Académique Documents
Professionnel Documents
Culture Documents
Threat
Protection®
System Monitoring
Modèle : 6cure SysMon – Version : 0.4
21/07/2014
Référence : 6C/TE/SM/14/0751
Version : 0.4.1
Campus Effiscience
2 rue Jean Perrin
14460 Colombelles
France
contact@6cure.com
www.6cure.com
6cure SAS | 3
6C/TE/SM/14/0751 [6cure Threat Protection®]
4 | 6cure SAS
[6cure Threat Protection®] • v0.4.1
Préambule .
A propos
La solution 6cure Threat Protection® (6cure TP) constitue un produit de sécurité permettant de protéger des
infrastructures de services informatiques et de réseaux de télécommunications. Les fonctions de sécurité
avancées embarquées par 6cure TP apportent une protection des actifs critiques tels que des serveurs
physiques ou virtuels, des applications informatiques installées sur ces serveurs, ou des composants réseau
tels que des routeurs, des liaisons de données, ou des services d’infrastructure (ex. : DNS), contre différentes
catégories d’attaques, et en particulier les menaces portant atteinte à la disponibilité de ces éléments, de
type « Distributed Denial of Service » (DDoS).
Ce document présente les moyens de supervision offerts par le composant 6cure System Monitor
(« SysMon ») pour la solution 6cure Threat Protection®, en termes d’installation, de paramétrage et
d’exploitation.
Acronymes
Abréviation Signification
(D)DoS (Distributed) Denial of Service
IDMEF Intrusion Detection Message Exchange Format
SA Source Analyzer
SNMP Simple Network Management Protocol
TM Threat Manager
TP Threat Protector
1. Présentation générale
Afin de couvrir les besoins en matière de supervision des composants constitutifs de la solution 6cure Threat
Protection®, plusieurs éléments peuvent être avantageusement mis en place, parmi lesquels :
1. une supervision « fonctionnelle » chargée de produire des alertes relatives aux fonctionnalités
offertes par la solution (ex. : détection d’anomalies de trafic),
2. une supervision « système » destinée à surveiller les modules du socle sous-jacent indispensable au
bon fonctionnement de la solution.
La supervision fonctionnelle (1) est nativement assurée par le composant 6cure Threat Protector® (TP) de la
solution, qui est en mesure de produire des alertes sous différents formats (ex. : IDMEF, SNMP), notamment
dans les cas suivants :
• activité réseau anormale (cf. document de référence : « 6cure Threat Protection® - Gestion des
alertes »,
La supervision système (2) peut être réalisée en partie par l’utilisation de fonctions externes (ex. : surveillance
SNMP distante). Cependant, la mise en place du module additionnel 6cure System Monitor® sur chaque
composant de la solution (TP, TM ou SA) permet de produire des alertes en cas de dysfonctionnement
constaté sur la base de différents paramètres entièrement configurables.
• la charge globale du système ("Average Load") sur 1 minute, 5 minutes et/ou 15 minutes ;
• l'existence et le nombre de processus critiques, ainsi que leur utilisation des ressources CPU et RAM ;
• l'état et les erreurs des interfaces réseau, qu'elles soient destinées au management, aux
communications entre composants, ou à la réception/émission du trafic analysé (incluant les
interfaces spécifiques Endace DAG™) ;
Il est possible et aisé d'étendre la supervision à d'autres ressources critiques du système d'exploitation, via
l'utilisation de deux fichiers de configuration principaux :
• le fichier de configuration des paramètres définit les ressources à superviser et les seuils d'alertes ;
• le fichier de configuration des commandes, précise les commandes (au niveau du système) permettant
d'obtenir les valeurs à surveiller.
Le module 6cure System Monitor® peut générer des messages de supervision nativement sous trois formats :
• syslog : génération de messages syslog sur une destination paramétrable (ex. : local0) ;
Dans sa version courante, le module 6cure System Monitor® opère une surveillance périodique, avec une
fréquence ne pouvant être inférieure à 1 minute. En ce sens, par exemple, la détection de panne d’un
composant par la supervision fonctionnelle peut s’avérer plus réactive.
