SNMP

Скрипты PHP, PERL и т.п. помогающие управлять сетью

SNMP

Сообщение Андрей » 26 мар 2009, 11:02

Приветствую всех.
Не хотел бы делать форум по собственной (не информационной) безопасности из форума по сетям и фрихе, но похоже придется спросить, т.к. ответа на вопрос я не знаю.

Столкнулся с проблемой, что посторонние люди начали влазить в стальные ящики с оборудованием. До краж пока дело не доходило, но хотелось бы, чтоб и не дошло. В связи с этим хотелось бы сделать некоторое подобие системы безопасности, срабатывающее на открытие ящика.

Схема такая. Собираю патчкорд-кроссовер (для соединения коммутатор-коммутатор). На дверцу вешаю магнит, а по середине кроссовера вставляю геркон (радио элемент, который будет срабатывать на поднесение магнита). Кроссовером соединяю 2 порта одного и того же коммутатора.
Теперь собственно вопрос:
К написать скрипт для использования SNMP, чтобы я видел, что ящик был вскрыт?

ЗЫ. Если есть альтернативные варианты решения - предлагайте.
ЗЗЫ Расстояние между мной и самым дальним домом - 2км.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: SNMP

Сообщение lehisnoe » 26 мар 2009, 11:27

Если я правильно понял замысел, то ты хочешь ловить события "loopback-detected" со свитча? Если да, то смотри в сторону настройки snmp trap'ов на коммутаторе и их приема на фрюхе (например, при помощи snmptrapd из состава порта net-mgmt/net-snmp).
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: SNMP

Сообщение Андрей » 26 мар 2009, 12:12

Могут ли события сниматься в режиме реального времени, а не с задержкой в n минут?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: SNMP

Сообщение lehisnoe » 26 мар 2009, 13:47

Смысл snmp-trap'ов как раз в том, что по наступлению события отсылается "уведомление" о нем, а уж с какой скоростью оно будет обработано - это зависит от тебя.
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: SNMP

Сообщение Андрей » 27 мар 2009, 10:22

При помощи snmpwalk я получил список текущего состояний устройства.
snmpget тоже нормально с этим справляется.
Я понять только не могу, как мне задействовать snmptrap

Копался в гугле, нашел такую команду:
% snmptrap -v 1 -c public host TRAP-TEST-MIB::demotraps localhost 6 17 '' \
SNMPv2-MIB::sysLocation.0 s "Just here"


пробовал подстроить под себя - не получается. Не могу понять что за значения в примере 6 и 17. и правильно ли я понимаю, что localhost - объект на который надо слать трапы?

Я конечно могу обойтись и простым snmpget, но хотелось бы получать инфу в режиме реального времени.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: SNMP

Сообщение lehisnoe » 27 мар 2009, 12:54

Почувствуй разницу:
Код: Выделить всё
man snmptrap

snmptrap, snmpinform - sends an SNMP notification to a manager

Код: Выделить всё
man snmptrapd

snmptrapd - Receive and log SNMP trap messages.


P.S. Андрей, читай ВНИМАТЕЛЬНО, что тебе пишут.
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: SNMP

Сообщение Андрей » 29 мар 2009, 18:47

Подскажите, как правильно мне описать строку:
Код: Выделить всё
#snmptrapd ....


читал ман, там сказано, что
Код: Выделить всё
snmptrapd [опции] [прослушиваемый адрес]
.

на многих сайтах встречается скрипт:

Код: Выделить всё
#!/bin/sh
read host
read ip
vars=
while read oid val
do
  if [ "$vars" = "" ]
  then
    vars="$oid = $val"
  else
    vars="$vars, $oid = $val"
  fi
done
echo trap: $1 $host $ip $vars

использовал его. крутил как мог. подставлял значения. что только с ним не делал - ни одного вывода на экран или файл.

Пожалуйста, подскажите, как правильно использовать команду?
Заранее благодарен.

ЗЫ. Сейчас пишу скрипт, он не будет ловить трапы, он просто будет обращаться к хосту и передавать состояние. Скрипт придется поместить в крон и запускать раз в 1 - 2 минуты. Хотелось бы чтобы железка сама говорила мне.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область


Вернуться в Программинг и сети

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9