нужно мониторить работу Cisco2950-12, я поднял сервер с FreeBSD 6.1, запустил на нём snmptrapd, ловлю трапы, например...---------------------------
Порт #8 UP2006-11-02 12:26:32 81.30.199.132(via UDP: [81.30.199.132]:-9120) TRAP, SNMP v1, community xxx iso.3.6.1.4.1.9.9.41.2 Enterprise Specific Trap (1) Uptime: 1 day, 19:31:19.14
iso.3.6.1.4.1.9.9.41.1.2.3.1.2.22 = STRING: "LINK" iso.3.6.1.4.1.9.9.41.1.2.3.1.3.22 = INTEGER: 4 iso.3.6.1.4.1.9.9.41.1.2.3.1.4.22 = STRING: "UPDOWN" iso.3.6.1.4.1.9.9.41.1.2.3.1.5.22 = STRING: "Interface FastEthernet0/8, changed state to up" iso.3.6.1.4.1.9.9.41.1.2.3.1.6.22 = Timeticks: (15667913) 1 day, 19:31:19.132006-11-02 12:26:33 81.30.199.132(via UDP: [81.30.199.132]:-9120) TRAP, SNMP v1, community xxx
iso.3.6.1.4.1.9.1.323 Link Up Trap (0) Uptime: 1 day, 19:31:20.13
iso.3.6.1.2.1.2.2.1.1.8 = INTEGER: 8 iso.3.6.1.2.1.2.2.1.2.8 = STRING: "FastEthernet0/8" iso.3.6.1.2.1.2.2.1.3.8 = INTEGER: 6 iso.3.6.1.4.1.9.2.2.1.1.20.8 = STRING: "Lost Carrier"
------------------------------------------------------
Порт #8 DOWN2006-11-02 12:26:36 81.30.199.132(via UDP: [81.30.199.132]:-9120) TRAP, SNMP v1, community xxx
iso.3.6.1.4.1.9.1.323 Link Down Trap (0) Uptime: 1 day, 19:31:23.13
iso.3.6.1.2.1.2.2.1.1.8 = INTEGER: 8 iso.3.6.1.2.1.2.2.1.2.8 = STRING: "FastEthernet0/8" iso.3.6.1.2.1.2.2.1.3.8 = INTEGER: 6 iso.3.6.1.4.1.9.2.2.1.1.20.8 = STRING: "Lost Carrier"2006-11-02 12:26:37 81.30.199.132(via UDP: [81.30.199.132]:-9120) TRAP, SNMP v1, community xxx
iso.3.6.1.4.1.9.9.41.2 Enterprise Specific Trap (1) Uptime: 1 day, 19:31:24.14
iso.3.6.1.4.1.9.9.41.1.2.3.1.2.23 = STRING: "LINK" iso.3.6.1.4.1.9.9.41.1.2.3.1.3.23 = INTEGER: 4 iso.3.6.1.4.1.9.9.41.1.2.3.1.4.23 = STRING: "UPDOWN" iso.3.6.1.4.1.9.9.41.1.2.3.1.5.23 = STRING: "Interface FastEthernet0/8, changed state to down" iso.3.6.1.4.1.9.9.41.1.2.3.1.6.23 = Timeticks: (15668414) 1 day, 19:31:24.14
---------------------------насколько я понимаю, циски, в отличие от длинков, шлют гораздо больше видов трапов :) и работы непочатый край.
может кто-то этим уже занимался и поделится информацией по образцам всех трапов или кинет точную ссылку, где эту информацию можно достать? буду благодарен.
>нужно мониторить работу Cisco2950-12, я поднял сервер с FreeBSD 6.1, запустил на
>нём snmptrapd, ловлю трапы, например...
