我可以使用 check_snmp 查看 VPN 隧道是否已启动。我的一个隧道的 OID 是 .1.3.6.1.4.1.9.9.171.1.2.3.1.35.3002962。
当隧道正常时,没有问题。当隧道关闭时,问题就出现了,因为 OID 消失了。
在职的:
/usr/lib/nagios/plugins/check_snmp -H 10.10.10.1 -C public -o .1.3.6.1.4.1.9.9.171.1.2.3.1.35.3002962
返回:
SNMP OK - 1 | iso.3.6.1.4.1.9.9.171.1.2.3.1.35.300296=1
Tunnel down and OID missing:
External command error: Error in packet
Reason: (noSuchName) There is no such variable name in this MIB.
Failed object: iso.3.6.1.4.1.9.9.171.1.2.3.1.35.30029
有任何想法吗?
更新:看来我得自己写一个了。隧道的 OID 发生了变化,因此直接使用 check_snmp 不起作用。仍然无法找出 check_asa_vpn 插件出错的原因。
答案1
这似乎是 OID 的正常行为.1.3.6.1.4.1.9.9.171.1.2.3.1.35
INTEGER: 1当隧道开启时,其值存在,OID当隧道关闭时,其值消失。
因此,您的检查应该处理这个问题:如果OID没有找到,则发出警报,因为隧道已关闭:
http://www.nycnetworkers.com/management/monitor-cisco-asa-vpn-tunnel-state-via-snmp
与我们所认为的“启动/关闭”不同,此处的值(如果存在)表示 VPN 隧道已启动。如果隧道已关闭,则此行将从 MIB 中消失,因此当您创建轮询时,如果不再看到此行,您可以发出警报,说明 VPN 隧道已关闭!
顺便说一句,您可以监视 OID 1.3.6.1.4.1.9.9.171.1.2.3.1.7。
这给出了隧道两侧的对等点:本地和远程。
https://www.appliedtrust.com/blog/2009/08/monitoring-site-site-vpns-cisco-asa
如果已配置隧道的对等 IP 未在此处列出,则表示隧道已关闭。
此外,还有一个可以使用此 OID 的 Perl Nagios 插件: https://exchange.nagios.org/directory/Plugins/Network-and-Systems-Management/check_asa_vpn/details