FirePowerのMIBファイルの取得方法について

mmichigami · ‎2017-05-11

FirePowerのCPUしきい値設定を行い、SNMP ManegerにTrap送信する設定にしています。
その際出力されるTrapを受信したSNMP Managerで取得したところ、下記のようなOIDであることがわかりました。

--------------------------------
バージョン: SNMPv2c
Varbinds:
state=HAS_VALUE type=TimeTicks oid=.1.3.6.1.2.1.1.3.0 value=431710983
state=HAS_VALUE type=OBJECT IDENTIFIER oid=.1.3.6.1.6.3.1.1.4.1.0 value=.1.3.6.1.4.1.14223.1.1.0.33
state=HAS_VALUE type=OCTET STRING oid=.1.3.6.1.4.1.14223.1.1.45 value=CPU Usage
state=HAS_VALUE type=OCTET STRING oid=.1.3.6.1.4.1.14223.1.1.46 value=warning
state=HAS_VALUE type=OCTET STRING oid=.1.3.6.1.4.1.14223.1.1.47 value=Using CPU01 4.88%
state=HAS_VALUE type=OCTET STRING oid=.1.3.6.1.4.1.14223.1.1.50 value=Thu May 11 05:48:31 2017
state=HAS_VALUE type=OCTET STRING oid=.1.3.6.1.4.1.14223.1.1.51 value=TSKHGU18
FMC-TEST18 からの 2017/05/11 14:48:33 JST でのトラップ .1.3.6.1.4.1.14223.1.1.0.33
--------------------------------

こちらのOIDを「MIB Locator」や「SNMP Object Navigator 」で検索したのですが、hitするものがないとなってしまいます。
そのため、詳細が不明です。
上記のMIBファイルを取得したいので、CiscoのサイトからのDL方法もしくは、FirePowerからの取得方法をご教授ください。

Taisuke Nakamura · ‎2017-05-11

こんばんわ。

FMC(旧名:FireSIGHT)で利用できるMIBは、その機器内に格納されているDCEALERT.MIBを利用できます。

以下方法を試してみると如何でしょうか。

1. SSHで FMCにアクセス

2. 以下操作を実行し、/etc/sf配下のMIBファイルを任意フォルダ内にコピーし、権限変更

Cisco Fire Linux OS v6.0.1 (build 37)
Cisco Firepower Management Center for VMWare v6.0.1.3 (build 1054)
admin@firesight:~$ sudo su -
Password:
root@firesight:~#
root@firesight:~# pwd
/root
root@firesight:~#
root@firesight:~# ls /etc/sf | grep .MIB
DCEALERT.MIB
root@firesight:~#
root@firesight:~# cp /etc/sf/DCEALERT.MIB /var/home/admin 
root@firesight:~#
root@firesight:~# ls /var/home/admin | grep .MIB
DCEALERT.MIB
root@firesight:~#
root@firesight:~# chown admin:admin /var/home/admin/DCEALERT.MIB
--------------------------------------------------------

3. WinSCPなど任意SCPクライアントで対象FMCにアクセスし、
DCEALERT.MIBをダウンロード

なお、以下は、私の環境のFMCから入手した DCEALERT.MIBの、関連OIDの抜粋です。基本は各バージョンで大きくは変わらないと思いますが、念のためご利用のFMCからダウンロードしたのを利用頂くと良いかと思います。

sfHealthMonitorModule OBJECT-TYPE
 SYNTAX DisplayString (SIZE (0..255))
 ACCESS read-only
 STATUS current
 DESCRIPTION
 "The Health Monitoring module ID"

::= { sfalertTrap 45 }

sfHealthMonitorSeverity OBJECT-TYPE
 SYNTAX DisplayString (SIZE (0..255))
 ACCESS read-only
 STATUS current
 DESCRIPTION
 "The Health Monitoring alert severity"

::= { sfalertTrap 46 }

sfHealthMonitorDescription OBJECT-TYPE
 SYNTAX DisplayString (SIZE (0..255))
 ACCESS read-only
 STATUS current
 DESCRIPTION
 "The Health Monitoring alert description"

 ::= { sfalertTrap 47 }

    --- 略 ---

sfHealthMonitorTime OBJECT-TYPE
 SYNTAX DisplayString (SIZE (0..255))
 ACCESS read-only
 STATUS current
 DESCRIPTION
 "The Health Monitoring alert time"

 ::= { sfalertTrap 50 }

sfHealthMonitorSensor OBJECT-TYPE
 SYNTAX DisplayString (SIZE (0..255))
 ACCESS read-only
 STATUS current
 DESCRIPTION
 "The Health Monitoring alert sensor"

 ::= { sfalertTrap 51 }