форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Не подскажете образцы трапов от цисок"

Сообщение от laserdance (ok) on 02-Ноя-06, 11:42

нужно мониторить работу Cisco2950-12, я поднял сервер с FreeBSD 6.1, запустил на нём snmptrapd, ловлю трапы, например... --------------------------- Порт #8 UP 2006-11-02 12:26:32 81.30.199.132(via UDP: [81.30.199.132]:-9120) TRAP, SNMP v1, community xxx           iso.3.6.1.4.1.9.9.41.2 Enterprise Specific Trap (1) Uptime: 1 day, 19:31:19.14         iso.3.6.1.4.1.9.9.41.1.2.3.1.2.22 = STRING: "LINK"      iso.3.6.1.4.1.9.9.41.1.2.3.1.3.22 = INTEGER: 4   iso.3.6.1.4.1.9.9.41.1.2.3.1.4.22 = STRING: "UPDOWN"    iso.3.6.1.4.1.9.9.41.1.2.3.1.5.22 = STRING: "Interface FastEthernet0/8, changed state to up"     iso.3.6.1.4.1.9.9.41.1.2.3.1.6.22 = Timeticks: (15667913) 1 day, 19:31:19.13 2006-11-02 12:26:33 81.30.199.132(via UDP: [81.30.199.132]:-9120) TRAP, SNMP v1, community xxx         iso.3.6.1.4.1.9.1.323 Link Up Trap (0) Uptime: 1 day, 19:31:20.13         iso.3.6.1.2.1.2.2.1.1.8 = INTEGER: 8    iso.3.6.1.2.1.2.2.1.2.8 = STRING: "FastEthernet0/8"      iso.3.6.1.2.1.2.2.1.3.8 = INTEGER: 6    iso.3.6.1.4.1.9.2.2.1.1.20.8 = STRING: "Lost Carrier" --------------------------- --------------------------- Порт #8 DOWN 2006-11-02 12:26:36 81.30.199.132(via UDP: [81.30.199.132]:-9120) TRAP, SNMP v1, community xxx         iso.3.6.1.4.1.9.1.323 Link Down Trap (0) Uptime: 1 day, 19:31:23.13         iso.3.6.1.2.1.2.2.1.1.8 = INTEGER: 8    iso.3.6.1.2.1.2.2.1.2.8 = STRING: "FastEthernet0/8"      iso.3.6.1.2.1.2.2.1.3.8 = INTEGER: 6    iso.3.6.1.4.1.9.2.2.1.1.20.8 = STRING: "Lost Carrier" 2006-11-02 12:26:37 81.30.199.132(via UDP: [81.30.199.132]:-9120) TRAP, SNMP v1, community xxx         iso.3.6.1.4.1.9.9.41.2 Enterprise Specific Trap (1) Uptime: 1 day, 19:31:24.14         iso.3.6.1.4.1.9.9.41.1.2.3.1.2.23 = STRING: "LINK"      iso.3.6.1.4.1.9.9.41.1.2.3.1.3.23 = INTEGER: 4   iso.3.6.1.4.1.9.9.41.1.2.3.1.4.23 = STRING: "UPDOWN"    iso.3.6.1.4.1.9.9.41.1.2.3.1.5.23 = STRING: "Interface FastEthernet0/8, changed state to down"   iso.3.6.1.4.1.9.9.41.1.2.3.1.6.23 = Timeticks: (15668414) 1 day, 19:31:24.14 --------------------------- насколько я понимаю, циски, в отличие от длинков, шлют гораздо больше видов трапов :) и работы непочатый край. может кто-то этим уже занимался и поделится информацией по образцам всех трапов или кинет точную ссылку, где эту информацию можно достать? буду благодарен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Не подскажете образцы трапов от цисок"

Сообщение от Basil (??) on 02-Ноя-06, 14:21

>нужно мониторить работу Cisco2950-12, я поднял сервер с FreeBSD 6.1, запустил на >нём snmptrapd, ловлю трапы, например... > >--------------------------- >Порт #8 UP > >2006-11-02 12:26:32 81.30.199.132(via UDP: [81.30.199.132]:-9120) TRAP, SNMP v1, community xxx   >        iso.3.6.1.4.1.9.9.41.2 Enterprise Specific >Trap (1) Uptime: 1 day, 19:31:19.14 >        iso.3.6.1.4.1.9.9.41.1.2.3.1.2.22 = STRING: "LINK" >     iso.3.6.1.4.1.9.9.41.1.2.3.1.3.22 = INTEGER: 4   >iso.3.6.1.4.1.9.9.41.1.2.3.1.4.22 = STRING: "UPDOWN"    iso.3.6.1.4.1.9.9.41.1.2.3.1.5.22 = STRING: "Interface >FastEthernet0/8, changed state to up"     iso.3.6.1.4.1.9.9.41.1.2.3.1.6.22 = >Timeticks: (15667913) 1 day, 19:31:19.13 > >2006-11-02 12:26:33 81.30.199.132(via UDP: [81.30.199.132]:-9120) TRAP, SNMP v1, community xxx >        iso.3.6.1.4.1.9.1.323 Link Up Trap >(0) Uptime: 1 day, 19:31:20.13 >        iso.3.6.1.2.1.2.2.1.1.8 = INTEGER: 8 >   iso.3.6.1.2.1.2.2.1.2.8 = STRING: "FastEthernet0/8"     > iso.3.6.1.2.1.2.2.1.3.8 = INTEGER: 6    iso.3.6.1.4.1.9.2.2.1.1.20.8 = STRING: >"Lost Carrier" >--------------------------- > >--------------------------- >Порт #8 DOWN > >2006-11-02 12:26:36 81.30.199.132(via UDP: [81.30.199.132]:-9120) TRAP, SNMP v1, community xxx >        iso.3.6.1.4.1.9.1.323 Link Down Trap >(0) Uptime: 1 day, 