Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 7291 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SNMP Traps

MarkMurphy
Can Some one point me to the Astaro related MIBS definitions? I am getting these traps but the MIB string seems to be undefined in the monitoring software and I believe they are registered to Astaro.

Astaro Firewall No Trap Parser defined for received trap: Enterprise: .1.3.6.1.4.1.3.1.1 Generic Type: 6 Specific Type: 1 Variable Bindings: .1.3.6.1.4.1.9789.1500.1.5: [fw1.***.net][INFO][005] ,  Info Info Events 13 Apr 2009 07:57:27 
Astaro Firewall No Trap Parser defined for received trap: Enterprise: .1.3.6.1.4.1.3.1.1 Generic Type: 6 Specific Type: 1 Variable Bindings: .1.3.6.1.4.1.9789.1500.1.5: [fw1.***.net][INFO][005] ,  Info Info Events 13 Apr 2009 07:56:28 
Astaro Firewall No Trap Parser defined for received trap: Enterprise: .1.3.6.1.4.1.3.1.1 Generic Type: 6 Specific Type: 1 Variable Bindings: .1.3.6.1.4.1.9789.1500.1.306: [fw1.***.net][INFO][306] ,  Info Info Events 13 Apr 2009 02:31:46 
Astaro Firewall No Trap Parser defined for received trap: Enterprise: .1.3.6.1.4.1.3.1.1 Generic Type: 6 Specific Type: 1 Variable Bindings: .1.3.6.1.4.1.9789.1500.1.720: [fw1.***.net][INFO][720] ,  Info Info Events 12 Apr 2009 23:58:21


This thread was automatically locked due to age.
Parents
  • 0
    SNMP traps are small UDP packets sent to port 162 of the remote machine. The notifier uses the following OIDs for the assignment of notification events to SNMP traps:

    .1.3.6.1.4.1.9789   (.iso.org.dod.internet.private.enterprises.astaro)
                     .1500                                 (.notification)
                          .(0|1|2|3)               (.DEBUG|INFO|WARN|CRIT)             
                                    .(0-999)             (.notificationID)

    example:

    .1.3.6.1.4.1.9789.1500.1.354
    .iso.org.dod.internet.private.enterprises.astaro.notification.info.354

    This is notificiation INFO-354 "Intrusion Protection Pattern Up2Date succeeded: New patterns installed". The SNMP Trap is sent with the following value:

    [HOSTNAME][INFO][354]

    where HOSTNAME is the hostname of the sending firewall.

    Currently, there is no special Astaro MIB available to describe the trap events on the remote side. If you want to react accordingly, you will need to do some manual tweaks. The OID 9789 was assigned to Astaro by the IANA, so if a MIB is created, it will describe the OIDs starting at .1.3.6.1.4.1.9789 .

    But in the version 7.500 is it possible to download the snmp trap mib. If you need this file. Please contact me over a Private Message


    regards,

    Steffen (forke)
  • 0 in reply to sunland_01
    Thanks for the file, However there is an error when trying to upload as follows
    Error parsing MIB:ASTARO-MIB.txt
    Exception while loading MIB:Could not parse the file C:/PROGRA~1/ADVENT~1/ME/OPMANA~1/./mibs/ASTARO-MIB.txt. The error occured at the line no: 43 ,column: 18. The identifier should not start or end with number or special character.

    Not sure what formating error this is?
  • 0 in reply to MarkMurphy
    Ok, which software do you use and which release. 
    I try to repoduce the problem.
  • 0 in reply to sunland_01
    Looks like he's using AdventNet OpManager, whatever that is (apparently a Windows SNMP tool anyways)

    (Version is still needed)

    I look forward to better SNMP definitions too; I'm using Cacti and ZenOSS, fwiw.

    Barry
  • 0 in reply to sunland_01
    Looks like he's using AdventNet OpManager, whatever that is (apparently a Windows SNMP tool anyways)

    I look forward to better SNMP definitions too; I'm using Cacti and ZenOSS, fwiw.

    Barry
  • 0 in reply to BarryG
    I am using OPManager found at the following site

    Network Monitoring Software | Network Monitor Tool - ManageEngine OpManager

    It is free for 10 devices and anything above that there is a cost. It runs on Vista or XP and all the controls are Web Based.

    Thanks for your Help
Reply Children