Com comentàvem fa uns dies, ens podem trobar amb la necessitat d'enviar SNMP Traps a un entorn centralitzat, i això com ho fem amb OP5 Monitor?
http://www.op5.com/manuals/index.html#page/op5_Monitor_Administrator_Manual/Notifications.12.5.html
Aquí teniu la documentació oficial, però com sempre passarem pel nostre petit laboratori a fer alguna prova.
El funcionament bàsic és molt senzill: les notificacions que rep un usuari en lloc de ser per correu electrònic són per SNMP Trap, per a això hi ha un plugin: host_notify_by_snmp
El plugin ja ho tenim instal·lat en el servidor virtual que ens baixem fa uns dies, però cal fer un parell de cosetes:
- Primer cal donar permisos a l'aplicació perquè aquesta pugui usar el pluguin: chmod 775 /opt/monitor/op5/notify/notify_by_snmp.pl
- Ara podem passar a configurar els comandos tal com indiquen les instruccions d'OP5: només una coseta, en lloc de posar la h en majúscula va en minúscula:
$USER3$/notify/notify_by_snmp.pl -h snmp.trap.host -C SNMPCOMMUNITY -t nHostNotify "NOTIFICATIONTYPE=$NOTIFICATIONTYPE$"
"NOTIFICATIONNUMBER=$NOTIFICAT...
Aquí hem de posar simplement el host de destí dels Traps i la comunitat (habitualment serà “Public”).
- A continuació tenim dues opcions: o canviem en l'usuari el tipus de notificació a rebre o creem un altre usuari perquè les rebi via SNMP Trap. Aquí considerem més elegant l'opció de crear un nou usuari, que li podem cridar per exemple Alertes_Traps_SNMP. I Ara aquesta usuari li posem que les notificacions d'equips i serveis siguin: host_notify_by_snmp i service_notify_by_snmp
- I finalment farem una prova. Creem un host per exemple contra una IP que no tinguem res (o forcem una notificació) i hauríem de rebre nostre Trap SNMP.
En la imatge inferior estem rebent el Trap en un Splunk:
"