Didactum Monitoring-Geräte und Sensoren – Integration in Plixer Scrutinizer
Diese Anleitung beschreibt die Integration von Didactum Monitoring-Geräten in Plixer Scrutinizer (Version 19.x). Sie erläutert die realistischen Möglichkeiten und Grenzen dieser Kombination, die empfohlene Integrationsarchitektur sowie die konkreten Konfigurationsschritte für SNMP-Geräteregistrierung, Trap-Verarbeitung und ergänzende Sensor-Überwachung.
Wichtiger Hinweis zur Plattform: Plixer Scrutinizer ist primär ein NetFlow- und IPFIX-Analysator für Netzwerkverkehrs-Analyse, Bandbreitenmonitoring und Security-Incident-Response. SNMP wird in Scrutinizer genutzt, um Netzwerkgeräte (Router, Switches) zu identifizieren und Interface-Informationen zu ergänzen – nicht für das Monitoring von Umweltsensoren wie Temperatur oder Leckage. Didactum Monitoring-Geräte senden keinen NetFlow/IPFIX-Traffic, da sie keine Netzwerkschnittstellen im klassischen Sinne überwachen. Die vollständige Sensor-Überwachung erfordert daher ein ergänzendes Monitoring-Tool.
1. Grundlagen: Scrutinizer und Didactum – Möglichkeiten und Grenzen
1.1 Was Scrutinizer kann – und was nicht
| Funktion | Scrutinizer | Für Didactum geeignet? |
|---|---|---|
| NetFlow / IPFIX-Analyse | Ja, Kernfunktion | Nein – Didactum exportiert kein NetFlow |
| SNMP-Geräteinformationen (sysDescr, Interfaces) | Ja – für Exportergeräte | Ja – Didactum als SNMP-Gerät registrieren |
| SNMP-Credentials verwalten | Ja | Ja – Community-String hinterlegen |
| SNMP-Trap-Empfang | Ja – integrierter Trap-Receiver | Ja – Didactum-Traps empfangen und anzeigen |
| Temperatur- / Leckage-Sensor-Überwachung | Nein – kein SNMP-OID-Polling für Custom-OIDs | Nein – externes Tool erforderlich |
| Schwellwertalarme für Umweltsensoren | Nein – nur für Flow-Anomalien | Nein – externes Tool erforderlich |
| Trendgrafiken für Sensor-Messwerte | Nein (nativ) | Nein – externes Tool erforderlich |
| Security-Incident-Response | Ja, Kernfunktion | Bedingt – Didactum-Sicherheitsereignisse via Trap |
1.2 Realistischer Nutzen der Scrutinizer-Integration
Die Integration von Didactum-Geräten in Scrutinizer bietet folgenden konkreten Mehrwert:
- Gerätesichtbarkeit: Das Didactum-Gerät erscheint im Scrutinizer-Gerätebestand mit korrektem Namen, Standort und SNMP-Informationen.
- SNMP-Trap-Empfang: Scrutinizer kann Didactum-SNMP-Traps (Leckage, Temperatur-Alarm, Türkontakt) empfangen und im Event-Log anzeigen.
- Netzwerk-Kontext: In Umgebungen, in denen Scrutinizer das zentrale Dashboard ist, können Didactum-Alarme dort eingeblendet werden.
- REST-API-Integration: Externe Monitoring-Skripte können Didactum-Sensorwerte via Scrutinizer REST-API als Events einspeisen.
1.3 Scrutinizer-Komponenten
| Komponente | Funktion |
|---|---|
| Flow Collector | Empfang von NetFlow, IPFIX, sFlow, JFlow, SNMP-Daten |
| SNMP Poller | Nachtliche SNMP-Abfragen für Interface-Namen und Gerätedaten |
| Trap Receiver | Empfang und Anzeige eingehender SNMP-Traps |
| Web Interface | Dashboards, Reports, Gerätemanagement |
| REST API | Programmatische Steuerung und Dateneinspeisung |
| Alarm System | Benachrichtigungen bei Flow-Anomalien und Trap-Ereignissen |
2. Voraussetzungen
- Plixer Scrutinizer 19.x (oder aktuelle Version) auf Windows oder Linux
- Administrator-Zugriff auf das Scrutinizer Web-Interface
- Didactum Monitoring-Gerät im Netzwerk erreichbar, SNMP aktiviert
- UDP Port 161 vom Scrutinizer-Server zum Didactum-Gerät freigegeben
- UDP Port 162 auf dem Scrutinizer-Server für SNMP-Traps freigegeben
- SNMP-Community-String bekannt (Standard: public)
- Für vollständiges Sensor-Monitoring: Nagios, Icinga 2, PRTG, Checkmk oder NetXMS als ergänzendes Tool
Beispiel-Netzwerkkonfiguration
| Gerät | IP-Adresse | Rolle |
|---|---|---|
| Scrutinizer-Server | 192.168.1.97 | NetFlow-Analyse, SNMP-Trap-Receiver, Web-Interface |
| Didactum Monitoring Unit | 192.168.1.100 | Überwachtes Gerät (SNMP-Agent, Trap-Sender) |
3. SNMP-Vorbereitung am Didactum-Gerät
3.1 SNMP aktivieren
- Didactum Web-Interface aufrufen: 192.168.1.100, Login mit Admin-Konto.
