MIB файлы одним архивом для HP
По отдельности
rfc3636 rfc3413a rfc3019 rfc2863 rfc2579 rfc2578 rfc2108 rfc2096-07 rfc2021 rfc2012 rfc2011D10 rfc1850b ianaAFN hpNetSwitch hpicfVgRptr hpicfTC hpicfIpRoute hpicfIpLockdown hpicfIpAddress hpicfGppc hpicfFf hpicfChain hpicfAutz hpAcmxlSystem rfc2674_q rfc2674_p rfc2665 rfc2620 rfc2618 rfc2613 rfc2576 rfc2266 rfc2020 rfc2013 rfc1850 rfc1749 rfc1742 rfc1724 rfc1513 rfc1512 rfc1493 rfc1213 ipx ieee80211 ieee8023lag ieee8021pae ieee802af ianaiprouteprotocol ianaiftype hpVlan hpSwitchStat hpSwitchStack hpSwitchDrivers hpSwitchDma hpSwitchDistributedTrunk hpSwitchConfig hpicfXrrp hpicfVrrp hpicfvg hpicfUsrProf hpicfUsrAuth hpicfUSBPort hpicfUdpForward hpicfUdld hpicfSyslog hpicfStack hpicfSntp hpicfSnmp hpicfSecurity hpicfSavepower hpicfRip hpicfRateLimit hpicfProviderBridge hpicfPoe hpicfPim hpicfOspf hpicfOobm hpicfOid hpicfMld hpicfLinktest hpicfL3MacConfig hpicfJumbo hpicfInstMon hpicfHighAvailability hpicfGenRptr hpicfFtrCo hpicfEtwist hpicfDownload hpicfDot1x hpicfDosFilter hpicfDhcpv6Relay hpicfDhcpSnoop hpicfDcPower hpicfDcFan hpicfConnectionRateFilter hpicfChassis hpicfBridge hpicfBasic hpicfAutorun hpicfAuth hpicfArpProtect hpicf8023Rptr hpHttpMg hpentmib hpAcmxlMemProc hpAcmxlIfExt hpAcmxlBase rfc4022 rfc3636 rfc3413a rfc3019 rfc2863 rfc2579 rfc2578 rfc2108 rfc2096-07 rfc2021 rfc2012 rfc2011D10 rfc1850b ianaAFN hpNetSwitch hpicfVgRptr hpicfTC hpicfIpRoute hpicfIpLockdown hpicfIpAddress hpicfGppc hpicfFf hpicfChain hpicfAutz hpAcmxlSystem
Подключение MIB файлов
Далее необходимо добавить расшифровку OID
Выяснять где хранятся MIB файлы
1 |
net-snmp-config—snmpconfpath /etc/snmp/usr/share/snmp/usr/lib64/snmp/root/.snmp/var/lib/net-snmp
|
Просматриваем лог трап сервера и находим OID s, который не поддерживаются. Например, в логе такая запись
1 |
1438062018/02/03.1.3.6.1.4.1.9.9.46.2.0.2Normal»General event»10.10.12.3-ZBXTRAP10.10.12.310.10.12.3
|
Осуществляем поиск необходимого MIB файла на сайте Cisco.com Можно воспользоваться другим источником или скачать с моего сайта одним архивом.
На сайте находим необходимый MIB по данному OID.
Это файл — CISCO-VTP-MIB.
