somebodytolove
Goto Top

SNMP Monitoring OPNsense

Hallo zusammen,

ich bekomme aktuell das SNMP Monitoring für die OPNsense nicht wirklich zum laufen, ich bin auf die Protokoll Version V2c gewechselt, da ich unter der Version 3 irgendwie auch unter dem "Paessler SNMP Tester" keine Verbindung aufbauen konnte.
Jetzt unter der Version V2c kann ich verschiedene abfragen starten und erhalte eine Antwort.

Als Monitoring System haben wir PRTG im Einsatz, nur leider funktionieren dort die meisten vorgefertigten SNMP Sensoren nicht, diese laufen in einen Fehler.
Beispielsweise:

2019-11-04 10_20_11-window
2019-11-04 10_21_17-window


Jetzt wollte ich hier mal fragen ob schon jemand erfolgreich eine OPNsenes / PfSense an PRTG angebunden hat und ob mir dieser freundlicherweise die wichtigsten "OID´s" bereitstellen kann.
Denn irgendwie finde ich nirgends eine vernünftige Liste mit funktionieren OID´s.

Wie man merkt bin ich mit SNMP auch noch nicht ganz so versiert, deshalb kann es auch sein das mein Gedankengang grundsätzlich falsch ist, wenn dem so ist und mich jemand erleuchten kann, würde ich mich auch darüber freuen.

Vielen Dank und beste Grüße
Somebdoy

Content-ID: 511741

Url: https://administrator.de/forum/snmp-monitoring-opnsense-511741.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

aqui
Lösung aqui 04.11.2019 aktualisiert um 15:37:53 Uhr
Goto Top
Mit der pfSense klappt es wenigstens fehlerlos.
Was die OIDs anbetrifft warum gehst du nicht per Shell auf deine Firewall und siehst sie dir an ??
Die aktuellen MIBs findest du immer unter /usr/share/snmp/mibs.
Da hast du dann alle supporteten OIDs beisammen.
Generell supportet sind die Ethernet Standard MIB sowie Switch und Router MIB.
SNMP Management Tools wie z.B. das freie Observium z.B. zeigen die pfSense (und vermutlich auch die OpnSense) fehlerlos an wie du hier selber sehen kannst.
ob1
ob2
ob3
SomebodyToLove
SomebodyToLove 06.11.2019 um 10:58:06 Uhr
Goto Top
Hi @aqui ,

entschuldige meine späte Antwort, auf jeden Fall vielen Dank für deine.

Ich bin jetzt mal her gegangen und habe mir Observium als Test installiert, ist das das Monitoring Tool welches du verwendest?

Auf jeden Fall ist es dort so wie bei dir, die OpnSense wurde einwandfrei erkannt und wird brav monitort face-smile
Es gefällt mir sehr gut.

Jetzt hat mich das etwas zum schwanken gebracht und ich / wir würden vielleicht dann doch auf Observium switchen.

Wir haben weitest gehend ein Windows Netzwerk, ist da Observium ebenfalls zu empfehlen?

Was mir aufgefallen ist, bei Windows 10 ab Build 1803 kann man ja SNMP nur noch über die PowerShell aktivieren, laut Microsoft wegen zu hohen "Security Risks" ... Sieht du das auch so?

Macht es Sinn mit Observium Windows Server und Windows Clients zu monitoren, oder ist das eher eine Linux Geschichte?

Weißt du ob es auch möglich ist Anwendungen auf einem Windows Server zu monitoren (.exe)? Dazu habe ich spontan nichts gefunden.

Aktuell sind wir dabei ein Monitoring System zu evaluieren, deshalb meine ganzen Fragen. Observium hatte ich bis dato überhaupt nicht auf dem Schirm.

Die MIB´s habe ich gefunden un auch für PRTG konvertiert... Aber dennoch bekomme ich nicht die gewünschten Informationen ins PRTG :/

Vielen Dank dir nochmal.

