我希望能够通过基于请求来自的接口 (IP)的中间代理(进程) dynamic地过滤SNMP结果。 也就是说,我的情况就是这样,说walk请求可以来自两个不同的networking接口10.1.1.1和11.1.1.1 ,我分别映射到ID 1和2 。 如果我有一个像这样的MIB结构: iso.org.dod.internet.private.enterprises.myent.XY<id> … SNMP代理正在响应所有结果,但是在过渡过程中,我想过滤出与请求者无关的东西,即如果请求来自11.1.1.1 ,那么我只会发送与其匹配的值ID( 2 ) iso.org.dod.internet.private.enterprises.myent.XY2 … iso.org.dod.internet.private.enterprises.myent.XZ2 … 等等 我检查了snmpd.conf的filterfunction – 我希望能够做类似的事情,但是dynamic地基于请求来自哪里,我也想知道这是否会导致步行问题,导致字典顺序失败? 我希望我明确地提出了我的问题,任何暗示或指示,进一步探讨,非常感谢。 编辑 可以添加新的MIB,使用更新版本的软件,所以我不想将IP静态映射到允许的OID(如在SNMP VACM视图中)。 另外,当有许多接口(IP)和许多MIB时,这种方法使得难以pipe理。 我想知道,如果可以过滤掉结果,dynamic地(通过查看OID和请求者的IP,如果结果是相关的或不相关)
我想监视一个交换机(48端口)。 使用SNMP和LDD,我可以有每个端口的带宽,但我想要所有项目的总和(如ifOutOctets(*)) 有可能吗? 怎么样 ?
我做了一个SNMPv3的设置,以testing它如何与一些第三方脚本集成。 我需要使用1.3.6.1.4.1.2021中的一些MIBS来做到这一点,但不能成功地做到这一点。 目前在使用rocommunity的时候,只有SNMPv1和SNMPv2能够通过snmpwalk返回预期的结果。 已经失去了超过1天的日志,运行数据包和进程转储,以找出问题。 最后发现SNMPv1和SNMPv2似乎一切正常。 rocommunity似乎解决了v1和v2的问题,但对于v3来说这个部分是不够的。 如果其他人遇到过这个问题或有想法请分享。 这里是关于我的设置的一些细节。 > cat / etc / *发布 DISTRIB_ID=Ubuntu DISTRIB_RELEASE=14.04 DISTRIB_CODENAME=trusty DISTRIB_DESCRIPTION="Ubuntu 14.04.3 LTS" NAME="Ubuntu" VERSION="14.04.3 LTS, Trusty Tahr" ID=ubuntu ID_LIKE=debian PRETTY_NAME="Ubuntu 14.04.3 LTS" > cat /etc/snmp/snmp.conf # As the snmp packages come without MIB files due to license reasons, loading # of MIBs is disabled by default. If […]
我正在使用Zabbix 3.0来监视我们的主交换机,其中来自防火墙的端口以及其他端口显示似乎是丢弃的发送或接收。 人们可以得出结论,如果这个stream量从交换机上掉下来的话可能会被过度使用,那么在所有的端口上这些stream量都是一致的,但事实并非如此。 非常间歇地,我们确实有一个虚拟机上的外部通信问题,从一个客户端下载数据,但是这个症状和Zabbix读取的数据之间的时间差,我可以说我们的下载源可能会遇到问题,或者但当然我们的互联网服务供应商否认任何中断,并表示在这段时间内我们的下降趋势是稳定的。 第一张图片显示从ASA切换到传入端口上的丢弃。 注意:从4:55 AM-5:01AM,它不显示任何输出,值应该是直线0.同时,随机端口也显示这个损失,但是从上午5:34 AM-5:41AMinput显示丢失ASA到交换机,但是相同的随机端口显示没有损失。 最后,从运行Zabbix客户端的虚拟机,它显示通信永远不会closures。 此图显示了随机丢失,并且来自Cisco SG200-50交换机上的一个随机端口。 一个随机的虚拟机在这个时间段内完全没有损失。 思科的支持是困惑的,因为如果它是一个坏的开关,他们认为这将是一个可识别的模式,但不排除可能的CPU高峰在交换机发生这种情况,因为我被告知,不能从交换机拉数据,因为它一个“小型企业级”交换机。 其他注意事项:自从Hyper-V主机configuration以来,端口未在LAG中configurationNIC组configuration为在Windows Server 2012 R2主机上以独立于交换机模式进行configuration。 下面是使用运行Get-NetLbfoTeam cmdlet的powershell的configuration截图。 在同一时间内,我看不到通过VPN隧道到监控无线接入点的远程站点的通信,并且Zabbix服务器必须通过与ASA连接的交换机上的端口进行通信才能到达WAP。 当我问到思科是否应该改变这个交换机是否具有LAGfunction时,他们表示应该不会对Zabbix中可能的数据丢失产生影响。 我查看了各种Zabbix论坛,但无法find任何尝试更改,但我没有调整服务器更多的并发连接,可能会消除一些可能会导致读数非常大的Zabbix的东西。 在Zabbix中,我目前正在监视不到十几个节点。 我相信虚拟机在磁盘I / O较低的未充分利用的主机上具有足够的4核和4GB内存。 当我查看Zabbix服务器利用率时,它显示的利用率非常低,下面是Zabbix 3.0服务器的简要快照。 注意:由于两个原因,我正在运行设备,而不是从头开始构build。 一个只是为了testing驱动产品,而另外两个是被监控的物品数量较less,所以应该没有问题监控的5个项目。 CPU is idle 99.4% of the time CPU spikes are less than 1% Memory usage is roughly 70-75% Network traffic us usually below 50Kbps with […]