Загружаем все необходимые зависимости из таблицы
Таблица 1
MIB Name | Version 1 | Version 2 | Dependencies | |||
1. SNMPv2-SMI | Download | | | Download | | | View Dependencies | |
2. SNMPv2-TC | Download | | | Download | | | View Dependencies | |
3. SNMPv2-CONF | Not Required | | | Download | | | View Dependencies | |
4. SNMPv2-MIB | Download | | | Download | | | View Dependencies | |
5. CISCO-SMI | Download | | | Download | | | View Dependencies | |
6. IANAifType-MIB | Download | | | Download | | | View Dependencies | |
7. IF-MIB | Download | | | Download | | | View Dependencies | |
8. CISCO-TC | Download | | | Download | | | View Dependencies | |
9. INET-ADDRESS-MIB | Download | | | Download | | | View Dependencies | |
10. SNMP-FRAMEWORK-MIB | Download | | | Download | | | View Dependencies | |
11. RFC1155-SMI | Non-Cisco MIB | | | Non-Cisco MIB | | | — | |
12. RFC-1212 | Non-Cisco MIB | | | Non-Cisco MIB | | | — | |
13. RFC-1215 | Non-Cisco MIB | | | Non-Cisco MIB | | | — | |
14. SNMPv2-TC-v1 | Non-Cisco MIB | | | Non-Cisco MIB | | | — | |
15. RMON-MIB | Download | | | Download | | | View Dependencies | |
16. CISCO-VTP-MIB | Download | | | Download | | |
Загружаем файлы
1 |
wget ftp//ftp.cisco.com/pub/mibs/v2/SNMPv2-SMI.my wget ftp//ftp.cisco.com/pub/mibs/v2/SNMPv2-TC.my wget ftp//ftp.cisco.com/pub/mibs/v2/SNMPv2-CONF.my wget ftp//ftp.cisco.com/pub/mibs/v2/SNMPv2-MIB.my wget ftp//ftp.cisco.com/pub/mibs/v2/CISCO-SMI.my wget ftp//ftp.cisco.com/pub/mibs/v2/IANAifType-MIB.my wget ftp//ftp.cisco.com/pub/mibs/v2/IF-MIB.my wget ftp//ftp.cisco.com/pub/mibs/v2/CISCO-TC.my wget ftp//ftp.cisco.com/pub/mibs/v2/INET-ADDRESS-MIB.my wget ftp//ftp.cisco.com/pub/mibs/v2/SNMP-FRAMEWORK-MIB.my wget ftp//ftp.cisco.com/pub/mibs/v2/RMON-MIB.my wget ftp//ftp.cisco.com/pub/mibs/v2/CISCO-VTP-MIB.my
|
Далее необходимо подключить данные файлы в конфигурационный файл — /etc/snmp/cisco.conf, в том же порядке, каком скачивали, следующим способом
1 |
snmpttconvertmib—in=/root/.snmp/SNMPv2-SMI.my—out=/etc/snmp/cisco.conf—debug snmpttconvertmib—in=/root/.snmp/SSNMPv2-TC.my—out=/etc/snmp/cisco.conf—debug snmpttconvertmib—in=/root/.snmp/SNMPv2-CONF.my—out=/etc/snmp/cisco.conf—debug
|
Таким образом мы внесли изменения в файл /etc/snmp/cisco.conf , в нём появились секции с описанием цифровых OID SNMP трапов. Отредактируйте этот файл, вставте ZBXTRAP $aA после слова FORMAT (сейчас вам надо вставить ZBXTRAP $aA всего в трёх строчках) например была строка
1 |
FORMAT Notification ofaconfiguration management event as$* |
Стало
1 |
FORMAT ZBXTRAP$aA Notification ofaconfiguration management event as$* |
Все прикрепленые MIB фалы прописаны в /etc/snmp/cisco.conf. Можно скачать его или добавлять вручную
Весть каталог /etc/snmp/
Workaround
Disabling TLS completely and enabling SSLv3 solved the problem for me, but may cause security issues:
dn: cn=encryption,cn=config objectClass: top objectClass: nsEncryptionConfig cn: encryption nsSSLSessionTimeout: 0 nsSSLClientAuth: allowed nsSSL2: off nsSSL3: on nsTLS1: off creatorsName: cn=server,cn=plugins,cn=config modifiersName: cn=directory manager createTimestamp: 20140725151745Z modifyTimestamp: 20140725151809Z nsSSL3Ciphers: -rsa_null_md5,+rsa_rc4_128_md5,+rsa_rc4_40_md5,+rsa_rc2_40_md5, +rsa_des_sha,+rsa_fips_des_sha,+rsa_3des_sha,+rsa_fips_3des_sha,+fortezza,+fo rtezza_rc4_128_sha,+fortezza_null,+tls_rsa_export1024_with_rc4_56_sha,+tls_rs a_export1024_with_des_cbc_sha,-TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,-TLS_RSA_W ITH_AES_128_GCM_SHA256 numSubordinates: 1
Only disabling GCM ciphers did not help
-TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,-TLS_RSA_W ITH_AES_128_GCM_SHA256
Another workaround may be exporting (not tested)
NSS_DISABLE_HW_AES=1
to workaround the HW_AES detection in libnss, as stated here: https://bugs.chromium.org/p/chromium/issues/detail?id=320524
MIB файл контроллера WLC
Cisco WLC MIB можно загрузить на странице Wireless Downloads (только для зарегистрированных заказчиков).
