Como comentábamos hace unos días, nos podemos encontrar con la necesidad de enviar SNMP Traps a un entorno centralizado, ¿y eso cómo lo hacemos con OP5 Monitor?
http://www.op5.com/manuals/index.html#page/op5_Monitor_Administrator_Manual/Notifications.12.5.html
Aquí tenéis la documentación oficial, pero como siempre vamos a pasar por nuestro pequeño laboratorio a hacer alguna prueba.
El funcionamiento básico es muy sencillo: las notificaciones que recibe un usuario en lugar de ser por correo electrónico son por SNMP Trap, para eso hay un plugin: host_notify_by_snmp
El plugin ya lo tenemos instalado en el servidor virtual que nos bajamos hace unos días, pero hay que hacer un par de cositas:
- Primero hay que dar permisos a la aplicación para que esta pueda usar el pluguin: chmod 775 /opt/monitor/op5/notify/notify_by_snmp.pl
- Ahora podemos pasar a configurar los comandos tal y como indican las instrucciones de OP5: solo una cosita, en lugar de poner la H en mayúscula va en minúscula:
$USER3$/notify/notify_by_snmp.pl -h snmp.trap.host -C SNMPCOMMUNITY -t nHostNotify "NOTIFICATIONTYPE=$NOTIFICATIONTYPE$"
"NOTIFICATIONNUMBER=$NOTIFICAT...
Aquí tenemos que poner simplemente el host de destino de los Traps y la comunidad (habitualmente será “Public”).
- A continuación tenemos dos opciones: o cambiamos en el usuario el tipo de notificación a recibir o creamos otro usuario para que las reciba vía SNMP Trap. Aquí consideramos más elegante la opción de crear un nuevo usuario, que le podemos llamar por ejemplo Alertas_Traps_SNMP. Y Ahora esta usuario le ponemos que las notificaciones de equipos y servicios sean: host_notify_by_snmp y service_notify_by_snmp
- Y finalmente vamos a hacer una prueba. Creamos un host por ejemplo contra una IP que no tengamos nada (o forzamos una notificación) y deberíamos recibir nuestro Trap SNMP.
En la imagen inferior estamos recibiendo el Trap en un Splunk:
"