Algunas veces nos enfrentamos a instalaciones mixtas en cuanto a productos. En estos casos las organizaciones acaban creando un repositorio donde todos los productos envían allí su información. Y para eso se debe definir un protocolo para el volcado de información, y el más habitual es SNMP Traps.
Imaginemos que tenemos un servidor Splunk donde 3 productos ya envían allí sus Traps, para que Splunk luego procese todos estos datos y haga su gestión y representación. Vale la pena realizar un ojo a Splunk.
Nosotros disponemos de un Nagios XI y queremos que este también envíe sus Traps a nuestro servidor, ¿Cómo lo hacemos?
De entrada disponemos un documento de Nagios que nos explica como configurarlo:
http://assets.nagios.com/downloads/nagiosxi/docs/Sending_SNMP_Traps_With_Nagios_XI.pdf
Pero vamos a realizar una pequeña práctica.
Con Nagios XI este componente ya viene instalado (a medias), si miramos en “Manage Components” veremos que el “SNMP Trap Sender” ya lo tenemos en la lista, pero también nos pone en cursiva abajo que debemos realizar la instalación de los requisitos.
/usr/local/nagiosxi/html/includes/components/snmptrapsender/installprereqs.sh
A continuación ya podemos pasar a la configuración del componente. Simplemente le daremos la IP del equipo que va a recoger los Traps. Debemos activar la función y guardar los cambios.
Para ver si esto realmente funciona vamos a crear un equipo con varias alertas. En nuestro caso hemos monitorizado un router doméstico y algunos puertos de este. Así nos garantizamos que alguna cosa “falle”.
Ahora nos vamos a nuestro servidor Splunk y revisamos que estos datos se estén recibiendo correctamente.
Una buena solución la utilización de SNMP Traps para entornos con varios productos y la necesidad de integrarlos con ellos.