Чтобы загрузить MIB WLC, выполните следующие действия:
- На странице Wireless Downloads нажмите Wireless LAN Controller и выберите платформу котроллера, MIB для которой вам требуются.
- Появится страница Software Download для контроллеров. На странице представлены все файлы для WLC, включая MIB.
- Загрузите стандартные MIB и MIB, характерные для Cisco. Должны быть загружены и содержать MIB следующие два файла. Имена файлов похожи на данные в примере:
1
2
3
4Standard-MIBS-Cisco-WLC4400-2000-XXXXXX.zip
Cisco-WLC-MIBS-XXXX.zip
additional info
Package versions
rpm -qa | egrep -e '(389|nss)' openssh-5.3p1-112.el6_7.x86_64 nss-util-3.19.1-2.el6_7.x86_64 389-ds-console-1.2.6-1.el6.noarch nss-sysinit-3.19.1-8.el6_7.x86_64 openssl-1.0.1e-42.el6_7.2.x86_64 389-ds-base-libs-1.2.11.15-69.el6_7.x86_64 389-adminutil-1.1.19-1.el6.x86_64 389-admin-console-doc-1.1.8-1.el6.noarch 389-console-1.1.7-1.el6.noarch 389-admin-console-1.1.8-1.el6.noarch 389-dsgw-1.1.11-1.el6.x86_64 389-ds-base-debuginfo-1.2.11.15-69.el6_7.x86_64 nss-softokn-debuginfo-3.14.3-23.el6_7.x86_64 389-ds-base-1.2.11.15-69.el6_7.x86_64 openssh-server-5.3p1-112.el6_7.x86_64 nss-tools-3.19.1-8.el6_7.x86_64 389-ds-1.2.2-1.el6.noarch openssh-clients-5.3p1-112.el6_7.x86_64 389-ds-console-doc-1.2.6-1.el6.noarch openssl-devel-1.0.1e-42.el6_7.2.x86_64 nss-3.19.1-8.el6_7.x86_64 mod_nss-1.0.10-1.el6.x86_64 389-admin-1.1.35-1.el6.x86_64 nss-softokn-3.14.3-23.el6_7.x86_64 nss-debuginfo-3.19.1-8.el6_7.x86_64 nss-softokn-freebl-3.14.3-23.el6_7.x86_64 python-nss-0.16.0-1.el6.x86_64
Problem
Since the last update to CentOS 6.7 389 (as part of IPA) dies on some SSL connections in intel_aes_gcmINIT () (XEN guest)
I debugged the problem as staged here:
1020 debuginfo-install 389-ds-base 1048 debuginfo-install nss-softokn-freebl gdb -ex 'set confirm off' -ex 'set pagination off' -ex 'thread apply all bt full' -ex 'quit' /usr/sbin/ns-slapd /var/log/dirsrv/slapd-INSTANCE/core.10565 > stacktrace.`date +%s`.txt 2>&1
Here is the stack trace
done. Loaded symbols for /usr/lib64/libnssdbm3.so warning: Can't read pathname for load map: Input/output error. warning: no loadable sections found in added symbol-file system-supplied DSO at 0x7ffe3e31a000 Core was generated by `/usr/sbin/ns-slapd -D /etc/dirsrv/slapd-INSTANCE -i /var/run/dirsrv/slapd-SS'. Program terminated with signal 4, Illegal instruction. #0 intel_aes_gcmINIT () at intel-gcm.s:71 71 vmovdqu 16*0(KS), T Thread 141 (Thread 0x7f9404f89700 (LWP 10707)): #0 0x00007f9467c743b3 in select () at ../sysdeps/unix/syscall-template.S:82 No locals. #1 0x00007f946a195789 in ?? () No symbol table info available. #2 0x0000000000000000 in ?? () No symbol table info available. Thread 140 (Thread 0x7f940578a700 (LWP 10706)): #0 pthread_cond_timedwait@@GLIBC_2.3.2 () at ../nptl/sysdeps/unix/sysv/linux/x86_64/pthread_cond_timedwait.S:239 No locals. #1 0x00007f9468584f99 in pt_TimedWait (cv=0x1c2d708, ml=0x1c2d870, timeout=<value optimized out>) at ../../../nspr/pr/src/pthreads/ptsynch.c:264 rv = <value optimized out>
Настройка
Правим /etc/snmp/snmptrapd.conf
1 |