2. Installation du module
2.1. Contenu du livrable
La livraison relative au module 6cure System Monitor® pour la solution 6cure Threat Protection® est
constituée d’un seul package ‘6cure-sysmon’, accompagné du présent document.
L’installation du module requiert la présence préalable de packages spécifiques (i.e. dépendances). Afin de
s’assurer de la présence ou d’installer ces packages, il est nécessaire de lancer la commande :
(le processus d’installation essaie de détecter quel est le type de composant cible du déploiement –
6cure TP, TM ou SA – et sur lequel le module doit opérer localement)
La procédure d'installation apporte le fichier MIB spécifique au module, qui est alors placé dans le répertoire :
'/usr/share/snmp/mibs' sous le nom de fichier 'SIXCURE-OS-MIB.txt'. Il peut avantageusement être utilisé afin
de permettre au superviseur d'interpréter les « traps » émises par les composants de la solution 6cure Threat
Protection®. Un aperçu du contenu de cette MIB est fourni en annexe.
#
# Regular cron jobs for the 6cure-sysmon package
#
#* * * * * root [ -x /usr/bin/6cure-sysmon ] && /usr/bin/6cure-sysmon >/dev/null 2>&1
Si l’on remet en place le script ‘/etc/cron.d/6cure-sysmon’ originel, le script sera automatiquement lancé
toutes les minutes. Pour modifier la périodicité, l’utilisateur pourra se référer à la documentation de l’utilitaire
‘cron’.
3. Configuration du module
3.1. Configuration des paramètres et seuils associés
Le module 6cure System Monitor® est principalement configuré à l'aide de deux fichiers spécifiques :
Dans une utilisation nominale du module, seul le fichier de configuration des paramètres '/etc/default/6cure-
sysmon' peut et devrait être édité pour activer ou désactiver la surveillance de certains paramètres, ou pour
modifier les seuils d'alerte associés à ces paramètres.
Important. Pour toute édition de ce fichier de configuration, il est fortement conseillé de préalablement
réaliser une copie de "backup".
Le fichier de configuration des paramètres à superviser est globalement structuré selon deux catégories de
« tags » principales :
Toute modification des fichiers de configuration est immédiatement prise en compte par le module.
• fichier : définition du fichier cible dans le tag « target » (à noter que cette option n'est utilisée que
dans le cas de l'activation de l'option générale '-D' – cf. §3.2).
<OutputOptions>
<Output type="snmp" status="enabled">
<OutputOption name="oid">1.3.6.1.4.1.39530.0.0</OutputOption>
<OutputOption name="community">Rich</OutputOption>
<OutputOption name="sink">172.21.28.1</OutputOption>
<OutputOption name="sink">127.0.0.1</OutputOption>
</Output>
<Output type="syslog" status="enabled">
<OutputOption name="facility">local2</OutputOption>
</Output>
<Output type="file" status="enabled">
<OutputOption name="target">/var/log/6cure/sysmon/6cure-sysmon.log</OutputOption>
</Output>
</OutputOptions>
Dans le cas où le module ‘snmpd’ est déjà présent dans l’environnement, le module 6cure System Monitor®
peut utiliser les paramètres de communauté et du (des) collecteur(s) SNMP présents dans le fichier de
configuration ‘/etc/snmp/snmpd.conf’.
Important. L’installation et l’utilisation du démon SNMP sont déconseillées sur les environnements accueillant
le composant 6cure Threat Protector®. Pour plus de précisions, contacter le support 6cure
(support@6cure.com).
4. Processus (« Process »)
8. Divers (« Misc »)
Pour chaque « famille » ainsi définie, il est possible de définir autant de paramètres système spécifiques que
l'on souhaite superviser à l'aide du tag <MonitoredParameter>.
