Cisco機器のSNMP Object IDを調べるには、「SNMP Object Navigator」で調べます。
examples のところに、
OID: 1.3.6.1.4.1.9.9.27
Object Name: ifIndex
とあるように、名前かOIDを入力して調べます。
MIBのダウンロードはここからします。
MIBのダウンロード
インターフェースのスループットを監視する場合はこちらを参考に
SNMPを使用した帯域監視
Cisco IOSで debug snmp packet , debug snmp headers を実行。
FastEthernet0/20 を強制的に shutdown したら、以下の trap が飛びました。
--------------------------------------------------------------------------
Feb 15 22:11:48: SNMP: Queuing packet to 192.168.100.1
Feb 15 22:11:48:
Outgoing SNMP packet
Feb 15 22:11:48: v2c packet
Feb 15 22:11:48: community string: public
Feb 15 22:11:48: SNMP: V2 Trap, reqid 47, errstat 0, erridx 0
sysUpTime.0 = 391422497
snmpTrapOID.0 = ciscoSyslogMIB.2.0.1
clogHistoryEntry.2.18 = LINK
clogHistoryEntry.3.18 = 4
clogHistoryEntry.4.18 = UPDOWN
clogHistoryEntry.5.18 = Interface FastEthernet0/20, changed state to down
clogHistoryEntry.6.18 = 24452320
Feb 15 22:11:48: SNMP: Packet sent via UDP to 192.168.100.1
--------------------------------------------------------------------------
SNMPサーバの設定では、以下のようにポートダウンのTrapを受信したら、それを認識できるように設定しなければいけません。
以下では、スイッチポートがダウンというTRAPを受信したら、それを障害とみます、という宣言を設定しています。
ちなみに、サーバは Patrol Clarice (パトロールクラリス)使いました。
これはポート分入力しないといけません。
24ポートあれば、24ポート分入力します。
--------------------------------------------------------------------------
SNMPv2-SMI::enterprises=Interface FastEthernet0/1, changed state to down
SNMPv2-SMI::enterprises=Interface FastEthernet0/2, changed state to down
SNMPv2-SMI::enterprises=Interface FastEthernet0/3, changed state to down
SNMPv2-SMI::enterprises=Interface FastEthernet0/4, changed state to down
SNMPv2-SMI::enterprises=Interface FastEthernet0/5, changed state to down
SNMPv2-SMI::enterprises=Interface FastEthernet0/6, changed state to down
SNMPv2-SMI::enterprises=Interface FastEthernet0/7, changed state to down
SNMPv2-SMI::enterprises=Interface FastEthernet0/8, changed state to down
SNMPv2-SMI::enterprises=Interface FastEthernet0/9, changed state to down
SNMPv2-SMI::enterprises=Interface FastEthernet0/10, changed state to down
SNMPv2-SMI::enterprises=Interface FastEthernet0/11, changed state to down
SNMPv2-SMI::enterprises=Interface FastEthernet0/12, changed state to down
SNMPv2-SMI::enterprises=Interface FastEthernet0/13, changed state to down
SNMPv2-SMI::enterprises=Interface FastEthernet0/14, changed state to down
SNMPv2-SMI::enterprises=Interface FastEthernet0/15, changed state to down
SNMPv2-SMI::enterprises=Interface FastEthernet0/16, changed state to down
SNMPv2-SMI::enterprises=Interface FastEthernet0/17, changed state to down
SNMPv2-SMI::enterprises=Interface FastEthernet0/18, changed state to down
SNMPv2-SMI::enterprises=Interface FastEthernet0/19, changed state to down
SNMPv2-SMI::enterprises=Interface FastEthernet0/20, changed state to down
SNMPv2-SMI::enterprises=Interface FastEthernet0/21, changed state to down
SNMPv2-SMI::enterprises=Interface FastEthernet0/22, changed state to down
SNMPv2-SMI::enterprises=Interface FastEthernet0/23, changed state to down
SNMPv2-SMI::enterprises=Interface FastEthernet0/24, changed state to down
--------------------------------------------------------------------------
Cisco機器のIOS上で、 snmp-server enable traps と入力すると、以下の trap設定が自動で設定されます。
以下のイベントが発生するたびにsnmpサーバへtrapを投げますが、
サーバ側で上記のように受信したtrapに対して反応する設定をしていないと、受信を検知できません。
unkownイベントとかのエラーがログに残るはずです。
--------------------------------------------------------------------------
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
snmp-server enable traps transceiver all
snmp-server enable traps tty
snmp-server enable traps cluster
snmp-server enable traps entity
snmp-server enable traps cpu threshold
snmp-server enable traps rep
snmp-server enable traps vtp
snmp-server enable traps vlancreate
snmp-server enable traps vlandelete
snmp-server enable traps flash insertion removal
snmp-server enable traps port-security
snmp-server enable traps dot1x auth-fail-vlan guest-vlan no-auth-fail-vlan no-guest-vlan
snmp-server enable traps envmon fan shutdown supply temperature status
snmp-server enable traps config-copy
snmp-server enable traps config
snmp-server enable traps config-ctid
snmp-server enable traps bridge newroot topologychange
snmp-server enable traps stpx inconsistency root-inconsistency loop-inconsistency
snmp-server enable traps syslog
snmp-server enable traps mac-notification change move threshold
snmp-server enable traps vlan-membership
snmp-server enable traps errdisable
--------------------------------------------------------------------------
ちなみに、Cisco機器側では以下のようにcommunity設定やsnmpサーバ設定とかもいれてます。
これでTRAPの受信はできるようになります。
--------------------------------------------------------------------------
snmp-server community public RO
snmp-server host 192.168.100.100 version 2c public
--------------------------------------------------------------------------
0 件のコメント:
コメントを投稿