Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: SNMP traps versturen met snmpd  (gelezen 316 keer)

Offline veenski

  • Lid
SNMP traps versturen met snmpd
« Gepost op: 2014/10/28, 11:18:35 »
hallo,

Ik heb een ubuntu 14.04 lts server met daarop geinstalleerd snmpd.
Nu wil ik dat SNMPD traps verstuurd als bijvoorbeeld het process apache2 stopt.

Dus heb ik in /etc/snmp/snmpd.conf de volgende dingen opgenomen.

#############################################################
#  ACCESS CONTROL
#
rocommunity  geheim!  10.0.0.0/8

############################################################
#
#  SYSTEM INFORMATION
#
sysLocation    KWHMD6
sysContact     IT Operations <it.ops@ergens.nl>
                                                 # Application + End-to-End layers
sysServices    72

#############################################################
#  PROCESS MONITORING
#
 proc  apache2
 ############################################################
#
#  DISK MONITORING
# 10MBs required on root disk, 5% free on /var, 10% free on all other disks

disk       /     10000
disk       /var  5%
includeAllDisks  10%

#############################################################
#  System Load
#
# Unacceptable 1-, 5-, and 15-minute load averages

load   12 10 5


############################################################
#
#  ACTIVE MONITORING
#
#   send SNMPv1  traps
 trapsink     10.10.10.65 geheim!

############################################################
#
#  Event MIB - automatically generate alerts
#
                                 
iquerySecName   internalUser       
rouser          internalUser
defaultMonitors          yes
linkUpDownNotifications  yes

Ik kan met snmpwalk
snmpwalk -v 1 -c geheim! Ipvanserver  prtable

de processtable gewoon uitlezen en zie, als ik het proces apache2 stop, ook de waardes veranderen maar er wordt geen trap gestuurd.
er wordt wel een trap verstuurd voor de coldstart van de snmpd daemon wat valideert dat ik de trapsink parameter en eventuele firewalls onderweg juist heb geconfigureerd.


In de /var/log/syslog vind ik wel de volgende foutmelding die volgens mij een hint moeten zijn.


Oct 28 10:39:27 VENTEST snmpd[823]: /etc/snmp/snmpd.conf: line 50: Warning: Unknown token: defaultMonitors.
Oct 28 10:39:27 VENTEST snmpd[823]: /etc/snmp/snmpd.conf: line 51: Warning: Unknown token: linkUpDownNotifications.

Ik heb echter de krochten van het internet al helemaal uitgepluisd en ben nu tegen wil en dank zo'n beetje snmp expert maar ik krijg het niet voorelkaar dat snmpd traps verstuurd,
Heeft iemand van jullie een idee?
« Laatst bewerkt op: 2014/10/28, 11:28:53 door veenski »