Ainsi pour la famille « Disk usage », on peut définir les partitions à surveiller comme suit :
• son type (défini selon une valeur qui sera prise en compte par le fichier de configuration de
commandes) ;
• sa description (définie comme la valeur cible de l'éventuelle variable de substitution utilisée par le
fichier de configuration de commandes – cf. §3.2) ;
• son niveau d'alerte courant (valeur entière gérée par le module lui-même – peut/doit être initialisé à
une valeur au moins égale à 6) ;
Important. Il est obligatoire d'utiliser a minima une valeur de seuil et a maxima trois valeurs seuils (dans
l'ordre croissant), cette dernière solution étant recommandée. Les seuils sont toujours des valeurs entières.
Les seuils ainsi décidés définissent implicitement la sévérité des alertes qui leur sont associées. Ainsi, pour
les valeurs de seuils définies pour l'exemple précédent (« Root-Partition ») :
• une alerte de sévérité 0 ("emergency" – cf. annexe) sera levée si le taux d'utilisation est mesuré
supérieur ou égal à la valeur '95',
• une alerte de sévérité 2 ("critical" – cf. annexe) sera levée si le taux d'utilisation est mesuré supérieur
ou égal à la valeur '90',
• une alerte de sévérité 4 ("warning" – cf. annexe) sera levée si le taux d'utilisation est mesuré supérieur
ou égal à la valeur '80',
A noter que le module 6cure System Monitor® n'envoie qu'une alerte lors d'un franchissement de seuil, que
cette alerte n'est mise à jour qu'au cas où un seuil supérieur est franchi, et qu'elle peut seulement ensuite
être acquittée.
A l'installation, le fichier de configuration des paramètres est initialisé à des valeurs recommandées selon le
composant supervisé. Il est bien entendu possible de modifier ce fichier pour mettre à jour des valeurs
d'attributs, en particulier, pour un paramètre donné : son nom, son statut, et ses valeurs de seuils. Une
modification des autres attributs relève de la configuration avancée et doit être opérée avec soin.
En particulier, il est probablement nécessaire d'éditer la configuration relative aux interfaces réseau définies
par défaut (hors interfaces spécifiques type Endace DAG™). Ainsi, une attention spéciale doit être apportée à
la « description » des interfaces de manière à rendre compte de la présence éventuelle de VLAN (par exemple,
une description de type "eth1" peut être modifiée en "eth1.101" si requis).
Toute modification du fichier '/etc/defaut/6cure-sysmon' est immédiatement prise en compte par le module
(hors cas de configuration alternative – cf. §3.2).
Dans le cas (1), il est possible d'adjoindre de nouveaux paramètres à surveiller dans une « famille »
préexistante. Ainsi, si l'on souhaite surveiller la charge spécifique d'une des CPU présentes sur le système, il
convient d'opérer comme suit :
un nouveau paramètre à surveiller en lui donnant un type, un nom et une description, ainsi qu'en
spécifiant ses seuils d'alertes, par exemple :
• modifier le fichier de configuration des commandes pour y inclure une nouvelle commande de
surveillance du type concerné, comme suit :
Important. Le mot clé '_VAR_' constitue une variable de substitution. La commande qui inclut ce mot clé verra
cette variable substituée par la valeur du champ 'description' correspondant dans le fichier de configuration
des paramètres à superviser.
Dans le cas (2) si aucune « famille » préexistante n'est pertinente pour l'ajout de nouveaux paramètres, ces
derniers doivent être créés selon la procédure ci-dessus présentée dans la famille « Misc », et donc sous le
tag :
Toute modification des fichiers de configuration, une fois sauvegardée, est immédiatement opérationnelle.
-D : activation du mode "debug", les traces étant alors écrites dans le fichier précisé dans le fichier
de configuration des paramètres sous le tag :
En conséquence, pour mettre en place une configuration alternative, on prendra soin de préciser, via les
options -p et/ou -c, les fichiers (incluant leur chemin d'accès complet) correspondant à cette configuration.
En particulier, les erreurs d'exécution peuvent être identifiées dans ces traces. Ainsi, une erreur de
configuration des interfaces réseau à surveiller se traduira notamment par une ligne du type :
• les acquittements interviennent lors d'un retour à un état "normal" depuis un état d'alerte (i.e. un
retour sous le seuil d'alerte) – ce qui implique que l'occurrence d'un acquittement dépend de
l'occurrence préalable de l'alerte correspondante.