- Navigation: Einstellungen → Netzwerk → SNMP (oder: Settings → Network → SNMP).
- Folgende Parameter setzen:
- SNMP aktiviert: Ja
- SNMP-Version: v2c
- Community-String: public (in Produktion ändern)
- SNMP-Port: 161
- Allowed Managers: IP des Scrutinizer-Servers (192.168.1.97)
- SNMP Trap Receiver: IP des Scrutinizer-Servers, Port 162
- Einstellungen speichern.
3.2 Erreichbarkeit testen
# SNMP Walk – alle Didactum-OIDs (vom Scrutinizer-Server): snmpwalk -v2c -c public 192.168.1.100 1.3.6.1.4.1.3854 # System-Beschreibung: snmpget -v2c -c public 192.168.1.100 1.3.6.1.2.1.1.1.0 # Temperatur Sensor 1 (Rohwert × 10): snmpget -v2c -c public 192.168.1.100 1.3.6.1.4.1.3854.1.2.2.1.16.1.3.1
Hinweis:
Didactum gibt Temperatur- und Spannungswerte mit Faktor 10 zurück (235 = 23,5 °C). In Scrutinizer selbst werden diese Werte nur als Trap-Text dargestellt; die Umrechnung erfolgt in externen Monitoring-Skripten.
4. Scrutinizer vorbereiten
4.1 Scrutinizer Web-Interface aufrufen
- Browser öffnen: 192.168.1.97 (oder HTTPS, je nach Konfiguration).
- Login mit Administrator-Konto (Standard: admin / admin).
- Dashboard-Übersicht erscheint mit Flow-Statistiken und Geräteliste.
4.2 Firewall-Port für SNMP-Traps öffnen
# Linux (firewalld): sudo firewall-cmd --permanent --add-port=162/udp sudo firewall-cmd --reload # Linux (iptables): sudo iptables -A INPUT -p udp --dport 162 -j ACCEPT # Linux (ufw): sudo ufw allow 162/udp # Windows (als Administrator): netsh advfirewall firewall add rule name="Scrutinizer SNMP Trap" ^ protocol=UDP dir=in localport=162 action=allow
4.3 Scrutinizer-Dienst prüfen
# Linux – Scrutinizer-Dienst prüfen: sudo systemctl status scrutinizer sudo systemctl status scrutinizer-collector # Trap-Receiver-Status: sudo netstat -ulnp | grep 162
5. SNMP-Credentials in Scrutinizer konfigurieren
5.1 SNMP-Community anlegen
- Scrutinizer Web-Interface: Navigation Admin → Definitions → SNMP Credentials.
- Klick auf New.
- Folgende Felder ausfüllen:
- Profile Name: Didactum-SNMPv2c
- SNMP Version: v2c
- Community String: public
- Port: 161
- Timeout: 2000 ms
- Retries: 3
- Klick auf Save.
5.2 SNMP v3 konfigurieren (optional)
- Neue SNMP-Credential: Didactum-SNMPv3
- SNMP Version: v3
- Zusätzliche Felder:
- Security Name: SNMP-v3-Benutzername vom Didactum-Gerät
- Auth Protocol: SHA
- Auth Password: Authentifizierungspasswort
- Privacy Protocol: AES128
- Privacy Password: Verschlüsselungspasswort
- Speichern.
6. Didactum-Gerät in Scrutinizer registrieren
Da Didactum-Geräte keinen NetFlow exportieren, erscheinen sie nicht automatisch in Scrutinizer. Das Gerät kann manuell als Exporter/Device registriert werden.