>
>---------------------------
>Порт #8 UP
>
>2006-11-02 12:26:32 81.30.199.132(via UDP: [81.30.199.132]:-9120) TRAP, SNMP v1, community xxx
> iso.3.6.1.4.1.9.9.41.2 Enterprise Specific
>Trap (1) Uptime: 1 day, 19:31:19.14
> iso.3.6.1.4.1.9.9.41.1.2.3.1.2.22 = STRING: "LINK"
> iso.3.6.1.4.1.9.9.41.1.2.3.1.3.22 = INTEGER: 4
>iso.3.6.1.4.1.9.9.41.1.2.3.1.4.22 = STRING: "UPDOWN" iso.3.6.1.4.1.9.9.41.1.2.3.1.5.22 = STRING: "Interface
>FastEthernet0/8, changed state to up" iso.3.6.1.4.1.9.9.41.1.2.3.1.6.22 =
>Timeticks: (15667913) 1 day, 19:31:19.13
>
>2006-11-02 12:26:33 81.30.199.132(via UDP: [81.30.199.132]:-9120) TRAP, SNMP v1, community xxx
> iso.3.6.1.4.1.9.1.323 Link Up Trap
>(0) Uptime: 1 day, 19:31:20.13
> iso.3.6.1.2.1.2.2.1.1.8 = INTEGER: 8
> iso.3.6.1.2.1.2.2.1.2.8 = STRING: "FastEthernet0/8"
> iso.3.6.1.2.1.2.2.1.3.8 = INTEGER: 6 iso.3.6.1.4.1.9.2.2.1.1.20.8 = STRING:
>"Lost Carrier"
>---------------------------
>
>---------------------------
>Порт #8 DOWN
>
>2006-11-02 12:26:36 81.30.199.132(via UDP: [81.30.199.132]:-9120) TRAP, SNMP v1, community xxx
> iso.3.6.1.4.1.9.1.323 Link Down Trap
>(0) Uptime: 1 day, 19:31:23.13
> iso.3.6.1.2.1.2.2.1.1.8 = INTEGER: 8
> iso.3.6.1.2.1.2.2.1.2.8 = STRING: "FastEthernet0/8"
> iso.3.6.1.2.1.2.2.1.3.8 = INTEGER: 6 iso.3.6.1.4.1.9.2.2.1.1.20.8 = STRING:
>"Lost Carrier"
>
>2006-11-02 12:26:37 81.30.199.132(via UDP: [81.30.199.132]:-9120) TRAP, SNMP v1, community xxx
> iso.3.6.1.4.1.9.9.41.2 Enterprise Specific Trap
>(1) Uptime: 1 day, 19:31:24.14
> iso.3.6.1.4.1.9.9.41.1.2.3.1.2.23 = STRING: "LINK"
> iso.3.6.1.4.1.9.9.41.1.2.3.1.3.23 = INTEGER: 4
>iso.3.6.1.4.1.9.9.41.1.2.3.1.4.23 = STRING: "UPDOWN" iso.3.6.1.4.1.9.9.41.1.2.3.1.5.23 = STRING: "Interface
>FastEthernet0/8, changed state to down" iso.3.6.1.4.1.9.9.41.1.2.3.1.6.23 = Timeticks: (15668414)
>1 day, 19:31:24.14
>---------------------------
>
>насколько я понимаю, циски, в отличие от длинков, шлют гораздо больше видов
>трапов :) и работы непочатый край.
>
>может кто-то этим уже занимался и поделится информацией по образцам всех трапов
>или кинет точную ссылку, где эту информацию можно достать? буду благодарен.
>
Для начала не плохобы вкомпилировать MIB файлы.
Ну а затем обрабатывать или нет нужные трапы.
>Для начала не плохобы вкомпилировать MIB файлы.неплохо, но не обязательно ;)
для моей системы мониторинга так удобнее распознавать трапы>Ну а затем обрабатывать или нет нужные трапы.
так вот какие трапы вообще шлёт циска? мне нужно знать энтерпрайс-ойды, специфики, и переменные трапов, а уж свою систему мониторинга я настрою. главное знать, что ждать от циски и иметь пример трапа.
я настроил снмп-сервер циски так, чтобы она слала все трапы:
snmp-server enable traps snmp authentication warmstart linkdown linkup coldstart
snmp-server enable traps config
snmp-server enable traps copy-config
snmp-server enable traps syslog
snmp-server enable traps entity
snmp-server enable traps flash insertion removal
snmp-server enable traps bridge
snmp-server enable traps stpx
snmp-server enable traps rtr
snmp-server enable traps c2900
snmp-server enable traps vtp
snmp-server enable traps vlancreate
snmp-server enable traps vlandelete
snmp-server enable traps port-security
snmp-server enable traps MAC-Notification
snmp-server enable traps envmon fan shutdown supply temperature status
snmp-server enable traps hsrp
snmp-server enable traps clusterтеперь мне нужно тестить, собирать стенды для эмулирования изменения STP-топологий и Multicast-штормов и т.п., чем заниматься обсолютно нет времени :(
поэтому и прошу помощи
>неплохо, но не обязательно ;)
>для моей системы мониторинга так удобнее распознавать трапыОк, NMS разные нужны :)
>>Ну а затем обрабатывать или нет нужные трапы.