4.1. Alertes
Ci-dessous sont présentés quelques exemples d'alertes (telles qu'elles sont présentes dans le fichier de log
de snmp).
4.2. Acquittements
Ci-dessous sont présentés quelques exemples d'acquittements (tels qu’ils sont présents dans le fichier de log
de snmp).
Charge CPU OK :
Il convient de noter que ces alertes « métier » issues du module TP s'appuient sur la MIB propriétaire de
6cure, dont le détail est fourni en annexe.
Dès lors, il est nécessaire de configurer l’utilitaire syslog (ex. : rsyslog) pour rediriger la « facility » vers un
fichier local ou vers un serveur distant. Pour ce faire, le lecteur est invité à se référer aux manuels d’utilisation
de l’utilitaire ‘rsyslog’.
La version ASN.1 de cette MIB est jointe à la livraison. Elle introduit dans sa révision "201308110025Z" une
nomenclature d'alertes détaillée dans le Tableau 1 (les premiers champs de l'OID omis dans le tableau sont
égaux à 1.3.6.1.4.1.39530.0.0).
• paramètres :
Les valeurs de sévérité possibles sont précisées par la MIB selon la convention :
A noter qu'en régime nominal, toute alerte est produite dès son occurrence et n'est pas répétée, sauf si la
sévérité est modifiée (i.e. si la valeur vient à dépasser un seuil encore supérieur). De plus, tout acquittement
vient en regard d'une (ou plusieurs) alerte(s) portant les mêmes valeurs de nom d'hôte, de type et de nom de
paramètre. La MIB est conçue de manière à ce qu'une alerte dont l'OID se termine par une valeur '1.x' soit
acquittée par une trap (acquittement) dont l'OID se termine par la valeur '2.x'.
IMPORTS
MODULE-IDENTITY, OBJECT-TYPE, OBJECT-IDENTITY,
NOTIFICATION-TYPE, Integer32 FROM SNMPv2-SMI
TEXTUAL-CONVENTION, DisplayString FROM SNMPv2-TC
MODULE-COMPLIANCE, OBJECT-GROUP,
NOTIFICATION-GROUP FROM SNMPv2-CONF
cleaning-center, ccTraps FROM SIXCURE-TP-MIB
sixcure-os MODULE-IDENTITY
LAST-UPDATED "201308110025Z"
ORGANIZATION "6cure http://www.6cure.com/"
CONTACT-INFO
"email: support@6cure.com
postal: 6cure
Campus Effiscience
2 rue Jean Perrin
14460 Colombelles"
DESCRIPTION
"6CURE OS MIB"
REVISION "201308110025Z"
DESCRIPTION
"Alert specialization and textual conventions."
REVISION "201307290041Z"
DESCRIPTION
"Initial revision."
-- .1.3.6.1.4.1.39530.10 -- ::= { cleaning-center 10 }
-- Textual Convention
SixcurePriority ::= TEXTUAL-CONVENTION
STATUS current
DESCRIPTION "Represents the alert priority, quite similar to syslog"
SYNTAX INTEGER {
emergency (0),
alert (1),
critical (2),
error (3),
warning (4),
notice (5),
informational (6),
debug (7),
none (8)
}
-- sixcure-os-descGroup
sixcure-os-desc OBJECT-IDENTITY
STATUS current
DESCRIPTION "Definition point for OS description"
-- .1.3.6.1.4.1.39530.10.1 -- ::= { sixcure-os 1 }
sixcure-os-descType OBJECT-TYPE
SYNTAX DisplayString
MAX-ACCESS read-only
STATUS current
sixcure-os-descFamily OBJECT-TYPE
SYNTAX DisplayString
MAX-ACCESS read-only
STATUS current
DESCRIPTION "OS family literal description (e.g. Ubuntu, NT)"