6.1 Gerät manuell hinzufügen
- Navigation: Admin → Definitions → Manage Exporters (oder Admin → Manage Devices).
- Klick auf Add Exporter oder Add Device.
- Folgende Felder ausfüllen:
- IP Address: 192.168.1.100
- Device Name: didactum-rack01
- Description: Didactum Rack Monitoring Unit – Serverraum A
- Device Type: Other oder Environmental Monitor
- SNMP Credentials: Didactum-SNMPv2c auswählen
- Location: Serverraum A, Rack 03
- Speichern.
6.2 SNMP-Informationen des Geräts abrufen
- In der Geräteliste: Klick auf die IP 192.168.1.100.
- Registerkarte SNMP öffnen.
- Klick auf Update SNMP (oder im Dropdown-Pfeil neben der IP: Update SNMP).
- Scrutinizer fragt via SNMP die Gerätedaten ab:
- sysDescr: Gerätebeschreibung
- sysName: Gerätename
- sysLocation: Standort
- sysUpTime: Betriebszeit
- Das Gerät erscheint nun mit lesbarem Namen im Scrutinizer-Dashboard.
6.3 Gerätegruppe für Didactum-Geräte anlegen
- Navigation: Admin → Definitions → Device Groups (oder Admin → Exporter Groups).
- Neue Gruppe: Didactum-Rack-Monitoring
- Mitglieder: IP 192.168.1.100 hinzufügen.
- Diese Gruppe kann in Reports und Dashboards als Filter verwendet werden.
7. OID-Referenz für Didactum
Obwohl Scrutinizer keine Custom-OID-Überwachung für Umweltsensoren bietet, sind die OIDs für ergänzende Skripte, Trap-Analyse und die Dokumentation relevant.
Alle OIDs basieren auf der Didactum Enterprise OID-Basis 1.3.6.1.4.1.3854. Der Platzhalter {n} steht für den Sensorindex.
7.1 Temperatursensoren
| OID | Beschreibung | Rohwert | Hinweis |
|---|---|---|---|
| 1.3.6.1.4.1.3854.1.2.2.1.16.1.3.{n} | Temperaturwert Sensor n | °C × 10 | 235 = 23,5 °C; Skript: Wert ÷ 10 |
| 1.3.6.1.4.1.3854.1.2.2.1.16.1.4.{n} | Temperatur-Status Sensor n | Enum 0/1/2 | 0=OK, 1=Warn, 2=Alarm |
| 1.3.6.1.4.1.3854.1.2.2.1.16.1.2.{n} | Sensor-Name n | Text | Für Trap-Nachrichten |
7.2 Leckage- und Binär-Sensoren
| OID | Beschreibung | Rohwert | Scrutinizer-Relevanz |
|---|---|---|---|
| 1.3.6.1.4.1.3854.1.2.2.1.18.1.4.{n} | Leckage-Status Sensor n | 0=OK, 1=Leckage | Via Trap-Event sichtbar |
| 1.3.6.1.4.1.3854.1.2.2.1.10.1.3.{n} | Türkontakt-Status n | 0=zu, 1=offen | Via Trap-Event sichtbar |
| 1.3.6.1.4.1.3854.1.2.2.1.14.1.3.{n} | Rauchmelder-Status n | 0=OK, 1=Alarm | Via Trap-Event sichtbar |
| 1.3.6.1.4.1.3854.1.2.2.1.11.1.3.{n} | Erschütterung / Bewegung n | 0=keine, 1=Alarm | Via Trap-Event sichtbar |
7.3 Weitere Sensoren
| OID | Beschreibung | Rohwert | Hinweis |
|---|---|---|---|
| 1.3.6.1.4.1.3854.1.2.2.1.17.1.3.{n} | Luftfeuchtigkeitswert Sensor n | % rF | Direktwert |
| 1.3.6.1.4.1.3854.1.2.2.1.15.1.3.{n} | Spannungswert Sensor n | V × 10 | 2298 = 229,8 V |
| 1.3.6.1.2.1.1.1.0 | Gerätebeschreibung (sysDescr) | Text | Von Scrutinizer per SNMP gelesen |
| 1.3.6.1.2.1.1.3.0 | System Uptime | Hundertstelsekunden | Von Scrutinizer per SNMP gelesen |
| 1.3.6.1.2.1.1.5.0 | sysName (Gerätename) | Text | Von Scrutinizer für Anzeigename genutzt |
8. SNMP-Trap-Integration in Scrutinizer
Scrutinizer enthält einen integrierten SNMP-Trap-Receiver. Eingehende Didactum-Traps werden im Scrutinizer-Event-Log angezeigt und können Alarme auslösen.
