none
SNMP GET запросы для ICMP Only девайсов RRS feed

  • Вопрос

  • Доброго дня всем. Подскажите кто может знает, почему при создании правила обнаружения и явного указания в правиле Access Mode - ICMP для указанных девайсов, они добавляются, и мониторятся по icmp нормально, но в эвентлогах OperatoinsManager присутствует масса записей по этим девайсам такого типа:

    SNMP GET request to IP Address ххх.ххх.ххх.68 has timed out. This can be due to the device being offline or to the workflow using incorrect credentials. 

    One or more workflows were affected by this. 

    при этом на самих девайсах регистрируются обращения по SNMP с OpsMgr.
    Каким образом можно отключить эти запросы?

    3 августа 2017 г. 8:32

Ответы

  • Это происходит из за того что для сетевого устройства (ICMP) не привязывается runas account (community sting) как для SNMP. Но есть какое то правило которое пытается сделать snmp get к устройству которое может отвечать только по icmp но не по snmp. Об этом и говорит данное событие "This can be due to the device being offline or to the workflow using incorrect credentials. "

    Возьмите wireshark и посмотрите что в данные моменты будут генерироваться snmp запросы с пустым community. Соответственно если включить расширенное логировае в SCOM:

    https://support.microsoft.com/en-us/help/942864/how-to-use-diagnostic-tracing-in-system-center-operations-manager-2007

    то можно будет увидеть след. уведомление

    ResolveSnmpCredentials{}RunAs reference not found for workflow 'RuleName', running for instance with id:'node ID'.

    Node ID можно получить

    Get-SCOMClass -name system.networkmanagement.node | Get-SCOMClassInstance | ?{$_.'[Sy
    stem.NetworkManagement.Node].SNMPAddress'.Value -eq 'IPAddress'} | select id

    Соответственно IPAddress из события (SNMP GET request to IP Address ххх.ххх.ххх.68 has timed out)

    Далее просто get-scomrule -name RuleName 

    Если это не правило, а монитор то логика будет похожая.

    25 августа 2017 г. 16:49

Все ответы

  • Возможно это один из ваших мониторов/правил нацеленных на более общий класс типа Node. Так как по факту правило обнаружения сетевых устройств обнаруживает классы Node в независимости от того ICMP это или SNMP. Для стандартных мониторов/правил просто сделаны переопределения на уровне групп 

    Operations Manager Network ICMP Only Devices, Operations Manager Network SNMP Only Devices

    3 августа 2017 г. 12:25
  • Возможно это один из ваших мониторов/правил нацеленных на более общий класс типа Node. Так как по факту правило обнаружения сетевых устройств обнаруживает классы Node в независимости от того ICMP это или SNMP. Для стандартных мониторов/правил просто сделаны переопределения на уровне групп 

    Operations Manager Network ICMP Only Devices, Operations Manager Network SNMP Only Devices

    вернусь пожалуй к этому вопросу.

    Каким образом можно определить какое правило пытается опрашивать устройство? 

    при том что само это устройство находится в группе Operations Manager Network ICMP Only Devices

    так же обратил внимание что опрос девайсов идет каждые 2 часа (7200 сек). Но найти данного правала у меня так и не получилось. Как можно ещё поступить в данной ситуации?

    25 августа 2017 г. 8:45
  • Это происходит из за того что для сетевого устройства (ICMP) не привязывается runas account (community sting) как для SNMP. Но есть какое то правило которое пытается сделать snmp get к устройству которое может отвечать только по icmp но не по snmp. Об этом и говорит данное событие "This can be due to the device being offline or to the workflow using incorrect credentials. "

    Возьмите wireshark и посмотрите что в данные моменты будут генерироваться snmp запросы с пустым community. Соответственно если включить расширенное логировае в SCOM:

    https://support.microsoft.com/en-us/help/942864/how-to-use-diagnostic-tracing-in-system-center-operations-manager-2007

    то можно будет увидеть след. уведомление

    ResolveSnmpCredentials{}RunAs reference not found for workflow 'RuleName', running for instance with id:'node ID'.

    Node ID можно получить

    Get-SCOMClass -name system.networkmanagement.node | Get-SCOMClassInstance | ?{$_.'[Sy
    stem.NetworkManagement.Node].SNMPAddress'.Value -eq 'IPAddress'} | select id

    Соответственно IPAddress из события (SNMP GET request to IP Address ххх.ххх.ххх.68 has timed out)

    Далее просто get-scomrule -name RuleName 

    Если это не правило, а монитор то логика будет похожая.

