Sie sind hier

IMC SNMP Trap Empfang für HPE FlexFabric Comware Switches

In diesem Blog möchte ich zeigen wie man im IMC wichtige, systemkritische Ereignisse per SNMP Trap zum IMC schicken kann und dort als Alarm ausgeben kann.

Ich verwende in meinem Testlabor die Version 7.3 E0506P07

Mein Testsystem ist ein HPE 5900AF-48G-4XG-2QSFP+ Switch Cluster, der mit zwei Chassis zum IRF zusammengefügt ist: 

 

 

Zunächst muss man die passende Konfiguration am Switch einspielen. Wir verwenden SNMP Version 2 und die IMC IP Adresse ist 192.168.2.25, die als sogenannter Target-Host konfiguriert werden muss. Da wir mit Version 2c arbeiten, verwenden wir auch SNMP Inform Meldungen. Diese gelten als zuverlässiger, da hier eine Bestätigung seitens des Empfängers implementiert ist: 

 

snmp-agent
snmp-agent local-engineid 800063A280E8F724574B6200000001
snmp-agent community read ingentive
snmp-agent sys-info version v2c v3
snmp-agent target-host inform address udp-domain 192.168.2.25 params securityname ingentive v2c

 

Mit den Kommando „snmp-agent trap enable ..“ lässt sich steuern für welche Protokolle Traps verschickt werden sollen:

snmp-agent trap enable arp
snmp-agent trap enable radius
snmp-agent trap enable stp

 

Zum Testen, ob auch Traps verschickt werden lässt sich auch das Debugging aktivieren. In folgendem Test ziehen wir dem Switch ein Netzteil und schauen uns den Trap an:

 

<IRF-CORE-1>deb snmp trap packet
<IRF-CORE-1>t d
The current terminal is enabled to display debugging logs.
<IRF-CORE-1>t m
The current terminal is enabled to display logs.
*Jan  1 01:56:20:223 2011 IRF-CORE-1 SNMP/7/TRAP_PACKET
   hh3cpowerfailure inform<v2> send to: 192.168.2.25
   Request ID: 456953855
   Error status: 0
   Error index: 0
   UDP port: 162
   Trap successfully sent
*Jan  1 01:56:20:223 2011 IRF-CORE-1 SNMP/7/VBLIST:
sysUpTime.0: 699418
*Jan  1 01:56:20:224 2011 IRF-CORE-1 SNMP/7/VBLIST:
   snmpTrapOID.0: 1.3.6.1.4.1.25506.8.35.12.1.1

 

Eine komplette Übersicht mit allen Traps findet sich hier:

http://download.h3c.com.cn/download.do?id=2470103

 

Um zu prüfen, ob der Trap bereits im IMC bekannt ist kann man die Trap OID in der Trap Definition abbfragen. In meinem Fall ist er in der hh3c-splat-trap.mib enthalten, die bereits kompiliert ist:

 

hpe_imc_trap_definition.jpg

Damit ein Trap als Alarm eskaliert werden kann muss eine passende Trap to Alarm Regel existieren. Um dies  zu prüfen, gibt man die OID in die Trap to Alarm Regelabfrage an. In einigen IMC Versionen muss die H3C Ethernet Switch noch aktiviert werden:

 

hpe_imc_trap-to-alarm_regel.jpg

 

Wenn der IMC auf die o.g. Weise konfiguriert ist, kann der IMC entsprechende Alarme erzeugen. 

 

Wenn z.B. ein Netzteil eines Switches ausfällt, würde folgender Alarm erzeugt:

 

hpe_imc_alarm_details_power_supply_failed.jpg

Nachfolgender Alarm würde generiert, wenn ein Lüfter ausfällt:

hpe_imc_alarm_details_fan_failed.jpg

 

Mit Hilfe der Funktion "Alarm Notification" könnte man diese Alarme nun noch per SMS oder Email weiterleiten. 

Bitte beachten Sie folgende Nutzungsbedingungen:

 

Die Nutzung, Vervielfältigung und Verbreitung dieser Publikation und von verbundenen Grafiken wird hiermit unter der Bedingung gestattet, dass der Urheberrechtshinweis auf allen Kopien erscheint und dass sowohl der Urheberrechtshinweis als auch dieser Zustimmungshinweis erscheinen. Alle sonstigen Rechte bleiben vorbehalten. Der Name der Ingentive Networks GmbH darf im Zusammenhang mit der Verbreitung dieser Publikation durch Werbung oder sonstige Veröffentlichung, nur mit ausdrücklicher vorheriger schriftlicher Zustimmung verwendet werden. Ingentive Networks GmbH übernimmt keine Gewähr für die Verwendbarkeit dieser Information zu irgendwelchen Zwecken. Diese Publikation wird so wie hier bestehend zugänglich gemacht, ohne jegliche Gewähr oder sonstige Verpflichtung. Jegliche Gewährleistung im Zusammenhang mit dieser Information und deren Verwendung, ausdrücklich oder stillschweigend, gesetzlich oder aus sonstigem Rechtsgrund (einschließlich der Gewährleistung für bestimmte Eigenschaften oder der Verwendbarkeit für einen bestimmten Zweck) ist ausgeschlossen. Ingentive Networks GmbH haftet nicht für Bearbeitungsfehler oder Nutzungsausfall, entgangenen Gewinn oder erwartete ersparte Aufwendungen, Verlust des Firmenwerts (goodwill) oder Verlust von Daten oder Verträgen sowie für jegliche Art von indirekten Vermögens- oder Folgeschäden (einschließlich Schäden aufgrund von Ansprüchen Dritter), welche im Zusammenhang mit der Verwendung dieser Publikation entstehen. Die Nutzung dieser Publikation ist unter den Bedingungen erlaubt, dass (1) der unten angeführte CopyrightVermerk auf allen Kopien erscheint, und dass der Copyright-Vermerk und dieser Genehmigungsvermerk erscheinen, (2) die Dokumente dieser Web-Site nur zu informatorischen, nichtkommerziellen oder privaten Zwecken genutzt und nicht über Computernetze oder sonstigen Medien veröffentlicht werden, und (3) die Dokumente nicht verändert werden. Die Nutzung zu anderen Zwecken erfordert eine explizite Genehmigung seitens Ingentive Networks GmbH Diese Publikation kann technische Ungenauigkeiten oder typographische Fehler enthalten. Die darin enthaltenen Informationen werden regelmäßig verändert oder ergänzt. Die Ingentive Networks GmbH behält sich vor, jederzeit Änderungen und/oder Verbesserungen an einem oder mehreren der darin beschriebenen Produkte und/oder einem oder mehreren der Programme vorzunehmen. „HPE“, „Aruba“, "Cisco Systems" und „Ingentive Networks“ sind eingetragene Warenzeichen.