Dell Poweredge 2850 Fan und Temp via SNMP in Cacti

Blogeintrag auf BarryODonnovan.com:

Hat bei mir auch fast alles wunderbar funktioniert. Ich hatte IPMI Device etc. bereits alles eingerichtet frueher. Es ging mir nur um die Cacti-Graphen. Bei den Skripten hab ich aus dem „printf“ eine „for i in; do echo $i ; done„-Schleife gemacht da das printf irgendwas von einer ungueltigen Zahl sagte und ich keinen Bock hatte mir das anzugucken.

Bei den OIDs und der snmpd.conf hab ich bei dem vorgeschlagenen

# Monitor IPMI Temperature and Fan stats
exec    .1.3.6.1.4.1.X.1000 ipmitemp        /usr/local/sbin/ipmi-temp-stats
exec    .1.3.6.1.4.1.X.1001 ipmifan         /usr/local/sbin/ipmi-fan-stats

immer eine Fehlermeldung bekommen von wegen ipmitemp Befehl nicht gefunden oder sowas. Also bin ich in einen anderen Bereich ausgewichen, bei mir heisst es nun:

exec .1.3.6.1.4.1.2021.55.4     ipmitemp        /usr/local/sbin/ipmi-temp-stats
exec .1.3.6.1.4.1.2021.55.5     ipmifan         /usr/local/sbin/ipmi-fan-stats

Es mussten in Cacti danach noch entsprechend die OIDs in den Data Templates angepasst werden, nu laeuft alles sauba :)

An welchem Port befindet sich der Host?

Diese Frage muss natuerlich beantwortet sein, wenn ich Rechner die einen Virus haben automatisch in ein VLAN packen moechte. Gestern habe ich geschrieben, wie man auf den FSM726v2 einen Port via SNMP automatisch in ein VLAN setzt. Heute geht es nun darum, basierend auf einer MAC-Adresse, in unserem Wohnheim herauszufinden, auf welchem Switch und an welchem Port darauf ein Rechner sitzt, bzw. DER vireninfizierte Rechner sitzt. Es gab dafuer bei uns im Tutorium ein perl-Skript, das fuer diese Aufgabe gute 4 1/2 Minuten benoetigte.  Wir haben so um die 45 Switche bei uns im Wohnheim.

Meine erste Loesung in bash dauerte ca. doppelt so lange wie das perl Skript, aber nachdem ich das ganze noch einmal ueberdacht hatte bekomme ich die gewuenschte Information nun in Sekunden. Das Skript in dieser Form funktioniert fuer FSM726v2 und FSM7328 Switche, sollte aber ohne Probleme wenn man die OIDs anpasst auch fuer alle anderen Switchtypen funktionieren.  Hier das Skript:

#!/bin/bash
 
##
# sucht nach mac-adressen auf den switchen und
# gibt den port aus, auf dem sie zu finden ist
#
# syntax: ./mac-port.sh 00:11:22:33:44:55
#
# 04/2009 - Jan Toenjes - jan@atw.goe.net
##
 
# Ueberpruefen ob uns eine gueltige MAC-Adresse uebergeben wurde
VALID=$( echo $1 | sed -n "/^\([0-9A-Z][0-9A-Z]:\)\{5\}[0-9A-Z][0-9A-Z]$/p" )
 
if [ -z $VALID ]; then
  echo ""
  echo " syntax: $0 00:11:22:33:44:55"
  echo ""
  echo ""
  echo " Dem Skript muss eine gueltige MAC-Adresse als Parameter uebergeben werden."
  echo ""
  echo " Version: 0.1 von Jan Toenjes - jan@atw.goe.net "
  echo ""
 
else
 
# SWITCHE1 = FSM726v2 ; SWITCHE2 = FSM7328
SWITCHE1="1.1.1.1 1.1.1.2 1.1.1.3 "
SWITCHE2="1.1.2.1 1.1.2.2"
 
# Zeugs
OID1=".1.3.6.1.2.1.17.4.3.1.2"
OID2="SNMPv2-SMI::mib-2.17.7.1.2.2.1.2.1"
MACDEC=""
 
# Doppelpunkte aus MAC-Adresse entfernen
MACSPLIT=`echo $1 | sed 's/:/ /g'`
 
# MAC-Adresse von HEX in DEC konvertieren
for i in $MACSPLIT ; do
  MACDEC=$MACDEC.$(echo "ibase=16; $i"| bc) ;
done
 
# Gucken ob die MAC-Adresse auf dem Switch FSM726v2 vorhanden ist und wenn ja welcher Port
for i in $SWITCHE1 ; do
  RESULT1=`snmpget -v1 -c tutrw $i $OID1$MACDEC 2>&1 | head -1 | grep INTEGER`;
  # Port extrahieren
  RESULT2=`echo $RESULT1 | sed 's/.*INTEGER: //g'` ;
  # Wenn kein Uplink-Port dann Info ausgeben
  if ([ "$RESULT2" != "25" ] && [ "$RESULT2" != "26" ]  && [ -n "$RESULT2" ]); then
    echo Mac-Adresse: $1 gefunden auf Switch $i und Port $RESULT2
  fi
done
 
# und das gleiche auch noch einmal fuer die FSM7328
for i in $SWITCHE2 ; do
  RESULT1=`snmpget -v1 -c tutrw $i $OID2$MACDEC 2>&1 | head -1 | grep INTEGER`;
  RESULT2=`echo $RESULT1 | sed 's/.*INTEGER: //g'` ;
 
  if ([ "$RESULT2" != "25" ] && [ "$RESULT2" != "26" ] && [ "$RESULT2" != "27" ] && [ "$RESULT2" != "28" ] && [ -n "$RESULT2" ]); then
    echo Mac-Adresse: $1 gefunden auf Switch $i und Port $RESULT2
  fi
done
 
fi

Netgear FSM726v2 set VLAN via SNMP

Ich hab extra ein Ticket geschrieben um mir das rumfummeln in dem Bereich zu ersparen, aber Netgear konnte mir leider keine Antwort darauf geben, wie ich auf den FSM726v2 bei bereits eingerichteten VLANs dann via SNMP einem Port ein VLAN zuweise. Hintergrund der Geschichte ist, dass ich bei uns im Wohnheim gerne Rechner die einen Virus haben in ein eigenes VLAN stecken moechte. Doch nun hier erstmal die Antwort:

Der interessante Bereich beim FSM726v2 beginnt ab der OID: 1.3.6.1.4.1.4526.1.10

Die OIDs die fuer das VLAN verantwortlich sind lauten: 1.3.6.1.4.1.4526.1.10.11.6.1.12

Beispiel: In welchem VLAN ist Port 20 auf dem Switch 10.10.97.8:

snmpget -v1 -c private 10.10.97.8 1.3.6.1.4.1.4526.1.10.11.6.1.12.20
SNMPv2-SMI::enterprises.4526.1.10.11.6.1.12.20 = INTEGER: 1

Beispiel: Port 20 auf Switch 10.10.97.8 soll ins VLAN 2:

snmpset -v1 -c private 10.10.97.8 1.3.6.1.4.1.4526.1.10.11.6.1.12.20 int 2
SNMPv2-SMI::enterprises.4526.1.10.11.6.1.12.20 = INTEGER: 2

Schade das ich das Ticket nicht mehr aufmachen kann um das dem doch sehr netten und freundlichen Mitarbeiter von Netgear rueckzumelden…