    25 августа 2017 г. 16:49
  • спасибо, проверил, но получилось немного не то, по node ID не нашлось вообще ничего, за то с ip адресом устройства есть несколько записей, хотя и они не многозначительные, из обоих лог файлов прикладываю данные записи:

    TracingGuidsNative.log

    [1]1864.3448::09/11/2017-15:27:48.066 [SnmpModules] [] [Verbose] :CSnmpRequestManager::Request{SnmpRequestManager_cpp226}Request called with uRequestsCount=2, IP Address:ххх.ххх.ххх.78
    [1]1864.3448::09/11/2017-15:27:48.066 [SnmpModules] [] [Verbose] :CSnmpRequestManager::InternalRequest{SnmpRequestManager_cpp616}Request for IP Address:ххх.ххх.ххх.78, varBinds:3, from:0 to 2
    [1]1864.3448::09/11/2017-15:27:48.066 [SnmpModules] [] [Verbose] :CSnmpProxy::SendRequestInternal{SnmpProxy_cpp360}SNMP request sent type:0, requestID:192992., IP Address:ххх.ххх.ххх.78
    [0]1864.5664::09/11/2017-15:27:55.573 [SnmpModules] [] [Error] :MS_SNMP_Callback::response{SnmpProxy_cpp1216}Error response returned for requestID:192992, Erro msg:= SNMP-E-ERESPONSE-No response from ххх.ххх.ххх.78, port 161 SNMP-ETIMEOUT-Timed out
    [0]1864.5664::09/11/2017-15:27:55.574 [SnmpModules] [] [Verbose] :CSnmpRequestManager::FinishRequest{SnmpRequestManager_cpp96}FinishRequest called, IP Address:ххх.ххх.ххх.78
    [0]1864.5664::09/11/2017-15:27:55.574 [SnmpModules] [] [Verbose] :CSnmpRequestManager::Release{SnmpRequestManager_cpp54}Destructor: IP Address:ххх.ххх.ххх.78


    TracingGuidsManaged.log

    [0]1864.5664::09/11/2017-15:27:55.580 [SnmpModules] [] [ModuleDebug] :MS_SNMP_Callback::response{SnmpProxy_cpp1218}[SnmpProxy] [MS_SNMP_Callback::response] SNMP-E-ERESPONSE-No response from ххх.ххх.ххх.78, port 161
     SNMP-ETIMEOUT-Timed out

    куда же теперь тогда копать?

    11 сентября 2017 г. 13:11
  • Т.е строки ResolveSnmpCredentials нет в файле TracingGuidsNative.log?
    11 сентября 2017 г. 14:19
  • в том то и дело нету, пробовал искать и отдельно по строкам, и по node ID, в итоге как уже сказал увидел только по ip, причем там же видно как icmp запросы проходят, но вот нигде в логах я не нашел упоминания на то какое rule использовалось при запросе.... что странно сама структура лога выглядит как то немного по другому, хотя может я и ошибаюсь.
    11 сентября 2017 г. 14:47
  • полностью файл TracingGuidsNative можете выложить куда нибудь?
    11 сентября 2017 г. 14:50
  • выложил сюда

    http://rgho.st/8sM2SnKGX

    11 сентября 2017 г. 15:17
  • не вижу инф. от провайдера ConfigurationManager в данном файле. Такие как [ConfigurationManager] [] [Information] :CMGListManager::DoConfigUpdate{mglistmanager_cpp1257}Finish configuration processing for all management groups.

    В эту категорию и runas должны попадать. Какой уровень отслеживания выбран VER, DBG? И какая версия SCOM.

    Также на момент активности лога происходит событие SNMP GET request to IP Address ххх.ххх.ххх.68 has timed out. This can be due to the device being offline or to the workflow using incorrect credentials. в event log?

    11 сентября 2017 г. 23:41
  • удалось отследить это событие, и конечно же сразу найти виновника, сначала пользовался батниками, и запускал трассировку StartTracing.cmd VER, в результате получил тот вывод что был выше, сегодня решил воспользоваться ГУИшной утилитой TraceConfig.exe, уровень Info, в результате собрал лог, отформатировал его, и в нем уже нашел:

    [0]1128.3120::09/12/2017-10:49:06.004 [ConfigurationManager] [] [Warning] :CWorkflowRecord::ConfigBuffer::ResolveRunAsUser{MEWorkflowsResolver_cpp2764}RunAs reference not found for workflow 'UIGeneratedMonitorfa96ff24ec9649679c7aae7981ed6009', running for instance with id:'f0fb1ef6-e781-331e-58c2-5c20d0d5c7cc'.

    правда в самой утилите источником выбрал все провайдеры где были упоминания о Config или Manager, т.к. конкретно с названием ConfigurationManager я не нашел такого

    но в любом случае, спасибо за помощь!

    проблема была в правиле назначенном на группу в которую в процессе уже были добавлены ещё несколько устройств с не настроенным snmp.

    p.s. есть ли у вас возможность так же помочь с параллельным моим вопросом по теме Replace String Value? (задавал уже тут, несколькими темами ниже)

    12 сентября 2017 г. 9:47
  • Про replace string value ответил в теме.
    13 сентября 2017 г. 21:59