Я могу проверить, работает ли VPN-туннель, используя check_snmp. OID одного из моих туннелей — .1.3.6.1.4.1.9.9.171.1.2.3.1.35.3002962.
Когда туннель поднят, проблем нет. Проблема в том, что когда туннель падает, потому что OID пропал.
работающий:
/usr/lib/nagios/plugins/check_snmp -H 10.10.10.1 -C public -o .1.3.6.1.4.1.9.9.171.1.2.3.1.35.3002962
возвращает:
SNMP OK - 1 | iso.3.6.1.4.1.9.9.171.1.2.3.1.35.300296=1
Tunnel down and OID missing:
External command error: Error in packet
Reason: (noSuchName) There is no such variable name in this MIB.
Failed object: iso.3.6.1.4.1.9.9.171.1.2.3.1.35.30029
Есть идеи?
ОБНОВЛЕНИЕ: Похоже, мне придется писать свой собственный. OID для туннеля меняются, поэтому использование прямого check_snmp не сработает. Все еще не могу понять, почему check_asa_vpn add выдает ошибку.
решение1
Кажется, это нормальное поведение для OID..1.3.6.1.4.1.9.9.171.1.2.3.1.35
Его значение равно, INTEGER: 1когда туннель поднят, но оно OIDисчезает, когда туннель опущен.
Итак, ваша проверка должна обрабатывать это: если OIDне найдено, то выдать предупреждение, поскольку туннель не работает:
http://www.nycnetworkers.com/management/monitor-cisco-asa-vpn-tunnel-state-via-snmp
В отличие от того, что мы думаем о «вверх/вниз», значение здесь, если оно присутствует, означает, что VPN-туннель работает. Если туннель не работает, эта строка исчезает из MIB, поэтому при создании опроса, если он больше не видит эту строку, вы можете отправить оповещение о том, что VPN-туннель не работает!
Кстати, 1.3.6.1.4.1.9.9.171.1.2.3.1.7вместо этого можно отслеживать OID.
Это дает равноправные узлы обеих сторон туннеля: локальные и удаленные.
https://www.appliedtrust.com/blog/2009/08/monitoring-site-site-vpns-cisco-asa
Если IP-адрес однорангового узла для настроенного туннеля здесь не указан, он не работает.
Кроме того, существует готовый плагин Perl Nagios, который использует этот OID: https://exchange.nagios.org/directory/Plugins/Network-and-Systems-Management/check_asa_vpn/details