sslug-teknik team mailing list archive

Thread
Date

Fortolkning af SNMP traps til Nagios ?

To: sslug-teknik@xxxxxxxx
From: "Brian Ipsen" <Brian.Ipsen@xxxxxxxxxxxxx>
Date: Sun, 15 May 2005 22:24:50 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG

Hej,

 Jeg sidder og roder med at få fortolket nogle SNMP traps, og jeg skal have 
resultatet ind i Nagios... At få resultatet ind i Nagios er blot et 
spørgsmål om at skrive den rette information til en pipe (hedder det vist) - 
det kan klares forholdsvis simpelt ved at kalde et bash-script..

Problemet er SNMP trap'en... Jeg har nogle, som f.eks. ser ud som 
(informationen står på STDIN):

host.domain.dk
192.168.10.22
RFC1213-MIB::sysUpTime.0 5:15:30:07.14
SNMPv2-MIB::snmpTrapOID.0 LANDesk-AMS2-MIB::ams2VirusFound
LANDesk-AMS2-MIB::computerName.0 "HOST"
LANDesk-AMS2-MIB::eventTime.0 1116137286
LANDesk-AMS2-MIB::eventID.0 0
LANDesk-AMS2-MIB::eventSource.0 "Intel Alert Management System II"
LANDesk-AMS2-MIB::eventMessage.0 "41 6C 65 72 74 3A 20 56 69 72 75 73 20 46 
6F 75
6E 64 0D 0A 43 6F 6D 70 75 74 65 72 3A 20 5A 45
54 41 0D 0A 44 61 74 65 3A 20 31 35 2D 30 35 2D
32 30 30 35 0D 0A 54 69 6D 65 3A 20 30 38 3A 30
38 3A 30 36 0D 0A 53 65 76 65 72 69 74 79 3A 20
43 72 69 74 69 63 61 6C 0D 0A 53 6F 75 72 63 65
3A 20 4E 6F 72 74 6F 6E 20 41 6E 74 69 56 69 72
75 73 20 43 6F 72 70 6F 72 61 74 65 20 45 64 69
74 69 6F 6E "
LANDesk-AMS2-MIB::severity.0 critical
LANDesk-AMS2-MIB::eventLog.0 application
SNMP-COMMUNITY-MIB::snmpTrapAddress.0 192.168.10.22
SNMP-COMMUNITY-MIB::snmpTrapCommunity.0 "public"
SNMPv2-MIB::snmpTrapEnterprise.0 LANDesk-AMS2-MIB::ams2alert

Problemet er den event-message... Oversat bliver det til:

Alert: Virus Found
Computer: ZETA
Date: 15-05-2005
Time: 08:08:06
Severity: Critical
Source: Norton AntiVirus Corporate Edition

Men problemet er, at det ikke står på een linie - for så kunne jeg nok selv 
klare at lave lidt bash-scripting til at hive de nødvendige informationer 
ud. Spørgsmålet er så, om det er nemmere at skrue et perl-script sammen, som 
kan trække den fornødne info ud - eller kan man lave noget trylleri med 
awk/gawk til at få de eventMessage til at stå på en linie, i stil med (her 
laver de fleste mail-readere sikkert automatisk linebreak):

LANDesk-AMS2-MIB::eventMessage.0 "41 6C 65 72 74 3A 20 56 69 72 75 73 20 46 
6F 75 6E 64 0D 0A 43 6F 6D 70 75 74 65 72 3A 20 5A 45 54 41 0D 0A 44 61 74 
65 3A 20 31 35 2D 30 35 2D 32 30 30 35 0D 0A 54 69 6D 65 3A 20 30 38 3A 30 
38 3A 30 36 0D 0A 53 65 76 65 72 69 74 79 3A 20 43 72 69 74 69 63 61 6C 0D 
0A 53 6F 75 72 63 65 3A 20 4E 6F 72 74 6F 6E 20 41 6E 74 69 56 69 72 75 73 
20 43 6F 72 70 6F 72 61 74 65 20 45 64 69 74 69 6F 6E "

??

Eller er der andre gode ideer ??

/Brian