DEFVAL { "Ubuntu" }
-- .1.3.6.1.4.1.39530.10.1.2 -- ::= { sixcure-os-desc 2 }
sixcure-os-descVersion OBJECT-TYPE
SYNTAX DisplayString
MAX-ACCESS read-only
STATUS current
DESCRIPTION "OS version literal description (e.g. 8.04, 3.1)"
DEFVAL { "8.04" }
-- .1.3.6.1.4.1.39530.10.1.3 -- ::= { sixcure-os-desc 3 }
sixcure-os-descProduct OBJECT-TYPE
SYNTAX DisplayString
MAX-ACCESS read-only
STATUS current
DESCRIPTION "Product type installed (e.g. TP, TM)"
-- .1.3.6.1.4.1.39530.10.1.4 -- ::= { sixcure-os-desc 4 }
sixcure-os-descProductVersion OBJECT-TYPE
SYNTAX DisplayString
MAX-ACCESS read-only
STATUS current
DESCRIPTION "Product version installed (e.g. 2.2.0-15)"
-- .1.3.6.1.4.1.39530.10.1.5 -- ::= { sixcure-os-desc 5 }
sixcure-os-descHostname OBJECT-TYPE
SYNTAX DisplayString
MAX-ACCESS read-only
STATUS current
DESCRIPTION "Hostname of the current sixcure host"
-- .1.3.6.1.4.1.39530.10.1.6 -- ::= { sixcure-os-desc 6 }
-- sixcure-os-parameterGroup
sixcure-os-parameter OBJECT-IDENTITY
STATUS current
DESCRIPTION "Definition point for OS parameter."
-- .1.3.6.1.4.1.39530.10.2 -- ::= { sixcure-os 2 }
sixcure-os-parameterName OBJECT-TYPE
SYNTAX DisplayString
MAX-ACCESS read-write
STATUS current
DESCRIPTION "OS parameter literal name."
-- .1.3.6.1.4.1.39530.10.2.1 -- ::= { sixcure-os-parameter 1 }
sixcure-os-parameterType OBJECT-TYPE
SYNTAX DisplayString
MAX-ACCESS read-write
STATUS current
DESCRIPTION "OS parameter type."
-- .1.3.6.1.4.1.39530.10.2.2 -- ::= { sixcure-os-parameter 2 }
sixcure-os-parameterFamily OBJECT-TYPE
SYNTAX DisplayString
MAX-ACCESS read-write
STATUS current
DESCRIPTION "OS parameter family."
-- .1.3.6.1.4.1.39530.10.2.3 -- ::= { sixcure-os-parameter 3 }
sixcure-os-parameterErrorMsg OBJECT-TYPE
SYNTAX DisplayString
MAX-ACCESS read-write
STATUS current
DESCRIPTION "Error message for OS parameter."
-- .1.3.6.1.4.1.39530.10.2.4 -- ::= { sixcure-os-parameter 4 }
sixcure-os-parameterValue OBJECT-TYPE
SYNTAX Integer32
MAX-ACCESS read-write
STATUS current
DESCRIPTION "OS parameter instant value."
-- .1.3.6.1.4.1.39530.10.2.5 -- ::= { sixcure-os-parameter 5 }
sixcure-os-parameterThreshold OBJECT-TYPE
SYNTAX Integer32
MAX-ACCESS read-write
STATUS current
DESCRIPTION "OS parameter instant threshold."
-- .1.3.6.1.4.1.39530.10.2.6 -- ::= { sixcure-os-parameter 6 }
sixcure-os-parameterSeverity OBJECT-TYPE
SYNTAX SixcurePriority
MAX-ACCESS read-write
STATUS current
DESCRIPTION "Priority of the trap message"
DEFVAL {6}
-- .1.3.6.1.4.1.39530.10.2.7 -- ::= { sixcure-os-parameter 7 }
-- sixcure-os-notificationGroup
sixcure-os-traps OBJECT-IDENTITY
STATUS current
DESCRIPTION "Definition point for OS notifications."
-- .1.3.6.1.4.1.39530.0.0 -- ::= { ccTraps 0 }
sixcure-os-alerts OBJECT-IDENTITY
STATUS current
DESCRIPTION "Definition point for alert notifications."
-- .1.3.6.1.4.1.39530.0.0.1 -- ::= { sixcure-os-traps 1 }
sixcure-os-acks OBJECT-IDENTITY
STATUS current
DESCRIPTION "Definition point for ack notifications."
