Translations of this page:

Osmius

Agente de Osmius para router Cisco
Nombre del agente: osm_ag_CIROUTER Código de agente: CIROUTER
Contenido: Manual de usuario del agente de Osmius para routers Cisco
Fecha de creación: 01/12/2009 Fecha de revisión:

Información General

Este es un agente genérico para cualquier gama de router Cisco que puede monitorizar diversos parámetros del dispositivo a través de preguntas en el protocolo SNMP (eventos pool) y de recepción de traps (eventos trap). Ha sido probado contra diferentes series de routers Cisco desde la “Cisco 800 Series Routers” hasta la “Cisco 12000 Series Routers” ya que los eventos que recupera se corresponden a variables snmp obligatorias en cualquiera de ellos.

Este agente ha sido desarrollado usando las funcionalidades y mejoras del framework de Osmius y de las librerías de ACE como todos los demás , por tanto se hace necesaria la instalación de las librerías de ACE para la correcta instalación y funcionamiento. Más en el capítulo de instalación.

Además en este caso necesitamos las librerías para acceso a SNMP de Net-SNMP.

El agente CIROUTER proporciona varios eventos básicos y otros extendidos con parámetros de configuración (como el oid a recuperar) para permitir particularizar este agente genérico a cualquier router específico. Los eventos han sido seleccionados por el grupo de Investigación y Desarrollo de Osmius como los más interesantes para este primer desarrollo, atendiendo a esa generalización.

Osmius cuenta además con un agente para la recepción de **SNMP Traps** y la incorporación de los traps recibidos al flujo de eventos a tratar. A cada tipo de agente (instancia) se le pueden asociar determinados eventos traps y para este agente de routers Cisco se han configurado los mas interesantes atendiendo, de nuevo, a su carácter genérico.

Todos los eventos son remotos, y por tanto NO intrusivos, es decir, se pueden monitorizar desde fuera de la instancia a interrogar. Los eventos están basados algunos en las versión 1 y 2 (2c) del protocolo SNMP.

Aquí encontraréis una buena guía de programación SNMP.

Instancias

Como norma general cada agente de Osmius puede monitorizar un tipo de instancia. Si no te resultan familiares estos conceptos consulta el glosario. Cada instancia se define individualmente en el fichero de configuración (si quieres ampliar esta información vete a agentes e instancias); dependiendo de cada agente hay que definir el tipo de instancia y dependiente de la instancia es la información de conexión.

CONNECTION_INFO

El connection_info o información de conexión es la información que el agente necesita saber para conectarse a la instancia. (Mira un poco más sobre el connection_info)

En el caso del agente de Osmius para routers Cisco el connection_info estará vacío, ya que utilizamos los campos SNMP asociados a todos los tipos de instancia.

CONNECTION_INFO= 

TYPE

El type o tipo define el tipo de instancia que se va a monitorizar. Todas las instancias que se declaren deben de llevar asociado un tipo como puedes ver aquí

En este caso:

TYPE = CIROUTER

Tabla-resumen de eventos pool

A continuación te mostramos de forma breve las capacidades de este agente, más abajo en esta misma página se describirá cada uno de los eventos de manera más detallada.

EVENTO DESCRIPCIÓN c tsegundos w a Parámetros extra / Observaciones
CINTERFZ Recupera el nombre y la descripción de cada una de las interfaces del router1 86400 0 0 Modo silencioso ( -s) recomendado. Evento “info” no configurable desde consola
CISROMID Recupera la versión y la descripción del “System Bootstrap” del router1 86400 0 0 Modo silencioso ( -s) recomendado. Evento “info” no configurable desde consola
CISWHYRL Recupera la razón del último reinicio del router 1 86400 0 0 Modo silencioso ( -s) recomendado. Evento “info” no configurable desde consola
CISHOSTN Recupera el nombre del host del router 1 86400 0 0 Modo silencioso ( -s) recomendado. Evento “info” no configurable desde consola
CIDOMNAM Recupera el nombre del dominio del host del router 1 86400 0 0 Modo silencioso ( -s) recomendado. Evento “info” no configurable desde consola
CICONTAC Recupera el nombre y la dirección de la compañía cisco que fabricó el router 1 86400 0 0 Modo silencioso ( -s) recomendado. Evento “info” no configurable desde consola
CICONFIG Recupera el nombre de la imagen de arranque del router 1 86400 0 0 Modo silencioso ( -s) recomendado. Evento “info” no configurable desde consola
CICONADR Recupera la dirección de la máquina que proporcionó la imagen de arranque del router 1 86400 0 0 Modo silencioso ( -s) recomendado. Evento “info” no configurable desde consola
CICONPRT Recupera el protocolo que proporcionó la imagen de arranque del router 1 86400 0 0 Modo silencioso ( -s) recomendado. Evento “info” no configurable desde consola
CIBUSPER Recupera el porcentaje de ocupación de la cpu en los últimos 5 segundos 0 5 85 95 Modo silencioso ( -s) recomendado.
CIAVGBY1 Recupera la “exponentially-decayed moving average” del porcentaje de ocupación de la cpu en el último minuto 0 60 85 95 Modo silencioso ( -s) recomendado.
CIAVGBY5 Recupera la “exponentially-decayed moving average” del porcentaje de ocupación de la cpu en los últimos 5 minutos. Es el evento que marca la disponibilidad de la instancia 0 300 85 95 Modo silencioso ( -s) recomendado.
CIUS0001 a CIUS0010 Son eventos de usuario que recuperan el iod pasado en el parámetro. 0 600 1 1 -O “oid_a_recuperar” [-N nodename] [-K community_name] [-P port] [-Q timeout] [-V 1,2]
CICINTE0 a CICINTE9 Permite comprobar el estado de los interfaces 0 300 1 1 [-I “iface1,iface2,ifacen”] [-Y “ifType1,ifTypen”] [-N nodename] [-K community_name] [-P port] [-Q timeout] [-V 1,2]