disableAuthorization yes authCommunity log,execute,net COMMUNITY traphandle default/usr/sbin/snmptthandler
|
Создадим файл /etc/snmp/cisco.conf со следующим содержимым
1 |
EVENT general.*»General event»Normal FORMAT ZBXTRAP$aA$ar
|
Правим файл /etc/snmp/snmptt.ini
1 |
mode=daemon net_snmp_perl_enable=1 date_time_format=%H%M%S%Y/%m/%d log_file=/var/log/snmptt/snmptt.log
|
1 |
TrapFiles # A list of snmptt.conf files (this is NOT the snmptrapd.conf file). The COMPLETE path snmptt_conf_files=<<END /etc/snmp/snmptt.conf /etc/snmp/cisco.conf #/etc/snmp/dlink.conf |
1 |
service snmpd restart service snmptt restart service snmptrapd restart
|
После внесения изменений я перезапускаю все демоны
1 |
service snmptrapd restart service snmpd restart service snmptt restart
|
Настройка Zabbix на обработку трапов
Необходимо дописать данный материал
Настроим Zabbix на обработку трапов. Для этого включим ее в конфигурационном файле /etc/zabbix/zabbix_server.conf и укажем путь до файлов логов трап сервера
1 |
StartTrappers=1 SNMPTrapperFile=/var/log/snmptt/snmptt.log StartSNMPTrapper=1
|
Дополнительная настройка требуется только триггеров, так как в шаблоне Template Net Cisco IOS SNMPv2
По умолчанию данная настройка принимает все трапы и привязывает их к узлу. В шаблоне необходимо скорректировать дату и привести ее к виду — hh:mm:ss yyyy/MM/dd
После этих настроек появляются данные в разделе General — SNMP traps (fallback). Данное условия собирается все трапы. Если необходимо ловить конкретные записис, то в скобках указываем искомое значение.
Создание триггера
Открываем шаблон Template Net Cisco IOS SNMPv2 и создаем новый триггер
Добавим поиск строки, которую необходимо искать в логе. В данном примере указана ошибка авторизации
И сброс аварии по прошествии 600 секунд
Объединив их оператором AND. Должно получиться примерно следующее
Можно воспользоваться шаблоном zbx_export_templates
2 ответа
1
Есть еще одна возможность, которая может привести к «недействительным» операционным кодам, которые будут аппаратными средствами, не поддерживающими более новые коды операций/инструкций (SSE 4/5) или не принадлежащими правильному производителю (как у AMD, так и у Intel есть определенные коды операций которые работают только на своих процессорах) или просто не имеют разрешения на эксплойт некоторых операционных систем (хотя это, вероятно, будет отображаться как что-то еще).
Из вышесказанного я хотел бы, чтобы RIP был «register (?)» указатель инструкции «и RSP» указателем стека регистров «, и в этом случае вы могли бы использовать отладчик и установить контрольную точку аппаратного обеспечения исполнения по указанному адресу (RIP ) и отследить, что называется. (кажется, вы используете linux или unix, так что это довольно неопределенно). если вы находитесь в Windows, попробуйте использовать настраиваемый фильтр исключений, чтобы захватить событие , чтобы получить немного больше информации
21 сен. 2010, в 08:07
Поделиться
Обычно это означает, что указатель вашей программы указывает на данные или мусор. Это обычно вызвано написанием блуждающих указателей и т.д.
