Check de la mémoire CheckPoint

[ibazzza]

Salut tout le monde !

Je cherche à monitorer la mémoire d'un firewall CheckPoint de type SPLAT R70 depuis nagios

Vu que les appliances CheckPoint sont basé sur du Linux j'ai tout d'abord tenté d'utiliser le celèbre check_snmp_mem.pl

Mais la mémoire utilisée relevée s'avère fausse : 100% de mémoire utilisée alors que si on vérifie directement sur le firewall la mémoire est utilisée à 20%

Le problème vient des OID de check_snmp_mem.pl qui ne correspondent pas à du CheckPoint.

Aprés recherches, j'ai trouvé plusieurs OID CheckPoint :

mem_total_virtual   .1.3.6.1.4.1.2620.1.6.7.4.1.0
mem_act_virtual   .1.3.6.1.4.1.2620.1.6.7.4.2.0
Memory tot real   .1.3.6.1.4.1.2620.1.6.7.4.3.0
Memory act real   .1.3.6.1.4.1.2620.1.6.7.4.4.0
Memory free real   .1.3.6.1.4.1.2620.1.6.7.4.5.0

Je les ait mis à la place des OID qui ne donnaient rien, mais il m'en manque une : c'est swap_memory_free

Le plugin à besoin de cette OID pour fonctionner.

J'ai essayé en mettant un OID bidon mais ca ne fonctionne pas

J'ai tenté de bidouiller le script pour qu'il ne s'occupe des valeurs SWAP mais ca été un échec cuisant 

Et puis j'ai pensé à check_snmp

Un check_snmp sur l'OID de la mémoire libre disponible fonctionne bien mis à part le warn et critical range : en voulant tester j'ai l'impression que check_snmp ne prend pas en compte ces valeurs, du coup je ne serai pas alerté si la mémoire est insuffisante..

Mémoire libre : 1 728 524 288

Code: [Sélectionner]

check_snmp -H 1.2.3.4 -o 1.3.6.1.4.1.2620.1.6.7.4.5.0 -w 1 800 000 000 -c 1 850 000 000 -c nagios

Code: [Sélectionner]

SNMP OK -"1 728 524 288" |
Le warning et le critical  étant supérieurs à 1 728 524 288 ca devrait mettre un statut critical non ?

Donc, est ce que vous connaîtriez un moyen de ne checker que la mémoire classique et non pas le swap sur un hôte distant (hors nrpe et check_by_ssh) ? et est-ce que vous savez pourquoi les range critical et warning semblent ne pas être pris en compte ?

Merci pour votre aide !

[wolcoro]

Salut,
je ne sais pas si ca t'aidera mais je crois que les paramètres -w et -c représentent des %.
Donc il faudrait mettre plutot -w 80 et -c 90    voir meme -w 90 et -c 95      qui correspond au pourcentage de mémoire utilisé.
essaie et dis moi si ca ta aidé...
désolé si ca t'aide pas !

[ibazzza]

Salut wolcoro

J'ai essayé avec les pourcentages mais ça fait pareil ..mais c'est sympa de m'aider

Déjà je ne sais pas si mon raisonnement est bon pour tester l'alerte et si check_snmp peut générer une alerte à partir d'une seule valeur :

On dit à check_snmp que la valeur A est égale à 100 et qu'il doit générer une alerte si la valeur A correspond à :

soit 10 % de cette valeur ?
soit dépasse de 90% cette valeur ?

 

[wolcoro]

Héhé j'essai d'aider les gens même si je suis débutant , j'espere que Surcouf viendra t'aider , lui il s'y connait.
j'aimerai te poser une question par contre ... ta commande :
check_snmp -H 1.2.3.4 -o 1.3.6.1.4.1.2620.1.6.7.4.5.0 -w 1 800 000 000 -c 1 850 000 000 -c nagios
je ne la comprend pas bien ...
Donc check_snmp avec -H 1.2.3.4 (1.2.3.4 = Ipde ta machine?^^fausse jimagine^^)   
-o = l'OID ? Si oui peux-tu me dire ou se trouvent les OID ?(check_snmp sait ou ils se trouvent ?)
-w = warning
-c = critical
Mais tu met 2 fois   -c    l'un avec une valeur l'autre avec des caractère ...
le -c nagios c'est pour la communauté ? Si c'est le cas je crois que c'est plutot -C ^^ ...
essai toujours, si c'est pas ca alors je pourrai pas plus t'aider ...