-- .1.3.6.1.4.1.39530.0.0.2 -- ::= { sixcure-os-traps 2 }
sixcure-os-alertAverageLoad NOTIFICATION-TYPE
OBJECTS{ sixcure-os-descHostname,
sixcure-os-parameterType,
sixcure-os-parameterErrorMsg,
sixcure-os-parameterName,
sixcure-os-parameterValue,
sixcure-os-parameterThreshold,
sixcure-os-parameterSeverity
}
STATUS current
DESCRIPTION "Alert for average load threshold exceeded."
-- .1.3.6.1.4.1.39530.0.0.1.1 -- ::= { sixcure-os-alerts 1 }
sixcure-os-alertDiskUsage NOTIFICATION-TYPE
OBJECTS{ sixcure-os-descHostname,
sixcure-os-parameterType,
sixcure-os-parameterErrorMsg,
sixcure-os-parameterName,
sixcure-os-parameterValue,
sixcure-os-parameterThreshold,
sixcure-os-parameterSeverity
}
STATUS current
DESCRIPTION "Alert for disk usage threshold exceeded."
-- .1.3.6.1.4.1.39530.0.0.1.2 -- ::= { sixcure-os-alerts 2 }
sixcure-os-alertRamUsage NOTIFICATION-TYPE
OBJECTS{ sixcure-os-descHostname,
sixcure-os-parameterType,
sixcure-os-parameterErrorMsg,
sixcure-os-parameterName,
sixcure-os-parameterValue,
sixcure-os-parameterThreshold,
sixcure-os-parameterSeverity
}
STATUS current
DESCRIPTION "Alert for RAM usage threshold exceeded."
-- .1.3.6.1.4.1.39530.0.0.1.3 -- ::= { sixcure-os-alerts 3 }
sixcure-os-alertProcess NOTIFICATION-TYPE
OBJECTS{ sixcure-os-descHostname,
sixcure-os-parameterType,
sixcure-os-parameterErrorMsg,
sixcure-os-parameterName,
sixcure-os-parameterValue,
sixcure-os-parameterThreshold,
sixcure-os-parameterSeverity
}
STATUS current
DESCRIPTION "Alert for process anomaly."
-- .1.3.6.1.4.1.39530.0.0.1.4 -- ::= { sixcure-os-alerts 4 }
sixcure-os-alertResource NOTIFICATION-TYPE
OBJECTS{ sixcure-os-descHostname,
sixcure-os-parameterType,
sixcure-os-parameterErrorMsg,
sixcure-os-parameterName,
sixcure-os-parameterValue,
sixcure-os-parameterThreshold,
sixcure-os-parameterSeverity
}
STATUS current
DESCRIPTION "Alert for specific resource anomaly."
-- .1.3.6.1.4.1.39530.0.0.1.5 -- ::= { sixcure-os-alerts 5 }
sixcure-os-alertNetworkInterface NOTIFICATION-TYPE
OBJECTS{ sixcure-os-descHostname,
sixcure-os-parameterType,
sixcure-os-parameterErrorMsg,
sixcure-os-parameterName,
sixcure-os-parameterValue,
sixcure-os-parameterThreshold,
sixcure-os-parameterSeverity
}
STATUS current
DESCRIPTION "Alert for network interface anomaly."
-- .1.3.6.1.4.1.39530.0.0.1.6 -- ::= { sixcure-os-alerts 6 }
sixcure-os-alertCommunicationChannel NOTIFICATION-TYPE
OBJECTS{ sixcure-os-descHostname,
sixcure-os-parameterType,
sixcure-os-parameterErrorMsg,
sixcure-os-parameterName,
sixcure-os-parameterValue,
sixcure-os-parameterThreshold,
sixcure-os-parameterSeverity
}
STATUS current
DESCRIPTION "Alert for communication channel anomaly."
