我能够使用check_snmp查看VPN隧道是否启动。 其中一个隧道的OID是.1.3.6.1.4.1.9.9.171.1.2.3.1.35.3002962。
当隧道启动时,没有问题。 问题是,当隧道closures时,因为OID消失了。
加工:
/usr/lib/nagios/plugins/check_snmp -H 10.10.10.1 -C public -o .1.3.6.1.4.1.9.9.171.1.2.3.1.35.3002962 收益:
SNMP OK - 1 | iso.3.6.1.4.1.9.9.171.1.2.3.1.35.300296=1 Tunnel down and OID missing: External command error: Error in packet Reason: (noSuchName) There is no such variable name in this MIB. Failed object: iso.3.6.1.4.1.9.9.171.1.2.3.1.35.30029
有任何想法吗?
更新:看起来我将不得不写我自己的。 隧道的OID改变了,所以使用直接的check_snmp将不起作用。 还是找不到为什么check_asa_vpn添加出错了。
看来这是OID的正常行为.1.3.6.1.4.1.9.9.171.1.2.3.1.35
当隧道启动时,其值为INTEGER: 1 ,但隧道closures时此OID消失。
所以你的检查应该处理这个问题:如果没有findOID那就提高警报,因为隧道已经closures了:
http://www.nycnetworkers.com/management/monitor-cisco-asa-vpn-tunnel-state-via-snmp
与我们所说的“上/下”不同,这里的数值表示VPN隧道已经启动。 如果隧道closures,这条线从MIB消失,所以当你创build你的轮询,如果它不再看到这一行,你可以发出一条警告,说VPN隧道已closures!
顺便说一下,您可以监视OID 1.3.6.1.4.1.9.9.171.1.2.3.1.7 。
这给隧道两端的同伴:本地和远程。
https://www.appliedtrust.com/blog/2009/08/monitoring-site-site-vpns-cisco-asa
如果configuration的隧道的对端IP没有在这里列出,则表示closures。
另外,还有一个准备去使用这个OID的Perl Nagios插件: https : //exchange.nagios.org/directory/Plugins/Network-and-Systems-Management/check_asa_vpn/details