skip to Main Content
Potrebbe capitare che un pc non invii dati al NethAccess Recorder, anche se opportunamente configurato il servizio SNMP. Come verificarlo?
Prima di tutto controllare la configurazione del pc:
Poi installare il comando tcpdump

yum --enablerepo=base install tcpdump

Ed eseguire questo comando:
[root@nethaccess ~]# tcpdump -nn -i eth0 host 192.168.0.20  and port 162

Sostituire 192.168.0.20 con l’ip della macchina da monitorare e la porta 162 con la 614 nel caso sia stato configurato syslog al posto di snmp.
Eseguire un login o un logout sulla macchina monitorata.
Se tcpdump visualizza questo output

10:40:07.089357 IP 192.168.0.20.1040 > 192.168.0.5.162:  C=nethaudit Trap(372)  .1.3.6.1.4.1.311.1.13.1.8.83.101.99.117.114.105.116.121 192.168.0.20 enterpriseSpecific[|snmp]
Significa che i dati vengono inviati ma che il nethaccess recorder non li visualizza correttamente

Altrimenti, se non c’è alcun output, significa che il pc non sta inviando dati:

  • non è stato configurato correttamente
  • un firewall sta bloccando l’invio
  • il servizio snmp non è avviato
 

Alessio Fattorini - Community Marketing Manager

Particolarmente attratto da tutto quello che aiuta ed incentiva le persone a lavorare e collaborare insieme.
In Nethesis creo community, racconto storie e lavoro con l'Open Source.
Community Strategist, Copywriter, Speaker internazionale e Linux Sysadmin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back To Top