SNMP Monitoring OPNsense
Hallo zusammen,
ich bekomme aktuell das SNMP Monitoring für die OPNsense nicht wirklich zum laufen, ich bin auf die Protokoll Version V2c gewechselt, da ich unter der Version 3 irgendwie auch unter dem "Paessler SNMP Tester" keine Verbindung aufbauen konnte.
Jetzt unter der Version V2c kann ich verschiedene abfragen starten und erhalte eine Antwort.
Als Monitoring System haben wir PRTG im Einsatz, nur leider funktionieren dort die meisten vorgefertigten SNMP Sensoren nicht, diese laufen in einen Fehler.
Beispielsweise:
Jetzt wollte ich hier mal fragen ob schon jemand erfolgreich eine OPNsenes / PfSense an PRTG angebunden hat und ob mir dieser freundlicherweise die wichtigsten "OID´s" bereitstellen kann.
Denn irgendwie finde ich nirgends eine vernünftige Liste mit funktionieren OID´s.
Wie man merkt bin ich mit SNMP auch noch nicht ganz so versiert, deshalb kann es auch sein das mein Gedankengang grundsätzlich falsch ist, wenn dem so ist und mich jemand erleuchten kann, würde ich mich auch darüber freuen.
Vielen Dank und beste Grüße
Somebdoy
ich bekomme aktuell das SNMP Monitoring für die OPNsense nicht wirklich zum laufen, ich bin auf die Protokoll Version V2c gewechselt, da ich unter der Version 3 irgendwie auch unter dem "Paessler SNMP Tester" keine Verbindung aufbauen konnte.
Jetzt unter der Version V2c kann ich verschiedene abfragen starten und erhalte eine Antwort.
Als Monitoring System haben wir PRTG im Einsatz, nur leider funktionieren dort die meisten vorgefertigten SNMP Sensoren nicht, diese laufen in einen Fehler.
Beispielsweise:
Jetzt wollte ich hier mal fragen ob schon jemand erfolgreich eine OPNsenes / PfSense an PRTG angebunden hat und ob mir dieser freundlicherweise die wichtigsten "OID´s" bereitstellen kann.
Denn irgendwie finde ich nirgends eine vernünftige Liste mit funktionieren OID´s.
Wie man merkt bin ich mit SNMP auch noch nicht ganz so versiert, deshalb kann es auch sein das mein Gedankengang grundsätzlich falsch ist, wenn dem so ist und mich jemand erleuchten kann, würde ich mich auch darüber freuen.
Vielen Dank und beste Grüße
Somebdoy
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 511741
Url: https://administrator.de/contentid/511741
Ausgedruckt am: 05.11.2024 um 00:11 Uhr
5 Kommentare
Neuester Kommentar
Mit der pfSense klappt es wenigstens fehlerlos.
Was die OIDs anbetrifft warum gehst du nicht per Shell auf deine Firewall und siehst sie dir an ??
Die aktuellen MIBs findest du immer unter /usr/share/snmp/mibs.
Da hast du dann alle supporteten OIDs beisammen.
Generell supportet sind die Ethernet Standard MIB sowie Switch und Router MIB.
SNMP Management Tools wie z.B. das freie Observium z.B. zeigen die pfSense (und vermutlich auch die OpnSense) fehlerlos an wie du hier selber sehen kannst.
Was die OIDs anbetrifft warum gehst du nicht per Shell auf deine Firewall und siehst sie dir an ??
Die aktuellen MIBs findest du immer unter /usr/share/snmp/mibs.
Da hast du dann alle supporteten OIDs beisammen.
Generell supportet sind die Ethernet Standard MIB sowie Switch und Router MIB.
SNMP Management Tools wie z.B. das freie Observium z.B. zeigen die pfSense (und vermutlich auch die OpnSense) fehlerlos an wie du hier selber sehen kannst.
ist das das Monitoring Tool welches du verwendest?
Ja !die OpnSense wurde einwandfrei erkannt und wird brav monitort. Es gefällt mir sehr gut.
Deshalb wurde es auch hier genannt... Wir haben weitest gehend ein Windows Netzwerk, ist da Observium ebenfalls zu empfehlen?
Ja klar ! Warum sollte es nicht zu empfehlen sein ?? Alles was SNMP kann ist bei Observium gut aufgehoben.Observium ist ein Fork von LibreNMS https://www.librenms.org
Was man schöner findet ist wohl eher Geschmackssache.
laut Microsoft wegen zu hohen "Security Risks" ... Sieht du das auch so?
Ist eigentlich Quatsch aber Microsoft hatte das ja bekanntlich noch nie so mit Netzwerk Techniken. Richtig ist aber das bis zu SNMPv3 die Daten nicht verschlüsselt sind und es eine Authentisierung nur via Community String gibt. Da stoßen sich einge dran. Es kommt aber auch immer drauf an in was für einem Umfeld man das nutzt und welche Security Policies dort herrschen. Deshalb kann man solche Fragen über ein Forum kaum zielführend beantworten.Und auch wenn....dann setzt du eben SNMPv3 ein und dann ist alles wasserdicht !!
Weißt du ob es auch möglich ist Anwendungen auf einem Windows Server zu monitoren
Du meinst das Management auf Winblows OS laufen zu lassen ?? Glücklicherweise nicht. Zu Recht Linux only.Observium hatte ich bis dato überhaupt nicht auf dem Schirm.
Schon komisch wenn man sich mit Management beschäftigt. Das sind LibreNMS und Observium oder besonders auch Zabbix doch die All Time Klassiker !!Da hast du dann aber nicht gut recherchiert... 🧐
Also zumindest mal ob diese aktuell Laufen.
Da wäre dann Zabbix sinnvoller. Observium und LibreNMS sind SNMP und Syslog only. Wenn der Status dieser Applikationen per SNMP abfragbar ist geht auch das. Wenn nicht dann Zabbix oder die Klassiker Nagios und Icinga die dafür bessere Optionen bieten da man dort solche Checks selber frei definieren kann:Netzwerk Management Server mit Raspberry Pi
Wirklich tausend Dank an dich, hast mir sehr weiter geholfen.
Immer gerne...