8.1 SNMP-Trap-Receiver-Status prüfen
- Navigation: Admin → System Settings → SNMP Trap Receiver.
- Status: Enabled, Port: 162 prüfen.
- Accepted Community Strings: public hinzufügen.
- Speichern.
8.2 Didactum SNMP Trap Receiver am Gerät konfigurieren
- Didactum Web-Interface: Einstellungen → Netzwerk → SNMP → Trap Receiver.
- Trap Receiver IP: 192.168.1.97 (Scrutinizer-Server), Port: 162.
- Community-String: public.
- Speichern.
8.3 Trap-Filter für Didactum konfigurieren
- Navigation: Admin → Alarms → SNMP Trap Alarms → Add.
- Alarm-Regel für Leckage-Trap:
- Trap OID: 1.3.6.1.4.1.3854.1.7.2
- Alarm Name: Didactum Leckage-Alarm
- Severity: Critical
- Notification: E-Mail an Administratoren
- Source: 192.168.1.100 (nur Didactum-Gerät)
- Weitere Trap-Regeln für Temperatur, Rauchmelder, Türkontakt anlegen (Tabelle unten).
8.4 Wichtige Didactum Trap-OIDs für Scrutinizer
| Trap-OID | Ereignis | Scrutinizer-Severity | Empfohlene Reaktion |
|---|---|---|---|
| 1.3.6.1.4.1.3854.1.7.1 | Temperatur-Alarm | High | Alarm + E-Mail |
| 1.3.6.1.4.1.3854.1.7.2 | Leckage-Alarm | Critical | Alarm + E-Mail + SMS |
| 1.3.6.1.4.1.3854.1.7.3 | Luftfeuchtigkeits-Alarm | Medium | Alarm + E-Mail |
| 1.3.6.1.4.1.3854.1.7.4 | Spannungs-Alarm | High | Alarm + E-Mail |
| 1.3.6.1.4.1.3854.1.7.10 | Türkontakt geöffnet | Medium | Alarm (Policy-abhängig) |
| 1.3.6.1.4.1.3854.1.7.14 | Rauchmelder-Alarm | Critical | Alarm + E-Mail + SMS |
| 1.3.6.1.4.1.3854.1.7.99 | Gerät-Neustart | Low | Logging |
8.5 Trap-Test durchführen
# Test-Trap für Leckage an Scrutinizer senden: snmptrap -v2c -c public 192.168.1.97 '' \ .1.3.6.1.4.1.3854.1.7.2 \ .1.3.6.1.4.1.3854.1.2.2.1.18.1.4.1 i 1 # Trap-Log in Scrutinizer prüfen: # Admin → Alarms → SNMP Trap Log
9. Ergänzendes Sensor-Monitoring per Skript
Da Scrutinizer keine nativen Umweltsensor-Checks bietet, können externe Skripte die Didactum-Sensorwerte abfragen und via Scrutinizer REST-API als Events einspeisen oder eigenständig Benachrichtigungen senden.
9.1 Scrutinizer REST-API für Custom-Events nutzen
# API-Token in Scrutinizer generieren:
# Admin → Security → Authentication Tokens → New Token
# Custom-Event via API einspeisen:
curl -s -X POST \
"http://192.168.1.97/api/v1/events" \
-H "Authorization: Bearer IHR-API-TOKEN" \
-H "Content-Type: application/json" \
-d '{
"source_ip": "192.168.1.100",
"device_name": "didactum-rack01",
"event_type": "environmental",
"severity": "critical",
"message": "Didactum LECKAGE erkannt – Sensor 1",
"timestamp": "'"$(date -u +%Y-%m-%dT%H:%M:%SZ)"'"
}'9.2 Sensor-Monitoring-Skript mit Scrutinizer-Integration
sudo nano /opt/scrutinizer-didactum/didactum_monitor.sh
#!/bin/bash
# ============================================================
# Didactum Sensor Monitor mit Scrutinizer REST-API-Integration
# Prüft Temperatur, Leckage, Feuchte via SNMP
# Sendet Events an Scrutinizer und E-Mail-Alarme
# ============================================================
DIDACTUM_IP="192.168.1.100"
COMMUNITY="public"
SCRUTINIZER_URL="http://192.168.1.97"
API_TOKEN="IHR-API-TOKEN"
ALERT_EMAIL="admin@example.com"
TIMESTAMP=$(date -u +%Y-%m-%dT%H:%M:%SZ)
LOG="/var/log/scrutinizer/didactum.log"
snmp_get() {
snmpget -v2c -c "${COMMUNITY}" -Oqv "${DIDACTUM_IP}" "$1" 2>/dev/null
}
send_event() {
local severity="$1" message="$2"
curl -s -X POST "${SCRUTINIZER_URL}/api/v1/events" \
-H "Authorization: Bearer ${API_TOKEN}" \
-H "Content-Type: application/json" \
-d "{\"source_ip\":\"${DIDACTUM_IP}\",\"severity\":\"${severity}\",\"message\":\"${message}\",\"timestamp\":\"${TIMESTAMP}\"}" \
>> "${LOG}" 2>&1
echo -e "Subject: [Scrutinizer/${severity^^}] Didactum: ${message}\n\n${message}\nGerät: ${DIDACTUM_IP}\nZeit: ${TIMESTAMP}" \
| sendmail "${ALERT_EMAIL}" 2>/dev/null
}
# Temperatur Sensor 1
TEMP_RAW=$(snmp_get ".1.3.6.1.4.1.3854.1.2.2.1.16.1.3.1")
if [ -n "${TEMP_RAW}" ] && [[ "${TEMP_RAW}" =~ ^[0-9]+$ ]]; then
TEMP=$(echo "scale=1; ${TEMP_RAW} / 10" | bc)
echo "${TIMESTAMP} Temperatur S1: ${TEMP} °C" >> "${LOG}"
[ "${TEMP_RAW}" -ge 350 ] && send_event "critical" "Temperatur S1 KRITISCH: ${TEMP} °C"
[ "${TEMP_RAW}" -ge 300 ] && [ "${TEMP_RAW}" -lt 350 ] && \
send_event "high" "Temperatur S1 Warnung: ${TEMP} °C"
fi
# Leckage Sensor 1
LEAK=$(snmp_get ".1.3.6.1.4.1.3854.1.2.2.1.18.1.4.1")
[ "${LEAK}" = "1" ] && send_event "critical" "LECKAGE ERKANNT – Sensor 1!"
# Leckage Sensor 2
LEAK2=$(snmp_get ".1.3.6.1.4.1.3854.1.2.2.1.18.1.4.2")
[ "${LEAK2}" = "1" ] && send_event "critical" "LECKAGE ERKANNT – Sensor 2!"
# Luftfeuchtigkeit Sensor 1
HUM=$(snmp_get ".1.3.6.1.4.1.3854.1.2.2.1.17.1.3.1")
if [ -n "${HUM}" ]; then
[ "${HUM}" -gt 80 ] && send_event "high" "Luftfeuchtigkeit zu hoch: ${HUM} % rF"
[ "${HUM}" -lt 20 ] && send_event "medium" "Luftfeuchtigkeit zu niedrig: ${HUM} % rF"
fi
# Rauchmelder Sensor 1
SMOKE=$(snmp_get ".1.3.6.1.4.1.3854.1.2.2.1.14.1.3.1")
[ "${SMOKE}" = "1" ] && send_event "critical" "RAUCHMELDER ausgelöst – Sensor 1!"
