Archive for May, 2008

Troubleshooting snmpdx

May 10th, 2008 | Category: Solaris

A pouco tempo encontrei o seguinte log no /var/adm/messages em alguns servidores Solaris 8, fazendo com que o file system /var chega-se em 100% várias vezes.

May 5 21:01:05 sserver8 /usr/lib/snmp/snmpdx: [ID 702911 daemon.error] session_open() failed for a pdu received from localhost.55659
May 5 21:01:05 sserver8 /usr/lib/snmp/snmpdx: [ID 702911 daemon.error] community_check();bad community from localhost

Realizei os seguintes procedimentos.

  • Verifiquei o /etc/hosts, em busca de entradas duplicadas.

127.0.0.1 localhost

10.0.0.11 sserver8

  • Alterei as seguintes linhas abaixo no arquivo /etc/snmp/conf/snmpd.conf.

system-group-read-community S89priv

trap-community S89priv

managers localhost snmpman

  • Depois realizei a seguinte configuração em /etc/snmp/conf/snmpdx.acl

acl = {

{

communities = public

access = read-only

managers = *

}

}

Nota: S89priv é o nome da comunidade

  • Após isto é necessário realizar um restart do serviço

/etc/rc3.d/S76snmpdx stop

/etc/rc3.d/S76snmpdx start

E por fim você irá constatar que as mensagens de erro não mais ocorrem.

tail -f /var/adm/messages.

Espero que a dica tenha sido útil.

Comments are off for this post

Análise de pacotes com iptrace

May 01st, 2008 | Category: AIX

No AIX uma boa opção para substituir o tcpdump é o iptrace, que realiza a captura de pacotes recebidos pelas interfaces configuradas.

O iptrace pode ser iniciado através da linha de comando, sem utilizar o System Resource Controler (SRC), mas para ser parado é necessário um kill -15, se for parado de qualquer outra forma o mesmo permanece ativo na memória.

O arquivo de log gerado pelo iptrace para ser lido é necessário o utilizar o ipreport.

Exemplos:

Start iptrace através do System Resource Controller

# startsrc -s iptrace -a “/tmp/nettrace”

ou

# startsrc -s iptrace -a “-i en0 /tmp/nettrace”

Stop do daemon

# stopsrc -s iptrace

ou

# kill -15 process_number

Iniciando daemon através da linha de comando

Gravar pacotes recebidos na interface en0 de um host especifico

# iptrace -i en0 -p protocol -s hostname /tmp/net.trace

Gravar pacotes enviados e recebidos de um determinado host

# iptrace -i en0 -s hostname -b /tmp/net.trace

Gerando relatórios através do arquivo de saída do iptrace

# ipreport -sn /tmp/net.trace

Nota: Se o daemon do iptrace se encontra travado (hang), será necessário realizar um restart no sistema.

Comments are off for this post