Ядро Nagios для мониторинга Cisco VPN Tunnel
Я могу видеть, работает ли VPN-туннель с помощью check_snmp. OID для одного из моих туннелей:.1.3.6.1.4.1.9.9.171.1.2.3.1.35.3002962.
Когда туннель работает, проблем нет. Проблема, когда туннель не работает, потому что OID ушел.
за работой:
/usr/lib/nagios/plugins/check_snmp -H 10.10.10.1 -C public -o .1.3.6.1.4.1.9.9.171.1.2.3.1.35.3002962
возвращает:
SNMP OK - 1 | iso.3.6.1.4.1.9.9.171.1.2.3.1.35.300296=1
Tunnel down and OID missing:
External command error: Error in packet
Reason: (noSuchName) There is no such variable name in this MIB.
Failed object: iso.3.6.1.4.1.9.9.171.1.2.3.1.35.30029
Есть идеи?
ОБНОВЛЕНИЕ: Похоже, мне придется написать свой собственный. OID для изменения туннеля, поэтому использование прямого check_snmp не сработает. Все еще не могу выяснить, почему check_asa_vpn добавляет ошибки.
1 ответ
Кажется, это нормальное поведение для OID .1.3.6.1.4.1.9.9.171.1.2.3.1.35
Его ценность INTEGER: 1 когда туннель, но это OID исчезает, когда туннель не работает.
Таким образом, ваш чек должен справиться с этим: если OID не найден, тогда подайте предупреждение, потому что туннель не работает:
http://www.nycnetworkers.com/management/monitor-cisco-asa-vpn-tunnel-state-via-snmp
В отличие от того, что мы думаем о "вверх / вниз", значение здесь, если присутствует, означает, что VPN-туннель работает. Если туннель не работает, эта линия исчезает из MIB, поэтому при создании опроса, если он больше не видит эту линию, вы можете отправить предупреждение о том, что VPN-туннель не работает!
Кстати, вы можете контролировать OID 1.3.6.1.4.1.9.9.171.1.2.3.1.7 вместо.
Это дает одноранговый узел с обеих сторон туннеля: локальный и удаленный.
https://www.appliedtrust.com/blog/2009/08/monitoring-site-site-vpns-cisco-asa
Если равноправный IP-адрес для настроенного туннеля не указан здесь, он не работает.
Также есть готовый плагин Perl Nagios, который использует этот OID: https://exchange.nagios.org/directory/Plugins/Network-and-Systems-Management/check_asa_vpn/details