* Si quiere hacer capacity plannings elimine el modo silencioso de los eventos

Eventos pool del agente CIROUTER

CINTERFZ

El evento CINTERFZ devolverá el nombre y la descripción de cada una de las interfaces del router. El “oid ” utilizado es:

.iso.org.dod.internet.mgmt.mib-2.interfaces.ifNumber.0 -> número de interfaces
.iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr.i -> por cada interface i

Valores devueltos:

VALOR SIGNIFICADO
-1 Error
0 Fallo al recuperar el valor
1 Valor recuperado correctamente

Parámetros recomendados:

Tipo de comparación Inversa. Cuanto más alto el valor menos crítico el estado (-c 1)
Intervalo de monitorización 86400 segundos
Umbral de warning 0
Umbral de alerta 0

Ejemplo de parametrización:

CINTERFZ = -t 86400 -c 1 -w 0 -a 0 -T "Router interfaces description"

Observaciones: Es un Evento info y por lo tanto no es configurable desde la consola. En el texto asociado al evento se devolverá la información de todos los interfaces del router.
Este evento usa las librerías de Net-SNMP.

CISROMID

El evento CISROMID devolverá la versión y la descripción del “System Bootstrap” del router. El “oid ” utilizado es:

.iso.org.dod.internet.private.enterprises.cisco.local.lcpu.romId.0 -> System Bootstrap

description and version.

Valores devueltos:

VALOR SIGNIFICADO
-1 Error
0 Fallo al recuperar el valor
1 Valor recuperado correctamente

Parámetros recomendados:

Tipo de comparación Inversa. Cuanto más alto el valor menos crítico el estado (-c 1)
Intervalo de monitorización 86400 segundos
Umbral de warning 0
Umbral de alerta 0

Ejemplo de parametrización:

CISROMID = -t 86400 -c 1 -w 0 -a 0 -T "System Bootstrap description and version"

Observaciones: Es un Evento info y por lo tanto no es configurable desde la consola. En el texto asociado al evento se devolverá la información pertinente.
Este evento usa las librerías de Net-SNMP.

CISWHYRL

El evento CISWHYRL devolverá la razón del último reinicio del router. El “oid ” utilizado es:

.iso.org.dod.internet.private.enterprises.cisco.local.lcpu.whyReload.0 -> Razón del último reinicio del router.

Valores devueltos:

VALOR SIGNIFICADO
-1 Error
0 Fallo al recuperar el valor
1 Valor recuperado correctamente

Parámetros recomendados:

Tipo de comparación Inversa. Cuanto más alto el valor menos crítico el estado (-c 1)
Intervalo de monitorización 86400 segundos
Umbral de warning 0
Umbral de alerta 0

Ejemplo de parametrización:

CISWHYRL = -t 86400 -c 1 -w 0 -a 0 -T "reason why the system was last restarted"

Observaciones: Es un Evento info y por lo tanto no es configurable desde la consola. En el texto asociado al evento se devolverá la información pertinente.
Este evento usa las librerías de Net-SNMP.

CISHOSTN

El evento CISHOSTN devolverá el nombre del host del router. El “oid ” utilizado es:

.iso.org.dod.internet.private.enterprises.cisco.local.lcpu.hostName.0 -> Nombre del Host.

Valores devueltos:

VALOR SIGNIFICADO
-1 Error
0 Fallo al recuperar el valor
1 Valor recuperado correctamente

Parámetros recomendados:

Tipo de comparación Inversa. Cuanto más alto el valor menos crítico el estado (-c 1)
Intervalo de monitorización 86400 segundos
Umbral de warning 0
Umbral de alerta 0

Ejemplo de parametrización:

CISHOSTN = -t 86400 -c 1 -w 0 -a 0 -T "Name of the Host"

Observaciones: Es un Evento info y por lo tanto no es configurable desde la consola. En el texto asociado al evento se devolverá la información pertinente.
Este evento usa las librerías de Net-SNMP.

CIDOMNAM

El evento CIDOMNAM devolverá el nombre del dominio del host del router. El “oid ” utilizado es:

.iso.org.dod.internet.private.enterprises.cisco.local.lcpu.domainName.0 -> Nombre del dominio del Host.