19:31:23.13 >        iso.3.6.1.2.1.2.2.1.1.8 = INTEGER: 8 >   iso.3.6.1.2.1.2.2.1.2.8 = STRING: "FastEthernet0/8"     > iso.3.6.1.2.1.2.2.1.3.8 = INTEGER: 6    iso.3.6.1.4.1.9.2.2.1.1.20.8 = STRING: >"Lost Carrier" > >2006-11-02 12:26:37 81.30.199.132(via UDP: [81.30.199.132]:-9120) TRAP, SNMP v1, community xxx >        iso.3.6.1.4.1.9.9.41.2 Enterprise Specific Trap >(1) Uptime: 1 day, 19:31:24.14 >        iso.3.6.1.4.1.9.9.41.1.2.3.1.2.23 = STRING: "LINK" >     iso.3.6.1.4.1.9.9.41.1.2.3.1.3.23 = INTEGER: 4   >iso.3.6.1.4.1.9.9.41.1.2.3.1.4.23 = STRING: "UPDOWN"    iso.3.6.1.4.1.9.9.41.1.2.3.1.5.23 = STRING: "Interface >FastEthernet0/8, changed state to down"   iso.3.6.1.4.1.9.9.41.1.2.3.1.6.23 = Timeticks: (15668414) >1 day, 19:31:24.14 >--------------------------- > >насколько я понимаю, циски, в отличие от длинков, шлют гораздо больше видов >трапов :) и работы непочатый край. > >может кто-то этим уже занимался и поделится информацией по образцам всех трапов >или кинет точную ссылку, где эту информацию можно достать? буду благодарен. > Для начала не плохобы вкомпилировать MIB файлы. Ну а затем обрабатывать или нет нужные трапы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Не подскажете образцы трапов от цисок"
	Сообщение от laserdance (ok) on 02-Ноя-06, 14:43
	>Для начала не плохобы вкомпилировать MIB файлы. неплохо, но не обязательно ;) для моей системы мониторинга так удобнее распознавать трапы >Ну а затем обрабатывать или нет нужные трапы. так вот какие трапы вообще шлёт циска? мне нужно знать энтерпрайс-ойды, специфики, и переменные трапов, а уж свою систему мониторинга я настрою. главное знать, что ждать от циски и иметь пример трапа. я настроил снмп-сервер циски так, чтобы она слала все трапы: snmp-server enable traps snmp authentication warmstart linkdown linkup coldstart snmp-server enable traps config                                                 snmp-server enable traps copy-config                                             snmp-server enable traps syslog                                                 snmp-server enable traps entity                                                 snmp-server enable traps flash insertion removal                                 snmp-server enable traps bridge                                                 snmp-server enable traps stpx                                                   snmp-server enable traps rtr                                                     snmp-server enable traps c2900                                                   snmp-server enable traps vtp                                                     snmp-server enable traps vlancreate                                             snmp-server enable traps vlandelete                                             snmp-server enable traps port-security                                           snmp-server enable traps MAC-Notification                                       snmp-server enable traps envmon fan shutdown supply temperature status           snmp-server enable traps hsrp                                                   snmp-server enable traps cluster теперь мне нужно тестить, собирать стенды для эмулирования изменения STP-топологий и Multicast-штормов и т.п., чем заниматься обсолютно нет времени :( поэтому и прошу помощи
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Не подскажете образцы трапов от цисок"
	Сообщение от Basil (??) on 02-Ноя-06, 16:00
