrapd.conf и добавить следующие строки:

traphandle default /usr/sbin/snmptt

Это указывает snmptrapd, что все полученные SNMP trap сообщения должны быть обработаны с помощью инструмента snmptt.

После настройки snmptrapd, вам следует выполнить следующую команду, чтобы прослушивать определенный порт:

sudo snmptrapd -Lf /var/log/snmptrapd.log -Le

Это запускает snmptrapd и записывает информацию о полученных SNMP trap сообщениях в файл /var/log/snmptrapd.log.

Чтобы проверить успешную отправку SNMP trap, вы можете использовать утилиту snmptrap. Ниже приведен пример команды, которая отправляет SNMP trap на localhost:

snmptrap -v 2c -c public localhost .1.3.6.1.4.1.12345.1.1.2 192.168.0.1 12345 0 0 .1.3.6.1.4.1.12345.1.2.1 s "This is a test trap"

Если все настройки правильны, то вы должны увидеть информацию о полученном SNMP trap сообщении в файле /var/log/snmptrapd.log.

3. Использование инструмента snmptrap (Nagios)

Если вы используете Nagios для мониторинга, вы можете использовать утилиту snmptrap для проверки отправки SNMP trap. Для этого необходимо добавить следующую настройку в файле nagios.cfg:

broker_module=/usr/lib/nagios/brokers/snmptrapdebug.so

Это указывает Nagios использовать модуль snmptrapdebug для обработки SNMP trap сообщений.

После изменения настройки в файле nagios.cfg, выполните следующую команду, чтобы запустить nagios:

sudo /etc/init.d/nagios restart

Теперь вы можете использовать утилиту snmptrap, чтобы проверить отправку SNMP trap. Для этого выполните следующую команду:

snmptrap -v 2c -c public localhost .1.3.6.1.4.1.12345.1.1.2 192.168.0.1 12345 0 0 .1.3.6.1.4.1.12345.1.2.1 s "This is a test trap"

Если все настройки правильны, то SNMP trap будет обработан Nagios и вы увидите информацию о полученном сообщении в лог-файле настроенном в nagios.cfg.

В этом разделе мы рассмотрели несколько простых способов проверки успешной отправки SNMP trap. Вы можете использовать любой из этих методов в зависимости от конкретных требований вашей системы.

Видео:

Configuring SNMP Trap Processors

Configuring SNMP Trap Processors de ManageEngine ITOM 1,268 vistas hace 6 meses 7 minutos y 29 segundos