我可以使用 check_snmp 查看 VPN 隧道是否已啟動。我的其中一個隧道的 OID 是 .1.3.6.1.4.1.9.9.171.1.2.3.1.35.3002962。
隧道開通後就沒有問題了。問題是當隧道關閉時,因為 OID 消失了。
在職的:
/usr/lib/nagios/plugins/check_snmp -H 10.10.10.1 -C public -o .1.3.6.1.4.1.9.9.171.1.2.3.1.35.3002962
返回:
SNMP OK - 1 | iso.3.6.1.4.1.9.9.171.1.2.3.1.35.300296=1
Tunnel down and OID missing:
External command error: Error in packet
Reason: (noSuchName) There is no such variable name in this MIB.
Failed object: iso.3.6.1.4.1.9.9.171.1.2.3.1.35.30029
有任何想法嗎?
更新:看來我得自己寫了。 OID 用於隧道更改,因此直接使用 check_snmp 不起作用。仍然無法找出為什麼 check_asa_vpn 會新增錯誤。
答案1
看來這是 OID 的正常行為.1.3.6.1.4.1.9.9.171.1.2.3.1.35
INTEGER: 1當隧道打開時它的值,但當OID隧道關閉時它消失。
因此,您的檢查應該處理此問題:如果OID未找到,則發出警報,因為隧道已關閉:
http://www.nycnetworkers.com/management/monitor-cisco-asa-vpn-tunnel-state-via-snmp
與我們所認為的「向上/向下」不同,此處的值如果存在則表示 VPN 隧道已開啟。如果隧道關閉,此行將從 MIB 中消失,因此當您建立民意調查時,如果您不再看到此行,您可以發送警報,指出 VPN 隧道已關閉!
順便說一下,您可以1.3.6.1.4.1.9.9.171.1.2.3.1.7改為監視 OID。
這給出了隧道兩側的對等點:本地和遠端。
https://www.appliedtrust.com/blog/2009/08/monitoring-site-site-vpns-cisco-asa
如果此處未列出已設定隧道的對等 IP,則表示該隧道已關閉。
另外,還有一個使用此 OID 的現成 Perl Nagios 插件: https://exchange.nagios.org/directory/Plugins/Network-and-Systems-Management/check_asa_vpn/details