Ad Widget

Collapse

Découverte d'un Switch/Commutateur sur Zabbix

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • Zasshu
    Junior Member
    • Mar 2020
    • 5
    #1

    Découverte d'un Switch/Commutateur sur Zabbix

    Bonjour à tous.

    Je suis actuellement en stage, et j'ai déjà reussis à découvrir des serveur avec l'agent zabbix sans problèmes, le plus compliqué pour moi reste la découverte avec SNMP.
    Comme dans le titre indiqué je voudrai effectuer une découverte pour pouvoir découvrir des Switch/commutateur.
    Cependant je ne sais comment m'y prendre, j'ai déjà effectué certaines choses en suivant quelques "tuto" sur Internet mais aucun résultat, c'est donc pour sa que je vous demande.

    j'ai déjà effectué une découverte, avec ma plage d'adresse Ip etc... pour la vérification je ne sais pas lequel choisir entre les agentSNMP1 ou 2 ou alors 3, j'essaye un peu de tout les faire mais sans succès, pour les OID je ne sais pas quoi mettre aussi, je mets toujours ce que je trouve sur Internet mais sans succès, j'ai fais des recherches, et si j'ai bien compris un OID correspond à une chaines, et que une chaîne correspondrai à la fonction qui sera superviser, sauf que je ne sais pas quoi mettre, Zabbix utilise l'OID pour pouvoir trouver la chaîne en question ? si c'est le cas, une liste de chaîne existe ou il faut que se soit configuré/ajouté dans al configuration de la SNMP.

    Pour ceux qui veulent, ma version de Zabbix: 4.0.2.
    Un débutant sur Zabbix
    Tags: None
    • jean-louis.abegg
      Member
      • Feb 2020
      • 37
      #2
      Bonjour,

      Ah, le snmp, une norme qui n'en est plus une, la faute aux constructeurs qui font leur tambouille dans leur coin...
      Mais il faut reconnaitre que c'est mieux que rien, et que l'on peut récupérer énormément d'infos grace au snmp... c'est d'ailleurs un peu problématique puisque cela peut bien aider lorsque l'on fait une reconn réseau...
      Donc, si celui qui l'utilise est un méchant...aie! mais si celui qui l'utilise est un gentil...ouf!
      Le snmp v1, n'est absolument pas sûr => a déconseiller
      Le snmp v2c, c'est déjà mieux, une authentification est possible
      Le snmp v3 permets le cryptage des communications => a privilégier.
      Oui! mais cela dépend du matériel, tous ne sont pas compatible snmp V3...
      Donc, ce qu'il ne faut pas faire, c'est de laisser les switchs et autres périphériques avec la conf par défaut (public, admin/admin etc...), et ne JAMAIS autoriser d'écriture snmp...

      Une fois la version snmp connue, il reste a exploiter cette magnifique possibilité: demander au matériel qui c'est, ou il en est etc etc
      J'ai dit que les constructeurs s'étaient fait leur snmp dans leur coin, certes, mais ils respectent quand même une partie, tout ce qui est iso... ce qui veut dire que une partie des informations 'classiques' est accessible selon un schéma normalisé. C'est pour cela qu'il existe des templates snmp qui fonctionnent pour presque tout, et qui sont déjà intégré a zabbix. Parmis ces normes, on retrouve le systeme name, le systeme uptime... ils sont tellements classiques que on peut y accéder dans zabbix sans même leur OIDs, juste le nom...ainsi sytem uptime c'est sys.uptime ou .1.3.6.1.2.1.1.3.0
      Mais souvent, on veut plus...ce qui va nous obliger à développer (ou reprendre) des templates qui visent une fonctionnalité ou un équipement particulier... ce que l'on perd en automatisme, on le gagne en précision...
      Pour développer ces templates, il te faut parcourir les OIDs/MIBs de l'équipement (une tite recherche google et je suis tombé sur ca , qui me semble pas mal http://irp.nain-t.net/doku.php/215snmp:40_les_mibs)
      Les outils pour ce faire, sont nombreux (snmpwalk, mibbrowser, getif...)
      Cela te permettra d'écrire de nouveaux templates...

      Mais n'oubliez pas, rien ne sert de remonter des milliers de metrics et saturer vos réseaux et vos disques, l'important c'est de déterminer avant ce dont vous avez besoin, par quelle moyen vous allez obtenir une mesure déterminante et a quel niveau de criticité vous allez placer l'alarme...

      Donc, pour une découverte, je tablerais plutôt sur un test snmp, voire le nombre de carte réseau et le nom de l'équipement histoire de remplir un inventaire minimum... mais pour aller plus avant, si l'équipement réseau s'avère important et nécessite des précautions particulières, j'assignerais un template manuellement pour gérer mes besoins.

      cordialement

        Comment

        • Zasshu
          Junior Member
          • Mar 2020
          • 5
          #3
          Bonjour,

          Je vous remercie de m'avoir répondue.
          Je pense avoir compris dans l'ensemble ce que vous voulez dire, je vais donc essayer de faire ma découverte, en suivant votre conseil

          Merci
          Cordialement

            Comment

            • jean-louis.abegg
              Member
              • Feb 2020
              • 37
              #4
              Avec plaisir, et bon courage pour la suite de cette belle aventure qu'est la reprise en main de nos si.

              cordialement

                Comment

                Previous template Next
                Working...