====== SNMT Traps verarbeiten ====== Viele Netzwerkgeräte wie Router, Switch aber auch Betriebssysteme sind in der Lage im Alarmfall [[wpde>SNMP]] Traps zu versenden. Nagios lässt sich dank seiner Struktur sehr leicht zum verarbeiten der Traps einsetzen. ===== Art der Verarbeitung ===== [[Ethan Galstad]] beschreibt in der [[http://nagios.sourceforge.net/docs/2_0/int-snmptrap.html|Nagios Dokumentation]] bereits einen Weg zum verarbeiten von SNMP Traps. In seinem Beispiel lässt der den snmptrapd per Script einen passiven Alarm über das external Commandfile an Nagios übergeben. Dies hat meines erachtens aber Nachteile im laufenden Betrieb wenn viele verschiedene Systeme angebunden werden sollen. Ich bevorzuge den Weg über [[http://www.snmptt.org|SNMPTT]] und das speichern der Traps in einer [[http://www.mysql.com|Mysql]] Datenbank. In diesem Szenario werden alle SNMP Traps von snmptrapd angenommen und an den SNMPTT übergeben. SNMPTT stellt Funktionen bereit, bekannte und unbekannte, Traps in einer Mysql Datenbank zu speichern. Nagios bekommt nun ein [[snmptt_plugin|Plugin]] spendiert das aus der Datenbank die Anzahl der Critical und Warning Traps ausliest und je nach Ergebnis einen Alarm auslöst. Damit erhält man erst einmal nur die Information das Traps aufgelaufen sind, jedoch keine Infos über die Art der Traps. Die Visualisierung erfolgt nun über ein [[snmptt_gui|PHP Script]] das über die Serviceextinfo in das Nagios Webfrontend integriert werden kann. Über dieses Script lassen sich nun die Traps genau analysieren, bestätigen oder auch aus der Datenbank löschen. ===== Vor- und Nachteile ===== Vorteil von Ethans Lösung ist die geringe Last auf dem Nagios Server, jedoch kann es vorkommen das Traps sich gegenseitig überschreiben und wichtige Informationen nur noch in den Alert E-Mails zu sehen sind. Vorteil von der SNMPTT Lösung ist die Möglichkeit den zeitlichen Ablauf der Traps genau auf der WEB Seite zu analysieren und den Alarm gezielt zu bestätigen. Beispielsweise sendet das HA System [[http://www.ibm.com/systems/p/ha/|HACMP]] von [[http://www.ibm.com|IBM]] im Falle eines Failovers ca 30 Traps. Davon sind aber nur wenige Critical. Die meisten Traps geben Auskunft über den Ablauf des Failover Prozesses. Ohne SNMPTT würden 30 Benachrichtigungen erzeugt werden, die als SMS versandt mehr schaden als nutzen. ===== Installation ===== Die Installation habe ich bereits im [[http://www.nagios-wiki.de/doku.php/howtos/snmptt|Nagios Wiki]] beschrieben. Daher gehe ich jetzt nicht näher darauf ein. ===== SNMPTT Config ===== SNMPTT benötigt Config Dateien um Traps und deren Status zu erkennen. Damit nicht jeder das Rad neu erfinden muss, gibt es die Config nach Systemem sortiert im [[http://www.nagios-wiki.de/doku.php/snmptt/start|Nagios Wiki]] zum Download