SNMP : Superviser des ports ouverts
Table des matières
Dans le cas de la supervision de services, j'ai besoin de superviser si des ports sont ouverts sur un serveur Linux via SNMP.
Dans cet article, je vous donne un petit mémo sur les OID concernées.
Voici l'OID à tester :
Il va falloir tester l'ouverture du port avec la suite de l'OID de la forme :
Exemple pour un port 22 ouvert pour toutes les IP :
Exemple pour le port 10024 ouvert sur 127.0.0.1 uniquement :
La réponse SNMP est le nombre de processus écoutant sur ce port.
On pourra vérifier avec snmpwalk :
La réponse est :
On voit que la réponse est 2, ce qui correspond avec :
Qui renvoie :
Introduction
Dans le cas de la supervision de services, j'ai besoin de superviser si des ports sont ouverts sur un serveur Linux via SNMP.
Dans cet article, je vous donne un petit mémo sur les OID concernées.
Superviser des ports TCP
Voici l'OID à tester :
Code TEXT :
1.3.6.1.2.1.6.13.1.1
Il va falloir tester l'ouverture du port avec la suite de l'OID de la forme :
Code TEXT :
1.3.6.1.2.1.6.13.1.1.IPv4.TCPport.0.0.0.0.0
Exemple pour un port 22 ouvert pour toutes les IP :
Code TEXT :
1.3.6.1.2.1.6.13.1.1.0.0.0.0.22.0.0.0.0.0
Exemple pour le port 10024 ouvert sur 127.0.0.1 uniquement :
Code TEXT :
1.3.6.1.2.1.6.13.1.1.127.0.0.1.10024.0.0.0.0.0
La réponse SNMP est le nombre de processus écoutant sur ce port.
On pourra vérifier avec snmpwalk :
Code BASH :
snmpwalk -v2c -c public localhost 1.3.6.1.2.1.6.13.1.1.0.0.0.0.22.0.0.0.0.0
La réponse est :
Code TEXT :
TCP-MIB::tcpConnState.0.0.0.0.22.0.0.0.0.0 = INTEGER: listen(2)
On voit que la réponse est 2, ce qui correspond avec :
Code BASH :
ss -nlt | grep ':22'
Qui renvoie :
Code :
LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
LISTEN 0 128 [::]:22 [::]:*