	>неплохо, но не обязательно ;) >для моей системы мониторинга так удобнее распознавать трапы Ок, NMS разные нужны :) >>Ну а затем обрабатывать или нет нужные трапы. > >так вот какие трапы вообще шлёт циска? мне нужно знать энтерпрайс-ойды, специфики, >и переменные трапов, а уж свою систему мониторинга я настрою. главное >знать, что ждать от циски и иметь пример трапа. Тогда вот сюда http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en Все что Вы перечислели выше как раз делает HP OpenView,CiscoWorks и т.д. у них и лабы есть для этого и т.д. Самостоятельно все это вылизывать, по моему, самоубийство. Да и какая реакция должна быть, если придет трап о том, что создался vlan ? >я настроил снмп-сервер циски так, чтобы она слала все трапы: > >snmp-server enable traps snmp authentication warmstart linkdown linkup coldstart >snmp-server enable traps config >snmp-server enable traps copy-config >snmp-server enable traps syslog >snmp-server enable traps entity >snmp-server enable traps flash insertion removal >snmp-server enable traps bridge >snmp-server enable traps stpx >snmp-server enable traps rtr >snmp-server enable traps c2900 >snmp-server enable traps vtp >snmp-server enable traps vlancreate >snmp-server enable traps vlandelete >snmp-server enable traps port-security >snmp-server enable traps MAC-Notification >snmp-server enable traps envmon fan shutdown supply temperature status >snmp-server enable traps hsrp >snmp-server enable traps cluster По моему, все интуитивно понятно и можно соорентироваться в нужности логирования данной подсистемы. >теперь мне нужно тестить, собирать стенды для эмулирования изменения STP-топологий и Multicast-штормов Зачем ? А не проще ли всегда знать какая топлогия будет при отказах после работы STP ? Назначаем приоритеты портов, выбирает рута/secondary рута и в любой момент можем сказать как идет (или вообще не идет :-) ) трафик. Ну а со вторым Вашим горем вполне справится NetFlow ну и igmp snoopig :) >и т.п., чем заниматься обсолютно нет времени :( >поэтому и прошу помощи Если в глобальных масштабах, то по моему без NMS не обойтись :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Не подскажете образцы трапов от цисок"
	Сообщение от laserdance (ok) on 03-Ноя-06, 11:24
	>Тогда вот сюда >http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en спасибо за хорошую ссылку, но образцов трапов я там не нашёл. >Все что Вы перечислели выше как раз делает HP OpenView,CiscoWorks и т.д. >у них и лабы есть для этого и т.д. как можно вытащить информацию о трапах из этих dll?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Не подскажете образцы трапов от цисок"
	Сообщение от Basil (??) on 03-Ноя-06, 13:40
	>>Тогда вот сюда >>http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en > >спасибо за хорошую ссылку, но образцов трапов я там не нашёл. Там есть значения Oid которые могут придти в трапе. Опять-таки, перебрать все трапы руками не возможно и описание их не найти тоже, если такое чудо существет и Вы найдете, поделитесь пожалуйста. >>Все что Вы перечислели выше как раз делает HP OpenView,CiscoWorks и т.д. >>у них и лабы есть для этого и т.д. > >как можно вытащить информацию о трапах из этих dll? Ни как :) А за чем ? Софт очень хорошо работает и знает реакцию на многие трапы :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Не подскажете образцы трапов от цисок"
	Сообщение от laserdance (ok) on 03-Ноя-06, 13:59
	>>>Тогда вот сюда >>>http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en >>спасибо за хорошую ссылку, но образцов трапов я там не нашёл. >Там есть значения Oid которые могут придти в трапе. >Опять-таки, перебрать все трапы руками не возможно и описание их не найти >тоже, если такое чудо существет и Вы найдете, поделитесь пожалуйста. Я так понимаю, что, если мне никто здесь не поможет, то придётся тестить хотя бы самые важные трапы. >>>Все что Вы перечислели выше как раз делает HP OpenView,CiscoWorks и т.д. >>>у них и лабы есть для этого и т.д. >> >>как можно вытащить информацию о трапах из этих dll? >Ни как :) А за чем ? Софт очень хорошо работает и >знает реакцию на многие трапы :) Знаете сколько стоит OpenView? :))) У меня таких денег нет. Если этой информации в интернете нет и разработчики циски не предоставляют информации по этому вопросу, то, может, создадим базу трапов все вместе?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]