Я могу узнать, работает ли VPN-туннель, с помощью check_snmp. OID для одного из моих туннелей - .1.3.6.1.4.1.9.9.171.1.2.3.1.35.3002962.
Когда туннель поднят, проблем нет. Проблема в том, что туннель не работает, потому что OID пропал.
работает:
/usr/lib/nagios/plugins/check_snmp -H 10.10.10.1 -C public -o .1.3.6.1.4.1.9.9.171.1.2.3.1.35.3002962
возвращает:
SNMP OK - 1 | iso.3.6.1.4.1.9.9.171.1.2.3.1.35.300296=1
Tunnel down and OID missing:
External command error: Error in packet
Reason: (noSuchName) There is no such variable name in this MIB.
Failed object: iso.3.6.1.4.1.9.9.171.1.2.3.1.35.30029
Любые идеи?
ОБНОВЛЕНИЕ: Похоже, мне придется написать свое собственное. OID для изменения туннеля, поэтому использование прямого check_snmp не сработает. Все еще не могу понять, почему ошибка добавления check_asa_vpn отсутствует.
Кажется, это нормальное поведение для OID. .1.3.6.1.4.1.9.9.171.1.2.3.1.35
Его ценность INTEGER: 1
когда туннель открыт, но это OID
исчезает, когда туннель опускается.
Итак, ваш чек должен справиться с этим: если OID
не найден, то вызовите оповещение, потому что туннель не работает:
http://www.nycnetworkers.com/management/monitor-cisco-asa-vpn-tunnel-state-via-snmp
В отличие от того, что мы думаем о «вверх / вниз», значение здесь, если оно присутствует, означает, что туннель VPN включен. Если туннель не работает, эта строка исчезает из MIB, поэтому, когда вы создаете свой опрос, если он больше не видит эту строку, вы можете отправить предупреждение о том, что туннель VPN не работает!
Кстати, вы могли отслеживать OID 1.3.6.1.4.1.9.9.171.1.2.3.1.7
вместо.
Это дает одноранговому узлу обе стороны туннеля: локальный и удаленный.
https://www.appliedtrust.com/blog/2009/08/monitoring-site-site-vpns-cisco-asa
Если одноранговый IP-адрес для настроенного туннеля не указан здесь, он не работает.
Кроме того, существует готовый плагин Perl Nagios, который использует этот OID: https://exchange.nagios.org/directory/Plugins/Network-and-Systems-Management/check_asa_vpn/details