这是一个奇怪的。 我注意到我的一个名字服务器正在抱怨一些出站拥塞,而且似乎把我的出站path上的接口丢弃递增关联起来。 打开和closures,对不对? 当我仔细观察时,我注意到系统范围的计数器正在递增,但是每个接口计数器并不是: # snmpbulkwalk -v2c -cexample localhost 1.3.6.1.2.1.4.31 | grep Discards IP-MIB::ipSystemStatsInDiscards.ipv4 = Counter32: 0 IP-MIB::ipSystemStatsInDiscards.ipv6 = Counter32: 0 IP-MIB::ipSystemStatsOutDiscards.ipv4 = Counter32: 14856 IP-MIB::ipSystemStatsOutDiscards.ipv6 = Counter32: 0 IP-MIB::ipIfStatsInDiscards.ipv6.1 = Counter32: 0 IP-MIB::ipIfStatsInDiscards.ipv6.2 = Counter32: 0 IP-MIB::ipIfStatsInDiscards.ipv6.3 = Counter32: 0 IP-MIB::ipIfStatsInDiscards.ipv6.4 = Counter32: 0 IP-MIB::ipIfStatsInDiscards.ipv6.5 = Counter32: 0 IP-MIB::ipIfStatsInDiscards.ipv6.6 = Counter32: 0 IP-MIB::ipIfStatsOutDiscards.ipv6.1 = […]
我想添加一个自定义的OID到MIB树结构。 我将下面这行添加到/etc/snmp/snmpd.conf文件中 extend test1 /bin/echo Hello, world! 但我不知道如何指定确切的OID号码。 有没有办法做到这一点?
如何从打印机设备上直接find打印在页面上的有效区域? 我无法直接访问文件stream。
我从net-snmp软件包在linux上使用snmptrapd。 我试图让一些perl脚本来处理snmp陷阱。 我已经有了这样的脚本,它可以与snmp v1,v2c陷阱和snmpv3陷阱一起使用,但只有当我在config和in命令发送陷阱中明确指定了engineID时。 但是,当我configuration思科路由器发送给我linkDown陷阱它使用一些额外的字节MAC地址作为引擎ID。 我可以看到trapha在wireshark的界面上,但是snmptrapd什么都不做。 是否可以configurationsnmptrapd接受所有authentication用户的陷阱,而无需指定engineID? 这是我的snmptrapd.conf # Example configuration file for snmptrapd # # No traps are handled by default, you must edit this file! # createUser -e 0x0102030405 myuser MD5 mypassword DES myotherpassword createUser -e 0x0102030405 myuser2 MD5 mypassword DES myotherpassword createUser -e 0x0102030406 myuser2 MD5 mypassword DES myotherpassword createUser cisco SHA […]
例如,在Linux和Cisco路由器上,1分钟CPU负载的OID为.1.3.6.1.4.1.2021.10.1.3.1。 但是我不确定这只是一个巧合,还是通过各种networking设备获得保护。 我还没有find任何文件说明OID是全局定义的,而我发现了一些特定于平台的OID引用。 我想是的,但我需要一个可靠的来源来说服自己。
我们在Nagios环境中使用SNMPTT。 我的MIB适用于所有事件,但是1.我无法弄清楚发生了什么。 当陷阱进来时,我希望它执行一个文件,然后处理通知和Nagios警报。 以下是MIB的部分: EVENT lgpEventConditionEntryAdded .1.3.6.1.4.1.476.1.42.3.3.0.1 "Status Events" CRITICAL FORMAT LIEBERT CUSTOM TRAP lgpEventConditionEntryAdded EXEC /usr/lib64/nagios/plugins/pob_translate_liebert_trap.sh $r $s $2 SDESC The device is reporting an alarm. EDESC 我的pob_translate_liebert_trap.sh文件只是额外的电子邮件debugging,然后将其发送到Nagios。 这里没有什么可看的。 这是snmptt.debug日志的结果,当一个陷阱匹配时.1.3.6.1.4.1.476.1.42.3.3.0.1 Processing file: #snmptt-trap-1468519738245030 Reading trap. Current time: Thu Jul 14 14:32:38 2016 Raw trap passed from snmptrapd: 1468519738 <UNKNOWN> UDP: [10.redacted]:65534->[170.redacted] .1.3.6.1.2.1.1.3.0 70:4:13:32.08 .1.3.6.1.6.3.1.1.4.1.0 […]