Inicio / Linux / Mostrar alertas en Nagios con SNMP TRAPS

Mostrar alertas en Nagios con SNMP TRAPS

La monitorización de dispositivos de red, suele realizarse mediante SNMP, pero como es lógico no es bueno estar sondeando toda nuestra electrónica o dispositivos de red mediante SNMP, por lo que en estos dispositivos podemos configurar que remita los SNMP TRAPS hacia nuestro servidor Nagios cuando surja un evento.

Si aún no tienes un sistema de monitorización con Nagios instalado, te recomendaría ver los siguientes enlaces ya que toda la explicación de directorios y configuraciones la haré en base al proceso de instalación que expliqué en mis vídeos.

En mi canal de Youtube:

  1. Cómo instalar Nagios 4 en Ubuntu
  2. Cómo monitorizar un servidor Microsoft Windows con Nagios
  3. Cómo monitorizar un servidor Linux con Nagios
  4. Cómo monitorizar electrónica de red con Nagios
  5. Cómo actualizar Nagios Core
  6. Cómo instalar un Theme y paquete de iconos en Nagios

Configurar y definir el servicio de SNMP_TRAP

Editaremos el fichero templates.cfg ubicado en /usr/local/nagios/etc/objects/

Dentro de este fichero añadiremos las siguientes líneas:

Crear un fichero para la configuración del chequeo de los SNMP TRAP

Vamos a crear un nuevo fichero dentro del directorio /usr/local/nagios/etc/objects/ que se llamará snmptrap.cfg, para que así siempre que incluyamos un nuevo host o dispositivo a uno de los grupos de monitorización, lo podamos agregar aquí. Para este ejemplo yo agregaré dos grupos (switches-oficina y switches-cpd)

Dentro de este fichero incluiremos las siguientes líneas:

En el “use” podéis ver que utlizaremos el servicio que hemos definido en nuestro fichero de “templates.cfg” como SNMP_TRAP.

Si por ejemplo, creamos un nuevo fichero donde definimos por ejemplo los switches de fibra de nuestro almacenamiento, podremos venir al fichero anterior (snmptrap.cfg) y añadir en hostgroup_name lo siguiente:

Para que el Nagios utilice el fichero que hemos creado de snmptrap.cfg, debemos editar el fichero nagios.cfg y agregarlo; para ello:

Añadiremos la siguiente línea:

Después de haber realizado todas estas configuraciones, debemos reiniciar el servicio de nagios.

Modificar el fichero submit_check_result

Este fichero si os habéis descargado la última versión de nagios (4.3.2) lo podréis encontrar donde habéis descomprimido el archivo con todo el código (/nagios-4.3.2/contrib/eventhandlers/)

Por si no lo habéis descargado os lo dejo aquí ya modificado, sólo tendréis que crear un fichero con el nombre submit_check_result y guardarlo en /usr/local/nagios/libexec/

Originalmente este fichero en su primera línea contiene:

Si se ejecuta desde una línea de comandos, funcionará perfectamente, pero cuando lo llamemos desde snmptt, fallará, por eso se modifica poniendo #!/bin/bash

Instalar snmpd y snmptt

En principio si has llegado a este artículo seguramente ya tengas instalados estos paquetes, pero para los que no los tengan, deberán ejecutar lo siguiente:

Descargar e instalar MIBs

Por defecto snmptt buscará los Mibs a utilizar en el siguiente directorio /usr/share/snmp/mibs, por lo que todos los mibs que necesitemos descargar, lo haremos ahí.

Para seguir este ejemplo descargaremos los Mibs del Switch Cisco SF300-24P desde este enlace; descomprimiendo y ubicando todos los ficheros y el directorio que se encuetra dentro de /usr/share/snmp/mibs

Configurar snmptrapd

Editaremos el fichero snmptrapd.conf que se encuentra en el directorio /etc/snmp

Agregamos al final del fichero las siguientes líneas:

Convertir los Mibs

Ya que seguramente nos hemos descargado Mibs de varios dispositivos, podemos ejecutar lo siguiente:

Ahora ya podemos reiniciar snmptt:

Verificamos que está corriendo ejecutando:

Comprobar que funciona

Dentro de nuestra infraestructura de nagios, tenemos un switch con hostname switchxxx, y que está dentro del grupo switches-oficina, por lo que desde consola podemos ejecutar lo siguiente:

Si accedemos a nuestro host dentro de Nagios, deberíamos ver lo siguiente:

 

 

 

Espero que os sea de ayuda 🙂

 

Sobre Bosco López

/dev/null

Te puede interesar también

Optimizando la carga de nuestra web Google Analytics en local

Antes de que continúes leyendo te quiero recordar que Google no recomienda esta práctica, informando …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *