Protocol Data Unit 通訊協定資料單元 Ubuntu Cacti SNMP PDU 網路

Cacti整合SNMP Trap 設備告警自訂分類不漏接

2017-05-25
IT管理人員必須隨時掌握網路設備的運作情形,以便因應各種突發狀況,可以在Cacti上架設SNMP Traps Receiver藉此接收SNMP Traps,然後將相關訊息分類,就能夠即刻察覺任何的風吹草動。


這裡可以透過wget指令,將這些Cisco的MIB檔一次補足。

通常Cisco的MIB檔,若為OLD開頭的,屬於SNMP第一版的檔案,可在「ftp://ftp.cisco.com/pub/mibs/v1/」目錄內找到相關檔案。若為SNMP第二版的檔案,則為非OLD開頭的檔名,可將ftp目錄中的v1替換為v2,便可找到所需的檔案。

若為Juniper的MIB檔,可在下列網頁中找到對應版本的檔案並下載使用:

https://www.juniper.net/techpubs/en_US/release-independent/junos/mibs/mibs.html

https://www.juniper.net/techpubs/software/index_mibs.html

隨後回到「/etc/snmp」目錄中,並執行下列指令:


snmpttconvermib會自動更新snmptt.conf檔案,在確認snmptt.conf的內容已更新後,重啟snmptt:


最後再回到Cacti中camm頁面,再點選SNMP Traps。在重啟snmptt後收到的Unknown Trap,已可成功辨識,如圖16所示。


▲圖16 Unknown Traps經處理後成為可識別的SNMP Traps。

但要注意的是,原先在Unknown Trap中的訊息依然保持匯入時的資料,只有後續匯入的資料在可以識別的狀況下會進入SNMP Trap的訊息中。亦即snmptt會將無法識別的資料存放於snmpttunknown.log,在匯入時則進入Unknown Traps對應的資料庫內,而snmptt.log在匯入時可進入SNMP Traps對應的資料庫。

CaMM功能介紹

以下透過設定功能、統計功能、規則管理等分類來介紹CaMM功能。

設定功能

可以透過CaMM本身的Settings功能來修改其相關設定,如圖17所示。此處的修改,與點選Console,找到Configuration裡的Settings,再點選camm進行修改的功能相同。若無特別需求,建議不要修改相關設定。


▲圖17 修改CaMM相關設定。

統計功能

點選CaMM的Stats,則可查看目前的統計資料,如圖18所示。可點選Update進行強制更新,亦可點選Export to Excel將之匯出成為Excel檔,以便進行後續統計或製作報表。


▲圖18 使用CaMM統計功能。

規則管理

可點選Rules,再點選Add Rule,以新增規則,亦可針對之前建立的規則做修改或管理,如圖19所示,此處亦提供Export to Excel功能。


▲圖19 使用規則管理功能。

在新增規則時,需要將Rule Type改為snmptt,並將Rule enable修改為enable。並點選後續處理方式,可選擇的有Execute user function(執行使用者自訂的功能)、E-mail Notification(以電子郵件寄送通知)、Delete Record(針對無意義或重複的告警直接刪除)、Mark Record(針對特別的告警做標註以利識別),如圖20所示。


▲圖20 CaMM新增規則功能。

這些規則是可以連續執行的,可在寄送E-mail之後就把該告警刪除,如圖21所示。


▲圖21 在規則中連續執行後續處理。

SNMP Traps

點選SNMP Traps,除了原先在右邊主視窗有每一個Trap的詳細資料外,如圖16所示,左邊的Tree Menu會有各個設備的Event的項次分類,點選後右邊視窗會顯示出對應的資料,樹狀目錄的選單如圖22所示。


▲圖22 使用SNMP Traps Tree Menu功能。

點選10.100.32.101中的Event: linkUp後,在右邊的視窗中僅顯示EventName為linkUp、Hostname為10.100.32.101的相關告警。若只點選10.100.32.101,則會顯示10.100.32.101的所有告警,可達到篩選的功能,如圖23所示。此處亦提供Export to Excel功能,在進行篩選後可再使用其匯出功能。


▲圖23 針對特定IP的特定事件作篩選。

<本文作者:丁光立,在ISP工作多年。對於Cisco設備較熟悉,除此之外也研究Linux,這幾年慢慢把觸角伸到資安的領域,並會在自己的blog(http://tiserle.blogspot.com/)分享一些實務上的經驗和測試心得。>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!