Valores devueltos:

VALOR SIGNIFICADO
-1 Error
0 Fallo al recuperar el valor
1 Valor recuperado correctamente

Parámetros recomendados:

Tipo de comparación Inversa. Cuanto más alto el valor menos crítico el estado (-c 1)
Intervalo de monitorización 86400 segundos
Umbral de warning 0
Umbral de alerta 0

Ejemplo de parametrización:

CIDOMNAM = -t 86400 -c 1 -w 0 -a 0 -T "Domain name of the Host"

Observaciones: Es un Evento info y por lo tanto no es configurable desde la consola. En el texto asociado al evento se devolverá la información pertinente.
Este evento usa las librerías de Net-SNMP.

CICONTAC

El evento CICONTAC devolverá el nombre y la dirección de la compañía cisco que fabricó el router. El “oid ” utilizado es:

.iso.org.dod.internet.private.enterprises.cisco.local.lcpu.ciscoContactInfo.0 -> Nombre y dirección de cisco.

Valores devueltos:

VALOR SIGNIFICADO
-1 Error
0 Fallo al recuperar el valor
1 Valor recuperado correctamente

Parámetros recomendados:

Tipo de comparación Inversa. Cuanto más alto el valor menos crítico el estado (-c 1)
Intervalo de monitorización 86400 segundos
Umbral de warning 0
Umbral de alerta 0

Ejemplo de parametrización:

CICONTAC = -t 86400 -c 1 -w 0 -a 0 -T "Cisco's name and address"

Observaciones: Es un Evento info y por lo tanto no es configurable desde la consola. En el texto asociado al evento se devolverá la información pertinente.
Este evento usa las librerías de Net-SNMP.

CICONFIG

El evento CICONFIG devolverá el nombre de la imagen de arranque del router. El “oid ” utilizado es:

.iso.org.dod.internet.private.enterprises.cisco.local.lcpu.sysConfigName.0 -> Nombre de la imagen del host.

Valores devueltos:

VALOR SIGNIFICADO
-1 Error
0 Fallo al recuperar el valor
1 Valor recuperado correctamente

Parámetros recomendados:

Tipo de comparación Inversa. Cuanto más alto el valor menos crítico el estado (-c 1)
Intervalo de monitorización 86400 segundos
Umbral de warning 0
Umbral de alerta 0

Ejemplo de parametrización:

CICONFIG = -t 86400 -c 1 -w 0 -a 0 -T "Name of the system boot image"

Observaciones: Es un Evento info y por lo tanto no es configurable desde la consola. En el texto asociado al evento se devolverá la información pertinente.
Este evento usa las librerías de Net-SNMP.

CICONADR

El evento CICONADR devolverá la dirección de la máquina que proporcionó la imagen de arranque del router. El “oid ” utilizado es:

.iso.org.dod.internet.private.enterprises.cisco.local.lcpu.sysConfigAddr.0 -> Dirección de la máquina que proporcionó la imagen.

Valores devueltos:

VALOR SIGNIFICADO
-1 Error
0 Fallo al recuperar el valor
1 Valor recuperado correctamente

Parámetros recomendados:

Tipo de comparación Inversa. Cuanto más alto el valor menos crítico el estado (-c 1)
Intervalo de monitorización 86400 segundos
Umbral de warning 0
Umbral de alerta 0

Ejemplo de parametrización:

CICONADR = -t 86400 -c 1 -w 0 -a 0 -T "Address of the host that supplied the system boot image"

Observaciones: Es un Evento info y por lo tanto no es configurable desde la consola. En el texto asociado al evento se devolverá la información pertinente.
Este evento usa las librerías de Net-SNMP.

CICONPRT

El evento CICONPRT devolverá el protocolo que proporcionó la imagen de arranque del router. El “oid ” utilizado es:

.iso.org.dod.internet.private.enterprises.cisco.local.lcpu.sysConfigProto.0 -> Dirección de la máquina que proporcionó la imagen.

Valores devueltos:

VALOR SIGNIFICADO
-1 Error
0 Fallo al recuperar el valor
1 Valor recuperado correctamente

Parámetros recomendados:

Tipo de comparación Inversa. Cuanto más alto el valor menos crítico el estado (-c 1)
Intervalo de monitorización 86400 segundos
Umbral de warning 0
Umbral de alerta 0

Ejemplo de parametrización:

CICONPRT = -t 86400 -c 1 -w 0 -a 0 -T "Protocol that supplied the system boot image"

Observaciones: Es un Evento info y por lo tanto no es configurable desde la consola. En el texto asociado al evento se devolverá la información pertinente.
Este evento usa las librerías de Net-SNMP.

CIBUSPER

El evento CIBUSPER devolverá el porcentaje de ocupación de la cpu en los últimos 5 segundos. El “oid ” utilizado es:

.iso.org.dod.internet.private.enterprises.cisco.local.lcpu.busyPer.0 -> Dirección de la máquina que proporcionó la imagen.

