VMWare UAG (Photon OS) - Abfrage per SNMP sehr dürftig

Hallo zusammen,

wir haben bei uns “VMWare UAG (Photon OS)” jetzt in Nutzung und dort auch snmp aktiviert. Die Ausbeute von erkannten Services/Werten ist sehr dürftig. Es gibt nur “SNMP Info” und die “Uptime”.

Ich habe dies gefunden und dachte es wird wenigstens noch die CPU und MEM erkannt.

Wenn ich snmpwalk -v 2c -c public 192.168.xxx.xxx 1.3.6 ausführe wird schon mehr ausgegeben.

MfG Paul

Hello Paul,

I have that topic soon on my table.
Is Photon OS able to run shell scripts?

Thanks

Michael

Für die Systeme bin ich an sich nicht verantwortlich bzw. kenne ich mich nicht mit diesem OS aus. Ich soll lediglich soviel wie möglich abfragen und dafür kann ich nur SNMP nutzen, da die Installation eines Agents oder Skriptes womöglich den Support des Herstellers (VMware) widerspricht.

MfG Paul

Hallo,
letzlich ist das doch nur das Trägersystem für das Vsphere Center.
Welche Infos fehlen dir?
www.vmware-forum.de hilft ggf. auch noch weiter aber z.B. Hardwaremonitoring ist eher dünn im ESX Umfeld.
Da bekommst du ggf. mehr Infos über die Server-Karten von z.B. Dell und HP geliefert,
Gruß

Ja es werden die Informationen der Guests (also die VM`s) über das vCenter abgefragt und mit an die VM übergeben aber wir haben diese Services nicht Alarmaktiviert (keine Mail). Wir erfragen jede VM hauptsächlich über den Agent oder halt SNMP wenn nur das geht.

Hallo,
ich verstehe ehrlich gesagt dein Problem nicht.
Der special Agent liefert eigentlich alles was man wissen muss.
Was genau willst du erreichen?
Gruß

Hallo Pablo, du hast aber keine deaktivierten SNMP Sektionen definiert, oder?
Ansonsten kann es sein, dass sich er Output seitens VMware geändert hat und wir das Gerät daher nicht mehr korrekt erkennen können.

Vmware UAG hat eine eigene REST API über die sich alles abfragen lässt was man so braucht.
Hier kurz beschrieben wie man hin kommt und bisl spielen kann damit.

Die Postman Collection sollte man sich halt mal anschauen und daraus muss am Ende halt wieder mal ein Special Agent werden.

Deaktivierte SNMP Sektionen haben wir seit der Umstellung auf 2.1 in Gebrauch aber keine die auf diesen Host wirken.

Würde es etwas bringen den Output von snmpwalk -v 2c -c public 192.168.xxx.xxx 1.3.6 hier zu posten?

Der Befehl cmk --debug -vvI VHG01 zeigt auch keine Fehler an und es werden SNMP Sektionen abgefragt.

Hallo,
schau dir noch mal alle Regelwerke an ob du dir da was blockierst.
Ggf. ein vererbtes Regelwerk das du übersiehst?
Gruß

Bitte kein SNMP benutzen das ist tot :smiley:
Für ein Monitoring der UAG gibt es “nur” die REST API.
Die Dokumentation ist auch recht umfangreich - siehe hier.

Einfach mal durch die Punkte durchklicken.
Wenn man keinen Special Agent bauen will/kann dann tuts bei den Abfragen ja auch ein einfaches PowerShell Script von nem Windows Hosts aus oder auch per Bash von Linux. Am Ende einfach paar Local Checks draus bauen und gut ists.

Per SNMP gibt es nix auf den Devices zu holen was brauchbar ist an Informationen.

1 Like

Tostgesagte leben länger :wink:
SNMP gibts nun schon seit 1988 und wird uns m. E. noch eine Weile Begleiten.
WMI ist viel schlechter, aber dazu werde ich gesondert berichten.

Danke auf jeden Fall für den Link, das könnte weiterhelfen. Sieht aber so aus als ob wir uns da selber was stricken müssen. Ich wundere mich nur das es nur so wenige Kunden gibt die das benutzen, sonst hätte da doch Tribe29 bereits was gemacht, oder?

Schönes WE

Michael

1 Like

Auf dem Access Gateway Markt gibt es ja recht viele Anbieter hab bei meinen ganzen Kunden auch nur glaub 1-2 welche ein VMWare UAG haben.
Die Sache mit SNMP war vor allem in die Richtung SNMP auf Appliances gemeint.

Kein Problem.
Ich habe am Montag ein Meeting mit den Kollegen zu dem Thema. Mal sehen was die sich so vorstellen.

Die Frage ist aber doch letztlich welche Infos man überhaupt braucht um das System sicher zu betreiben.
Ich haben bisher nichts gehört das Photon OS auffällig wäre.
Gruß

Genau das will ich mit meinen “Experten” am Montag klären.
Wir vom Monitoring Team haben generell kein Wissen über die System die wir überwachen, daher arbeiten wir sehr eng mit unseren Competence Centern und unserem Operation Team zusammen (Ich glaube neuerdings sagt man da Domain Leader und Run Team SIGH)

Hallo, letztendlich haben wir uns darauf geeinigt dass wir neben dem normalen Host check nur prüfen ob die login page aufrufbar ist.

Gruß

Michael

Wir haben die Abfrage über SNMP nun auch wieder deaktiviert da ich das Thema RESTApi nicht beherrsche. Ich schließe nun die Anfrage und wünsche ein stressfreie Arbeitswoche :slight_smile:

robotmk wäre eine Option zu prüfen ob das Login auch noch funktioniert.
Gruß

Ja, klar. Aber wir wollen ja nicht mit Kanonen auf Spatzen schiessen.
‘Check HTML Form Submit’ Haben wir auch diskutiert und verworfen.