使用Zabbix的SNMP trap監(jiān)控類型監(jiān)控設(shè)備的一個(gè)例子

樂(lè)維君_

本文以監(jiān)控綠盟設(shè)備為例。
1.登錄被監(jiān)控的設(shè)備的管理系統(tǒng)，配置snmptrap地址指向zabbix服務(wù)器或代理服務(wù)器。

snmptrap地址也叫陷阱。

2.配置或關(guān)閉防火墻，并驗(yàn)證是否能在zabbix服務(wù)器或代理服務(wù)器上收到設(shè)備的trap信息。2.1 舊版防火墻開(kāi)放UDP的162端口的命令如下：

1. vi /etc/sysconfig/iptables

復(fù)制代碼

編輯防火墻的配置文件。

1. -A INPUT -p udp -m udp --dport 162 -j ACCEPT

復(fù)制代碼

添加一行代碼。

1. /etc/init.d/iptables restart

復(fù)制代碼

重啟防火墻，使配置生效。

2.2 新版防火墻開(kāi)放UDP的162端口命令如下：

1. firewall-cmd --permanent --add-port=162/udp
   
2. firewall-cmd --reload
   
3. firewall-cmd  --list-ports

復(fù)制代碼

命令解析：
firewall-cmd --permanent --add-port=162/udp   永久開(kāi)放UDP協(xié)議的162端口
firewall-cmd --reload           更新防火墻規(guī)則
firewall-cmd --list-ports       查看所有開(kāi)放的端口

2.3 開(kāi)放防火墻后，驗(yàn)證是否能在zabbix服務(wù)器或代理服務(wù)器上收到設(shè)備的trap信息，命令如下：

1. ip add

復(fù)制代碼

查看設(shè)備的網(wǎng)卡名稱

1. tcpdump -i ens160 src 192.166.16.8

復(fù)制代碼

查看ens160 網(wǎng)卡收到的IP為192.166.16.8的設(shè)備的數(shù)據(jù)包
效果如下圖：

沒(méi)有tcpdump命令的話，可以使用命令yum -y install tcpdump 進(jìn)行安裝。

3.配置zabbix_trap_receiver.pl腳本
在zabbix 服務(wù)器或者代理服務(wù)器上，復(fù)制源碼目錄中的Perl腳本到 /usr/bin目錄下并賦予執(zhí)行權(quán)限
然后安裝net-snmp，命令如下：

1. cp  `find / -name zabbix_trap_receiver.pl`  /usr/bin
   
2. chmod a+x /usr/bin/zabbix_trap_receiver.pl        
   
3. yum -y  install   net-snmp*

復(fù)制代碼

效果如下圖：

注意，此處可能遇到的問(wèn)題：如果最后snmptrapd啟動(dòng)失敗，提示缺少/usr/share/snmp/snmp_perl_trapd.pl文件，原因是net-snmp相關(guān)的安裝包安裝太少，建議更換yum安裝源。

4.找到snmptrapd的配置文件并修改，命令如下：

1. vi  /etc/snmp/snmptrapd.conf

復(fù)制代碼

添加代碼

1. disableAuthorization  yes
   
2. perl do "/usr/bin/zabbix_trap_receiver.pl"

復(fù)制代碼

disableAuthorization yes 表示不認(rèn)證，接收所有團(tuán)體名（community）的 trap信息
authCommunity execute public  表示只接收?qǐng)F(tuán)體名（community）為 public 的 trap信息，可以寫(xiě)多行

修改完成后重啟snmptrapd服務(wù)，命令如下：

1. service snmptrapd restart

復(fù)制代碼

或

1. systemctl restart snmptrapd

復(fù)制代碼

注意一段時(shí)間后觀察snmptrapd狀態(tài)是否正常，時(shí)間久的話可以看到收到了設(shè)備發(fā)出的trap包也可以主動(dòng)發(fā)送測(cè)試trap信息：
[color=rgb(68, 68, 6]

snmptrap -v 1 -c public 127.0.0.1 '.1.3.6.1.6.3.1.1.5.3' '0.0.0.0' 6 33 '55' .1.3.6.1.6.3.1.1.5.3 s "teststring000"

查看snmptrapd狀態(tài)，命令如下：

1. service snmptrapd status

復(fù)制代碼

或

1. systemctl status snmptrapd

復(fù)制代碼

5.在zabbix服務(wù)器上修改zabbix_server.conf文件的以下兩處：
StartSNMPTrapper=1
SNMPTrapperFile=/tmp/zabbix_traps.tmp
(注：最后一行的路徑必須跟 /usr/bin/zabbix_trap_receiver.pl腳本中設(shè)置的路徑相同)

修改完成后重啟zabbix_server服務(wù)，命令如下：

1. service  zabbix_server  restart

復(fù)制代碼

或

1. systemctl  restart  zabbix_server

復(fù)制代碼

6.在zabbix服務(wù)器上配置監(jiān)控主機(jī)，添加監(jiān)控項(xiàng)。效果如圖所示：


監(jiān)控項(xiàng)：
名稱：snmptrap.fallback
類型：SNMP trap
鍵值：snmptrap.fallback
信息類型：日志
日志時(shí)間格式：hh:mm:sszyyyy/MM/dd
解析：
鍵值配置為snmptrap.fallback，可以接收所有未配置成SNMPtrap監(jiān)控項(xiàng)的設(shè)備發(fā)出的trap信息。

7.查看監(jiān)控主機(jī)的最新數(shù)據(jù)，驗(yàn)證實(shí)驗(yàn)結(jié)果。
在最新數(shù)據(jù)里選擇被監(jiān)控的主機(jī)，點(diǎn)擊snmptrap.fallback的歷史記錄。

效果如下圖，在此處可以看到被監(jiān)控設(shè)備發(fā)出的trap信息，但是從OID上不能明顯看出對(duì)應(yīng)的信息，因此需要為net-snmp添加mib文件。




到此步驟，已基本完成SNMP trap監(jiān)控類型的配置，后面的為進(jìn)階配置，主要是為了解決不能直觀地看出對(duì)應(yīng)信息的問(wèn)題。

8.在zabbix服務(wù)器或代理服務(wù)器上添加mib文件。
net-snmp-config --default-mibdirs   命令可以看到mib文件位置，效果如下：
[color=rgb(68, 68, 6]

[root@mgmtmonitorweb02 ~]# net-snmp-config --default-mibdirs
/root/.snmp/mibs:/usr/share/snmp/mibs
[root@mgmtmonitorweb02 ~]#

cd /usr/share/snmp/mibs    打開(kāi)存儲(chǔ)mib文件的目錄
ls              可以看到自帶的mib文件，此處WAFV6-MIB.txt是我找廠商售后索取的mib文件
效果如下圖：



9.在zabbix服務(wù)器或代理服務(wù)器上應(yīng)用mib文件。
vi /etc/snmp/snmp.conf         修改此配置文件
mibs +ALL                     在文件中添加此行，意思是應(yīng)用mib文件目錄下的所有mib文件
效果如下圖：


解析：
mibs +后面可以填寫(xiě)mib文件的名字，如mibs +WAFV6-MIB，需要注意的是“+”號(hào)后直接加文件名，不可出現(xiàn)空格，否則會(huì)有錯(cuò)誤。

修改完成后重啟snmptrapd服務(wù)，命令如下：

1. service snmptrapd restart

復(fù)制代碼

或

1. systemctl restart snmptrapd

復(fù)制代碼

重啟注意后觀察snmptrapd狀態(tài)是否正常，時(shí)間久的話可以看到收到了設(shè)備發(fā)出的trap包。命令如下：

1. service snmptrapd status

復(fù)制代碼

或

1. systemctl status snmptrapd

復(fù)制代碼

此時(shí)可以看到，OID的名字已經(jīng)發(fā)生改變。效果如下圖：



10.在zabbix服務(wù)上驗(yàn)證最新數(shù)據(jù)是否發(fā)生改變。效果如下圖：

此時(shí)可以看到OID不再是數(shù)字，而是比較容易識(shí)別的英文名字，此名字可在mib文件中修改，但不能以中文命名。

11.如果需要分類trap信息，可以如下圖配置監(jiān)控項(xiàng)。


注意：此時(shí)鍵值snmptrap[]的[]內(nèi)不再是填寫(xiě)數(shù)字OID，而是監(jiān)控項(xiàng)snmptrap.fallback獲取到的mib文件里定義的名字，
如：snmptrap[WAFV6-MIB::alert-level]

本文《使用Zabbix的SNMP trap監(jiān)控類型監(jiān)控設(shè)備的一個(gè)例子》首發(fā)于 樂(lè)維論壇，歡迎來(lái)訪~

樂(lè)維君_

補(bǔ)充：
以下是本人在做此實(shí)驗(yàn)時(shí)遇到的兩個(gè)問(wèn)題：
問(wèn)題一：snmptrapd服務(wù)啟動(dòng)失敗，提示缺少/usr/share/snmp/snmp_perl_trapd.pl文件。
原因：net-snmp相關(guān)的安裝包安裝太少。
解決辦法：更換yum安裝源后重新使用yum -y install net-snmp*。此處，本人掛載了cenos 7.5的最新鏡像文件并配置yum源后，解決了此問(wèn)題。
問(wèn)題二：snmptrapd服務(wù)啟動(dòng)成功，但在收到trap信息后，snmptrapd服務(wù)停止，提示段錯(cuò)誤或內(nèi)存不足，查看空閑內(nèi)存還有很多。
原因：未知。
解決辦法：配置另一臺(tái)機(jī)器為代理服務(wù)器，使用代理服務(wù)器去監(jiān)控設(shè)備。

參考資料：
https://www.zabbix.com/documenta ... /itemtypes/snmptrap
http://blog.chinaunix.net/uid-20469830-id-1943491.html
http://www.lwops.cn/forum.php?mo ... etag=s_pctim_aiomsg
http://www.lwops.cn/forum.php?mo ... amp;_dsign=344908d3