Не удалось получить snmp-ловушки по UDP 162

Заранее спасибо за помощь.

Проблема: невозможно получить snmp-ловушки на порту udp 162. Сценарий: попытка поставить нексус 5672 в OpenNMS для мониторинга

Проведены предварительные проверки:

  1. Я могу snmpwalk по сети 5k с моего узла Linux, на котором установлен OpenNMS.
  2. Я даже могу сделать snmpgets.
  3. Я вижу snmp-трафик на udp 161, но это в первую очередь из-за snmp-get, который делает opennms.
  4. НЕ МОГУ ВИДЕТЬ НИЧЕГО, КОГДА Я ДЕЛАЮ TCPDUMP НА 162 ПОРТУ :(

Я проверил, установлены ли какие-либо ACL локально, но это не так, iptables как служба остановлена.

Я убедился, что snmp-configs правильно загружены.

Конфигурации передаются через петлевой интерфейс, и на nexus 5k также нет групп acl, и между nexus 5k и системой OpenNMS Hosted Linux нет брандмауэра.

Пожалуйста, помогите, я не знаю, что мне не хватает.


networking nexus snmp net-snmp opennms
person Sriraag    schedule 04.06.2018    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Хорошо, во-первых, есть две концепции SNMP, первая — это опрос данных для получения данных с датчиков или обнаружения элементов с вашего устройства. Приложение мониторинга отправляет запросы на ваше устройство Nexus. Это то, что вы делаете, когда вводите команду snmpwalk или snmpget. На устройстве Nexus работает агент SNMP, который прослушивает порт 161/UDP. Во-вторых, ваше устройство Nexus может отправлять сообщения в приложение для мониторинга. Ваше приложение мониторинга с OpenNMS должно иметь прослушиватель, работающий на порту 162/UDP, который называется SNMP Traps или SNMP Informs.

Таким образом, попытка отладить проблему, связанную с отсутствием получения SNMP Traps с помощью snmpget или snmpwalk, в первую очередь не помогает. Связь инициализируется устройством Nexus, а OpenNMS прослушивает ловушки.

Я бы попытался отладить проблему, выполнив следующие шаги:

  • Убедитесь, что в OpenNMS включен Trapd и он прослушивает нужные интерфейсы, например. с ss -lnpu sport = :162
  • Убедитесь, что на вашем сервере OpenNMS нет брандмауэра, который блокирует трафик на 162/UDP, например. iptables -L
  • Используйте tcpdump, чтобы узнать, поступает ли ловушка SNMP от вашего Nexus на сервер OpenNMS, просматривая трафик с целевым портом 162 с протоколом UDP.
  • Если ваша ловушка SNMP получена с сервера OpenNMS, вы можете начать поиск в trapd.log вашего сервера OpenNMS и проверить правильность настроек сообщества для IP-адреса. OpenNMS будет использовать сообщество, настроенное для IP-адреса отправителя, для обработки ловушки.

В надежде, что это поможет

person indigo    schedule 05.06.2018
comment
Здравствуйте, спасибо за помощь, я на самом деле делаю tcpdump -v -i eth3 порт 162, но я вообще ничего не получаю от устройства Nexus, но я настроил свой другой ящик Linux для отправки ловушки в ящик Linux, на котором есть OpenNMS. , и тогда я вижу ловушку, но никогда не вижу ловушку от Nexus 5672. Это наводит меня на мысль, что ничто не останавливает трафик локально на экземпляре OpenNMS. Что вы думаете? - person Sriraag; 05.06.2018
comment
Также мы запускали ловушки аутентификации / интерфейс вверх / вниз (закрыть / не закрыть) из самого нексуса. - person Sriraag; 05.06.2018
comment
Также я вижу ниже, когда я перечисляю, используется ли 162, он говорит java UNCONN 0 0 ::: 162 ::: * пользователи: ((java, 9702, 731)) Что вы думаете? я не вижу в этом ничего необычного - person Sriraag; 05.06.2018

arrow_upward
0
arrow_downward

Это разрешилось. Все со стороны Linux и со стороны OpenNMS SNMP было хорошо. Однако на сетевом устройстве были неправильно отправлены конфигурации SNMP. Я изменил его, чтобы использовать VRF по умолчанию, а не петлевой адрес, и он начал работать.

person Sriraag    schedule 20.06.2018