[résolu] Monitoring SNMP simple avec Cacti

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

[résolu] Monitoring SNMP simple avec Cacti

Messagepar CéBé » 12 Mai 2004 16:20

Salut,

j'essaie de faire des graph, simplement avec le Data et Graph Template "SNMP - Generic OID Template" fourni à partir de la 0.8.5 (et sur le site de raxnet). Le but étant de monitorer des OID précis que j'ai listé.
Je fais donc ma data source, avec un host, le graph et le data template ; il me demande ensuite l'OID pour ce poste ; je le rentre (par exemple .1.3.6.1.2.1.25.3.3.1.2 ou .1.3.6.1.2.1.4.10.0) ; ça fonctionne dans le sens ou un graph est généré... mais vide. Pourtant il y a bien des évènements et si je trace un graph avec le même OID sur un autre outil (Solarwinds), ça fonctionne.
Pourquoi il n'y a rien et comment je pourrais faire pour que ça fonctionne ?
Merci !
Dernière édition par CéBé le 14 Mai 2004 14:42, édité 1 fois au total.
CéBé
Premier-Maître
Premier-Maître
 
Messages: 57
Inscrit le: 21 Avr 2004 14:34

Messagepar Kiko84 » 12 Mai 2004 16:56

je te conseille MRTG franchement. Ca demande un peu de temps au debut pour tout cerner mais je trouve que le resultat est pas trop mal.

Si tu veux l'utliser il te faut:
- MRTG !
- active perl 5.8.3
- rrdtool (optionnel mais il sera pratique au moment de la mise en page des graphes bien que MRTG le fait avec la commande cfgindex mais c pas tres flexible)
- et apres tu peu utiliser des .cgi pour exploiter les fichier rrd creer si utilise rrdtool = 14all.cgi, routers2.cgi
Kiko84
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 29 Avr 2004 16:06

Messagepar CéBé » 12 Mai 2004 17:00

C'est gentil mais j'ai déjà testé MRTG. rrdtool + cacti est plus puissant, plus rapide et plus clair pour les graphs. Et je n'ai pas envie de revenir en arrière sous pretexte que je n'arrive pas à faire qq chose :o)
CéBé
Premier-Maître
Premier-Maître
 
Messages: 57
Inscrit le: 21 Avr 2004 14:34

Messagepar Kiko84 » 12 Mai 2004 17:08

c vrai t'as raison la dessus !!
Kiko84
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 29 Avr 2004 16:06

Messagepar Kiko84 » 13 Mai 2004 14:19

Salut cebe

Dis moi toi qui a installe cacti, j'ai un probleme je veux l'installer. J'ai suivi les indications donnees sur le site de cacti

http://www.raxnet.net/products/cacti/do ... =view&id=5 cacti

moi arrive vers les dernieres lignes je me connecte sur mon serveur Web: http://192.168.0.75/cacti, comme il le dise mais aucune page ne s'affiche.

Tu peux m'aider stp
Kiko84
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 29 Avr 2004 16:06

Messagepar claquetteman » 13 Mai 2004 15:36

Je pense que t devrais essayer cette url http://192.168.0.75/cacti/index.php
Avatar de l’utilisateur
claquetteman
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 22 Avr 2004 11:57

Messagepar Kiko84 » 13 Mai 2004 15:48

PAREIL J'AI PAS DE GRAPHES, RIEN QUE DU VIDE !!!!!!1
Kiko84
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 29 Avr 2004 16:06

Messagepar claquetteman » 13 Mai 2004 16:17

bon est ce que tu peux fournir qq infos en plus ton OS ? Est ce que ton serveur apache tourne ? Est ce que le demon mysqld tourne ?

ps -edf | grep apache
ps -edf | grep mysqld ou ps -edf | grep safe_mysqld

sinon tu lances ton serveur apache

apachectl start
Avatar de l’utilisateur
claquetteman
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 22 Avr 2004 11:57

Re: Monitoring SNMP simple avec Cacti

Messagepar claquetteman » 13 Mai 2004 17:15

CéBé a écrit:Salut,

j'essaie de faire des graph, simplement avec le Data et Graph Template "SNMP - Generic OID Template" fourni à partir de la 0.8.5 (et sur le site de raxnet). Le but étant de monitorer des OID précis que j'ai listé.
Je fais donc ma data source, avec un host, le graph et le data template ; il me demande ensuite l'OID pour ce poste ; je le rentre (par exemple .1.3.6.1.2.1.25.3.3.1.2 ou .1.3.6.1.2.1.4.10.0) ; ça fonctionne dans le sens ou un graph est généré... mais vide. Pourtant il y a bien des évènements et si je trace un graph avec le même OID sur un autre outil (Solarwinds), ça fonctionne.
Pourquoi il n'y a rien et comment je pourrais faire pour que ça fonctionne ?
Merci !


Est ce que tu peux sniffer (dans le cas de l'OID .1.3.6.1.2.1.4.10.0 : ipOutRequests) ton interface pour voir si il effectue la requete snmp ?

tcpdump | grep 4.10.0 par exemple

Est ce que tu peux aussi donner le code, depuis data sources - turn on debug mode, de la création du fichier .rrd.
Avatar de l’utilisateur
claquetteman
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 22 Avr 2004 11:57

Messagepar CéBé » 14 Mai 2004 10:56

Désolé j'avais pas vu qu'il y avait de l'activité sur le thread...

