Eu tenho um dispositivo que está enviando snmp v1 traps e o snmptt não pode traduzi-los. Para pegar uma cópia da armadilha, parei o serviço snmptt e copiei a armadilha para / tmp.
O OID que estou tentando ativar é:
.1.3.6.1.4.1.476.1.42.3.2.1.15
Aqui está a armadilha bruta de /var/spool/snmptt :
<UNKNOWN>
UDP: [10.108.64.250]:4999->[170.6.78.54]
.1.3.6.1.2.1.1.3.0 1:7:58:27.81
.1.3.6.1.6.3.1.1.4.1.0 .1.3.6.1.4.1.476.1.42.3.3.0.0.2
.1.3.6.1.4.1.476.1.42.3.2.3.1.1.19 19
.1.3.6.1.4.1.476.1.42.3.2.3.1.2.19 .1.3.6.1.4.1.476.1.42.3.2.1.15
.1.3.6.1.4.1.476.1.42.3.2.3.1.3.19 1:7:58:27.79
.1.3.6.1.6.3.18.1.3.0 10.108.64.250
.1.3.6.1.6.3.18.1.4.0 "public"
.1.3.6.1.6.3.1.1.4.3.0 .1.3.6.1.4.1.476.1.42.3.3.0
Aqui está a entrada de snmpttunknown.log :
Thu Jul 10 14:32:05 2014: Unknown trap (.1.3.6.1.4.1.476.1.42.3.3.0.0.2) received from 10.108.64.250 at:
Value 0: 10.108.64.250
Value 1: 10.108.64.250
Value 2: 1:5:34:06.89
Value 3: .1.3.6.1.4.1.476.1.42.3.3.0.0.2
Value 4: 10.108.64.250
Value 5: public
Value 6: .1.3.6.1.4.1.476.1.42.3.3.0
Value 7:
Value 8:
Value 9:
Value 10:
Ent Value 0: .1.3.6.1.4.1.476.1.42.3.2.3.1.1.15=15
Ent Value 1: .1.3.6.1.4.1.476.1.42.3.2.3.1.2.15=.1.3.6.1.4.1.476.1.42.3.2.1.1
Ent Value 2: .1.3.6.1.4.1.476.1.42.3.2.3.1.3.15=1:4:57:29.29
Como você pode ver, o snmpt acha que o OID é .1.3.6.1.4.1.476.1.42.3.3.0.0.2 . Não é.
Existe uma maneira de configurar o snump para disparar qualquer OID correspondente dentro do trap?
Qualquer outra maneira de salvar isso sem ir ao fornecedor (o que estou pensando é um grande buraco negro).
Eu consegui descobrir isso. Liebert indicou que eles só capturam em 1 OID. Então o varbind 2 contém o alarme específico do OID. Então, no SNMPTT, eu criei um script especial do Liebert que pega o varbind 2 (que é $2 do EXEC ), então combina ele com uma instrução case, que configura o alerta do Nagios para os OIDs do varbind 2 que nós nos preocupamos.
Tags monitoring snmp nagios net-snmp