[ibazzza]

Alors :

-H 1.2.3.4 = IP du firewall
-o  .1.3.6.1.4.1.2620.1.6.7.4.5.0 = OID de la MIB du firewall et oui check_snmp sait ou se trouve l'OID grâce à l'argument -H
-C nagios = la communauté utilisée (tu as raison j'ai fait une faute de frappe quand j'ai recopié la commande)

J'ai bien essayé avec -C nagios et -c xx -w xx

Oui on verra ce que dit surcouf

[surcouf]

L'analyse de CHECKPOINT-MIB montre que tu souhaites utiliser des OID de type 64 bits. Ces derniers sont en effet supportés à compter de CheckPoint SVN FP3 et sont recommandés depuis. Voici la liste :

- .1.3.6.1.4.1.2620.1.6.7.4  : svnMem64
 - .1.3.6.1.4.1.2620.1.6.7.4.1  : memTotalVirtual64
 - .1.3.6.1.4.1.2620.1.6.7.4.2  : memActive64
 - .1.3.6.1.4.1.2620.1.6.7.4.3  : memTotalReal64
 - .1.3.6.1.4.1.2620.1.6.7.4.4  : memActiveReal64
 - .1.3.6.1.4.1.2620.1.6.7.4.5  : memFreeReal64
 - .1.3.6.1.4.1.2620.1.6.7.4.6  : memSwapsSec64 (Memory swaped pages/sec)
 - .1.3.6.1.4.1.2620.1.6.7.4.7  : memDiskTransfers64 (Memory to Disk transfers/sec)

Le plugin check_snmp_mem prend en charge plusieurs modèles d'équipements dont les Cisco et les HP Procurve et il ne serait pas difficile d'ajouter un nouveau support pour les CheckPoint. Les OID utilisés par défaut sont ceux valables pour Net-SNMP.
Pour réaliser cela, il serait intéressant de disposer de la capture de données provenant de ton CP, si possible, via le fichier généré par les deux commandes suivantes :

Code: [Sélectionner]

$ snmpwalk [SNMP_OPTS] [IP_ADDRESS] .1.3 > /tmp/snmpwalk-checkpoint-splat.txt
$ snmpwalk [SNMP_OPTS] [IP_ADDRESS] .1.3.6.1.4.1 >> /tmp/snmpwalk-checkpoint-splat.txt

[ibazzza]

Salut Surcouf

Oui ca serait bien d'adapter check_snmp_mem, mais si il manque une OID est-ce que ça va fonctionner ?

Je te joins le snmpwalk

quand j'ai lancé les commandes j'ai eu cette erreur :

Code: [Sélectionner]

Error : OID not increasing: SNMPv2-SMI:enterprises.2620.500.9002.1.2.217.108.104.154.0
>= SNMPv2-SMI::enterprises.2620.500.9002.1.2.81.80.239.167.0


[surcouf]

Salut Surcouf

Oui ca serait bien d'adapter check_snmp_mem, mais si il manque une OID est-ce que ça va fonctionner ?

Je te joins le snmpwalk

quand j'ai lancé les commandes j'ai eu cette erreur :

Code: [Sélectionner]

Error : OID not increasing: SNMPv2-SMI:enterprises.2620.500.9002.1.2.217.108.104.154.0
>= SNMPv2-SMI::enterprises.2620.500.9002.1.2.81.80.239.167.0


Merci. J'ai déjà récupéré le fichier.
Je pourrais tester cela chez moi ce soir en émulant les agents SNMP.

[ibazzza]

Nickel !

Par contre je reviens au sujet des range warning et critical de check_snmp :

Pas moyen d'obtenir un critical/warning ..

J'ai essayé :

-w x -c x
-w xx:xx -c xx:xx (alerte si en dehors des range)
-w xx:xx -c xx:xx (alerte si à l'intérieur des range)

La seule chose qui retourne un warnign/critical c'est l'option -R , mais vu que, dans mon cas, je veux surveiller la température du CPU, je ne peux pas mettre une alerte si le CPU monte d'un degré...les range sont plus adaptés mais ça fonctionne pas

J'ai cherché ici et là et j'ai rien trouvé de probant

Une idée de ce qui coince ?

[ibazzza]

up ? 

[ibazzza]

Yep

Finalement j'ai trouvé un autre moyen : je suis tombé dessus par hasard en utilisant le plugin check_snmp_storage.pl

Si on fait un check de l'oid 1.3.6.1.2.1.25.2.3.1.3.101 ou Real Memory avec check_snmp_storage ca remonte bien la mémoire utilisée et les notifications fonctionnent

Mais je suis toujours curieux de savoir pourquoi le check_snmp ne remonte pas de critical/warning !!