今日からネットワークエンジニア: miracleさん+BerryGarden

2007年12月21日

今日からネットワークエンジニア

いろいろ因果があってSNMPを利用してネットワークの監視を行うことになった。おいらそんなのやったことねーよｗｗｗｗｗとかいっても仕方がないので、やってみた。

やりたいこと

管理下のサーバを監視し異常がおきたらTrapを送信
Trapを受信したら管理グループにメールを送信
Trap受信履歴をDBに残し、傾向を追えるようにする

まあ、こんな感じ。以下手順

NET-SNMP5.4.1のダウンロード
インストール。特に設定はなし

./configure

make

make install

/usr/local/share/snmp/snmpd.confの設定。特に難しいところは無い

####
# First, map the community name (COMMUNITY) into a security name
# (local and mynetwork, depending on where the request is coming
# from):

#       sec.name  source          community
com2sec local     localhost      private
com2sec mynetwork xxx.xxx.xxx.0/24      public

####
# Second, map the security names into group names:

#               sec.model  sec.name
group MyRWGroup v1         local
group MyRWGroup v2c        local
group MyRWGroup usm        local
group MyROGroup v1         mynetwork
group MyROGroup v2c        mynetwork
group MyROGroup usm        mynetwork

####
# Third, create a view for us to let the groups have rights to:

#           incl/excl subtree                          mask
view all    included  .1                               80

####
# Finally, grant the 2 groups access to the 1 view with different
# write permissions:

#                context sec.model sec.level match  read   write  notif
access MyROGroup ""      any       noauth    exact  all    none   none
access MyRWGroup ""      any       noauth    exact  all    all    none

snmpd起動

/usr/local/sbin/snmpd -Lsd

起動確認。コミュニティ名とIPはsnmpd.confで定義してある組み合わせ

# snmpwalk -v 2c -c public 192.168.4.11 .1.3.6.1.2.1.1
SNMPv2-MIB::sysDescr.0 = STRING: Linux batch_dev 2.6.9-5.ELsmp #1 
SMP Wed Jan 5 19:30:39 EST 2005 i686
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (412263) 1:08:42.63
SNMPv2-MIB::sysContact.0 = STRING: example@example.com
SNMPv2-MIB::sysName.0 = STRING: snmp-test
SNMPv2-MIB::sysLocation.0 = STRING: snmp-test
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORID.1 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.2 = OID: SNMP-MPD-MIB::snmpMPDCompliance
SNMPv2-MIB::sysORID.3 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
SNMPv2-MIB::sysORID.4 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.5 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ip
SNMPv2-MIB::sysORID.7 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.8 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORDescr.1 = STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.2 = STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.3 = STRING: The management information 
definitions for the SNMP User-based Security Model.
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing TCP implementations
SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementations
SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing UDP implementations
SNMPv2-MIB::sysORDescr.8 = STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (0) 0:00:00.00

続いてトラップの設定。snmp.confに以下を追記。trap2sinkはTrapの送信先ホスト

authtrapenable 1
trapcommunity public
trap2sink xxx.xxx.xxx.xxx

受信サーバでsnmptrapd.confの設定。とりあえず必要最小限。publicコミュニティで飛んできたTrapに対しLog書き込み、アプリケーションの実行、他ホストへの転送を許可する

authCommunity log,execute,net public

snmptrapd実行

/usr/local/sbin/snmptrapd -Lsd

なんかおかしいのでsyslogを見ると以下のエラーを吐いていた

netsnmp_assert !"registration != duplicate" failed agent_registry.c:535 
netsnmp_subtree_load()

いろいろ調べたところ、5.4.1固有のバグでパッチがあたっているので当てて見る。

agent/agent_registry.c 532行目付近
 	    if (next && (next->namelen  == new_sub->namelen) &&
 		(next->priority == new_sub->priority)) {
-                netsnmp_assert(!"registration != duplicate"); /* always false */
+                if (new_sub->namelen != 1) /* ignore root OID dups */
+                    netsnmp_assert(!"registration != duplicate"); /* always false */
 		return MIB_DUPLICATE_REGISTRATION;
 	    }

再度configureからインストール、今度はエラーなし。
trap送信。OIDはnet-snmp(1.3.6.1.4.1.8072)以下の適当な番号

snmptrap -v 2c -c public localhost '' .1.3.6.1.4.1.8072.99999 
.1.3.6.1.4.1.8072.99999.1 s "Test Trap"

Trap受信をSyslogで確認

Dec 21 16:52:59 localhost snmptrapd[32107]: 2007-12-21 16:52:59 
localhost.localdomain [UDP: [127.0.0.1]:34750]: 
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (319769615) 37 days, 0:14:56.15
SNMPv2-MIB::snmpTrapOID.0 = OID: NET-SNMP-MIB::netSnmp.99999    
NET-SNMP-MIB::netSnmp.99999.1 = STRING: "Test Trap"

ここまでで一日仕事でした。これからプログラムで受信を試してみる。PerlでNet-SNMPを使うか、シェルでやっちゃうか、PHPのSNMP関数を使うか悩んでいる。個人的にはもちろんPHPがいいのだが、PHPのコンパイルが必要なことが問題か。

ラベル：SNMP net-snmp

【関連する記事】

posted by ミラクルさん at 17:09| Comment(0) | TrackBack(0) | その他Web技術 |

この記事へのコメント

コメントを書く

この記事へのトラックバック

プロフィール

名前:miracleさん
性別:男
職業:SE
信条:粗にして野だが卑に非ず。
survival of the fittest

メール

メールはこちら

記事検索

<< 2009年07月 >>
日	月	火	水	木	金	土
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