>
>так вот какие трапы вообще шлёт циска? мне нужно знать энтерпрайс-ойды, специфики,
>и переменные трапов, а уж свою систему мониторинга я настрою. главное
>знать, что ждать от циски и иметь пример трапа.
Тогда вот сюда
http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=enВсе что Вы перечислели выше как раз делает HP OpenView,CiscoWorks и т.д. у них и лабы есть для этого и т.д.
Самостоятельно все это вылизывать, по моему, самоубийство.
Да и какая реакция должна быть, если придет трап о том, что создался vlan ?>я настроил снмп-сервер циски так, чтобы она слала все трапы:
>
>snmp-server enable traps snmp authentication warmstart linkdown linkup coldstart
>snmp-server enable traps config
>snmp-server enable traps copy-config
>snmp-server enable traps syslog
>snmp-server enable traps entity
>snmp-server enable traps flash insertion removal
>snmp-server enable traps bridge
>snmp-server enable traps stpx
>snmp-server enable traps rtr
>snmp-server enable traps c2900
>snmp-server enable traps vtp
>snmp-server enable traps vlancreate
>snmp-server enable traps vlandelete
>snmp-server enable traps port-security
>snmp-server enable traps MAC-Notification
>snmp-server enable traps envmon fan shutdown supply temperature status
>snmp-server enable traps hsrp
>snmp-server enable traps clusterПо моему, все интуитивно понятно и можно соорентироваться в нужности логирования данной подсистемы.
>теперь мне нужно тестить, собирать стенды для эмулирования изменения STP-топологий и Multicast-штормов
Зачем ? А не проще ли всегда знать какая топлогия будет при отказах после работы STP ?
Назначаем приоритеты портов, выбирает рута/secondary рута и в любой момент можем сказать как идет (или вообще не идет :-) ) трафик.
Ну а со вторым Вашим горем вполне справится NetFlow ну и igmp snoopig :)>и т.п., чем заниматься обсолютно нет времени :(
>поэтому и прошу помощи
Если в глобальных масштабах, то по моему без NMS не обойтись :)
>Тогда вот сюда
>http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=enспасибо за хорошую ссылку, но образцов трапов я там не нашёл.
>Все что Вы перечислели выше как раз делает HP OpenView,CiscoWorks и т.д.
>у них и лабы есть для этого и т.д.как можно вытащить информацию о трапах из этих dll?
>>Тогда вот сюда
>>http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en
>
>спасибо за хорошую ссылку, но образцов трапов я там не нашёл.Там есть значения Oid которые могут придти в трапе.
Опять-таки, перебрать все трапы руками не возможно и описание их не найти тоже, если такое чудо существет и Вы найдете, поделитесь пожалуйста.>>Все что Вы перечислели выше как раз делает HP OpenView,CiscoWorks и т.д.
>>у них и лабы есть для этого и т.д.
>
>как можно вытащить информацию о трапах из этих dll?Ни как :) А за чем ? Софт очень хорошо работает и знает реакцию на многие трапы :)
>>>Тогда вот сюда
>>>http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en>>спасибо за хорошую ссылку, но образцов трапов я там не нашёл.
>Там есть значения Oid которые могут придти в трапе.
>Опять-таки, перебрать все трапы руками не возможно и описание их не найти
>тоже, если такое чудо существет и Вы найдете, поделитесь пожалуйста.Я так понимаю, что, если мне никто здесь не поможет, то придётся тестить хотя бы самые важные трапы.
>>>Все что Вы перечислели выше как раз делает HP OpenView,CiscoWorks и т.д.
>>>у них и лабы есть для этого и т.д.
>>
>>как можно вытащить информацию о трапах из этих dll?>Ни как :) А за чем ? Софт очень хорошо работает и
>знает реакцию на многие трапы :)Знаете сколько стоит OpenView? :))) У меня таких денег нет.
Если этой информации в интернете нет и разработчики циски не предоставляют информации по этому вопросу, то, может, создадим базу трапов все вместе?