Parámetros extra:
Este evento utiliza dos parámetros adicionales para cumplir su objetivo:

PARÁMETRO SIGNIFICADO Obligatorio
-Q -Q “timeout” - timeout en segundos para las operaciones snmp_get. Por defecto es 0, indefinido. No
-V -V “version” - Version del protocolo SNMP a utilizar. Valores posibles = [1, 2]. Por defecto es 2. No

Valores devueltos:

VALOR SIGNIFICADO
-1 Error
N Porcentaje de ocupación de la cpu en los últimos 5 segundos

Parámetros recomendados:

Tipo de comparación Directa. A mayor porcentaje de ocupación más crítico es el evento.
Intervalo de monitorización 5 segundos –> depende de la importancia de la instancia
Umbral de warning 85
Umbral de alerta 95

Ejemplo de parametrización:

CIBUSPER = -t 5 -c 0 -w 85 -a 95 -T "CPU busy percentage in the last 5 second period"

Observaciones: En el texto asociado al evento se devolverá valor del parámetro snmp como esté configurado en el dispositivo.
Este evento usa las librerías de Net-SNMP.

CIAVGBY1

El evento CIAVGBY1 devolverá la “exponentially-decayed moving average” del porcentaje de ocupación de la cpu en el último minuto. El “oid ” utilizado es:

.iso.org.dod.internet.private.enterprises.cisco.local.lcpu.avgBusy1.0

Parámetros extra:
Este evento utiliza dos parámetros adicionales para cumplir su objetivo:

PARÁMETRO SIGNIFICADO Obligatorio
-Q -Q “timeout” - timeout en segundos para las operaciones snmp_get. Por defecto es 0, indefinido. No
-V -V “version” - Version del protocolo SNMP a utilizar. Valores posibles = [1, 2]. Por defecto es 2. No

Valores devueltos:

VALOR SIGNIFICADO
-1 Error
N Porcentaje de ocupación de la cpu en el último minuto

Parámetros recomendados:

Tipo de comparación Directa. A mayor porcentaje de ocupación más crítico es el evento.
Intervalo de monitorización 60 segundos –> depende de la importancia de la instancia
Umbral de warning 85
Umbral de alerta 95

Ejemplo de parametrización:

CIAVGBY1 = -t 5 -c 0 -w 85 -a 95 -T "CPU busy percentage in the last 1 minute"

Observaciones: En el texto asociado al evento se devolverá valor del parámetro snmp como esté configurado en el dispositivo.
Este evento usa las librerías de Net-SNMP.

CIAVGBY5

El evento CIAVGBY5 devolverá la “exponentially-decayed moving average” del porcentaje de ocupación de la cpu en los últimos 5 minutos. El “oid ” utilizado es:

.iso.org.dod.internet.private.enterprises.cisco.local.lcpu.avgBusy5.0

Parámetros extra:
Este evento utiliza dos parámetros adicionales para cumplir su objetivo:

PARÁMETRO SIGNIFICADO Obligatorio
-Q -Q “timeout” - timeout en segundos para las operaciones snmp_get. Por defecto es 0, indefinido. No
-V -V “version” - Version del protocolo SNMP a utilizar. Valores posibles = [1, 2]. Por defecto es 2. No

Valores devueltos:

VALOR SIGNIFICADO
-1 Error
N Porcentaje de ocupación de la cpu en los últimos 5 minutos

Parámetros recomendados:

Tipo de comparación Directa. A mayor porcentaje de ocupación más crítico es el evento.
Intervalo de monitorización 300 segundos –> depende de la importancia de la instancia
Umbral de warning 85
Umbral de alerta 95

Ejemplo de parametrización:

CIAVGBY5 = -t 300 -c 0 -w 85 -a 95 -T "CPU busy percentage in last 5 minutes"

Observaciones: En el texto asociado al evento se devolverá valor del parámetro snmp como esté configurado en el dispositivo.
Este evento usa las librerías de Net-SNMP.

CIUS0001 a CIUS0099

El evento CIUS0001 devolverá el texto o el valor que tenga el dispositivo snmp asociado con el “iod” pasado como parámetro. Si el oid es de tipo numérico se devolverá el valor numérico. Si el oid es de tipo cadena se devolverá 1 en caso de recuperación correcta y la cadena en el texto del evento. En caso contrario devolverá 0.

Parámetros extra:
Este evento utiliza hasta cinco parámetros adicionales para cumplir su objetivo:

PARÁMETRO SIGNIFICADO Obligatorio
-O -O “oid”- oid a recuperar. Puedes probar antes a hacer un “snmpwalk -v1 -O f -c community target_IP” o “snmpget -v1 -c community -o oid target_IP.
-N -L “nodename” - Se utilizará este “node name” en lugar del que hay en el CONNECTION_INFO de la instancia o el por defecto (nombre de máquina). No
-K -K “community” - Se utilizará este “community name” en lugar del que hay en el CONNECTION_INFO de la instancia o el por defecto (“public”). No
-P -P “port” - Se utilizará este puerto en lugar del que hay en el CONNECTION_INFO de la instancia o el por defecto (161). No
-Q -Q “timeout” - timeout en segundos para las operaciones snmp_get. Por defecto es 0, indefinido. No
-V -V “version” - Version del protocolo SNMP a utilizar. Valores posibles = [1, 2]. Por defecto es 2. No

Valores devueltos:

VALOR SIGNIFICADO
-1 Error
0 Fallo al recuperar el valor
1 Valor tipo cadena recuperado correctamente
N Valor numérico recuperado correctamente

