Documentation

1 手动结构
2 什么是 Zabbix
3 项 Zabbix 功能
4 Zabbix 概览
5 Zabbix 中的新特性 7.0.0
6 Zabbix 7.0.1 中的新特性
7 Zabbix 中的新特性 7.0.2
8 Zabbix 7.0.3 中的新特性
9 Zabbix 7.0.4 中的新特性
10 Zabbix 7.0.5 中的新特性
11 Zabbix 中的新特性 7.0.6
12 Zabbix 中的新增功能 7.0.7
13 Zabbix 7.0.8 中的新特性
14 Zabbix 7.0.9 中的新特性
15 Zabbix 中的新特性 7.0.10
16 Zabbix 7.0.11 中的新特性
17 Zabbix 中的新特性 7.0.12
18 Zabbix 中的新特性 7.0.13
19 Zabbix 7.0.14 中的新特性
20 Zabbix 中的新特性 7.0.15
21 Zabbix 7.0.16 中的新特性
22 What's new in Zabbix 7.0.17
23 What's new in Zabbix 7.0.18
24 What's new in Zabbix 7.0.19
25 Zabbix 7.0.20 新功能简介
26 Zabbix 7.0.21 新功能简介
27 Zabbix 7.0.22 新功能简介
2 定义
1 高可用性
2 Agent
3 Agent 2
4 Proxy
1 从源代码安装
2 从 RHEL 软件包安装
3 从Debian/Ubuntu软件包安装
6 发送器
7 获取
8 JS
9 Web 服务
1 获取 Zabbix
2 要求
1 在Windows上构建Zabbix agent
2 在Windows上构建Zabbix agent 2
3 在macOS上构建Zabbix agent
4 Windows agent 通过 MSI 安装
5 从PKG安装Mac OS agent
6 个不稳定版本
5 从容器安装
6 Web界面安装
1 从源代码升级
1 红帽企业版 Linux
2 Debian/Ubuntu
3 从容器升级
1 编译 问题
2 转义相关升级问题
10 模板变更
11 升级说明适用于 7.0.0
12 升级说明 7.0.1
13 升级说明适用于 7.0.2
14 升级说明 7.0.3
15 升级说明适用于 7.0.4
16 升级说明 7.0.5
17 升级说明适用于 7.0.6
18 升级说明 7.0.7
19 升级说明适用于 7.0.8
20 升级说明适用于 7.0.9
21 升级说明 7.0.10
22 升级说明适用于 7.0.11
23 升级说明适用于 7.0.12
24 升级说明适用于 7.0.13
25 升级说明 7.0.14
26 升级说明 7.0.15
27 升级说明 7.0.16
28 升级说明适用于 7.0.17
29 升级说明适用于 7.0.18
30 Upgrade notes for 7.0.19
31 7.0.20 版本升级说明
32 7.0.21 版本升级说明
33 Upgrade notes for 7.0.22
1 登录与用户配置
2 新主机
3 新建 监控项
4 新触发器
5 接收问题通知
6 新模板
6 Zabbix设备
1 配置主机
2 配置主机组
3 资产清单
4 批量更新
1 监控项 键格式
2 自定义间隔
# 1 预处理测试
2 预处理详情
3 预处理示例
1 从JSONPath中的LLD宏值转义特殊字符
1 附加 JavaScript objects
2 浏览器 监控项 JavaScript objects
6 CSV 转 JSON 预处理
1 Zabbix agent 2
2 Windows Zabbix agent
1 动态索引
2 特殊 OID
3 MIB文件
3 SNMP陷阱
4 IPMI 检查
1 VMware 监控 监控项 键值
6 日志文件监控
1 聚合计算
8 内部检查
9 SSH检查
10 Telnet检查
11 外部检查
12 Trapper 监控项
13 JMX 监控
14 ODBC 监控
15 依赖 监控项
16 HTTP agent
17 Prometheus 检查
18 脚本监控项
19 浏览器 监控项
4 历史数据与趋势
1 扩展 Zabbix agents
6 Windows性能计数器
7 批量更新
8 值映射
9 队列
10 值缓存
11 立即执行
12 限制 agent 检查
1 配置触发器
2 触发器表达式
3 触发器依赖
4 触发器严重性
5 自定义触发器严重性级别
6 批量更新
7 种预测性触发器函数
1 触发器事件生成
2 其他事件源
3 手动关闭问题
1 基于触发器的事件关联
2 全局事件关联
6 标记
1 简单图表
2 自定义图表
3 临时图表
4 图表中的聚合
1 配置网络拓扑图
2 主机组元素
3 链接指示器
3 仪表板
1 配置模板
2 配置模板组
3 链接/取消链接
4 嵌套
5 批量更新
1 Zabbix agent模板操作
2 Zabbix agent 2模板操作
3 HTTP模板操作
4 IPMI模板操作
5 JMX模板操作
6 ODBC模板操作
7 标准化网络设备模板
8 VMware模板操作
1 电子邮件
2 条短信
3 自定义告警脚本
1 Webhook 脚本示例
1 条件
1 发送消息
2 远程命令
3 附加操作
4 在消息中使用宏
3 恢复操作
4 更新操作
5 Escalations
3 接收关于不受支持的 监控项 的通知
1 宏函数
2 用户宏
3 带上下文的用户宏
