This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM übermittelt falsche SNMP OID

Hallo Community,

ich habe momentan ein Problem mit dem Monitoring meines ASG 8.3 per SNMP-Traps (SNMPTT).

Die Traps die ich erhalte beinhalten alle die selbe falsche Kennung:

Unknown trap (.1.3.6.1.4.1.9789.0.1) received from x.x.x.x at:

Value 0: x.x.x.x

Value 1: x.x.x.x

Value 2: ***x

Value 3: .1.3.6.1.4.1.9789.0.1

Value 4: x.x.x.x

Value 5: ***

Value 6: .1.3.6.1.4.1.9789

Value 7:

Value 8:

Value 9:

Value 10:

Ent Value 0: .1.3.6.1.4.1.9789.1500.1.6=[ASTARO-TEST][INFO][00]

Die korrekte Kennung ist unter "Ent Value" eingetragen wird aber von snmptt nicht erkannt. Habe testweise bereits diverse unterschidliche Tarps generiert, jedoch immer das gleiche Ergebniss erhalten.

Ich habe hier im Forum gesehen, dass dieses Problem bereits seit 2009 mit verschiedensten Versionen auftaucht.

Siehe Posts:
- https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/61563

- https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/33682

- https://community.sophos.com/products/unified-threat-management/astaroorg/f/98/t/68118

-https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/34123

Es wäre sehr hilfreich wenn ein Mitarbeiter von Sophos sich dazu äußern würde und den Usern somit weiterhelfen könntet. Laut neustem gefundenen Thread ist das Problem selbst auf der Version 9.1 noch existent!!!

This thread was automatically locked due to age.

0 trollvottel over 12 years ago

Hallo, was genau meinst Du mit "falsche Kennung"? Die SOPHOS MIB hast Du in der Online-Help gefunden und importiert?
Cancel
Vote Up 0 Vote Down

Cancel
0 chaser21a over 12 years ago
SNMPTT wertet die in der ersten Zeile von der Astaro übergebene SNMP OID: .1.3.6.1.4.1.9789.0.1 als unknown Trap aus.

Die korrekte OID erscheint unter "Ent Value".
Diese wird nur im Message Text angezeigt.
Für eine korrekte Erkennung seitens SNMPTT müsste die OID: .1.3.6.1.4.1.9789.1500.1.6 nach meiner Meinung bereits in der ersten Zeile stehen.

Die MIB wurde direkt von der Astaro UTM geladen und konvertiert.

Mein SNMPTT.log bestätigt meine annahme, dass der übergebene Trap die Kennung 9789.0.1 hat und keine Zuordnung stattfinden kann.
(Log-File siehe Anhang)

Seltsam ist auch dass die Astaro in ihrem Trap die IP des Monitoringservers als Absender-IP angibt.
original-Trap Astaro:
1378365944

UDP: [10.1.7.12]:54715->[10.1.6.110]
DISMAN-EVENT-MIB::sysUpTimeInstance 7:17:55:20.00
SNMPv2-MIB::snmpTrapOID.0 SNMPv2-SMI::enterprises.9789.0.1
SNMPv2-SMI::enterprises.9789.1500.2.5 "[ASTARO-TEST][WARN][005]"
SNMP-COMMUNITY-MIB::snmpTrapAddress.0 10.1.6.110
SNMP-COMMUNITY-MIB::snmpTrapCommunity.0 "public"
SNMPv2-MIB::snmpTrapEnterprise.0 SNMPv2-SMI::enterprises.9789
- snmpdebug.txt
- View
- Hide
Cancel
Vote Up 0 Vote Down

Cancel
0 SebastianWi over 12 years ago

Hallo Community,
Es wäre sehr hilfreich wenn ein Mitarbeiter von Sophos sich dazu äußern würde und den Usern somit weiterhelfen könntet. Laut neustem gefundenen Thread ist das Problem selbst auf der Version 9.1 noch existent!!!

Super... Mir sagte man auch das es einen Fix dafür in der 9.1 geben wird...
Cancel
Vote Up 0 Vote Down

Cancel
0 chaser21a over 12 years ago

Laut folgendem Beitrag:
https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/34123

scheint das Problem noch nicht behoben zu sein.
Cancel
Vote Up 0 Vote Down

Cancel
0 trollvottel over 12 years ago

Bitte support ticket eröffnen, ich selber nutze kein SNMP.
Cancel
Vote Up 0 Vote Down

Cancel