This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WARN-726 & INFO-726 @ SNMP

Hallo,

wir haben ein SG230(UTM9) Fail-over-Cluster im Einsatz. FW: 9.510-5
Ziel es ist die IPSec side2side connections via SNMP 2c zu monitoren.

Dazu habe ich in der UTM folgendes eingerichtet:

1. alle SNMP Objekte unter 'Notifications' aktiviert
2. unter 'Management', 'SNMP' das rirchtige Subnet unter 'Allowed Networks' hinzugefügt.
3. Comunity-String angelegt.
4. das MIB gedownloadet und auf den SNMP(zabbix)-Server gelegt.

Soweit funktionieren alle Abfragen und wir sind in der Lage, das zu monitoren was wir benötigen.

Außer:

Es ist nicht möglich and die WARN-726 und INFO-726 Info zu kommen.

snmpget -v2c -c 'STRING' -m /home/xXxXx/FW/astaro-mib2.txt 'IP' .1.3.6.1.4.1.9789.1500.2.726
['STRING' und 'IP' sind verfremdet]

oder

snmpget -v2c -c 'STRING' -m /home/xXxXx/FW/astaro-mib2.txt 'IP' .1.3.6.1.4.1.9789.1500.1.726
['STRING' und 'IP' sind verfremdet]

gibt immer als result:

STARO-MIB::sophosUTMNotificationWARN726 = No Such Object available on this agent at this OID

Sieht so aus, als wäre die Variable WARN726 zwar verfügbar, aber ohne Werte?

--

Ich habe mich daraufhin via SSH auf die FW verbunden und via 'cat /var/log/notification.log | grep WARN-726' den folgenden Output:

 notifier[9860]: processing notification request for WARN-726

Was läuft hier falsch?

Vielen Dank,

Kai



This thread was automatically locked due to age.
  • Hallo Kai,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    You can confirm that WARN-726 is indeed enabled (result is 1, not 0) with the following as root at the command line:

     cc get_object REF_NotNotWarn726|grep snmp

    Since SNMP is not active on my lab box, the following line appears immediately after the "processing notification request" message.

    2018:09:19-09:54:09 secure notifier[17449]: snmp traps for WARN-726 are disabled

    If that line does not appear in the log, I suspect a misconfiguration in Zabbix. 

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hello Bob,

    thanks for the fast reply....ähhh....danke fürs schnelle Antworten =). 

    Ich habe mich via SSH auf der FireWall eingeloggt und als root beide Befehle ausgeführt: 

    cc get_object REF_NotnotWarn726

    0

    cc get_object REF_NotnotInfo726

    0

    Bedeutet die Notifications sind deaktiviert?
    Sie sind aber definitiv via dem WebUI 'Notifications' aktiviert(siehe Screenshot):

    Vielen Dank,

    Kai

  • Hmm, that should be the correct REF_.  Well, let's go into cc and look for it.  At the command line as root (separate entries):

    cc

    OBJS

    notification

    notification

    [tab][tab]

    exit

    Do you see an object for WARN-726?  If not, does a restart correct the problem?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • ja!

    Ich sehe:

    'REF_NotNotWarn726[WARN-726,notification,notification]'

    und auch

    'REF_NotNotInfo724[INFO-724,notification,notification]'

    Beide sind vorhanden!

    Habe darauf hin das Cluster mal neugestartet und den 'SNMPWALK' neu ausgeführt.
    Leider ohne Erfolg.

    Nachwie vor bekomme ich, wenn ich den Befehl:

    snmpwalk -v2c -c XxXxX-m /home/XxXxX/FW/astaro-mib2.txt 'IP' .1.3.6.1.4.1.9789.1500.1.726

    ausführe, das result:

    STARO-MIB::sophosUTMNotificationINFO726 = No Such Object available on this agent at this OID

    Vielen Dank,

    Kai

  • If you get '1' from  cc get_object REF_NotNotWarn726|grep snmp, then that would indicate a problem with your snmp tool syntax.  Those tools are among the thousands I don't know! ;-)

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • cc get_object REF_NotNotWarn726|grep snmp gibt als return 1!

    Ist es bei dir möglich die INFO726 oder die WARN726 via SNMP abzurufen? Falls ja, welche OID benutzt du?

    .1.3.6.1.4.1.9789.1500.1.726 oder 2.726 sollte aber meines wissen correct sein? Habe mir das MIB von der Firewall angeschaut.

    Könnte es sein, dass in wiklichkeit die WARN/INFO über eine andere OID abzufragen ist? Leider komme ich auch nicht über den smtpwalk an die gewünschte ID.

    weiterhin vielen Dank,

    Kai

  • ".1.3.6.1.4.1.9789.1500.1.726 oder 2.726 sollte aber meines wissen correct sein?" - Ja doch.

    Ich würde dir gerne helfen aber ich habe keine Ahnung was hier geschehen ist, und meine SNMP trap ist nicht mehr vorhanden.

    MfG - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Moin,

     

    würde es nicht reichen, die Site2site mit check_ping auf das entfernte Gateway zu überwachen? Ich hab das früher mit Nagios immer so gemacht.

  • Danke für deine Antwort.

    Ist so auch eingerichtet.
    Wäre aber trotzdem schön es (wie alles andere) vie SNMP abzufragen.

    Aber ja, ich habs aufgegeben und es via icmp Pakete gelöst.

    Viele Grüße