Регистрация SNMP трапов в Operations Manager 2012 с использованием WMI запросов


Периодически возникают ситуации, когда необходимо регистрировать SNMP трапы с помощью Operations Manager 2012 от устройств, которые нельзя добавить в качестве сетевых в Operations Manager.

Как быть в такой ситуации? Существует, по крайней мере, один способ с помощью которого можно получать такие трапы, используя WMI запросы.

Приведу небольшой пример, как это можно реализовать.

Для начала нам потребуется сервер, который будет выступать в качестве ловушки трапов. Это может быть любой Windows сервер, на котором установлены и настроены следующие компоненты: SNMP Service, SNMP WMI Provider.

 

Так же, на этом сервере должен быть установлен агент Operations Manager. Замечу, что в этой роли не может выступать управляющий сервер, так как в версии Operations Manager 2012 используется свой стек протоколов SNMP.  Даже если службы SNMP установлены и стартованы, то при рестарте службы System Center Management они остановятся.

Далее, на устройстве, от которого мы хотим получать SNMP трапы, необходимо настроить отправку трапов на сервер, который у нас выступает в роли ловушки трапов.

Для того, чтобы проверить, получает ли сервер трапы от устройства, можно воспользоваться встроенной утилитой WBEMTEST. Для этого необходимо выполнить следующие действия:

a.  В командной строке набрать Wbemtest и в открывшемся окне нажать Connect:

 

 b.  В поле Namespace напечатать root\snmp\localhost  и нажать Connect:

 

 

 c.  Далее выбрать Notification Query, в открывшемся запросе написать SELECT * FROM SnmpNotification и нажать Apply:

 

 

 d.  Теперь необходимо сгенерировать тестовый трап и посмотреть, регистрируется ли он нашим сервером:

 

e.  Двойным кликом мышкой по записи можно открыть свойства SNMP трапа. Позже, эти свойства могут понадобиться для построения запросов или для описания алертов:

 После того, как мы убедились, что SNMP трапы регистрируются сервером, настало время настроить их мониторинг в Operations Manager.

 Для мониторинга SNMP трапов на сервере создадим  монитор типа WMI Events –> WMI Events Reset.

 Для создания монитора необходимо выполнить следующее:

a.  В консоле Operations Manager перейти на вкладку Authoring –> Management Pack Objects –> Monitors:

b.  В правой панели задач запустить задачу Create a Monitor –> Unit Monitor:

 

с.  В открывшемся окне, на вкладке Monitor Type выбрать WMI Events –> Simple Event detection –> WMI Event Reset.  В поле Management Pack либо выбрать уже имеющийся пакет управления, либо создать новый. Нажать Next.

  

d.  На вкладке General,  в поле Name, напечатать имя монитора. В поле Monitor target выбрать класс Windows Server. Снять галку в поле Monitor is enabled. Нажать Next.

 

 e.  На вкладке First WmiEventProvider, в поле WMI Namespace  напечатать root\snmp\localhost, в поле Query напечатать SELECT * FROM SnmpNotification WHERE Identification = “<OID SNMP трапа, при получении которого генерируется алерт>. В моем примере это 1.3.6.1.4.1.2021.251.1.0.17. Выбрать интервал опроса 60 секунд и нажать Next.

 

f.  На вкладке Build First Expression нажать Insert и добавить любое значение (позже мы удалим его). Нажать Next.

  

g.  На вкладке Second WmiEventProvider, в поле WMI Namespace  напечатать root\snmp\localhost, в поле Query напечатать SELECT * FROM SnmpNotification WHERE Identification = “<OID SNMP трапа, при получении которого алерт закрывается>. В моем примере это 1.3.6.1.6.3.1.1.5.4. Выбрать интервал опроса 60 секунд и нажать Next.

 

h.  На вкладке Build Second Expression нажать Insert и добавить любое значение (позже мы удалим его). Нажать Next.

 

 i.  На вкладке Configure Health напротив FirstEventRaised выбрать состояние Warning, а напротив SecondEventRaised выбрать состояние Healthy. Нажать Next.

 

j.  Если необходимо генерировать алерт при получении SNMP трапа, на вкладке Configure Alerts отметить поле Generate alerts for this monitor, в поле Generate an alert when выбрать состояние The monitor is in a warning health state, в поле Alert Description добавить описание алерта. В описании алерта можно использовать переменные для отображения свойств SNMP трапа. Например, переменная $Data/Context/DataItem/Property[@Name=’AgentAddress‘]$ будет показывать IP адрес отправителя трапа. Далее нажать Create.

  

После создания монитора необходимо удалить данные на вкладках First Expression и Second Expression ранее созданного монитора. Для этого нужно открыть свойство монитора, перейти на вкладку First Expression и нажать Delete. Эту же операцию выполнить на вкладке Second Expression:

 

 Для того, чтобы монитор заработал, его необходимо включить для сервера, который выступает в качестве ловушки трапов. Для включения монитора необходимо выполнить следующие операции:

a.  Выделить созданный монитор и в правой консоле задач выбрать задачу Overrides  –> Override the Monitor –> For a specific object of class: Windows Server. В появившемся окне выбрать сервер и нажать OK.

 

  

 b.  В открывшемся окне Override Properties, напротив параметра Enable поставить галку, а в колонке Override Value поменять значение на True. Нажать Ok.

  

После того, как новая конфигурация вступит в силу, монитор будет ловить SNMP трапы, используя WMI запросы.

В лабораторной среде это выглядит следующим образом:

 

  

Команда System Center PFE Russia.

 

 

Comments (0)

Skip to main content