Один сценарий будет заключаться в том, что ваш код записывает (через блуждающий указатель) поверх виртуальной таблицы какого-либо класса, заменяя адреса функций-членов бессмысленными. В следующий раз, когда вы вызываете одну из виртуальных функций класса, ваша программа будет интерпретировать мусор в качестве адреса и перейти к этому адресу. Если какие-либо данные лежат на этом адресе, это не будет действительной машинной кодовой инструкцией для вашего процессора, вы увидите эту ошибку.
21 сен. 2010, в 05:50
Поделиться
Ещё вопросы
- JQuery UI диалоговое окно отображается при нажатии клавиши escape
- Функтор Priority_queue использует C ++
- Файл ввода / вывода в функции?
- 1Сериализация изображения под Android
- 2ReSharper — проблема с нулевым назначением
- 1Вызов delete () вызывает ошибку сервера
- 1Как бы я отнесся к категоризации предложений по времени (настоящее, прошлое, будущее и т. Д.)?
- Создание DataType для связанного списка c ++
- 1Tomcat7 постоянно говорит, что работает, приложение не работает (Raspberry Pi)
- 1Форма анализа JSoup с флажками и выбор ввода
- Как исправить размер числа перед десятичной точкой в Angularjs?
- 1Как я показываю верхнюю часть страницы в веб-просмотре?
- Элемент Dom не отображается после вызова ajax, если я не изменю размер окна
- Инициализация элементов класса в векторе
- 2Как проверить последовательную / гипертерминальную интеграцию с C #?
- 2Каков наилучший способ публикации приложения c # с базой данных PreLoaded Sql Server Express
- 1Цикл Python, использующий номер индекса как часть имени ключа
- 2Как можно свободно связать столбцы базы данных в приложении .NET?
- Есть ли альтернатива для front () в c ++ 03?
- 1Настройка Spring 4.1 для статического контента
- 1Как получить JFrame с прозрачным размытым фоном
- 1Таблица со значением случайного числа в качестве первой ячейки
- Поиск в таблице MySQL и PHP
- 1PhantomJS при вызове из PHP возвращает пустую страницу, иначе работает нормально
- вложенный пользовательский интерфейс с использованием ng-repeat
- 1python __import __ () импортирует из 2 разных каталогов, когда один и тот же модуль существует в 2 местах
- 1Ошибка в отображении нескольких мест на карте Google в Android Framework
- PHP выбранный элемент не возвращает выбранный элемент из выбранного значения параметра
- использование углового сервиса для обмена данными между страницами ng-view
- 1Или заявления проблема в питоне
- 1Ширина SeekBar в TableRow?
- 1C # или Python Pipe заблокирован
- Переключение классов между элементами братьев и сестер с Angular 2
- 1Улучшение BeautifulSoup Perf
- 1Чтобы выбрать изображение из galary из приложения, иногда он возвращает растровое изображение — nulll в Android?
- 1Как передать данные из активности в сервис при запуске сервиса?
- Параллельные синхронизированные итерационные задачи в родном C ++
- 1Android изменить язык
- 1Java: расширение ArrayList с использованием объектов
- 1Как узнать широту и долготу с адреса на Android?
- 1Как сделать запрос FQL с Python?
