Hallo zusammen,
ich habe ein kleines Problem und hoffe, mir kann jemand behilflich sein.
Ich habe bereits nach Lösungen gesucht und vieles probiert, aber es hat nichts geholfen.
Also ich habe von MD5 und DES auf AES und SHA-96 gewechselt. Nun kommt jedes mal ein Fehler raus. Die Passwörter usw. sind aber zu hundert Prozent korrekt.
Zuerst habe ich im Server AES und SHA aktiviert, danach habe ich im check_mk AES und SHA-96 aktiviert. Das sollte nun eigentlich funktionieren. Jedoch kommt jedes mal dieser Fehler:
Ich hoffe mir kann jemand helfen, es ist wirklich wichtig.
Übrigends, wenn ich auf Save & Test klicke, zeigt er keine Fehler an.
Es sind mehrere Sachen was da sein kann.
Ich würde erstmal wie folgt vorgehen.
- Command line - cmk -D hostname
- hier ist zu sehen welche SNMP Config nun wirklich verwendet wird.
- nun einmal manuell ein SNMPwalk mit dieser Config ausführen schaut in etwa so aus
snmpwalk -v3 -l authPriv -u snmp-user -a SHA -A "PASSWORD1" -x AES -X "PASSWORD1" 10.10.10.10- hier ist zu beachten, dass die Optionen passen - SHA als Protokoll entspricht hier der Auswahl SHA-96 alle anderen Schlüssellängen müssen angegeben werden
Was kommt dabei raus?
Hallo,
danke für die Antwort. Auf welchem Server bzw. in welcher Command line soll ich “cmk -D hostname” eingeben? Und was soll ich anstelle von “hostname” eintragen?
Bei dem snmpwalk dann, “snmp-user” durch was soll ich den erstezen? Und “10.10.10.10” durch die IP von meinem Server, oder? Und die Passwörter natürlich.
Ich danke dir vielmals!
Alles auf dem Monitoringserver und dort unter dem Site Benutzer dies machen.
Hostname ist der Host wie er im Monitoring heißt. Also wenn ich dort den Switch “CISCO1” erstellt hab ist auch der Befehl “cmk -D CISCO1”.
snmp-user muss der von dir konfigurierte SNMP v3 Benutzer sein.
Beispiel aus meinem Testsystem.
OMD[dev]:~$ cmk -D SWITCH1
SWITCH1
Addresses: 10.10.10.10
....
Agent mode: No agent
Type of agent:
SNMP (Credentials: 'authPriv, sha, monuser, PASSWORD1, AES, PASSWORD2', Bulk walk: yes, Port: 161, Backend: Inline)
Process piggyback data from /omd/sites/dev/tmp/check_mk/piggyback/SWITCH1
So in etwa sollte das aussehen. Der manuelle SNMPwalk schaut dann so aus.
snmpwalk -v3 -l authPriv -u monuser -a SHA -A "PASSWORD1" -x AES -X "PASSWORD2" 10.10.10.10
Okay, danke. Also quasi auf dem Server einfach die CMD öffnen worauf der check_mk läuft? Werde es dann gleich mal versuchen. Mit dem SNMP v3 Benutzer meinst du den, die ich bei z.B “Cisco1” hinterlegt habe? Oder wo legst du den SNMP v3 Benutzer an?
Kommen dem ganzen ein Stück näher und ich bin echt dankbar, dass du mir dabei hilfst. Hänge seit so vielen Wochen daran und krieg es einfach nicht hin.
Der Benutzer ist der welchen du im CheckMK eingetragen hast in der SNMP Config.
Dieser muss natürlich auch auf dem Switch/Router angelegt und konfiguriert sein.
Tests werden immer von der Shell aus gemacht auf dem Rechner wo das CMK läuft exakt.
Meinst du diesen SNMP Benutzer? Den trage ich im check_mk ein und auf dem Server z.B (CISCO1)
korrekt? Also in meinem Cisco müsste ich auch “checkmp_test” eintragen und die beiden Passwörter? Wenn ja, so habe ich es gemacht. Werde es gleich mit der Command line mal versuchen und dir den Output senden.
PS: Nicht wundern wenn auf dem Screenshot noch MD5 und DES ist, habe das erstmal umgeändert zum Testen, ob es mit MD5 überhaupt wieder geht. Eigentlich hab ich da SHA-96 und AES-128
Vielen Dank ! 
Jup “Security Name” ist das was ich als SNMP Benutzer bezeichnet hab. Auf den Switchen/Routern ist auch meist von Usern die Rede. Das ist aber immer etwas unterschiedlich von Hersteller zu Hersteller.
In deinem Screenshot ist aber noch MD5 und DES eingestellt 
1 Like
Hey, also wenn ich den Befehl eingebe, spammt er nur tausende Zeilen von solchem Code.
Bei cmk -D kam das raus
Das Obere schaut ja gut aus - passt soweit.
Dafür stimmt unten irgendwas nicht. Der Hostname wirklich genau der gleiche wie im WATO definiert? Groß/Kleinschreibung ist wichtig hier.
Das sieht aus wie ein Host der gar nicht bekannt ist.
Jedenfalls darf bei einem Switch nix wie die Zeile “Type of agent: TCP…” stehen.
Den Rot makierten Namen habe ich eingetragen. Also cmk -D CISCO1 z.B
Und egal bei welchem Host ich das probiere, kommt jedes mal das selbe raus, also das mit dem TCP usw.
So sieht die Konfiguration bei mir aus
Ist dies ein verteiltes Setup mit mehreren CMK Servern?
Der Host muss auf der gleichen Instanz angelegt sein wie du den Test ausführen willst.
Also oben steht “site prod” war der Test auch auf dieser Site und ist das Config Interface auf einem anderen Host?
Ich tippe auf verteiltes Setup Problem
Wir haben einen Server aber auf diesem laufen 2 Instanzen, was soll ich nun tun?
Ok das sieht so aus wie wenn die Command Line in der falschen Instanz war. War dies die Prod Instanz in welcher der Host angelegt ist?
Das weiß ich nicht, wie prüf ich das?
Auf der Shell wechselst ja in die entsprechende Site.
Hier mein Beispiel von nem Testsystem.
root@client1:~# su test
OMD[test]:~$
Alles was ich hier nun eingebe und tue wird in der Site “test” ausgeführt.
Wie deine prod Site wirklich heißt siehst am einfachsten in deiner URL dort steht ja auch dein Sitekürzel.
Aber mit su wechselt man doch den Benutzer, oder? Kann ich das irgendwo auslesen, auf welche Site ich wie komme? Also wie die beiden Sites heißen?
Sitename gleich ein Benutzer in dem Linux. Als root einfach mal ein “omd sites” eingeben dann siehst alle deine Sites.
Dein Host müsste in der “prod”/“production” oder so ähnlich Site sich befinden.
