Algunes vegades ens enfrontem a instal·lacions mixtes quant a productes. En aquests casos les organitzacions acaben creant un repositori on tots els productes envien allí la seva informació. I per a això s'ha de definir un protocol per al bolcat d'informació, i el més habitual és SNMP Traps.

Imaginem que tenim un servidor Splunk on 3 productes ja envien allí els seus Traps, perquè Splunk després processi totes aquestes dades i faci la seva gestió i representació. Val la pena realitzar un ull a Splunk.

Nosaltres disposem d'un Nagios XI i volem que aquest també enviï els seus Traps al nostre servidor, Com ho fem?

D'entrada disposem un document de Nagios que ens explica com configurar-lo:

http://assets.nagios.com/downloads/nagiosxi/docs/Sending_SNMP_Traps_With_Nagios_XI.pdf

Però realitzarem una petita pràctica.

Amb Nagios XI aquest component ja ve instal·lat (a mig fer), si mirem en “Manage Components” veurem que el “SNMP Trap Sender” ja el tenim en la llista, però també ens posa en cursiva a baix que hem de realitzar la instal·lació dels requisits.

/usr/local/nagiosxi/html/includes/components/snmptrapsender/installprereqs.sh

A continuació ja podem passar a la configuració del component. Simplement li donarem la IP de l'equip que recollirà els Traps. Hem d'activar la funció i guardar els canvis.

Per a veure si això realment funciona crearem un equip amb vàries alertes. En el nostre cas hem monitorat un encaminador domèstic i alguns ports d'aquest. Així ens garantim que alguna cosa “falli”.

Ara ens anem al nostre servidor Splunk i revisem que aquestes dades s'estiguin rebent correctament.

Una bona solució la utilització de SNMP Traps per a entorns amb diversos productes i la necessitat d'integrar-los amb ells.

"