Guía de administración Pandora FMS 7.0 NG

  2. Home
  4. Docs
  6. Guía de administración Pandora FMS 7.0 NG
  8. Parte 3. Monitorización con Pandora FMS
  10. 3.8 Monitorización con traps SNMP

3.8 Monitorización con traps SNMP

1 Operación con traps SNMP

1.1 Introducción

Los dispositivos de red que soportan SNMP, como switchesrouters, servidores, impresoras o Access Panel pueden enviar alarmas (o traps SNMP) cuando suceden determinados eventos, tales como caída de un interfaz, la carga de la CPU o de la red es muy alta, un sistema de alimentación ininterrumpida (SAI o UPS) cambia de estado o se llena una partición de disco. Cada dispositivo tiene su propia “colección” de posibles eventos, que se refleja en una colección, llamaba MIB, en este caso, diferente de la MIB utilizada para hacer consultas al dispositivo.

SNMP trap: Manager and Agent
SNMP trap: Manager and Agent

Los traps son enviados solo cuando sucede algo, de forma asíncrona (no repetitiva en el tiempo) por el dispositivo hacia un receptor de traps SNMP. Pandora FMS tiene una consola de recepción de traps que permite visualizar los traps que envían los objetos monitorizados y añadir alertas a dichos traps. Los traps SNMP se reciben a través del demonio del sistema operativo que el servidor SNMP de Pandora FMS arranca cuando el servidor de Pandora FMS se inicia. Este demonio, almacena los traps en un log ubicado por defecto en

/var/log/pandora/pandora_snmptrap.log

Dicha ubicación puede ser cambiada modificando el elemento snmp_logfile del fichero de configuración del servidor.

Los traps se reciben generalmente en formato “crudo”, es decir, con OID numéricos, a no ser que una MIB instalada en el Sistema Operativo sea capaz de resolverlos. La consola SNMP de Pandora FMS Enterprise permite crear reglas para renombrar las OID numéricas a OID de tipo alfanuméricas o simples cadenas de texto descriptivas (ej. “Se ha caído la interfaz”) de forma que sea más intuitivo trabajar con traps. Pandora FMS también permite cargar los MIB de traps de cualquier fabricante para definir automáticamente esas reglas, puede obtener más información en el vídeo tutorial «Carga de MIBs en Pandora FMS».

1.1.1 SNMPv3

1.2 Acceso a la consola de recepción de traps

1.2.1 Validar traps

1.2.2 Borrar traps

1.3 Alertas de Traps SNMP

1.3.1 Introducción

1.3.2 Añadir una alerta

1.3.3 Macros de fields en las alertas

1.3.4 Ejemplo de alerta de traps

1.4 Trabajando en entornos con muchos traps

1.4.1 Protección ante tormenta de traps

1.4.2 Filtrado de traps en el servidor

Algunos sistemas reciben un número elevado de traps de los cuales sólo interesa monitorizar un pequeño porcentaje. Con Pandora FMS es posible filtrar los traps que recibe el servidor para evitar cargar la aplicación de manera innecesaria. Desde Monitoring > SNMP > SNMP Filters puede definir distintos filtros.

Monitoring > SNMP > SNMP Filters
Monitoring > SNMP > SNMP Filters

Agregue una descripción y tantos filtros necesite con el botón +:

Editor de filtros SNMP
Editor de filtros SNMP

Un trap que coincida con cualquiera de ellos será automáticamente descartado por el servidor. El filtro se aplica como una expresión regular sobre la entrada correspondiente al trap en el log de SNMP (por defecto /var/log/pandora/pandora_snmptrap.log), que tiene el siguiente formato fijo:

Was this article helpful to you? Yes 1 No

How can we help?