Ironheart
30.08.07, 17:18
Hallo zusammen,
sitze nun schon seit mehreren Tagen vor einem Problem, welches ich nicht wirklich verstehe:
ein Monitoring-Server, auf welchem u.a. Nagios läuft, soll SNMP-Traps verarbeiten. Also läuft dort 'snmptrapd', welcher eigentlich die eingehenden Traps an den in der /etc/snmp/snmptrapd.conf eingetragenen Traphandler weiterreichen soll. Die entsprechende Konfigurationsdatei sieht so aus:
traphandler default /usr/local/bin/testscript
bzw. ab net-snmp-5.3.* kommt diese Zeile hinzu:
authCommunity log,execute,net public
bzw. das komplette Deaktivieren der Authentifizierung hat auch nichts geändert:
disableAuthorization yes
Der snmptrapd wird mit folgenden Parametern aufgerufen:
/usr/sbin/snmptrapd -Lsd -p /var/run/snmptrapd.pid -Lf /var/log/snmp/snmptrapd.log
Im Logfile sind die eingehenden Traps auch sichtbar, der Traphandler selbst wird aber nie ausgelöst:
2007-08-30 16:32:29 NET-SNMP version 5.1.2 Started.
2007-08-30 16:33:03 10.1.10.116(via 10.1.10.116) TRAP, SNMP v1, community public
SNMPv2-SMI::enterprises.232 Enterprise Specific Trap (11003) Uptime: 27 days, 19:54:41.20
SNMPv2-MIB::sysName.0 = STRING: SERVERFS01 SNMPv2-SMI::enterprises.232.11.2.11.1.0 = INTEGE
R: 0 SNMPv2-SMI::enterprises.232.11.2.8.1.0 = STRING: "Management Agents Test Trap sent - Donnerstag,
30. August 2007 16:33:03"
Habe die ganze Angelegenheit auf einem Server mit RHEL4 nachgestellt, dort kommt net-snmp-5.1.2-11 zum Einsatz und es hat auf Anhieb funktioniert: der Traphandler wurde aufgerufen. Beim Traphandler handelt es sich zu Testzwecken lediglich um ein Script, welches die aktuelle Uhrzeit in ein File dumpt. Dieses Script ist für alle User ausführbar, d.h. an den Berechtigungen kann es nicht liegen.
Folgendes habe ich bereits getestet:
Verschiedene net-snmp Versionen (5.1.2, 5.3.1, 5.4.1)
löschen sämtlicher alter Konfigurations-/Logfiles und Neuinstallation
Analyse des 'snmptrapd'-Prozesses mit 'strace' vom Start bis zum eingehenden Trap
SELinux ist deaktiviert
Berechtigungen auf sämtliche Konfigurations-/Logdateien sind korrekt
Aufruf von snmptrapd mit dem Parameter -Dread_config - alle Configfiles wurden ordnungsgemäß gefunden und verarbeitet, der angegebene Traphandler wurde im Output auch als 'registriert' angegeben.
Hat noch jmd eine Idee, woran es liegen könnte, dass der Traphandler auf einem Server (RHEL5) nicht aufgerufen wird, während es auf dem Anderen (RHEL4) mit der exakt selben SNMP-Konfiguration funktioniert?
Vielen Dank im Voraus
Gruß, Elias P.
sitze nun schon seit mehreren Tagen vor einem Problem, welches ich nicht wirklich verstehe:
ein Monitoring-Server, auf welchem u.a. Nagios läuft, soll SNMP-Traps verarbeiten. Also läuft dort 'snmptrapd', welcher eigentlich die eingehenden Traps an den in der /etc/snmp/snmptrapd.conf eingetragenen Traphandler weiterreichen soll. Die entsprechende Konfigurationsdatei sieht so aus:
traphandler default /usr/local/bin/testscript
bzw. ab net-snmp-5.3.* kommt diese Zeile hinzu:
authCommunity log,execute,net public
bzw. das komplette Deaktivieren der Authentifizierung hat auch nichts geändert:
disableAuthorization yes
Der snmptrapd wird mit folgenden Parametern aufgerufen:
/usr/sbin/snmptrapd -Lsd -p /var/run/snmptrapd.pid -Lf /var/log/snmp/snmptrapd.log
Im Logfile sind die eingehenden Traps auch sichtbar, der Traphandler selbst wird aber nie ausgelöst:
2007-08-30 16:32:29 NET-SNMP version 5.1.2 Started.
2007-08-30 16:33:03 10.1.10.116(via 10.1.10.116) TRAP, SNMP v1, community public
SNMPv2-SMI::enterprises.232 Enterprise Specific Trap (11003) Uptime: 27 days, 19:54:41.20
SNMPv2-MIB::sysName.0 = STRING: SERVERFS01 SNMPv2-SMI::enterprises.232.11.2.11.1.0 = INTEGE
R: 0 SNMPv2-SMI::enterprises.232.11.2.8.1.0 = STRING: "Management Agents Test Trap sent - Donnerstag,
30. August 2007 16:33:03"
Habe die ganze Angelegenheit auf einem Server mit RHEL4 nachgestellt, dort kommt net-snmp-5.1.2-11 zum Einsatz und es hat auf Anhieb funktioniert: der Traphandler wurde aufgerufen. Beim Traphandler handelt es sich zu Testzwecken lediglich um ein Script, welches die aktuelle Uhrzeit in ein File dumpt. Dieses Script ist für alle User ausführbar, d.h. an den Berechtigungen kann es nicht liegen.
Folgendes habe ich bereits getestet:
Verschiedene net-snmp Versionen (5.1.2, 5.3.1, 5.4.1)
löschen sämtlicher alter Konfigurations-/Logfiles und Neuinstallation
Analyse des 'snmptrapd'-Prozesses mit 'strace' vom Start bis zum eingehenden Trap
SELinux ist deaktiviert
Berechtigungen auf sämtliche Konfigurations-/Logdateien sind korrekt
Aufruf von snmptrapd mit dem Parameter -Dread_config - alle Configfiles wurden ordnungsgemäß gefunden und verarbeitet, der angegebene Traphandler wurde im Output auch als 'registriert' angegeben.
Hat noch jmd eine Idee, woran es liegen könnte, dass der Traphandler auf einem Server (RHEL5) nicht aufgerufen wird, während es auf dem Anderen (RHEL4) mit der exakt selben SNMP-Konfiguration funktioniert?
Vielen Dank im Voraus
Gruß, Elias P.