反日BLOG監視所

開発中

アカ教師データベース

最近のコメント

カウンセリングへ行け
　⇒ なおき (03/27)
阪神大震災！　そのときプロ市民は
　⇒ 通りすがり (09/29)
　⇒ ppp (03/30)
　⇒ 宮城県人会 (03/19)
　⇒ 県民愛知 (03/14)
形式的に窃盗ｗ
　⇒ 職務経歴書の形式 (03/05)
　⇒ 管理人 (05/20)
　⇒ 静流 (05/20)
　⇒ 管理人 (05/19)
　⇒ 管理人 (05/17)
　⇒ ブラックボックステスター (05/17)
　⇒ 長波 (05/17)
　⇒ 富士山太朗 (05/17)
　⇒ 管理人 (05/17)
　⇒ 中畑 (05/16)
美爾依さんは小心だった件について
　⇒ inooni (01/04)
削除依頼アリ
　⇒ (10/08)
　⇒ 管理人 (09/19)
　⇒ zak (09/18)
学士様終了のお知らせ
　⇒ 学歴の書き方 (08/01)
　⇒ リン酸オセルタミビル (02/07)
　⇒ 黒羊 (02/02)
　⇒ 管理人 (02/02)
　⇒ 黒羊 (02/02)
　⇒ 管理人 (02/01)
　⇒ なんちゃん (01/31)
　⇒ 管理人 (01/31)
　⇒ なんちゃん (01/30)
　⇒ 管理人 (01/29)
真のキチガイとは
　⇒ ﾐﾂﾋﾞｼｾﾞﾛﾌｧｲﾀｰ特攻管理人 (10/27)
　⇒ 管理人 (04/30)
　⇒ 悩める平和主義者 (04/29)
　⇒ 管理人 (04/26)
　⇒ Sada (04/26)
　⇒ うな (04/25)
　⇒ kunarukant (04/25)
　⇒ 氷葉 (04/25)
北朝鮮でも行って来い
　⇒ 管理人 (07/13)
　⇒ 静流 (07/11)
　⇒ ＫＭ (07/09)
　⇒ レン (07/09)
世論歪曲者でーす
　⇒ 管理人 (07/13)
　⇒ さっちゃん (07/10)
　⇒ さっちゃん (07/10)

最近のトラックバック

おめでとう
　⇒ 【豆β】芸スポ速報＋ (05/09)
e-japan計画って憶えてるか？
　⇒ 話題の２ちゃんねるニュース (05/06)
　⇒ 携帯版雑談日記（徒然なるままに、） (12/12)
　⇒ 携帯版雑談日記（徒然なるままに、） (12/11)
　⇒ 携帯版雑談日記（徒然なるままに、） (12/11)
　⇒ 携帯版雑談日記（徒然なるままに、） (12/11)
　⇒ 携帯版雑談日記（徒然なるままに、） (12/11)
　⇒ 携帯版雑談日記（徒然なるままに、） (12/11)
直感２
　⇒ miracleさん+BerryGarden (07/19)
　⇒ 新・奥武蔵草莽だいありー (08/23)
女に幸あれ、朝日よ昇れ
　⇒ miracleさん+BerryGarden (07/19)
阪神大震災！　そのときプロ市民は
　⇒ アミの咳払い (03/28)
　⇒ アミの咳払い (03/28)
　⇒ 赤いスペード・黒のハート (04/22)
フェムト波動を受信してみた
　⇒ miracleさん+BerryGarden (01/14)
まだ言うのか
　⇒ みほの日記 (11/12)
　⇒ りつこの出来事 (11/11)
　⇒ みさのささやき (11/11)
同情する気も失せる
　⇒ 人生は雨の日ばかりじゃない　 Ver.2 (07/11)
PHPerが増えるのは楽しい
　⇒ もぼなもな書房 (06/04)
馬鹿なのか？
　⇒ 人の振り見て (05/26)

カテゴリ

日記(738)
東村山市関連(28)
蕨キチガイ劇場(17)
特定アジア(560)
浦和レッズ(105)
サッカー(394)
PHP(59)
アカ教師データベース(9)
BLOG談義(341)
メンタルへルス(46)
その他Web技術(67)
峠(17)
２ｃｈネタ(17)
娘。(63)
FIFA WORLD CUP 2006(34)
UEFA EURO 2008(10)
アルテイル(3)

過去ログ

2009年07月(20)
2009年06月(38)
2009年05月(35)
2009年04月(60)
2009年03月(38)
2009年02月(29)
2009年01月(31)
2008年12月(25)
2008年11月(23)
2008年10月(51)
2008年09月(63)
2008年08月(59)
2008年07月(63)
2008年06月(67)
2008年05月(64)
2008年04月(67)
2008年03月(69)
2008年02月(64)
2008年01月(51)
2007年12月(37)

お気に入りリンク

篠原静流の愛国アンテナ（桜組）
篠原静流の愛国アンテナ（藤組）
反日blog監視アンテナ(i-know)
反日blog監視アンテナ(はてな)
Hello! Online!
miracleさん峠写真館
GMail
Google Reader
ニコニコブックマーク
ニコニコ動画
どう書く？org
ORRの道路調査報告書
世界飛び地領土研究会
第１次大戦
元老院議員私設資料展示館
0-0
HTMLの定義のための覚書
国土地理院　地図閲覧サービス

タグクラウド

RDF Site Summary
RSS 2.0

この広告は90日以上新しい記事の投稿がないブログに表示されております。