Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fehler bei der SNMP-Trap-Verarbeitung von der Netzwerkschnittstelle zum Prozess

Frage Netzwerke Netzwerkprotokolle

Mitglied: frigge

frigge (Level 1) - Jetzt verbinden

05.02.2013 um 10:07 Uhr, 1711 Aufrufe, 3 Kommentare

Hallo liebe Administratoren,

ich habe folgendes Problem:
An einen Sun-Server (5.10, sparc) werden SNMP-Traps auf den Port 162 geschickt. Auf dem Port 162 lauscht ein Prozess (Monitoring-Agent), welcher die Traps weiter verarbeitet.

Dies hat eine ganze Weile funktioniert und plötzlich bekommt der Agent, der auf dem Port lauscht keine Traps mehr.

Zunächst habe ich mit "snoop port 162" überprüft, ob die Traps überhaupt noch am Server ankommen. Die Traps konnte ich dort sehen.

Anschließend habe ich anhand der PID des Agenten überprüft, ob der Prozess noch am Port gebunden ist: pfiles 645 | grep -i port
Ausgabe: sockname: AF_INET 0.0.0.0 port: 162
Und auch das erscheint mir als richtig. Aber trotzdem bekommt der Agent die Traps nicht von der Netzwerkschnittstelle weitergeleitet.

Was kann das sein?
Ich bin für alle Ideen dankbar!

Schöne Grüße
frigge
Mitglied: MrNetman
05.02.2013 um 10:28 Uhr
Hi Frigge,

bei SNMP gibt es drei Varianten, die übereinstimmen müssen.
Aber selbst bei SNMP 1 und 2 wird immer ein (unverschlüsseltes) Passwort/Community-String mitgeschickt.
Auch wenn es nicht logisch ist, aber der SNMP Empfänger muss das Passwort kennen und akzeptieren. Sonst wird es nicht verarbeitet.
Auch eine unbekannte OID führt dazu, dass ein Trap nichts mehr auslöst. Das kann schon mal über ein SW-update in der private MIB des Absenders passieren.
Im Empfänger ist die ja quasi hart codiert, also fest eingetragen.

Gruß
Netman
Bitte warten ..
Mitglied: frigge
05.02.2013 um 10:35 Uhr
Hallo Netman,

Danke für die ANtwort

Wer ist denn hier der "SNMP-Empfänger", der das Passwort kennen muss? Der Server oder der Prozess? Und welche Stationen durchläuft so ein Trap im Server eigentlich? Ich kenne nur den Startpunkt (Netzwerkschnittstelle) und den Endpunkt (Der Prozess/Agent). Gibt es da noch Zwischenstationen? Muss da irgendwo Passwort/Community-String eingetragen werden?

An der OID wirds nicht liegen, da ich fürs debuggen auf alle OIDs (also *) filter.

Gruß
frigge
Bitte warten ..
Mitglied: MrNetman
05.02.2013 um 11:07 Uhr
der Empfängerprozess ist doch open-snmp?
Ansonsten wäre es der Prozeß, der die Info von der NIC weiterreicht.
Ansonsten sehen Traps aus wie normale UDP Pakete aber an Port 162.
...Absender IP Ziel IP ... Community OID Wert.
Via TCPdump oder Wireshark kann man es gut sehen.

Für Testzwecke kann man solche Pakete auch manuell absetzen.

Gruß
Netman
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst CISCO LACP Portchannel - SNMP Trap bei Änderung eines Members (6)

Frage von chfran zum Thema LAN, WAN, Wireless ...

Monitoring
gelöst SNMP Traps gehen nicht (mehr) (4)

Frage von Ex0r2k16 zum Thema Monitoring ...

Monitoring
Tools für die Arbeit mit SNMP (7)

Frage von MichaZ zum Thema Monitoring ...

Switche und Hubs
gelöst AnywhereUSB 14 Failover nur eine Netzwerkschnittstelle aktiv (2)

Frage von Thor01 zum Thema Switche und Hubs ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
MSA 2050 RAID Konfig (21)

Frage von Leo-le zum Thema SAN, NAS, DAS ...

Hosting & Housing
CNAME auf FTP funkt nicht mehr (7)

Frage von Wintektiv zum Thema Hosting & Housing ...

Netzwerkmanagement
Suche eine Software für Cloudverwaltung (6)

Frage von tsunami zum Thema Netzwerkmanagement ...