Super pas bête, j'avais pas pensé à voir si, déjà, il essayé de récupérer l'info...
Quant au debug :
Code: Tout sélectionner

/usr/local/rrdtool/bin/rrdtool create \
/usr/local/cacti/rra/sparec800_snmp_oid_8.rrd \
--step 300  \
DS:snmp_oid:GAUGE:600:0:100 \
RRA:AVERAGE:0.5:1:600 \
RRA:AVERAGE:0.5:6:700 \
RRA:AVERAGE:0.5:24:775 \
RRA:AVERAGE:0.5:288:797 \
RRA:MAX:0.5:1:600 \
RRA:MAX:0.5:6:700 \
RRA:MAX:0.5:24:775 \
RRA:MAX:0.5:288:797 \
CéBé
Premier-Maître
Premier-Maître
 
Messages: 57
Inscrit le: 21 Avr 2004 14:34

Messagepar CéBé » 14 Mai 2004 11:13

Alors bon, forcément ça pouvait pas faire un graph ça :

la station A (sentinix : rrdtool, cacti, etc...) fait un
Code: Tout sélectionner
GetRequest(30) 25.3.3.1.2 (DF)
à la station B que je veux monitorer et la station B répond très impoliment :
Code: Tout sélectionner
GetResponse(30) noSuchName@1 25.3.3.1.2=


Alors déjà, je ne sais pas pourquoi il ne fait que 25.3.3.1.2, ni ce que signifir (DF) et evidemment non plus pourquoi il sort un noSuchName@1 et ce que signifie le =
CéBé
Premier-Maître
Premier-Maître
 
Messages: 57
Inscrit le: 21 Avr 2004 14:34

Messagepar claquetteman » 14 Mai 2004 11:37

Le moteur de cacti c'est le fichier cmd.php. Si tu as bien configuré cacti depuis la crontab, cmd.php va s'exécuter toutes les 5 minutes.
cmd.php permet de lancer les requêtes snmp et les scripts mais il crée aussi les archives rrd (Round Robin Database)

c'est à dire qu'il lance par exemple la commande

Code: Tout sélectionner
/usr/local/rrdtool/bin/rrdtool create \
/usr/local/cacti/rra/sparec800_snmp_oid_8.rrd \
--step 300  \
DS:snmp_oid:GAUGE:600:0:100 \
RRA:AVERAGE:0.5:1:600 \
RRA:AVERAGE:0.5:6:700 \
RRA:AVERAGE:0.5:24:775 \
RRA:AVERAGE:0.5:288:797 \
RRA:MAX:0.5:1:600 \
RRA:MAX:0.5:6:700 \
RRA:MAX:0.5:24:775 \
RRA:MAX:0.5:288:797 \


Lorque tu crée ton graph. Il ne le fais qu'une fois, c'est ceci qui permet de creer le graph et de l'afficher vide dans un premier temps.

Tu n'as pas à te soucier du DF il signifie Don't Fragment. Les paquets ip sur un réseau passent par des routeurs. On peut définir sur un routeur le MTU c'est à dire la taille maximale des paquets que le routeur va router. Si un paquet dépasse cette taille (en général MTU = 1500) alors le paquet va être fragmenté. On peut spécifier l'option DF pour que le paquet ne sois pas fragmenté. Mais le routeur ne va pas le router et je pense qu'il génèrera un message d'erreur ICMP.

Pour le getResponse, le nosuchname correspond à une reponse du démon snmpd. Il dit qui'il n'a pas trouvé l'oid correspondant à ...25.3.3.1.2, c'est normal !
En fait dans les MIBS chaque OID doit être complété de .0 pour pouvoir être atteint (sauf si il s'agit d'une table)
Je pense que tu devrais écrire 1.3.6.1.2.1.25.3.3.1.2.0
Avatar de l’utilisateur
claquetteman
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 22 Avr 2004 11:57

Messagepar CéBé » 14 Mai 2004 13:34

Pu#!$ de bor*&! de me?£@ !!!

Quel benet je fais ! En plus j'insistais (au moins dans ma tête) pour dire que j'avais fait un snmpget pour vérifier ! C'est sûr, je l'avais fait mais avant d'utiliser le Simple OID Template !

Donc, effectivement, il manque l'index ! 2 ici en l'occurence.

Et comme une mega-burne (oui oui, c'est exactement ça), sur l'autre OID : RFC1213-MIB:ipOutRequests, y'avait bien tout, le snmpget répondait... mais... super benet avait laissé le max d'acquisition à 100, ce qui avait pour résultat donc de ne récuperer que les données > 100 ce qui, bien évidemment, pour un counter 32 bits sur de l'ipOutRequests, ne donne rien.

Au final, j'ai donc bien mon graph de CPU %load pour une station XP.
Bon, pas encore pour l'ipout mais je vais regarder de + près.
CéBé
Premier-Maître
Premier-Maître
 
Messages: 57
Inscrit le: 21 Avr 2004 14:34


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron