1 Operación con traps SNMP
1.1 Introducción
Los dispositivos de red que soportan SNMP, como switches, routers, servidores, impresoras o Access Panel pueden enviar alarmas (o traps SNMP) cuando suceden determinados eventos, tales como caída de un interfaz, la carga de la CPU o de la red es muy alta, un sistema de alimentación ininterrumpida (SAI o UPS) cambia de estado o se llena una partición de disco. Cada dispositivo tiene su propia “colección” de posibles eventos, que se refleja en una colección, llamaba MIB, en este caso, diferente de la MIB utilizada para hacer consultas al dispositivo.
Los traps son enviados solo cuando sucede algo, de forma asíncrona (no repetitiva en el tiempo) por el dispositivo hacia un receptor de traps SNMP. Pandora FMS tiene una consola de recepción de traps que permite visualizar los traps que envían los objetos monitorizados y añadir alertas a dichos traps. Los traps SNMP se reciben a través del demonio del sistema operativo que el servidor SNMP de Pandora FMS arranca cuando el servidor de Pandora FMS se inicia. Este demonio, almacena los traps en un log ubicado por defecto en
/var/log/pandora/pandora_snmptrap.log
Dicha ubicación puede ser cambiada modificando el elemento snmp_logfile del fichero de configuración del servidor.
Los traps se reciben generalmente en formato “crudo”, es decir, con OID numéricos, a no ser que una MIB instalada en el Sistema Operativo sea capaz de resolverlos. La consola SNMP de Pandora FMS Enterprise permite crear reglas para renombrar las OID numéricas a OID de tipo alfanuméricas o simples cadenas de texto descriptivas (ej. “Se ha caído la interfaz”) de forma que sea más intuitivo trabajar con traps. Pandora FMS también permite cargar los MIB de traps de cualquier fabricante para definir automáticamente esas reglas, puede obtener más información en el vídeo tutorial «Carga de MIBs en Pandora FMS».
1.1.1 SNMPv3
1.2 Acceso a la consola de recepción de traps
1.2.1 Validar traps
1.2.2 Borrar traps
1.3 Alertas de Traps SNMP
1.3.1 Introducción
1.3.2 Añadir una alerta
1.3.3 Macros de fields en las alertas
1.3.4 Ejemplo de alerta de traps
1.4 Trabajando en entornos con muchos traps
1.4.1 Protección ante tormenta de traps
1.4.2 Filtrado de traps en el servidor
Algunos sistemas reciben un número elevado de traps de los cuales sólo interesa monitorizar un pequeño porcentaje. Con Pandora FMS es posible filtrar los traps que recibe el servidor para evitar cargar la aplicación de manera innecesaria. Desde Monitoring > SNMP > SNMP Filters puede definir distintos filtros.
Agregue una descripción y tantos filtros necesite con el botón +:
Un trap que coincida con cualquiera de ellos será automáticamente descartado por el servidor. El filtro se aplica como una expresión regular sobre la entrada correspondiente al trap en el log de SNMP (por defecto /var/log/pandora/pandora_snmptrap.log
), que tiene el siguiente formato fijo: