Monitoring SNMP

Supervisez vos équipements réseau via SNMP : modèles par type d'équipement, métriques, lecture des séries et noms lisibles.

À quoi ça sert

Le monitoring SNMP permet de superviser des équipements réseau et des serveurs en interrogeant leurs compteurs SNMP : charge CPU, mémoire, stockage, température, débit des interfaces, signal sans fil, sessions… SecuMon fournit des modèles (templates) prêts à l'emploi par type d'équipement, qui regroupent les bons OID avec des noms lisibles et des seuils par défaut.

Un « équipement SNMP » dans SecuMon est une vue dérivée : il correspond à une vérification de type snmp rattachée à un hôte. Vous créez donc un équipement SNMP en créant une vérification snmp, puis vous consultez ses métriques sur la page de l'hôte ou via l'API.

Modèles d'équipement disponibles

Indiquez un modèle dans le champ template de la configuration de la vérification SNMP. Le modèle détermine automatiquement les OID interrogés.

Modèle	Pour quels équipements	Principales métriques
`generic`	Tout équipement SNMP standard	Uptime système, nom, état et débit des interfaces, erreurs.
`linux`	Serveurs Linux	Charge moyenne (1/5/15 min), CPU (idle/user/system), mémoire et swap, stockage, charge processeur.
`cisco`	Cisco IOS / IOS-XE	CPU (1 min / 5 min), mémoire (utilisée/libre), interfaces, température.
`mikrotik`	MikroTik RouterOS	Température (carte / processeur), alimentation, tension, version de licence, interfaces haut débit.
`ubiquiti`	Ubiquiti AirOS	Signal et bruit sans fil, capacité Tx/Rx, débit des interfaces.
`fortinet`	Fortinet FortiGate	CPU, mémoire, nombre de sessions, interfaces.

Quelques métriques notables et leurs seuils par défaut :

linux : cpuIdle (avertissement à 20 %, critique à 5 %), hrStorageUsed (avertissement à 80 %, critique à 95 %), hrProcessorLoad (80 % / 95 %).
cisco : cpmCPUTotal1min / cpmCPUTotal5min (80 % / 95 %), ciscoMemoryPoolUsed (80 % / 95 %), ciscoTemperature (60 °C / 75 °C).
fortinet : fgSysCpuUsage et fgSysMemUsage (80 % / 95 %), fgSysSesCount (80 000 / 100 000 sessions).
ubiquiti : ubntWlStatSignal (avertissement à −75 dBm, critique à −85 dBm).

Si aucun modèle n'est précisé et qu'aucun OID explicite n'est fourni, SecuMon interroge un jeu minimal d'OID standard (sysName, sysUpTime, sysDescr).

Créer une supervision SNMP

Depuis le portail

Créez (ou réutilisez) un hôte pour l'équipement (web-prod-01, 10.0.0.12).
Ajoutez une vérification de type snmp sur cet hôte.
Renseignez la configuration : adresse, version, communauté et modèle.
Validez. Les métriques apparaîtront ensuite sous Métriques SNMP sur la page de l'hôte, ainsi que dans la section SNMP.

Création réservée aux rôles owner et admin.

Via l'API

Créez une vérification snmp (voir aussi Vérifications) :

curl -s -X POST https://api.secumon.secuaas.ovh/api/v2/checks \
  -H "Authorization: Bearer $SECUMON_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "host_id": "8f3b1c2a-2d44-4e1a-9b77-0a1b2c3d4e5f",
    "name": "snmp web-prod-01",
    "check_type": "snmp",
    "config": {
      "host": "10.0.0.12",
      "version": "2c",
      "community": "public",
      "template": "linux"
    },
    "interval_sec": 120,
    "timeout_sec": 10
  }'

SNMPv3

Pour un équipement en SNMPv3, précisez le niveau de sécurité et les identifiants :

{
  "host": "10.0.0.12",
  "version": "3",
  "security_level": "authPriv",
  "username": "monitor",
  "auth_protocol": "SHA",
  "auth_passphrase": "...",
  "priv_protocol": "AES",
  "priv_passphrase": "..."
}

Lire les métriques

Lister les équipements SNMP

GET /api/v2/snmp-devices renvoie l'inventaire de vos équipements SNMP (dérivé des vérifications snmp et de leurs hôtes).

curl -s https://api.secumon.secuaas.ovh/api/v2/snmp-devices \
  -H "Authorization: Bearer $SECUMON_TOKEN"

[
  {
    "id": "1a2b3c4d-5e6f-4a7b-8c9d-0e1f2a3b4c5d",
    "host_id": "8f3b1c2a-2d44-4e1a-9b77-0a1b2c3d4e5f",
    "name": "snmp web-prod-01",
    "hostname": "10.0.0.12",
    "metrics": {}
  }
]

La réponse est toujours un tableau JSON.

Séries temporelles d'un hôte

GET /api/v2/hosts/:id/snmp-metrics?from=&to= renvoie les séries des vérifications SNMP de l'hôte, enrichies du nom lisible de chaque vérification. Par défaut, la fenêtre couvre les 6 dernières heures.

curl -s "https://api.secumon.secuaas.ovh/api/v2/hosts/8f3b1c2a-2d44-4e1a-9b77-0a1b2c3d4e5f/snmp-metrics?from=2026-06-23T06:00:00Z&to=2026-06-23T12:00:00Z" \
  -H "Authorization: Bearer $SECUMON_TOKEN"

{
  "checks": [
    {
      "check_id": "1a2b3c4d-5e6f-4a7b-8c9d-0e1f2a3b4c5d",
      "check_name": "snmp web-prod-01",
      "points": [ /* points temporels par métrique */ ]
    }
  ]
}

Les noms d'OID (par ex. hrProcessorLoad, cpmCPUTotal1min) sont résolus en libellés lisibles dans la sortie, ce qui évite d'avoir à interpréter les identifiants numériques.

Cas d'usage

Serveur Linux : modèle linux pour suivre CPU, mémoire, swap et stockage, avec alerte automatique au-delà des seuils par défaut.
Routeur / pare-feu : modèles cisco, mikrotik ou fortinet pour la température, la charge et l'état des interfaces.
Lien sans fil : modèle ubiquiti pour surveiller la dégradation du signal (ubntWlStatSignal).

Astuces

Commencez avec un modèle standard plutôt que de lister les OID à la main : c'est plus rapide et les seuils sont déjà adaptés.
Pour un besoin spécifique, fournissez un tableau oids explicite dans la config : il est prioritaire sur le modèle.
Un intervalle de 120 s convient à la plupart des équipements ; descendez plus bas seulement pour des métriques qui varient vite.
Si vous testez la connectivité SNMP, utilisez d'abord un OID numérique simple pour valider la communauté/les identifiants avant d'ajouter un modèle complet.

On this page