4 密钥用户宏
5 低级别自动发现宏
6 表达式宏
1 配置用户
2 权限
3 用户组
1 CyberArk配置
2 HashiCorp 配置
14 计划报告
1 导出到文件
2 将数据流传输到外部系统
3 SNMP网关
1 服务树
2 SLA
3 配置示例
1 Web 监控
2 实际场景
1 VMware 监控 监控项 键值
2 虚拟机发现键字段
3 VMware的JSON示例 监控项
4 VMware 监控配置示例
11 维护
12 正则表达式
1 问题抑制
1 模板组
2 主机 组
3 模板
4 主机
5 网络拓扑图
6 媒介类型
1 配置网络发现规则
2 主动 agent 自动注册
1 监控项原型
2 触发器原型
3 图表原型
4 主机原型
5 低级别自动发现的注意事项
1 已挂载文件系统的发现
2 网络接口发现
3 CPU 与 CPU 核心的发现
4 SNMP OID 发现
5 SNMP OID的发现(传统)
6 JMX 的自动发现 objects
7 IPMI传感器的发现
8 systemd服务的自动发现
9 Windows服务的发现
10 Windows性能计数器实例的发现
11 使用 WMI 进行发现 queries
12 使用ODBC SQL的发现queries
13 使用Prometheus数据的发现
14 块设备的发现
15 Zabbix 中接口的主机发现
7 自定义LLD规则
1 监控配置的同步
2 Proxy 负载均衡 及高可用性
1 使用证书
2 使用预共享密钥
1 连接类型或权限问题
2 个证书问题
3 个 PSK 问题
1 事件菜单
2 主机 菜单
3 监控项 菜单
1 操作日志
2 时钟
3 数据概览
4 发现状态
5 收藏图表
6 收藏地图
7 仪表盘
8 地图
9 图表
10 图形(经典)
11 图原型
12 蜂窝结构
13 主机 可用性
14 主机 导航器
15 监控项 历史记录
16 监控项 导航器
17 监控项 值
18 地图
19 地图导航树
20 饼图
21 问题 主机
22 问题
23 按严重性划分的问题
24 SLA 报告
25 系统信息
26 Top 主机
27 Top 触发器
28 触发器概览
29 URL
30 网页监测
1 问题原因与症状
1 图表
2 主机 仪表板
3 网页场景
3 最新数据
4 拓扑图
5 自动发现
1 服务
2 SLA
3 SLA 报表
1 概览
2 主机
1 系统信息
2 计划报告
3 可用性报告
4 Top 100 个触发器
5 审计日志
6 操作日志
7 通知
1 模板组
2 主机 组
1 监控项
2 触发器
3 图形
1 监控项原型
2 触发器原型
3 图表原型
4 主机原型
5 Web 场景
1 监控项
2 触发器
3 图形
1 监控项原型
2 触发器原型
3 图表原型
4 主机原型
5 Web 场景
5 维护
6 事件关联
7 发现
1 动作
2 媒介类型
3 脚本
1 用户组
2 用户角色
3 用户
4 API 令牌
1 HTTP
2 LDAP
3 SAML
4 多因素认证 (MFA)
1 概述
2 审计日志
3 清理工作
4 监控项 Proxies
5 监控项 proxy 组
6 宏
7 队列
1 全局通知
2 浏览器声音
4 全局搜索
5 前端维护模式
6 页面参数
7 定义
8 创建自定义主题
9 调试模式
10 Zabbix 使用的 Cookies
11 时区
12 密码重置
13 时间段选择器
1 Securing MySQL/MariaDB
2 Securing PostgreSQL/TimescaleDB
3 Securing Oracle
2 Cryptography
3 Web服务器
2 配置最佳实践
apiinfo.version
LLD规则 object
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
多因素认证 object
mfa.create
mfa.delete
mfa.get
mfa.update
Proxy object
proxy.create
proxy.delete
proxy.get
proxy.update
proxy 组 object
proxygroup.create
proxygroup.delete
proxygroup.get
proxygroup.update
Web场景 object
httptest.create
httptest.delete
httptest.get
httptest.update
主机对象
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
主机 原型 object
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
主机 接口 object
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
主机组 object
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
事件 object
event.acknowledge
event.get
令牌 object
token.create
token.delete
token.generate
token.get
token.update
仪表板 object
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
1 操作日志
2 时钟
3 数据概览
4 发现状态
5 收藏图表
6 收藏地图
7 仪表盘
8 地图
9 图表
10 图形(经典)
11 图原型
12 蜂窝结构
13 主机 可用性
14 主机 导航器
15 监控项 历史记录
16 监控项 导航器
17 监控项 值
18 地图
19 地图导航树
20 饼图
21 问题 主机
22 问题
23 按严重性划分的问题
24 SLA 报告
25 系统信息
26 Top 主机
27 Top 触发器
28 触发器概览
29 URL
30 网页监测
任务对象
task.create
task.get
值映射 object
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
相关性 object
correlation.create
correlation.delete
correlation.get
correlation.update
动作 object
action.create
action.delete
action.get
action.update
历史 object
history.clear
history.get
历史记录.推送
发现检查 object
dcheck.get
发现规则 object
drule.create
drule.delete
drule.get
drule.update
告警 object
alert.get
图像 object
image.create
image.delete
image.get
image.update
图标映射 object
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
图表 object
graph.create
graph.delete
graph.get
graph.update
图原型 object
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
图表 监控项 object
graphitem.get
映射 object
map.create
map.delete
map.get
map.update
媒介类型 object
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
审计日志 object
auditlog.get
已发现 主机 object
dhost.get
发现的服务 object
dservice.get
报告 object
report.create
report.delete
report.get
report.update
Housekeeping object
housekeeping.get
housekeeping.update
服务 object
service.create
service.delete
service.get
service.update
SLA object
sla.create
sla.delete
sla.get
sla.getsli
sla.update
模块 object
module.delete
更新
模块创建
获取
模板 object
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
模板仪表板 object
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
模板组 object
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.propagate
templategroup.update
模板组批量更新
正则表达式 object
regexp.create
regexp.delete
regexp.get
regexp.update
用户 object
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.resettotp
user.unblock
user.update
用户配置
用户宏 object
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
用户目录 object
userdirectory.delete
userdirectory.get
userdirectory.test
用户目录创建
用户目录更新
用户组 object
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
监控项 object
item.create
item.delete
item.get
item.update
监控项 原型 object
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
维护 object
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
脚本 object
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
script.update
自动注册 object
autoregistration.get
autoregistration.update
角色 object
role.create
role.delete
role.get
role.update
触发器 object
trigger.create
trigger.delete
trigger.get
trigger.update
# triggerprototype.update
触发器原型 object
triggerprototype.create
triggerprototype.delete
triggerprototype.get
认证 object
authentication.get
authentication.update
设置 object
settings.get
settings.update
趋势 object
trend.get
连接器 object
connector.create
connector.update
连接器删除
连接器获取
configuration.export
configuration.import
configuration.importcompare
问题 object
problem.get
高可用性节点 object
hanode.get
附录 1. 参考注释
附录 2。从 6.4 到 7.0 的变更
附录 3。7中的变更。0
1 可加载模块
2 插件
3 前端模块
1 数据库创建
2 修复Zabbix数据库字符集与排序规则
3 数据库升级至主键
4 为分区准备审计日志表
1 MySQL 加密配置
2 PostgreSQL 加密配置
6 TimescaleDB 安装配置
7 Elasticsearch配置
8 针对 Zabbix 设置 nginx 的发行版特定说明
9 以 root 身份运行 agent
10 Zabbix agent 在 Microsoft Windows 上
11 使用Microsoft Entra ID配置SAML
12 使用 Okta 的 SAML 设置
13 使用 OneLogin 配置 SAML
14 Oracle数据库配置
15 扩展范围的数值升级
16 配置定时报告
17 其他前端语言
1 Zabbix server
2 Zabbix proxy
3 Zabbix agent (UNIX)
4 Zabbix agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Zabbix agent 2 (Windows)
1 Ceph 插件
2 Docker 插件
3 Ember+ 插件
4 Memcached 插件
5 Modbus 插件
6 MongoDB 插件
7 MQTT 插件
8 MSSQL 插件
9 MySQL 插件
10 Oracle 插件
11 PostgreSQL 插件
12 Redis 插件
13 SMART 插件
8 Zabbix Java gateway
9 Zabbix Web 服务
10 包含
1 Server-proxy 数据交换协议
2 Zabbix agent/agent2 协议
4 Zabbix agent 2 插件协议
5 Zabbix sender 协议
6 标题
7 换行符分隔的 JSON 导出协议
1 vm.memory.size 参数
2 被动与主动 agent 检查
3 Windows的最低权限级别 agent 监控项
4 返回值的编码
5 大文件支持
6 传感器
7 proc.mem 中 memtype 参数的说明 监控项
8 关于在 proc.mem 和 proc.num 中选择进程的说明 监控项
9 实现细节:net.tcp.service 和 net.udp.service 检查
10 proc.get 参数
11 不可达/不可用 主机 接口设置
12 远程监控 Zabbix 状态
13 在 Zabbix 中配置 Kerberos
14 modbus.get 参数
15 为 VMware 创建自定义性能计数器名称
16 system.sw.packages.get 的返回值
17 net.dns.get 的返回值
18 Windows系统下system.cpu.util监控项注意事项
1 循环处理函数
2 位运算函数
3 日期时间函数
4 历史数据函数
5 趋势函数
6 数学函数
7 操作员功能
8 预测函数
9 string 函数
1 支持的宏
2 按位置支持的用户宏
7 单位符号
8 时间段语法
9 命令执行
10 版本兼容性
12 Windows版Zabbix sender动态链接库
13 Zabbix API的Python库
14 服务监控升级
15 其他问题
16 Agent与agent 2对比
17 转义示例
1 使用 Zabbix agent 监控 Linux
2 使用 Zabbix agent 监控 Windows
3 通过HTTP监控Apache
4 使用 Zabbix agent 2 监控
5 使用Zabbix监控VMware
6 使用Zabbix监控网络流量
7 使用主动检查监控网络流量
8 使用浏览器监控项监控网站
9 使用Zabbix agent 2(被动)监控网站证书
10 使用Zabbix监控网络交换机或路由器
11 使用主动检查监控Windows事件日志
1 使用 Zabbix Cloud 部署 Zabbix
2 节点配置
3 添加用户
4 Zabbix Cloud 与本地部署的关键区别
manifest.json
动作
视图
资产
注册新模块
配置
展示
创建一个模块(教程)
创建一个 widget (tutorial)
示例
示例
创建插件(教程)
插件接口
扩展开发的变更
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

2 SNMP agent

概述

您可能需要在打印机、网络交换机、路由器或UPS等设备上使用SNMP监控,这些设备通常支持SNMP功能,且在这些设备上尝试安装完整的操作系统和Zabbix agents是不切实际的。

为了能够从这些设备获取SNMP agents提供的数据,Zabbix server必须通过指定--with-net-snmp flag来initially configured支持SNMP功能。 建议同时install MIB files以确保监控项值能以正确格式显示。 若缺少MIB文件,可能会出现问题的情况,例如以HEX格式而非UTF-8显示数值,反之亦然。

SNMP检查仅通过UDP协议执行。

当接收到错误的SNMP响应时,Zabbix server和proxy守护进程会记录类似以下内容的日志行:

SNMP response from host "gateway" does not contain all of the requested variable bindings

虽然这些日志不能涵盖所有问题场景,但对于识别应禁用组合请求的特定SNMP设备非常有用。

对于SNMP walkget 监控项,Zabbix server/proxy将重试最多5次(自Zabbix 7.0.14起)。该重试机制不适用于DNS解析失败的情况。

对于传统SNMP检查(单OID编号或string),Zabbix server/proxy在query尝试失败后至少会重试一次:通过SNMP库的重试机制或内部组合处理机制实现。

若监控SNMPv3设备,请确保msgAuthoritativeEngineID(也称为snmpEngineID或"引擎ID")永远不会被两个设备共享。 根据RFC 2571(第3.1.1.1节),该ID必须每个设备唯一。

RFC3414要求SNMPv3设备持久化存储其engineBoots值。 部分设备未遵守此要求,导致重启后其SNMP消息因过期而被丢弃。 在此情况下,需在server/proxy上手动清除SNMP缓存(通过运行时控制),或重启server/proxy。

配置SNMP监控

通过 SNMP 开始监控设备时,必须执行以下步骤:

步骤1

找出您想要监控的监控项的SNMP string(或OID)。

要get SNMP字符串列表,可使用snmpwalk命令(属于net-snmp软件的一部分,安装Zabbix时应该已包含)或等效工具:

snmpwalk -v 2c -c public <host IP> .

由于此处的'2c'代表SNMP version,您也可以将其替换为'1',以表示设备上的SNMP版本1。

这将为您提供SNMP字符串列表及其最新值。 如果未成功,则可能是SNMP 'community'与标准'public'不同,此时您需要查明实际的community值。

然后您可以浏览列表,直到找到想要监控的string,例如 如果您想监控交换机端口3的入站字节流量,您需要使用该行中的IF-MIB::ifHCInOctets.3 string:

IF-MIB::ifHCInOctets.3 = Counter64: 3409739121

您现在可以使用 snmpget 命令来查找 'IF-MIB::ifHCInOctets.3' 对应的数字OID:

snmpget -v 2c -c public -On <host IP> IF-MIB::ifHCInOctets.3

请注意,string中的最后一个数字是您要监控的端口号。 另请参阅:Dynamic indexes.

这将为您提供类似以下内容的结果:

.1.3.6.1.2.1.31.1.1.1.6.3 = Counter64: 3472126941

同样,OID中的最后一个数字是端口号。

Zabbix最常用的SNMP OID包括translated automatically to a numeric representation

在上面的最后一个示例中,值类型为"Counter64",在内部对应ASN_COUNTER64类型。 支持的完整类型列表包括ASN_COUNTER, ASN_COUNTER64, ASN_UINTEGER, ASN_UNSIGNED64, ASN_INTEGER, ASN_INTEGER64, ASN_FLOAT, ASN_DOUBLE, ASN_TIMETICKS, ASN_GAUGE, ASN_IPADDRESS, ASN_OCTET_STR以及ASN_OBJECT_ID. 这些类型大致对应于snmpget输出中的"Counter32"、"Counter64"、"UInteger32"、"integer"、"float"、"Double"、"Timeticks"、"Gauge32"、"IpAddress"、"OCTET string"、"object IDENTIFIER",但也可能根据显示提示的存在而显示为"string"、"Hex-string"、"OID"等其他形式。

步骤2

Create a host 对应设备。

为 主机 添加 SNMP 接口:

  • 输入 IP 地址/DNS 名称和端口号。
  • 从下拉菜单中选择 SNMP 版本
  • 根据所选的 SNMP 版本添加接口凭据:
    • SNMPv1 和 v2 仅需要 community(通常为 'public')。
    • SNMPv3 需要更多特定选项(见下文)。
  • 指定用于原生 SNMP 批量请求(GetBulkRequest-PDUs)的最大重复值(默认值:10);仅适用于 SNMPv2 和 v3 中的 discovery[]walk[] 监控项。 请注意,该值设置过高可能导致 SNMP agent 检查超时。
  • 勾选 使用组合请求 复选框以允许对 SNMP 请求进行组合处理(与原生 SNMP 批量请求 "walk" 和 "get" 无关)。
SNMPv3 参数 描述
Context name 输入上下文名称以在 SNMP 子网中标识 监控项。
此字段中将解析用户宏。
Security name 输入安全名称。
此字段中将解析用户宏。
Security level 选择安全级别:
noAuthNoPriv - 不使用认证和隐私协议
AuthNoPriv - 使用认证协议,不使用隐私协议
AuthPriv - 同时使用认证和隐私协议
Authentication protocol 选择认证协议 - MD5, SHA1;使用 net-snmp 5.8 及更新版本支持 SHA224, SHA256, SHA384SHA512
Authentication passphrase 输入认证短语。
此字段中将解析用户宏。
Privacy protocol 选择隐私协议 - DES, AES128, AES192, AES256, AES192C(Cisco)或 AES256C(Cisco)。
有关隐私协议支持的说明,请参阅相关注释。
Privacy passphrase 输入隐私短语。
此字段中将解析用户宏。