-- .1.3.6.1.4.1.39530.0.0.1.7 -- ::= { sixcure-os-alerts 7 }
sixcure-os-alertMiscellaneous NOTIFICATION-TYPE
OBJECTS{ sixcure-os-descHostname,
sixcure-os-parameterType,
sixcure-os-parameterErrorMsg,
sixcure-os-parameterName,
sixcure-os-parameterValue,
sixcure-os-parameterThreshold,
sixcure-os-parameterSeverity
}
STATUS current
DESCRIPTION "Alert for miscellaneous or custom parameter anomaly."
-- .1.3.6.1.4.1.39530.0.0.1.8 -- ::= { sixcure-os-alerts 8 }
sixcure-os-ackAverageLoad NOTIFICATION-TYPE
OBJECTS{ sixcure-os-descHostname,
sixcure-os-parameterType,
sixcure-os-parameterErrorMsg,
sixcure-os-parameterName,
sixcure-os-parameterValue,
sixcure-os-parameterThreshold,
sixcure-os-parameterSeverity
}
STATUS current
DESCRIPTION "Acknowledgement for average load back in safety limits."
-- .1.3.6.1.4.1.39530.0.0.2.1 -- ::= { sixcure-os-acks 1 }
sixcure-os-ackDiskUsage NOTIFICATION-TYPE
OBJECTS{ sixcure-os-descHostname,
sixcure-os-parameterType,
sixcure-os-parameterErrorMsg,
sixcure-os-parameterName,
sixcure-os-parameterValue,
sixcure-os-parameterThreshold,
sixcure-os-parameterSeverity
}
STATUS current
DESCRIPTION "Acknowledgement for disk usage back in safety limits."
-- .1.3.6.1.4.1.39530.0.0.2.2 -- ::= { sixcure-os-acks 2 }
sixcure-os-ackRamUsage NOTIFICATION-TYPE
OBJECTS{ sixcure-os-descHostname,
sixcure-os-parameterType,
sixcure-os-parameterErrorMsg,
sixcure-os-parameterName,
sixcure-os-parameterValue,
sixcure-os-parameterThreshold,
sixcure-os-parameterSeverity
}
STATUS current
DESCRIPTION "Acknowledgement for RAM usage back in safety limits."
-- .1.3.6.1.4.1.39530.0.0.2.3 -- ::= { sixcure-os-acks 3 }
sixcure-os-ackProcess NOTIFICATION-TYPE
OBJECTS{ sixcure-os-descHostname,
sixcure-os-parameterType,
sixcure-os-parameterErrorMsg,
sixcure-os-parameterName,
sixcure-os-parameterValue,
sixcure-os-parameterThreshold,
sixcure-os-parameterSeverity
}
STATUS current
DESCRIPTION "Acknowledgement for process normal behavior."
-- .1.3.6.1.4.1.39530.0.0.2.4 -- ::= { sixcure-os-acks 4 }
sixcure-os-ackResource NOTIFICATION-TYPE
OBJECTS{ sixcure-os-descHostname,
sixcure-os-parameterType,
sixcure-os-parameterErrorMsg,
sixcure-os-parameterName,
sixcure-os-parameterValue,
sixcure-os-parameterThreshold,
sixcure-os-parameterSeverity
}
STATUS current
DESCRIPTION "Acknowledgement for specific resource normal behavior."
-- .1.3.6.1.4.1.39530.0.0.2.5 -- ::= { sixcure-os-acks 5 }
sixcure-os-ackNetworkInterface NOTIFICATION-TYPE
OBJECTS{ sixcure-os-descHostname,
sixcure-os-parameterType,
sixcure-os-parameterErrorMsg,
sixcure-os-parameterName,
sixcure-os-parameterValue,
sixcure-os-parameterThreshold,
sixcure-os-parameterSeverity
}
STATUS current
DESCRIPTION "Acknowledgement for network interface normal behavior."
-- .1.3.6.1.4.1.39530.0.0.2.6 -- ::= { sixcure-os-acks 6 }
sixcure-os-ackCommunicationChannel NOTIFICATION-TYPE
OBJECTS{ sixcure-os-descHostname,
sixcure-os-parameterType,
sixcure-os-parameterErrorMsg,
sixcure-os-parameterName,
sixcure-os-parameterValue,
sixcure-os-parameterThreshold,
sixcure-os-parameterSeverity
}
STATUS current
DESCRIPTION "Acknowledgement for communication channel normal behavior."
