NetSNMP - Traps erzeugen

Traps in der Praxis 1
Erzeugung von Traps

VIII.2

Explizite Traps mit snmptrap

Beispielumgebung :
Der host "thin1" (192.168.0.98) hat den Trapdemon gestartet ( root@thin1#>snmptrapd )
Der Host "speedy" (192.168.0.100) sendet einen expliziten Trap (durch das Tool "snmptrap" erzeugt)

Allgemeine Syntax für das Tool snmptrap

snmptrap -v 1 -c <community> <IPDest> enterprises <IPSrc> <generictrap> <specifictrap> '' <OID> <Type> <Value>

Beispiel für einen v1Trap:

snmptrap - v 1 -c public thin1 enterprises speedy  3 0 '' ifAdminStatus i 2

Der Absender dieses Traps ist der Host "speedy" (192.168.0.100)
Der Adressat dieses Traps ist der host "thin1" (192.168.0.98), dessen syslog erzeugt die Ausgabe

192.168.0.100: Cold Start Trap (3) Uptime: 0:00:00.00, 
           interfaces.ifTable.ifEntry.ifAdminStatus.1 = down(2)

Traptyp 3 bedeutet ColdStartTrap, specific 0
Die Angabe '' in dem Kommando erzeugt die sysUpTime.0 von speedy (=0:00:00:00, Agent nicht gestartet)
UND DANN folgt ein OID mit Typ und Wert (der Wert kann hier freivergeben werden)
Auch eine Liste von OID-Typ-Val Triples ist hier möglich.

Damit kann man Informationen beliebiger Art an den trapdemon senden.

Beispiel für einen v2-Trap:
snmptrap -v 2c thin1 -c public speedy enterprises 3 0 ifAdminStatus i 2

Trap .iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpTrap.snmpTrapOID.0 = OID: 
          192.168.0.98, interfaces.ifTable.ifEntry.ifAdminStatus.1 = down(2)

Net-SNMP Agent sendet Traps ( festdefinierte Traps )

wird der Net-SNMP-Agent in der Datei /etc/ucdsnmpd.conf für einen Trap konfiguriert, so sendet der Agent beim Start einen fest definierten Trap an einen Zielrechner (Trapsink)
Beispieleintrag in der ucdsnmpd.conf :

AuthTrapenable 1
TrapCommunity public
Trapsink thin1

Der Start dieses Agenten wird dann vom syslog auf "thin1" geloggt.

Windows-Authentifizierungstrap

Der W2K-SNMP-Dienst kann beim Start ein Authentifizerungstrap
  senden (Register Sicherheit).

  Community und Zielrechner muß im Register
  Traps eingetragen werden.

  Nach Angabe der MS-Hilfe wird der Authentifizierungstrap
  bei falscher Authentifizierung gesendet.

  Anzunehmen ist also für SNMPv1/v2, daß
  z.B.
  eine falsche community, bei SNMPv3 ein
  falscher
  Login diesen Trap auslöst. Das konnte nicht
  verifiziert werden. SNMPv3 wird zudem nicht
  unterstützt.

  Zudem konnte nicht verifiziert werden, daß
  bei Windows der IP-Filter wirkt.

  Die Ausgabe des syslogs (/var/log/messages)
  kann in /usr/share/snmp/snmpconf/snmptrad.conf/*
  formatiert werden und liefert die sysUpTime
  und die If-Zustände (eth0 und lo):