Beste Grüße
Somebody
aqui
Lösung aqui 06.11.2019 aktualisiert um 11:17:27 Uhr
Goto Top
ist das das Monitoring Tool welches du verwendest?
Ja !
die OpnSense wurde einwandfrei erkannt und wird brav monitort. Es gefällt mir sehr gut.
Deshalb wurde es auch hier genannt... face-wink
Wir haben weitest gehend ein Windows Netzwerk, ist da Observium ebenfalls zu empfehlen?
Ja klar ! Warum sollte es nicht zu empfehlen sein ?? Alles was SNMP kann ist bei Observium gut aufgehoben.
Observium ist ein Fork von LibreNMS https://www.librenms.org
Was man schöner findet ist wohl eher Geschmackssache.
laut Microsoft wegen zu hohen "Security Risks" ... Sieht du das auch so?
Ist eigentlich Quatsch aber Microsoft hatte das ja bekanntlich noch nie so mit Netzwerk Techniken. Richtig ist aber das bis zu SNMPv3 die Daten nicht verschlüsselt sind und es eine Authentisierung nur via Community String gibt. Da stoßen sich einge dran. Es kommt aber auch immer drauf an in was für einem Umfeld man das nutzt und welche Security Policies dort herrschen. Deshalb kann man solche Fragen über ein Forum kaum zielführend beantworten.
Und auch wenn....dann setzt du eben SNMPv3 ein und dann ist alles wasserdicht !!
Weißt du ob es auch möglich ist Anwendungen auf einem Windows Server zu monitoren
Du meinst das Management auf Winblows OS laufen zu lassen ?? Glücklicherweise nicht. Zu Recht Linux only.
Observium hatte ich bis dato überhaupt nicht auf dem Schirm.
Schon komisch wenn man sich mit Management beschäftigt. Das sind LibreNMS und Observium oder besonders auch Zabbix doch die All Time Klassiker !!
Da hast du dann aber nicht gut recherchiert... 🧐
SomebodyToLove
SomebodyToLove 06.11.2019 um 11:27:09 Uhr
Goto Top
Zitat von @aqui:
Weißt du ob es auch möglich ist Anwendungen auf einem Windows Server zu monitoren
Du meinst das Management auf Winblows OS laufen zu lassen ?? Glücklicherweise nicht. Zu Recht Linux only.
Ja, also wir haben auf einem Server mehrere eigene Applikationen laufen, da wäre es halt schön gewesen diese Prozesse im Monitoring irgendwie zu sehen. Also zumindest mal ob diese aktuell Laufen.

Observium hatte ich bis dato überhaupt nicht auf dem Schirm.
Schon komisch wenn man sich mit Management beschäftigt. Das sind LibreNMS und Observium oder besonders auch Zabbix doch die All Time Klassiker !!
Da hast du dann aber nicht gut recherchiert... 🧐

Das glaub ich irgendwie auch face-smile
Aber gut das es das Forum hier gibt!

Ich werde mich jetzt etwas tiefer in Observium rein fuchsen, ein paar Sachen sind mir da aktuell noch unklar.

Wirklich tausend Dank an dich, hast mir sehr weiter geholfen.

Beste Grüße
Somebody
aqui
aqui 06.11.2019 um 11:31:31 Uhr
Goto Top
Also zumindest mal ob diese aktuell Laufen.
Da wäre dann Zabbix sinnvoller. Observium und LibreNMS sind SNMP und Syslog only. Wenn der Status dieser Applikationen per SNMP abfragbar ist geht auch das. Wenn nicht dann Zabbix oder die Klassiker Nagios und Icinga die dafür bessere Optionen bieten da man dort solche Checks selber frei definieren kann:
Netzwerk Management Server mit Raspberry Pi
Wirklich tausend Dank an dich, hast mir sehr weiter geholfen.
Immer gerne... face-smile