-- .1.3.6.1.4.1.39530.0.0.2.7 -- ::= { sixcure-os-acks 7 }
sixcure-os-ackMiscellaneous NOTIFICATION-TYPE
OBJECTS{ sixcure-os-descHostname,
sixcure-os-parameterType,
sixcure-os-parameterErrorMsg,
sixcure-os-parameterName,
sixcure-os-parameterValue,
sixcure-os-parameterThreshold,
sixcure-os-parameterSeverity
}
STATUS current
DESCRIPTION "Acknowledgement for miscellaneous or custom parameter normal behavior."
-- .1.3.6.1.4.1.39530.0.0.2.8 -- ::= { sixcure-os-acks 8 }
-- Conformance
sixcureOsMibCompliance MODULE-COMPLIANCE
STATUS current
DESCRIPTION "Compliance declaration for cleaning center MIB."
MODULE -- This module
MANDATORY-GROUPS { sixcure-os-descGroup,
sixcure-os-parameterGroup,
sixcure-os-trapGroup,
sixcure-os-alertGroup,
sixcure-os-ackGroup
}
-- .1.3.6.1.4.1.39530.10.4.1 -- ::= { sixcureOsMibConformance 1 }
sixcure-os-descGroup OBJECT-GROUP
OBJECTS {
sixcure-os-descType,
sixcure-os-descFamily,
sixcure-os-descVersion,
sixcure-os-descProduct,
sixcure-os-descProductVersion,
sixcure-os-descHostname
}
STATUS current
DESCRIPTION "Collection of sixcure-os descriptor MIB objects."
-- .1.3.6.1.4.1.39530.10.4.2 -- ::= { sixcureOsMibConformance 2 }
sixcure-os-parameterGroup OBJECT-GROUP
OBJECTS {
sixcure-os-parameterName,
sixcure-os-parameterType,
sixcure-os-parameterFamily,
sixcure-os-parameterErrorMsg,
sixcure-os-parameterValue,
sixcure-os-parameterThreshold
}
STATUS current
DESCRIPTION "Collection of sixcure-os parameter MIB objects."
-- .1.3.6.1.4.1.39530.10.4.3 -- ::= { sixcureOsMibConformance 3 }
sixcure-os-trapGroup OBJECT-GROUP
OBJECTS {
sixcure-os-parameterSeverity
}
STATUS current
DESCRIPTION "Collector of sixcure-os trap MIB objects."
-- .1.3.6.1.4.1.39530.10.4.4 -- ::= { sixcureOsMibConformance 4 }
sixcure-os-alertGroup NOTIFICATION-GROUP
NOTIFICATIONS {
sixcure-os-alertAverageLoad,
sixcure-os-alertDiskUsage,
sixcure-os-alertRamUsage,
sixcure-os-alertProcess,
sixcure-os-alertResource,
sixcure-os-alertNetworkInterface,
sixcure-os-alertCommunicationChannel,
sixcure-os-alertMiscellaneous
}
STATUS current
DESCRIPTION "Collection of sixcure-os alert MIB notifications."
-- .1.3.6.1.4.1.39530.10.4.5 -- ::= { sixcureOsMibConformance 5 }
sixcure-os-ackGroup NOTIFICATION-GROUP
NOTIFICATIONS {
sixcure-os-ackAverageLoad,
sixcure-os-ackDiskUsage,
sixcure-os-ackRamUsage,
sixcure-os-ackProcess,
sixcure-os-ackResource,
sixcure-os-ackNetworkInterface,
sixcure-os-ackCommunicationChannel,
sixcure-os-ackMiscellaneous
}
STATUS current
DESCRIPTION "Collection of sixcure-os acknowledgement MIB notifications."
-- .1.3.6.1.4.1.39530.10.4.6 -- ::= { sixcureOsMibConformance 6 }
END
Contact
Pour tout renseignement concernant ce document, prière de contacter :