exit 0sudo chmod +x /opt/scrutinizer-didactum/didactum_monitor.sh
sudo mkdir -p /opt/scrutinizer-didactum /var/log/scrutinizer
# Cron-Job: alle 5 Minuten:
echo "*/5 * * * * root /opt/scrutinizer-didactum/didactum_monitor.sh" \
| sudo tee /etc/cron.d/didactum-scrutinizer
# Leckage-Schnellcheck: jede Minute:
echo "* * * * * root /opt/scrutinizer-didactum/didactum_leakcheck.sh" \
| sudo tee /etc/cron.d/didactum-leakcheck9.3 Empfohlene Schwellwerte für das Skript
| Sensor | Warnung (Skript-Prüfung) | Kritisch | Norm |
|---|---|---|---|
| Temperatur IT-Rack (Rohwert × 10) | ≥ 300 (30 °C) | ≥ 350 (35 °C) | ASHRAE A1: 15–32 °C |
| Luftfeuchtigkeit hoch (% rF) | > 70 | > 80 | ASHRAE: 20–80 % rF |
| Luftfeuchtigkeit niedrig (% rF) | < 20 | < 10 | ASHRAE: 20–80 % rF |
| Leckage (0/1) | – | = 1 | Sofortalarm |
| Spannung (Rohwert × 10) | < 2070 oder > 2530 | < 1960 oder > 2600 | EN 50160 ±10 % |
| Türkontakt / Rauch | – | = 1 | Policy-abhängig |
10. Dashboards und Reports in Scrutinizer
10.1 Verfügbare Scrutinizer-Ansichten für Didactum
- Admin → Manage Exporters / Devices: Didactum-Gerät mit Name, Standort und SNMP-Status
- Admin → Alarms → SNMP Trap Log: Eingehende Didactum-Traps chronologisch
- Admin → Alarms → Active Alarms: Aktive Trap-Alarme des Didactum-Geräts
- Status → Network Traffic: Netzwerkverkehr in der Umgebung des Didactum-Geräts (falls Router im gleichen Netz NetFlow exportieren)
10.2 Dashboard-Widget für Trap-Events
- Navigation: Dashboard → Add Widget.
- Widget-Typ: SNMP Trap Events.
- Filter: Source IP = 192.168.1.100.
- Zeitraum: Letzte 24 Stunden.
- Das Widget zeigt alle eingehenden Didactum-Traps chronologisch.
10.3 Automatischer Alarm-Report
- Navigation: Reports → Scheduled Reports → Add.
- Report-Typ: SNMP Trap Report
- Filter: Device Group = Didactum-Rack-Monitoring
- Zeitraum: Täglich / Wöchentlich
- Versand: E-Mail an Administratoren
10.4 E-Mail-Benachrichtigung in Scrutinizer konfigurieren
- Navigation: Admin → System Settings → Email Settings.
- SMTP-Server, Port, Absenderadresse eintragen.
- Test-E-Mail senden.
- Alarm-Empfänger: Admin → Alarms → Notification Groups → Add:
- Gruppe: Didactum-Admins
- E-Mail: admin@example.com
- Trap-Alarm-Regeln (Abschnitt 8.3) mit dieser Notification-Gruppe verknüpfen.
11. Empfohlene Hybridarchitektur
Da Scrutinizer für die vollständige Didactum-Sensor-Überwachung nicht ausreicht, empfiehlt sich folgende Hybridarchitektur:
11.1 Aufgabenteilung
| Aufgabe | Scrutinizer | Nagios / PRTG / Checkmk / NetXMS |
|---|---|---|
| NetFlow / Bandbreitenanalyse | Ja (Kernfunktion) | Nein |
| SNMP-Trap-Empfang und -Anzeige | Ja | Ja |
| Temperatur-/Leckage-Checks (OID-Polling) | Nein | Ja (nativ) |
| Schwellwert-Alarmierung für Sensoren | Nur via Trap | Ja (nativ) |
| Trendgrafiken für Sensorwerte | Nein | Ja |
| Netzwerk-Sicherheitsanalyse | Ja | Eingeschränkt |
11.2 SNMP-Traps an beide Systeme senden
Das Didactum-Gerät kann Traps an mehrere Empfänger senden. Im Didactum Web-Interface unter Einstellungen → Netzwerk → SNMP → Trap Receiver beide IPs eintragen:
- Trap Receiver 1: 192.168.1.97 – Scrutinizer (für Gesamtübersicht und Security-Kontext)
- Trap Receiver 2: 192.168.1.50 – Nagios/PRTG-Server (für Schwellwert-Alarmierung)
11.3 Verweise auf vollständige Monitoring-Anleitungen
Für die vollständige Sensor-Überwachung der Didactum-Geräte stehen separate Anleitungen zur Verfügung:
- Didactum-Integration in PRTG Network Monitor – SNMP-Custom-Value-Sensoren, MIB-Import
- Didactum-Integration in Nagios – check_snmp-Definitionen, Trap-Empfang