- 2Переход между вкладками в элементе управления вкладками
- 1ADT не имеет доступа к другому классу, конструкторы не работают
- 1тег openTbs не обновляется
- Размещение div внутри li в одну строку
- «Неопределенная» ссылка на члена класса в C ++
- Я хочу получить сложный / вложенный JSON с помощью JQuery
- 2Рекомендации: сохранение данных в течение нескольких вызовов веб-методов
- 1Canvas 2D fillStyle иногда не обновляет цвет
- 2c # winforms: определить первый запуск программы
possibly related problems
Before disabling TLS I got some other crashes that may be related
eb 22 09:59:23 mdc kernel: traps: ns-slapd trap invalid opcode ip:7fd7fa596d60 sp:7fd7be7bb518 error:0 in libfreeblpriv3.so Feb 22 16:57:50 mdc kernel: traps: ns-slapd trap invalid opcode ip:7f06fcc8fd60 sp:7f06e7ffe518 error:0 in libfreeblpriv3.so Feb 22 17:11:35 mdc kernel: traps: ns-slapd trap invalid opcode ip:7f8cdf0d9d60 sp:7f8ccb7fd518 error:0 in libfreeblpriv3.so Feb 22 17:22:22 mdc kernel: ns-slapd: segfault at 8 ip 00007f816d2a2191 sp 00007f81762caa40 error 4 in libcos-plugin.so Feb 22 17:24:10 mdc kernel: traps: ns-slapd trap invalid opcode ip:7f63305edd60 sp:7f6324f77518 error:0 in libfreeblpriv3.so Feb 22 17:25:25 mdc kernel: traps: ns-slapd trap invalid opcode ip:7f945ccf6d60 sp:7f9451d79518 error:0 in libfreeblpriv3.so Feb 22 17:58:13 mdc kernel: ns-slapd: segfault at 0 ip 00007f5bcf380abd sp 00007f5bd9e65600 error 4 in libback-ldbm.so Feb 22 18:23:47 mdc kernel: traps: ns-slapd trap invalid opcode ip:7fab72bb5d60 sp:7fab5d578518 error:0 in libfreeblpriv3.so
Настройка Cisco на отдачу трапов
1 |
logging trap debugging logging host192.168.1.251
|
snmp-server trap-source Vlan1
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
snmp-server enable traps vrrp
snmp-server enable traps tty
snmp-server enable traps license
snmp-server enable traps ethernet cfm cc mep-up mep-down cross-connect loop config
snmp-server enable traps ethernet cfm crosscheck mep-missing mep-unknown service-up
snmp-server enable traps flash insertion removal
snmp-server enable traps adslline
snmp-server enable traps adsl2line
snmp-server enable traps vdsl2line
snmp-server enable traps envmon
snmp-server enable traps c3g
snmp-server enable traps isdn call-information
snmp-server enable traps isdn layer2
snmp-server enable traps isdn chan-not-avail
snmp-server enable traps isdn ietf
snmp-server enable traps energywise
snmp-server enable traps cef resource-failure peer-state-change peer-fib-state-change inconsistency
snmp-server enable traps aaa_server
snmp-server enable traps atm subif
snmp-server enable traps memory bufferpeak
snmp-server enable traps config-copy
snmp-server enable traps config
snmp-server enable traps config-ctid
snmp-server enable traps entity
snmp-server enable traps fru-ctrl
snmp-server enable traps resource-policy
snmp-server enable traps event-manager
snmp-server enable traps hsrp
snmp-server enable traps ipmulticast
snmp-server enable traps msdp
snmp-server enable traps mvpn
snmp-server enable traps cpu threshold
snmp-server enable traps ipsla
snmp-server enable traps syslog
snmp-server enable traps l2tun session
snmp-server enable traps l2tun pseudowire status
snmp-server enable traps vtp
snmp-server enable traps pw vc
snmp-server enable traps firewall serverstatus
snmp-server enable traps nhrp nhs
snmp-server enable traps nhrp nhc
snmp-server enable traps nhrp nhp
snmp-server enable traps nhrp quota-exceeded
snmp-server enable traps isakmp policy add
snmp-server enable traps isakmp policy delete
snmp-server enable traps isakmp tunnel start
snmp-server enable traps isakmp tunnel stop
snmp-server enable traps ipsec cryptomap add
snmp-server enable traps ipsec cryptomap delete
snmp-server enable traps ipsec cryptomap attach
snmp-server enable traps ipsec cryptomap detach
snmp-server enable traps ipsec tunnel start
snmp-server enable traps ipsec tunnel stop
snmp-server enable traps ipsec too-many-sas
snmp-server host 192.168.1.251 informs version ВАШ_COMMUNITY
snmp-server host 192.168.1.251 version 2c ВАШ_COMMUNITY
голоса
Рейтинг статьи