SNMP Traps im Operations Manager 2012

Jörg Tonn am 18. Dezember 2011

Auf Grundlage der Designänderung im Microsoft System Center ergeben sich einige Änderungen bei der Verarbeitung von SNMP Traps. Im Operations Manager 2007 / Operations Manager 2007 R2 war es notwendig das Windows Server SNMP Feature zu installieren, um SNMP Traps verarbeiten zu können. Der bringt auf Grund des neuen Netzwerk Monitoring eine eigene SNMP Implementierung mit. Die SNMP Dienste des Betriebssystems dürfen nicht installiert werden, weil die Traps sonst von den SNMP Diensten des Server Betriebssystems empfangen werden und eine Verarbeitung im Microsoft System Center nicht mehr möglich.

Zum Operations Manager 2007 R2 hat sich außerdem eine Änderung bei der Erstellung von Rules oder Monitore zur Verarbeitung der Traps ergeben. Die Klasse SNMP Network Devices ist im Operations Manager 2012 nicht mehr vorhanden. Auf Grund der Implementierung des Netzwerk Monitorings wurde die Klasse „Node“ eingeführt.

Als Beispiel ist in diesem Artikel die Erstellung einer Trap Regel für eine Firewall (Zyxel Zywall 200 USG -> Netzwerk Link down) beschrieben.

Als Grundlage nutzen wir das Rule Template “SNMP Trap (Alert)” und legen das Management Pack fest.

Bei Erstellung der SNMP Trap Rule musste beim Operations Manager 2007 als Target die Klasse SNMP Network Devices genutzt werden. Der Operations Manager 2012 stellt diese Klasse nicht mehr zur Verfügung. Als Klasse wird jetzt “Node” genutzt. Bei den meisten Netzwerk Devices sollte auch die Klasse “SNMP Agent” funktionieren.

Die Klasse Node ist unter “View all targets” zu finden

Als nächstes muss die OID festgelegt werden, auf der die Rule reagieren soll. Um die benötigte OID herauszufinden, bietet es sich an einen MIB Browser zu nutzen.

Im Operations Manager 2007 gab es hier die Möglichkeit auf alle eingehenden Traps zu reagieren. Das war für die Fehlersuche sehr nützlich, weil in der Alarmmeldung die gesendeten OIDs verfügbar waren. Sollte die Rule bei Auslösung des Traps nicht reagieren, ist sehr wahrscheinlich die OID nicht korrekt. Dann hilft nur noch der Einsatz eines Netzwerkmonitors, um die Inhalte der gesendeten SNMP Traps auf die enthaltenden OIDs zu untersuchen.

Anschließend muss noch der Alarm konfiguriert werden. Der Benachrichtigungsname wird später in der Alert View der Operations Manager Konsole angezeigt.

Die Frucht der Arbeit ist ein Alarm, wenn der Trap vom Netzwerk Device ausgelöst wird.

Im Kontext Reiter des Alarms werden die Inhalte des Traps detaillierter angezeigt.

 

 

 

 

 

Tags: ,

Kommentare sind geschlossen.