Nagios Core para monitorar o túnel da VPN da Cisco

1

Eu posso ver se um túnel VPN está ativo usando check_snmp. O OID de um dos meus túneis é .1.3.6.1.4.1.9.9.171.1.2.3.1.35.3002962.

Quando o túnel está em alta, sem problemas. O problema é quando o túnel está inativo, porque o OID desapareceu.

trabalhando:

/usr/lib/nagios/plugins/check_snmp -H 10.10.10.1 -C public -o .1.3.6.1.4.1.9.9.171.1.2.3.1.35.3002962

retorna:

SNMP OK - 1 | iso.3.6.1.4.1.9.9.171.1.2.3.1.35.300296=1

Tunnel down and OID missing:

External command error: Error in packet
Reason: (noSuchName) There is no such variable name in this MIB.
Failed object: iso.3.6.1.4.1.9.9.171.1.2.3.1.35.30029

Alguma idéia?

ATUALIZAÇÃO: Parece que vou ter que escrever o meu. O OID para a mudança do túnel, então usar um check_snmp direto não funcionará. Ainda não consegue descobrir porque o check_asa_vpn adiciona erros.

    
por systems1984 19.05.2015 / 23:55

1 resposta

1

Parece que é um comportamento normal para OID .1.3.6.1.4.1.9.9.171.1.2.3.1.35

Seu valor é INTEGER: 1 quando o túnel está ativo, mas esse OID desaparece quando o túnel está inativo.

Portanto, sua verificação deve lidar com isso: se OID não for encontrado, em seguida, crie um alerta porque o encapsulamento está inativo:

link

Unlike what we think of “up/down”, the value here if present means that the VPN Tunnel is up. If the tunnel is down, this line disappears from the MIB so when you create your poll, if it no longer sees this line you can send out an alert saying the VPN tunnel is down!

A propósito, você poderia monitorar o OID 1.3.6.1.4.1.9.9.171.1.2.3.1.7 .

Isso dá ao par de ambos os lados do túnel: local e remoto.

link

If the peer IP for a configured tunnel isn't listed here, it's down.

Além disso, há um plugin Perl Nagios pronto para usar esse OID: link

    
por 20.05.2015 / 00:08