如果 SNMPv3 凭据(安全名称、认证协议/短语、隐私协议)错误:

  • Zabbix 会从 net-snmp 接收到一个 ERROR,但 隐私短语 错误时,Zabbix 会从 net-snmp 接收到 TIMEOUT 错误。
  • SNMP 接口可用性将变为红色(不可用)。

在不更改 Security name 的情况下对 Authentication protocolAuthentication passphrasePrivacy protocolPrivacy passphrase 所做的更改,通常会在 Zabbix 中更新对应的 SNMPv3 接口时自动应用。 如果同时更改了 Security name,所有参数将立即更新。

您可以使用提供的 SNMP 模板之一,它将自动添加一组 监控项。在使用模板之前,请确认其与 主机 兼容。

点击 Add 保存 主机。

隐私协议支持

根据您的操作系统和 net-snmp 的配置,某些隐私协议可能不可用:

  • 在某些较新的操作系统上(例如,RHEL9),net-snmp 软件包已不再支持 DES。

  • 加密协议 AES192 及更高级别在 RHEL 8、CentOS 8、Oracle Linux 8、Debian 12、Ubuntu LTS 22. 04、openSUSE Leap 15. 5 之前的旧版操作系统上默认不支持。

要检查 net-snmp 库是否支持 AES192+,请使用以下选项之一:

  1. net-snmp-config
net-snmp-config --configure-options

如果输出包含 --enable-blumenthal-aes,则表示支持 AES192+。

请注意,net-snmp-config 是 SNMP 开发包的一部分(Debian/Ubuntu 上为 libsnmp-dev,CentOS/RHEL/OL/SUSE 上为 net-snmp-devel),默认情况下可能未安装。

  1. snmpget
snmpget -v 3 -x AES-256

如果输出包含 Invalid privacy protocol specified after -3x flag: AES-256,则表示不支持 AES192+。 如果输出包含 No hostname specified.,则表示不支持 AES192+。

如果您的 net-snmp 库不支持 AES192 及更高级别的协议,请使用 --enable-blumenthal-aes 选项重新编译 net-snmp,然后在指定 --with-net-snmp=/home/user/yourcustomnetsnmp/bin/net-snmp-config 选项的情况下重新编译 Zabbix server。

步骤3

创建用于监控的配置

因此,现在返回Zabbix并为您之前创建的SNMP 主机点击监控项。 根据您在创建主机时是否使用了模板,您将获得与该主机关联的SNMP 监控项列表或仅显示空列表。 我们将基于您将自行create 监控项的假设开展工作,使用您刚刚通过snmpwalk和snmpget收集的信息,因此请点击创建监控项

在新监控项表单中填写所需参数:

参数 描述
Name 输入 监控项 名称.
Type 在此处选择 SNMP agent
Key 输入具有明确含义的键值
Host interface 确保选择SNMP接口,例如交换机/路由器的接口。
SNMP OID 使用以下任一支持的格式输入OID值:

walk[OID1,OID2,...] - 获取值的子树。
例如:walk[1.3.6.1.2.1.2.2.1.2,1.3.6.1.2.1.2.2.1.3]
此选项利用原生SNMP批量请求(GetBulkRequest-PDUs)异步处理。
此监控项的超时设置可在配置表单中配置。若设备不可达,建议设置较低超时值以避免长时间延迟,因为若先前请求超时或失败(例如3秒超时可能导致15秒等待时间),最多会进行5次重试(自Zabbix 7.0.14起)。
您可将其作为主监控项,配合通过预处理从主项提取数据的依赖监控项使用。
单个snmp walk中可指定多个OID,例如walk[OID1,OID2,...]以异步逐个处理OID。
若批量请求未返回结果,则会尝试不使用批量请求获取单条记录。
支持以MIB名称作为参数;因此walk[1.3.6.1.2.1.2.2.1.2]walk[ifDescr]将返回相同输出。
若指定多个OID/MIB(如walk[ifDescr,ifType,ifPhysAddress]),则输出为串联列表。
GetBulk请求用于SNMPv2和v3接口,GetNext用于SNMPv1接口;批量请求的最大重复次数在接口级别配置。
最大重复次数参数通过确定单个批量响应中返回的OID最大数量来影响批量请求。
较高值会产生较大的批量响应,减少所需传输次数。但并非所有设备都支持极高值,可能导致问题。
此监控项返回带-Oe -Ot -On参数的snmpwalk工具输出。
您可在SNMP discovery中将此监控项用作主监控项。

get[OID] - 异步获取单个值。
例如:get[1.3.6.1.2.1.31.1.1.1.6.3]
此监控项的超时设置可在配置表单中配置。若设备不可达,建议设置较低超时值以避免长时间延迟,因为若先前请求超时或失败(例如3秒超时可能导致15秒等待时间),最多会进行5次重试(自Zabbix 7.0.14起)。

OID - (传统方式)输入单个文本或数字OID以同步获取单个值,可选与其他值组合。
例如:1.3.6.1.2.1.31.1.1.1.6.3
此选项的监控项检查超时将等于服务器configuration file中设置的值。

推荐使用walk[OID]get[OID]监控项以获得更佳性能。所有walk[OID]get[OID]监控项均异步执行——无需等待一个请求响应即可启动其他检查。DNS解析同样异步处理。
异步检查的最大并发数为1000(由maxconcurrentchecksperpoller定义)。异步SNMP轮询器数量由startsnmppollers参数定义。

注意:对于通过任何方法返回的网络流量统计,必须在预处理选项卡中添加每秒变化步骤;否则您将get来自SNMP设备的累计值而非最新变化。

所有必填字段均以红色星号标记.

现在保存监控项并前往Monitoring > Latest data查看您的SNMP数据

示例1

通用示例:

参数 描述
OID 1.2.3.45.6.7.8.0(或.1.2.3.45.6.7.8.0)
Key <用作触发器引用的唯一string>
例如:"my_param"。

注意:OID可以以数字或string形式给出。 但在某些情况下,string形式的OID必须转换为数字表示。 为此可以使用snmpget工具:

snmpget -On localhost public enterprises.ucdavis.memory.memTotalSwap.0

示例2

运行时间监控:

参数 描述
OID MIB::sysUpTime.0
Key router.uptime
Value type float
Units uptime
Preprocessing step: Custom multiplier 0.01

原生SNMP批量请求

walk[OID1,OID2,...] 监控项语法允许使用SNMP 2/3版本中原生的批量请求功能(GetBulkRequest-PDU)。

SNMP中的GetBulk请求会执行多个GetNext请求并将结果合并返回。该功能既可用于常规SNMP 监控项采集,也可用于SNMP自动发现,从而减少网络往返次数。

SNMP walk[OID1,OID2,...] 监控项可作为主监控项,通过预处理让依赖的监控项按需解析批量请求的响应数据。

注意:原生SNMP批量请求与Zabbix自有的SNMP请求合并功能(参见下一节)无关。

为防止数据包丢失导致失败,SNMP批量监控项最多会重试5次(自Zabbix 7.0.14起)。使用getwalk的SNMP 监控项超时时间(在配置表单中设置)作用于整个会话。无论数据是否完整获取都会触发超时;若仅获取部分数据(例如仅成功采集多个OID中的一个),则监控项会变为"不受支持"状态并显示"Only partial data received"消息。超时后将自动重试并重置超时计时器,从最后一个请求继续会话(适用于单数据包丢失或延迟场景)。建议设置较低超时值以避免设备不可达时的长时间等待(例如3秒超时可能导致15秒等待,因为最多会进行5次重试)。

组合处理的内部机制

Zabbix server和proxy可以在单个请求中query SNMP设备的多个值。 这会影响以下几种SNMP 监控项类型:

具有相同参数的单个接口上的所有SNMP 监控项会被安排在同一时间进行查询。 前两种类型的监控项由轮询器以最多128个监控项为一批次获取,而底层发现规则则像之前一样单独处理。

在底层,查询值时会执行两种操作:获取多个指定的objects和遍历OID树。

对于"获取"操作,使用最多包含128个变量绑定的GetRequest-PDU。 对于"遍历"操作,SNMPv1使用GetNextRequest-PDU,而SNMPv2和SNMPv3则使用带有"max-repetitions"字段(最多128)的GetBulkRequest。

因此,每种SNMP 监控项类型从组合处理中获得的好处如下所述:

  • 常规SNMP 监控项受益于"获取"改进;
  • 带动态索引的SNMP 监控项同时受益于"获取"和"遍历"改进:"获取"用于索引验证,"遍历"用于构建缓存;
  • SNMP底层发现规则受益于"遍历"改进。

然而,存在一个技术问题:并非所有设备都能在每个请求中返回128个值。 有些设备总是返回正确的响应,但其他设备要么返回"tooBig(1)"错误,要么在潜在响应超过某个限制时根本不响应。

为了找到给定设备要query的objects的最佳数量,Zabbix采用以下策略。 它谨慎地从每个请求查询1个值开始。 如果成功,则在下一个请求中queries2个值。 如果再次成功,则在下一个请求中queries3个值,并类似地继续将查询的objects数量乘以1.5,产生以下请求大小序列:1, 2, 3, 4, 6, 9, 13, 19, 28, 42, 63, 94, 128。

然而,一旦设备拒绝提供正确的响应(例如,对于42个变量),Zabbix会做两件事。

首先,对于当前的监控项批次,它将单个请求中的objects数量减半,并queries21个变量。 如果设备正常运行,那么query在绝大多数情况下应该有效,因为已知28个变量可以工作,而21个明显少于这个数字。 然而,如果仍然失败,Zabbix会回退到逐个查询值。 如果此时仍然失败,则设备肯定没有响应,请求大小不是问题。

Zabbix对后续监控项批次做的第二件事是,从最后一个成功的变量数量(在我们的例子中是28)开始,并继续将请求大小递增1,直到达到限制。 例如,假设最大响应大小为32个变量,则后续请求的大小将为29、30、31、32和33。 最后一个请求将失败,Zabbix将永远不会再次问题大小为33的请求。 从那时起,Zabbix将为此设备query最多32个变量。

如果大量queries在这个变量数量下失败,可能意味着两种情况之一。 设备用于限制响应大小的确切标准无法得知,但我们尝试使用变量数量来近似。 因此,第一种可能性是,这个变量数量大约处于设备实际响应大小限制的一般情况下:有时响应小于限制,有时大于限制。 第二种可能性是,任一方向的UDP数据包丢失。 出于这些原因,如果Zabbix获得一个失败的query,它会减少最大变量数量,以尝试get进入设备更舒适的范围,但最多减少两次。

在上面的例子中,如果带有32个变量的query失败,Zabbix会将数量减少到31。 如果这也失败,Zabbix会将数量减少到30。 然而,Zabbix不会将数量减少到30以下,因为它会假设进一步的失败是由于UDP数据包丢失,而不是设备的限制。

然而,如果设备由于其他原因无法正确处理组合请求,并且上述启发式方法不起作用,每个接口都有一个"使用组合请求"设置,可以禁用该设备的组合请求。

如果组合请求导致部分或格式错误的响应,从而导致不正确的每秒(增量)计算(例如,接口计数器中的明显峰值),请为受影响的接口禁用使用组合请求,以强制每个监控项单独queries;这通常可以防止虚假峰值。 或者,考虑使用异步get[]walk[] 监控项,它们是异步执行的,不受每个接口使用组合请求批处理的限制——它们可以用来替代传统的同步OID检查,以避免与组合请求相关的问题。 查找类似于概述部分中显示的server/proxy日志条目,以帮助识别受影响的设备。

此外,如果接口频繁变得不可用,可能需要增加unavailabledelayunavailabledelay配置文件中的UnavailableDelay参数以减少请求频率。 如果在发现或OID遍历期间接收到部分数据,监控项可能会变得不受支持。

© 2001-2025 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy