• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Snmp Мониторинг

  • Автор темы Sergey02
  • Дата начала
S

Sergey02

Приветствую всех!

Простая задача - события Lotus передавать во внешнюю систему мониторинга используя SNMP.
Lotus на базе Windows Server.

Действуем по руководству

Проблема в SNMP - при настройке не могу понять, где указать внешний SNMP сервер мониторинга.

В lnsnmp вроде как нет настройки, в службе windows SNMP сервисе поле Traps заполнил.
Но на сервер мониторинга трапы не поступают.

Где указывается сервер мониторинга?

Спасибо.
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Сервер мониторинга указывается в SNMP Service Properties на закладке Traps в поле Trap destination.

Если Сервер мониторинга сам опрашивает сервера, то трапы не всегда нужны.
 
S

Sergey02

Сервер мониторинга указывается в SNMP Service Properties на закладке Traps в поле Trap destination.

Если Сервер мониторинга сам опрашивает сервера, то трапы не всегда нужны.

Что странно, настроил мониторинг доступности базы, если в качестве метода оповещения выбран e-amil - сообщения приходят.
Ставлю SNMP и делаю настройку по мануалу - трапы не приходят.
По структуре системы видно, что lnsnmp должен данные windows snmp service передать.

Буду благодарен за идеи поиска.

Спасибо.
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Я чего-то ничего не понял. Трапы - это когда сервер сам посылает на монитор сообщения. Они обязательно тебе нужны? Монитор сервер сам не может опрашивать?

У тебя порты не перекрыты случайно?
 
S

Sergey02

Я чего-то ничего не понял. Трапы - это когда сервер сам посылает на монитор сообщения. Они обязательно тебе нужны? Монитор сервер сам не может опрашивать?

У тебя порты не перекрыты случайно?

Так и получается, отключилась база, мониторинг лотуса это определяет и генерирует трап, трап поступает в мониторинг.
Опрос сервера работает нормально, но это лишь доступные по SNMP стандартные параметры - диски, процессор, память и т.п.
А специфичные для лотуса моменты может только сгенерировать сам лотус - или не может?

Причем он их генерирует успешно, если вместо snmp установить email - почта приходит, т.е. пробелма где-то на стыке SNMP.
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Так и получается, отключилась база, мониторинг лотуса это определяет и генерирует трап, трап поступает в мониторинг.
Опрос сервера работает нормально, но это лишь доступные по SNMP стандартные параметры - диски, процессор, память и т.п.
А специфичные для лотуса моменты может только сгенерировать сам лотус - или не может?

Причем он их генерирует успешно, если вместо snmp установить email - почта приходит, т.е. пробелма где-то на стыке SNMP.

Все зависит от того, может ли сервер мониторинга запросить эти данные.

Где у тебя расположены лотус и мон.сервер? Проверь, что порты 161 и 162 открыты. Проверь, что сервис правильно сконфигурирован по комюнити и секьюрити.
 
S

Sergey02

Все зависит от того, может ли сервер мониторинга запросить эти данные.

Где у тебя расположены лотус и мон.сервер? Проверь, что порты 161 и 162 открыты. Проверь, что сервис правильно сконфигурирован по комюнити и секьюрити.


Лотус и моинторин находятся в разных сетях, опроситьлотус сервер по snmp могу успешно, параметры памяти, процессора.
Буду проверять дальше, спасибо за идеи.
Кстати, есть еще похожая тема, много полезного
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!