check_snmp を使用して、VPN トンネルが稼働しているかどうかを確認できます。トンネルの 1 つの OID は .1.3.6.1.4.1.9.9.171.1.2.3.1.35.3002962 です。
トンネルが稼働しているときは、問題はありません。問題は、トンネルがダウンすると OID がなくなることです。
働く:
/usr/lib/nagios/plugins/check_snmp -H 10.10.10.1 -C public -o .1.3.6.1.4.1.9.9.171.1.2.3.1.35.3002962
戻り値:
SNMP OK - 1 | iso.3.6.1.4.1.9.9.171.1.2.3.1.35.300296=1
Tunnel down and OID missing:
External command error: Error in packet
Reason: (noSuchName) There is no such variable name in this MIB.
Failed object: iso.3.6.1.4.1.9.9.171.1.2.3.1.35.30029
何か案は?
更新: 自分で書かなければならないようです。トンネルの OID が変更されたため、そのまま check_snmp を使用しても機能しません。check_asa_vpn アドインでエラーが発生する理由がまだわかりません。
答え1
OIDの通常の動作のようです.1.3.6.1.4.1.9.9.171.1.2.3.1.35
トンネルがアップ状態のときはその値になりますがINTEGER: 1、OIDトンネルがダウン状態のときは消えます。
したがって、チェックではこれを処理する必要があります:OID見つからない場合は、トンネルがダウンしているためアラートを発生させます:
http://www.nycnetworkers.com/management/monitor-cisco-asa-vpn-tunnel-state-via-snmp
私たちが考える「アップ/ダウン」とは異なり、ここに値が存在する場合、VPN トンネルがアップしていることを意味します。トンネルがダウンしている場合、この行は MIB から消えるため、ポーリングを作成するときにこの行が表示されなくなった場合は、VPN トンネルがダウンしていることを示すアラートを送信できます。
ちなみに、1.3.6.1.4.1.9.9.171.1.2.3.1.7代わりに OID を監視することもできます。
これにより、トンネルの両側のピア(ローカルとリモート)が提供されます。
https://www.appliedtrust.com/blog/2009/08/monitoring-site-site-vpns-cisco-asa
設定されたトンネルのピア IP がここにリストされていない場合は、ダウンしています。
また、この OID を使用するすぐに使える Perl Nagios プラグインもあります。 https://exchange.nagios.org/directory/Plugins/Network-and-Systems-Management/check_asa_vpn/詳細