- Didactum-Integration in Icinga 2 – DSL-Konfiguration, apply-Regeln
- Didactum-Integration in Checkmk – automatische Service-Discovery, Python-Plugin
- Didactum-Integration in NetXMS – DCI-Templates, Dashboard-Visualisierung
12. Fehlerbehebung (Troubleshooting)
| Problem | Mögliche Ursache / Lösung |
|---|---|
| Gerät erscheint nicht in Scrutinizer | Gerät exportiert keinen NetFlow. Manuell hinzufügen: Admin → Manage Exporters → Add. SNMP Update manuell auslösen. |
| SNMP-Update schlägt fehl | Community-String korrekt? UDP 161 freigegeben? Allowed Managers am Didactum-Gerät: Scrutinizer-IP eingetragen? Test: snmpwalk -v2c -c public 192.168.1.100 sysDescr.0 |
| Traps kommen nicht an | UDP Port 162 auf dem Scrutinizer-Server freigegeben? Trap-Receiver aktiviert? Korrekte Scrutinizer-IP im Didactum-Gerät? Community-String stimmt? Test-Trap senden und Trap-Log prüfen. |
| Trap-Alarm-Regel löst keine E-Mail aus | E-Mail-Einstellungen korrekt? Notification-Group mit Trap-Alarm-Regel verknüpft? Test-E-Mail in Admin → System Settings → Email senden. |
| REST-API-Aufruf schlägt fehl | API-Token gültig? (Admin → Security → Authentication Tokens). URL korrekt: 192.168.1.97/api/v1/events? Scrutinizer-API aktiviert? |
| Skript erzeugt keine Events | Skript ausführbar (chmod +x)? sendmail installiert? curl vorhanden? Skript manuell testen: bash /opt/scrutinizer-didactum/didactum_monitor.sh. Log prüfen: cat /var/log/scrutinizer/didactum.log |
Diagnose-Befehle Übersicht
# SNMP-Erreichbarkeit testen: snmpwalk -v2c -c public 192.168.1.100 1.3.6.1.4.1.3854 # Einzelne OID abfragen: snmpget -v2c -c public 192.168.1.100 1.3.6.1.4.1.3854.1.2.2.1.16.1.3.1 # Test-Trap für Leckage senden: snmptrap -v2c -c public 192.168.1.97 '' \ .1.3.6.1.4.1.3854.1.7.2 \ .1.3.6.1.4.1.3854.1.2.2.1.18.1.4.1 i 1 # Scrutinizer-Dienst prüfen: sudo systemctl status scrutinizer # Trap-Log prüfen (Linux): sudo tail -f /var/log/scrutinizer/trap.log # Scrutinizer-Log prüfen: sudo tail -f /var/log/scrutinizer/scrutinizer.log # Firewall-Ports prüfen: sudo firewall-cmd --list-ports | grep 162 sudo ufw status | grep 162 # REST-API-Test: curl -s -H "Authorization: Bearer IHR-API-TOKEN" \ "http://192.168.1.97/api/v1/devices" | python3 -m json.tool # Monitoring-Skript manuell ausführen: bash /opt/scrutinizer-didactum/didactum_monitor.sh # Skript-Log prüfen: tail -f /var/log/scrutinizer/didactum.log
Anhang: Scrutinizer-Konfiguration Schnell-Referenz
| Aufgabe | Navigationspfad in Scrutinizer |
|---|---|
| SNMP-Credentials anlegen | Admin → Definitions → SNMP Credentials → New |
| Gerät manuell hinzufügen | Admin → Definitions → Manage Exporters → Add Exporter |
| SNMP-Update am Gerät ausführen | Manage Exporters → IP anklicken → SNMP Tab → Update SNMP |
| Gerätegruppe anlegen | Admin → Definitions → Device Groups → New |
| Trap-Alarm-Regel anlegen | Admin → Alarms → SNMP Trap Alarms → Add |
| Trap-Log anzeigen | Admin → Alarms → SNMP Trap Log |
| Notification-Group anlegen | Admin → Alarms → Notification Groups → Add |
| E-Mail-Einstellungen | Admin → System Settings → Email Settings |
| API-Token generieren | Admin → Security → Authentication Tokens → New Token |
| Dashboard-Widget hinzufügen | Dashboard → Add Widget |
| Report planen | Reports → Scheduled Reports → Add |
| Trap-Receiver-Einstellungen | Admin → System Settings → SNMP Trap Receiver |
Für firmware-spezifische OIDs und unterstützte Sensortypen immer die aktuelle Didactum-Gerätedokumentation konsultieren. Scrutinizer-Dokumentation: docs.plixer.com.