Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Monitoring

Problem beim Erzeugen eines Snmp Traps !!!

Mitglied: fireskyer

fireskyer (Level 1) - Jetzt verbinden

01.08.2014 um 12:07 Uhr, 1485 Aufrufe, 4 Kommentare

Morgen miteinander,

Wir haben in unserer Umgebung Nagios als Monitoring System im Einsatz.

Ein paar passive Checks sind auch dabei.

Letztens ist aber ein Wasserpegel der mit Hilfe von 2 Sensoren gecheckt wird nicht als Benachrichtigung aufgetaucht. Das Ergebnis war ein etwas nasser Fussboden.


Deshalb habe ich mir mal den Trap angeschaut, der von dem ow-server gesendet wird.

Der sieht folgendermaßen aus:
1. Sensor

hu Jul 31 13:45:45 2014: Unknown trap (.1.3.6.1.4.1.31440.0.6) received from 192.168.235.128 at:
Value 0: 192.168.235.128
Value 1: 192.168.235.128
Value 2: 420:15:31:30.89
Value 3: .1.3.6.1.4.1.31440.0.6
Value 4: 192.168.235.128
Value 5: public
Value 6: .1.3.6.1.4.1.31440
Value 7:
Value 8:
Value 9:
Value 10:
Ent Value 0: .1.3.6.1.4.1.31440.2.2.1.1.4=2

2. Sensor:

Thu Jul 31 13:45:47 2014: Unknown trap (.1.3.6.1.4.1.31440.0.6) received from 192.168.235.128 at:
Value 0: 192.168.235.128
Value 1: 192.168.235.128
Value 2: 420:16:50:34.57
Value 3: .1.3.6.1.4.1.31440.0.6
Value 4: 192.168.235.128
Value 5: public
Value 6: .1.3.6.1.4.1.31440
Value 7:
Value 8:
Value 9:
Value 10:
Ent Value 0: .1.3.6.1.4.1.31440.2.2.1.1.4=1



Zum erzeugen eines Check benutze ich den Trap Sender im mib browser von Ireasoning : http://ireasoning.com/mibbrowser.shtml
oder das Programm Trapgen: http://trapgen.trapreceiver.com/

Ich habe schon ein paar Konstellationen ausprobiert, aber ich kann nicht genau diesen Trap erzeugen ...


Weiß jemand evtl. Rat?

grüße skyerjoe



Mitglied: MrNetman
01.08.2014 um 12:21 Uhr
Hi Himmelsjosef,

Wenn alle Stricke reissen:
Mit Wireshark aufzeichnen und einfach abspielen. Ob da jetzt ein Trafficgenerator includiert ist, habe ich aber nicht probiert. Solche Dinge habe ich aber schon so ähnlich gelöst.
Da Traps keinerlei Bestätigung voraussetzen kommt die Meldung am Ziel an.

Beim Trapempfänger müssen neben dem PW (hier public) evtl. auch die Absender-IP stimmen. Und der Trap-Empfänger muss den Inhalt verstehen.

Gruß
Netman
Bitte warten ..
Mitglied: fireskyer
05.08.2014 um 10:33 Uhr
Hallo Netman

Wir meinst du das mit dem Aufzeichnen und Abspielen?

Ich kenne Wireshark nur, das man ein Trap zB. mitschneiden kann und den dann halt auswertet.. aber mehr auch nicht.

Und die 2 Traps oben sind von snmptt geloggt worden nach einem manuellen Auslöser von mir.


Evtl. habe ich irgendwas übersehen bei den Features von wireshark.

grüße fireskyer
Bitte warten ..
Mitglied: MrNetman
05.08.2014 um 11:36 Uhr
Ich habe das mit anderen Analyzern gemacht, aber bei Wireshark geht es auch.

http://wiki.wireshark.org/Tools
Suche da nach Generator.

Man nimmt ein Paket auf und kann es abspielen um zu sehen, ob es ankommt und wie es ausgewertet wird.

Gruß Netman
Bitte warten ..
Mitglied: fireskyer
05.08.2014 um 13:33 Uhr
Da gibt es ja Tausende von diesen Generatoren ... welcher ist den Gut ?

Sorry .. Irgendwie habe ich das mit dem Abspielen glaube ich immer noch nicht ganz kapiert !!!

Ich habe bis jetzt nur Traffic mitgeschnitten, und den Content nach meinen wünschen gefiltert....

Und die traps habe ich, wenn es mir gelungen ist sie zu nachzuahmen mit dem oben genannten Programm erzeugt...

grüße fireskyer
Bitte warten ..
Ähnliche Inhalte
Monitoring
SNMP Traps gehen nicht (mehr)
gelöst Frage von Ex0r2k16Monitoring4 Kommentare

Hallo zusammen, ich hatte vor einiger Zeit SNMP Traps auf meinem Cisco SG500 Stack eingerichtet und mittels Trap Receiver ...

Monitoring
SNMP Traps lokal installierter Drucker
Frage von seltsamMonitoring3 Kommentare

Guten Morgen verehrte Gemeinde. Letzte Woche haben wir ein Drucksystemrollout durchgeführt, welches mir nun ebenfalls die zentrale Kontrolle aller ...

Monitoring
Zabbix Monitoring - Übersetzung SNMP Traps
Frage von DanteGabrielMonitoring11 Kommentare

Hallo zusammen, ich hoffe ihr könnt mir bei einem Problem weiterhelfen, welches ich aktuell einfach nicht gelöst bekomme. Hintergrund: ...

Monitoring
SNMP Problem
gelöst Frage von msalcherMonitoring1 Kommentar

Hey Leute :) Ich würde gerne meinen PC (Win8) über SNMP monitoren. Hab den Service konfiguriert. So wenn ich ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 22 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit26 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...