Simulieren Sie SNMP-Traps, um die Überwachung zu testen

7

Ich versuche, Net-SNMP unter Windows zu verwenden, um eine Falle zu emulieren, die einen Alarm in unserem Überwachungssystem auslösen soll.

Dies ist das Setup:

Windows 7-Client, der die Falle sendet
Net-SNMP als Software zum Senden der Falle
Linux mit Adventnet ManageEngine OpManager als NMS (nicht relevant)

Das versuche ich zu erreichen

Senden Sie einen Trap mit der OID .1.3.6.1.4.1.5089.1.0.1 (gemäß der MIB, die ich in mein NMS geladen habe) und nur eine Nachricht, um zu sehen, ob ich in meinem NMS einen Alarm erhalten kann. Ich kann sehen, dass ich tatsächlich eine Falle in meiner Firewall sende, aber ich habe keine Ahnung, was sie enthält.

Dies ist mein bisheriger Versuch:

snmptrap.exe -v 2c -c xxxxxxx 192.168.100.65 '' 6 0 .1.3.6.1.4.1.5089.1.0.1 s "123456"

Ich kann jedoch keine vernünftige Dokumentation mit Beispielen für snmptrap finden. Grundsätzlich muss ich wissen, was:

'' <- warum brauche ich das? Ich kann es weglassen und es wird immer noch eine Falle senden
6 <- Enterprise Gneric Trap, nehme ich an. Ist das richtig?
0 <- Ich habe keine Ahnung, ich brauche dafür einen Wert
.1.3.6.1.4.1.5089.1.0.1 <- die unternehmensspezifische OID, von der ich annehme, sollte darauf einige weitere Zahlen folgen
s <- gibt eine Zeichenfolge an
"123456" <- nur eine zufällige Testzeichenfolge ...

Das macht für mich nicht viel Sinn, und wenn jemand etwas Licht ins Dunkel bringen kann, wäre ich sehr dankbar.

oid snmp surveillance

— Jishi
quelle

6

Versuche Folgendes:

snmptrap.exe -v 2c -c xxxxxxx 192.168.100.65 
'' .1.3.6.1.4.1.5089.1.0.1 .1.3.6.1.4.1.5089.2.0.999 s "123456"

'' <- Der erste Parameter für den v2c-Trap ist die Verfügbarkeit des Agenten. Er ist obligatorisch und der leere Parameter wird durch den aktuellen Wert ersetzt
.1.3.6.1.4.1.5089.1.0.1 <- Trap-OID
.1.3.6.1.4.1.5089.2.0.999 <- varbind (dies muss in MIB als Zeichenfolgenwert definiert werden)
s <- gibt eine Zeichenfolge an
"123456" <- nur eine zufällige Testzeichenfolge ...

Dies erzeugt eine SNMPv2c-Falle mit dem folgenden Inhalt (wie in wireshark zu sehen):

      variable-bindings: 3 items
            1.3.6.1.2.1.1.3.0: 878104
            1.3.6.1.6.3.1.1.4.1.0: 1.3.6.1.4.1.5089.1.0.1 (iso.3.6.1.4.1.5089.1.0.1)
            1.3.6.1.4.1.5089.2.0.999: 31323334353 (this is 123456 octet string)

Diese Ausgabe stammt von snmptrap unter Linux, scheint jedoch dieselbe zu sein wie unter Windows.

— LR
quelle

Es muss etwas geben, das sich in der Windows-Version unterscheidet, denn dieser genaue Befehl gibt mir: s: Fehlender Typ / Wert für Variable

— Jishi

1

Okay, ich habe herausgefunden, dass die Windows-Version die '' Notation für "aktuelle Betriebszeit" nicht unterstützt, aber einen Wert zu fordern scheint.

— Jishi

1

Funktioniert auch unter Debian Linux. Ich habe eine alte Asterisk-Box, die manchmal überlastet wird und entsprechende Zeichenfolgen an meinen snmptrap-Server senden muss.

— Laz

2

Man vergisst das Net-SNMP, es ist zu mühsam, es zu benutzen ... lade einfach den MIB-Browser von http://ireasoning.com/mibbrowser.shtml herunter ... lade eine Mib-Datei hoch und du könntest alle SNMP-Traps sehen und senden.

Nachdem ich mit einfachen Tools zu kämpfen hatte, gelang es mir schließlich, eine SNMP-Falle zu generieren, in die ich mich hineinversetzen konnte wbemtest. Danke für den Tipp!

— Cristian Diaconescu

0

Ich verstehe es auch nicht ganz, aber das funktioniert bei mir (Trial-and-Error-Methode;)

snmptrap -v 2c -Ci -u Benutzer -c Community-Host '' .xyzqoid 1 s string 2 s string2

— Aleksandar Ivanisevic
quelle

Ohne zu erklären, was 1 und 2 in diesem Beispiel sind, ergibt es für mich überhaupt keinen Sinn ...? Und mit Ihrem Beispiel erhalte ich folgende Antwort: s: ("1") und es wird keine Falle über das Netzwerk gesendet.

— Jishi

1 und 2 sind der erste und zweite Wert in einer Falle. Dies funktioniert mit Linux Net-SnMP Snmptrapd als Empfänger. Wenn Sie eine Antwort erhalten haben, wer hat sie gesendet, wenn nichts über ein Netzwerk gesendet wird? ;)

— Aleksandar Ivanisevic