Parámetros recomendados:

Tipo de comparación Inversa o Directa. Dependerá del usuario y del parámetro recogido.
Intervalo de monitorización 300 segundos – 1 hora –> depende de la importancia de la instancia
Umbral de warning 0
Umbral de alerta 0

Ejemplo de parametrización:

CIUS0001 = -t 300 -c 1 -w 0 -a 0 -T "ciscoMemoryPoolUtilization5Min" -O ".1.3.6.1.4.1.9.9.48.1.2.1.2" -K secret_community -P 177 -Q 3 -V 1

Observaciones: En el texto asociado al evento se devolverá valor del parámetro snmp como esté configurado en el dispositivo y si la variable oid es numérica se devolverá su valor.
Este evento usa las librerías de Net-SNMP.

CICINTE0

El evento CICINTE0 permite comprobar el ifOperStatus de los interfaces de red. El usuario puede definir una lista de interfaces para limitar los interfaces que se comprobarán. El usuario puede definir una lista de tipos de interfaz para limitar los interfaces que se comprobarán. El evento informará al usuario de los interfaces que están caídos. El usuario puede definir hasta 10 eventos de este tipo, desde CICINTE0 a CICINTE9

Parámetros extra:
Este evento utiliza hasta siete parámetros adicionales para cumplir su objetivo:

PARÁMETRO SIGNIFICADO Obligatorio
-I -I “iface1,ifacen”- Lista de interfaces a comprobar. Si no se utiliza se comprobarán todos los interfaces del dispositivo. No
-Y -Y “ifType1,ifTypen”- Lista de tipos a comprobar. Ver listado de tipos. Si no se utiliza se comprobarán todos los tipos de interfaces del dispositivo. No
-N -L “nodename” - Se utilizará este “node name” en lugar del que hay en el CONNECTION_INFO de la instancia o el por defecto (nombre de máquina). No
-K -K “community” - Se utilizará este “community name” en lugar del que hay en el CONNECTION_INFO de la instancia o el por defecto (“public”). No
-P -P “port” - Se utilizará este puerto en lugar del que hay en el CONNECTION_INFO de la instancia o el por defecto (161). No
-Q -Q “timeout” - timeout en segundos para las operaciones snmp_get. Por defecto es 0, indefinido. No
-V -V “version” - Version del protocolo SNMP a utilizar. Valores posibles = [1, 2]. Por defecto es 2. No

Valores devueltos:

VALOR SIGNIFICADO
-1 Error
N Número de interfaces caídos

Parámetros recomendados:

Tipo de comparación Directa. Cuanto más alto sea el valor más critico será el estado.
Intervalo de monitorización 300 segundos – 1 hora –> depende de la importancia de la instancia
Umbral de warning 1
Umbral de alerta 1

Ejemplo de parametrización:

CICINTE0 = -t 300 -c 0 -w 1 -a 1 -T "Down Ifaces" -I "1,3,5,7" -Y "9,10,11" -P 177 -Q 3 -V 1

Observaciones: En el texto asociado al evento se devolverá el listado de las interfaces que estén caídas (ifOperStatus = 2).
Este evento usa las librerías de Net-SNMP.

Tabla-resumen de eventos trap

A continuación te mostramos de forma breve las capacidades de este agente respecto a sus eventos trap.

EVENTO DESCRIPCIÓN
SNMPSTTE Estado del router
LINKSTTE Estado de los interfaces del router
CIFALLRM RMON falling alarm
CIRISSRM RMON rising alarm
CIFALCPU CPU falling alarm
CIRISCPU CPU rising alarm
CIENVSTE Estado del entorno del router
CIEVENTF EVENT trigger alarm del tipo boolean o de existencia

Eventos trap del agente CIROUTER

SNMPSTTE

Este evento de Osmius representa el estado genérico del router cuando en el router saltan cualquiera de los traps genéricos.

  • TRAP: .iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpTraps.coldStart
  • DESCRIPCIÓN: El agente de SNMP se ha reinicializado solo y su configuración puede haber cambiado.
  • VARBINDS: No
  • CRITICIDAD: 0 → OK.


  • TRAP: .iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpTraps.warmStart
  • DESCRIPCIÓN: El agente de SNMP se ha reinicializado solo y su configuración no ha cambiado.
  • VARBINDS: No
  • CRITICIDAD: 0 → OK.


  • TRAP: .iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpTraps.authenticationFailure
  • DESCRIPCIÓN: Se ha intentado acceder al agente de SNMP sin autenticarse correctamente.
  • VARBINDS: No
  • CRITICIDAD: 1 → Warning.


  • TRAP: .iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpTraps.egpNeighborLoss
  • DESCRIPCIÓN: Se ha caido un vecino EGP.
  • VARBINDS: egpNeighAddr: Dirección IP del vecino EGP.
  • CRITICIDAD: 1 → Warning.

LINKSTTE

Este evento de Osmius representa el estado de cualquiera de las interfaces del router. La interface concreta viene en la variable bind ifIndex del trap (key de la correlación) que sirve para correlacionar el evento de tal forma, que si por ejemplo se caen las interfaces 1 y 3 del router tendráimos dos eventos distintos cada uno asociado a una interface. Por el contrario, si llegase un trap de reinicio del router (coldStart) correlacionaría ambos eventos.

  • TRAP: .iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpTraps.linkDown
  • DESCRIPCIÓN: Se ha caido un interface del router.
  • VARBINDS: ifIndex: número del interface.
    ifAdminStatus: El estado deseado (up,down,testing).
    ifOperStatus: Estado actual del interface (up,down,testing,unknown,dormant,notPresent,lowerLayerDown)
  • CRITICIDAD: 2 → Critical.


  • TRAP: .iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpTraps.linkUp
  • DESCRIPCIÓN: Se ha levantado un interface del router.
  • VARBINDS: ifIndex: número del interface.
    ifAdminStatus: El estado deseado (up,down,testing).
    ifOperStatus: Estado actual del interface (up,down,testing,unknown,dormant,notPresent,lowerLayerDown)
  • CRITICIDAD: 2 → Critical.


  • TRAP: .iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpTraps.coldStart
  • DESCRIPCIÓN: El agente de SNMP se ha reinicializado solo y su configuración puede haber cambiado.
  • VARBINDS: No
  • CRITICIDAD: 0 → OK.

CIFALLRM

Este evento de Osmius representa que ha saltado una “RMON falling alarm” que había sido configurada en el router y que está asociada a la variable snmp cuyo oid viene en la variable bind alarmVariable del trap. Esta alarmVariable es la key de correlación por lo que podremos tener distintos eventos CIFALLRM asociados a distintas de estas variables. Por el contrario, si llegase un trap de reinicio del router (coldStart) correlacionaría todos esos eventos.

  • TRAP: .iso.org.dod.internet.mgmt.mib-2.rmon.rmonEventsV2.fallingAlarm
  • DESCRIPCIÓN: Una alarma descendente ha saltado al superar su umbral .
  • VARBINDS: alarmIndex: número único de la alarma.
    alarmVariable: oid de la variable snmp asociada que se está midiendo.
    alarmSampleType: Tipo de comparación de la medición (absoluteValue,deltaValue).
    alarmValue: valor de la variable que se está midiendo.
    alarmFallingThreshold: Umbral descendente de la alarma.
  • CRITICIDAD: 2 → Critical.


  • TRAP: .iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpTraps.coldStart
  • DESCRIPCIÓN: El agente de SNMP se ha reinicializado solo y su configuración puede haber cambiado.
  • VARBINDS: No
  • CRITICIDAD: 0 → OK.

CIRISSRM

Este evento de Osmius representa que ha saltado una “RMON rising alarm” que había sido configurada en el router y que está asociada a la variable snmp cuyo oid viene en la variable bind alarmVariable del trap. Esta alarmVariable es la key de correlación por lo que podremos tener distintos eventos CIFALLRM asociados a distintas de estas variables. Por el contrario, si llegase un trap de reinicio del router (coldStart) correlacionaría todos esos eventos.

  • TRAP: .iso.org.dod.internet.mgmt.mib-2.rmon.rmonEventsV2.risingAlarm
  • DESCRIPCIÓN: Una alarma ascendente ha saltado al superar su umbral .
  • VARBINDS: alarmIndex: número único de la alarma.
    alarmVariable: oid de la variable snmp asociada que se está midiendo.
    alarmSampleType: Tipo de comparación de la medición (absoluteValue,deltaValue).
    alarmValue: valor de la variable que se está midiendo.
    alarmRisingThreshold: Umbral ascendente de la alarma.
  • CRITICIDAD: 2 → Critical.


  • TRAP: .iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpTraps.coldStart
  • DESCRIPCIÓN: El agente de SNMP se ha reinicializado solo y su configuración puede haber cambiado.
  • VARBINDS: No
  • CRITICIDAD: 0 → OK.

CIFALCPU

Este evento de Osmius representa que ha saltado una “CPU falling alarm” que había sido configurada en el router para que se disparara cuando el porcentaje de utilización de la CPU cayese por debajo del valor que llega en la variable bind cpmCPUFallingThresholdValue.

  • TRAP: .iso.org.dod.internet.private.enterprises.cisco.ciscoMgmt.ciscoProcessMIB.
    ciscoProcessMIBNotifPrefix.ciscoProcessMIBNotifs.cpmCPUFallingThreshold
  • DESCRIPCIÓN: Una alarma descendente de porcentaje de utilización de cpu ha saltado al superar su umbral.
  • VARBINDS: cpmCPUFallingThresholdValue: Umbral descendente de la alarma.
    cpmCPUTotalMonIntervalValue y cpmCPUInterruptMonIntervalValue: Porcentajes de utilización de la CPU.
  • CRITICIDAD: 2 → Critical.


  • TRAP: .iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpTraps.coldStart
  • DESCRIPCIÓN: El agente de SNMP se ha reinicializado solo y su configuración puede haber cambiado.
  • VARBINDS: No
  • CRITICIDAD: 0 → OK.

CIRISCPU

Este evento de Osmius representa que ha saltado una “CPU rising alarm” que había sido configurada en el router para que se disparara cuando el porcentaje de utilización de la CPU subiese por encima del valor que llega en la variable bind cpmCPURisingThresholdValue.

  • TRAP: .iso.org.dod.internet.private.enterprises.cisco.ciscoMgmt.ciscoProcessMIB.
    ciscoProcessMIBNotifPrefix.ciscoProcessMIBNotifs.cpmCPURisingThreshold
  • DESCRIPCIÓN: Una alarma descendente de porcentaje de utilización de cpu ha saltado al superar su umbral.
  • VARBINDS: cpmCPURisingThresholdValue : Umbral ascendente de la alarma.
    cpmCPUTotalMonIntervalValue y cpmCPUInterruptMonIntervalValue: Porcentajes de utilización de la CPU.
  • CRITICIDAD: 2 → Critical.


  • TRAP: .iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpTraps.coldStart
  • DESCRIPCIÓN: El agente de SNMP se ha reinicializado solo y su configuración puede haber cambiado.
  • VARBINDS: No
  • CRITICIDAD: 0 → OK.

CIENVSTE

Este evento de Osmius representa que ha saltado alguna alarma configurada en router asociada con el entorno hardware: Temperatura, velocidad voltaje, etc.

  • TRAP: .iso.org.dod.internet.private.enterprises.cisco.ciscoMgmt.ciscoEnvMonMIB.
    ciscoEnvMonMIBNotificationPrefix.ciscoEnvMonMIBNotifications.
    ciscoEnvMonShutdownNotification
  • DESCRIPCIÓN: El router se está apagando.
  • VARBINDS:
  • CRITICIDAD: 2 → Critical.


  • TRAP: .iso.org.dod.internet.private.enterprises.cisco.ciscoMgmt.ciscoEnvMonMIB.
    ciscoEnvMonMIBNotificationPrefix.ciscoEnvMonMIBNotifications.
    ciscoEnvMonVoltStatusChangeNotif
  • DESCRIPCIÓN: El estado del Voltaje en el router ha cambiado.
  • VARBINDS: ciscoEnvMonVoltageState: Estado del Voltaje (normal,warning,critical,shutdown,notPresent,notFunctioning). ciscoEnvMonVoltageStatusValue: Valor del voltaje. ciscoEnvMonVoltageStatusDescr: Descripción del estado.
  • CRITICIDAD: Depende del valor del estado en ciscoEnvMonVoltageState:
    0 → normal. 1→ warning. 2→ critical o shutdown


  • TRAP: .iso.org.dod.internet.private.enterprises.cisco.ciscoMgmt.ciscoEnvMonMIB.
    ciscoEnvMonMIBNotificationPrefix.ciscoEnvMonMIBNotifications.
    ciscoEnvMonTempStatusChangeNotif
  • DESCRIPCIÓN: El estado de la Temperatura en el router ha cambiado.
  • VARBINDS: ciscoEnvMonTemperatureState: Estado de la temperatura (normal,warning,critical,shutdown,notPresent,notFunctioning).
    ciscoEnvMonTemperatureStatusValue: Valor de la temperatura.
    ciscoEnvMonTemperatureStatusDescr: Descripción del estado.
  • CRITICIDAD: Depende del valor del estado en ciscoEnvMonTemperatureState:
    0 → normal. 1→ warning. 2→ critical o shutdown


  • TRAP: .iso.org.dod.internet.private.enterprises.cisco.ciscoMgmt.ciscoEnvMonMIB.
    ciscoEnvMonMIBNotificationPrefix.ciscoEnvMonMIBNotifications.
    ciscoEnvMonFanStatusChangeNotif
  • DESCRIPCIÓN: El estado de la velocidad del procesador del router ha cambiado.
  • VARBINDS: ciscoEnvMonFanState: Estado de la velocidad (normal,warning,critical,shutdown,notPresent,notFunctioning).
    ciscoEnvMonFanStatusDescr: Descripción del estado.
  • CRITICIDAD: Depende del valor del estado en ciscoEnvMonFanState:
    0 → normal. 1→ warning. 2→ critical o shutdown


  • TRAP: .iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpTraps.coldStart
  • DESCRIPCIÓN: El agente de SNMP se ha reinicializado solo y su configuración puede haber cambiado.
  • VARBINDS: No
  • CRITICIDAD: 0 → OK.

CIEVENTF

Este evento de Osmius representa que ha saltado una “EVENT Trigger” que había sido configurado en el router y que está asociada a la variable snmp cuyo oid viene en la variable bind mteHotOID del trap. Esta mteHotOID es la key de correlación por lo que podremos tener distintos eventos CIEVENTF asociados a distintas de estas variables. Por el contrario, si llegase un trap de reinicio del router (coldStart) correlacionaría todos esos eventos.

  • TRAP: .iso.org.dod.internet.mgmt.mib-2.dismanEventMIB. dismanEventMIBNotificationPrefix.dismanEventMIBNotifications.mteTriggerFired
  • DESCRIPCIÓN: Una alarma de tipo boolean ha saltado en el router.
  • VARBINDS: mteHotTrigger: nombre del trigger.
    mteHotOID: oid de la variable snmp asociada que se está monitorizando.
    mteHotValue: valor de la variable que se está monitorizando.
  • CRITICIDAD: 2 → Critical.


  • TRAP: .iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpTraps.coldStart
  • DESCRIPCIÓN: El agente de SNMP se ha reinicializado solo y su configuración puede haber cambiado.
  • VARBINDS: No
  • CRITICIDAD: 0 → OK.

Requisitos previos

Para poder compilar este agente se necesitan una serie de requisitos previos, que son genéricos para la compilación de cualquier agente de Osmius, puedes consultar cuales son en requisitos previos.

En este caso además debes tener en el sistema las librerías Net-SNMP (en Ubuntu “libsnmp”) que puedes encontrar aqui: http://net-snmp.sourceforge.net/ y en los repositorios de tu sistema operativo si es que los tiene.

Makefiles y compilación del agente

  • Osmius hace uso de Make Project Creator (MPC), para que la creación de los Makefiles sea una tarea trivial. Si quieres saber un poco más de MPC en Osmius consulta la sección de Makefiles en Osmius.
  • Para compilar el agente SNMP necesitamos disponer en el sistema de las librerías y los includes de Net-SNMP (en el caso de Ubuntu “libsnmp-dev”).
  • En el caso particular del agente de Osmius para CIROUTER podemos crear fácilmente el Makefile de la siguiente forma:

Desde el directorio del agente usando la consola o terminal.

$ACE_ROOT/bin/mpc.pl -type gnuace osm_ag_ciscorouter.mpc
  • Ahora que está creado el Makefile compilar el agente es extremadamente sencillo.
gmake -f Makefile.Osm_Ag_Ciscorouter_Osmius

Los binarios se instalarán automáticamente en el directorio bin del directorio base OSM_ROOT.

Ejecutar el agente

El agente de CIROUTER conserva las mismas características de ejecución del resto de los agentes que puedes consultar en la sección Arrancar y Parar agentes.

Para ejecutar el agente de CIROUTER sin usar la consola de Osmius:

osm_ag_CIROUTER -c osm_ag_CIROUTER.ini -m MASTERAG -p 1950 -d [>> osm_ag_cirouter1.log]1)

Pero normalmente será el agente maestro el encargado de ejecutarlo a no ser que lo hagamos en modo standalone (*) Ver más adelante.

Ejecución en modo standalone

Este agente de Osmius, al igual que el resto de los agentes de Osmius, permite la ejecución en modo standalone. Esta opción puede resultar especialmente útil cuando se está desarrollando un nuevo agente o para realizar las pruebas de concepto de determinado agente, pero hay que reseñar que si se ejecuta en este modo solo se pueden probar los “eventos pool” ya que los “eventos traps” se reciben a través del agente SNMPTRAP

Básicamente debes de añadir un nuevo valor al fichero de configuración del agente de Osmius (osm_ag_AGENTE.ini) llamado SNDCMD, tal y como se muestra aquí.

Luego deberás de ejecutar el agente de Osmius poniendo el puerto de comunicaciones con el Agente Maestro a cero, por ejemplo:

osm_ag_CIROUTER -c osm_ag_CIROUTER.ini -m 00000000 -p 0 -d

Tipos de interfaces

                        other(1),          
                        regular1822(2),
                        hdh1822(3),
                        ddn-x25(4),
                        rfc877-x25(5),
                        ethernet-csmacd(6),
                        iso88023-csmacd(7),
                        iso88024-tokenBus(8),
                        iso88025-tokenRing(9),
                        iso88026-man(10),
                        starLan(11),
                        proteon-10Mbit(12),
                        proteon-80Mbit(13),
                        hyperchannel(14),
                        fddi(15),
                        lapb(16),
                        sdlc(17),
                        ds1(18),           
                        e1(19),            
                        basicISDN(20),
                        primaryISDN(21),   
                        propPointToPointSerial(22),
                        ppp(23),
                        softwareLoopback(24),
                        eon(25),            
                        ethernet-3Mbit(26),
                        nsip(27),           
                        slip(28),           
                        ultra(29),          
                        ds3(30),            
                        sip(31),            
                        frame-relay(32)

Listado de pruebas

Pruebas realizadas al agente de Osmius para CIROUTER.

Fecha: 01/12/2009
Prueba Resultado Observaciones
Creación de una instancia con todos sus eventos en modo silencioso N/A
Creación de una instancia con todos sus eventos con texto personalizado N/A
Creación de una instancia con todos sus eventos pero sin texto personalizado N/A
Declaración de 3 instancias con todos sus eventos a 5 segundos y mantenerlo
en ejecución durante 48 horas
N/A
Declarar 2 instancias, provocar la desconexión de una y después volver a conectarlaNo se puede hacer esto en este agente N/A
Declarar 1 instancia y probar cada evento OK N/A
Eliminación de parámetro general y comprobar que no arranca OK Se ha borrado RECONN
Eliminación del CONN_INFO de la instancia y comprobar que no arranca OK Las instancias de CIROUTER no necesitan información de conexión
1) Opcional, para guardar un fichero con los mensajes que pueda devolver el agente
 
agentes/cirouter.txt · Última modificación: 2012/12/05 19:04 por osmius
 
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki