check_snmp를 사용하여 VPN 터널이 작동 중인지 확인할 수 있습니다. 내 터널 중 하나의 OID는 .1.3.6.1.4.1.9.9.171.1.2.3.1.35.3002962입니다.
터널이 생기면 문제가 없습니다. 문제는 OID가 없어져 터널이 다운되는 경우입니다.
일하고 있는:
/usr/lib/nagios/plugins/check_snmp -H 10.10.10.1 -C public -o .1.3.6.1.4.1.9.9.171.1.2.3.1.35.3002962
보고:
SNMP OK - 1 | iso.3.6.1.4.1.9.9.171.1.2.3.1.35.300296=1
Tunnel down and OID missing:
External command error: Error in packet
Reason: (noSuchName) There is no such variable name in this MIB.
Failed object: iso.3.6.1.4.1.9.9.171.1.2.3.1.35.30029
어떤 아이디어가 있나요?
업데이트: 제가 직접 작성해야 할 것 같습니다. 터널 변경을 위한 OID이므로 직접 check_snmp를 사용하면 작동하지 않습니다. check_asa_vpn 추가 오류가 발생하는 이유를 아직도 알 수 없습니다.
답변1
OID의 정상적인 동작인 것 같습니다..1.3.6.1.4.1.9.9.171.1.2.3.1.35
해당 값은 INTEGER: 1터널이 작동 중일 때의 값이지만 OID터널이 작동 중지되면 이 값은 사라집니다.
따라서 검사에서 이를 처리해야 합니다. 을 OID찾을 수 없으면 터널이 다운되었기 때문에 경고를 발생시킵니다.
http://www.nycnetworkers.com/management/monitor-cisco-asa-vpn-tunnel-state-via-snmp
우리가 생각하는 "up/down"과 달리 여기에 값이 있으면 VPN 터널이 작동 중임을 의미합니다. 터널이 다운되면 이 선이 MIB에서 사라지므로 폴링을 생성할 때 더 이상 이 선이 표시되지 않으면 VPN 터널이 다운되었다는 경고를 보낼 수 있습니다!
그런데 1.3.6.1.4.1.9.9.171.1.2.3.1.7대신 OID를 모니터링할 수 있습니다.
이는 터널 양쪽(로컬 및 원격)의 피어를 제공합니다.
https://www.appliedtrust.com/blog/2009/08/monitoring-site-site-vpns-cisco-asa
구성된 터널의 피어 IP가 여기에 나열되지 않으면 작동이 중단된 것입니다.
또한 이 OID를 사용하는 Perl Nagios 플러그인을 바로 사용할 수 있습니다. https://exchange.nagios.org/directory/Plugins/Network-and-Systems-Management/check_asa_vpn/details