Documentation

This is a translation of the original English documentation page. Help us make it better.
2 Qu'est-ce que Zabbix ?
3 Fonctionnalités de Zabbix
4 Aperçu de Zabbix
5 Quoi de neuf dans Zabbix 6.4.0
6 What's new in Zabbix 6.4.1
6 What's new in Zabbix 6.4.4
7 What's new in Zabbix 6.4.2
8 What's new in Zabbix 6.4.3
10 What's new in Zabbix 6.4.5
12 What's new in Zabbix 6.4.6
12 What's new in Zabbix 6.4.7
13 What's new in Zabbix 6.4.8
14 What's new in Zabbix 6.4.9
15 What's new in Zabbix 6.4.10
16 What's new in Zabbix 6.4.11
17 What's new in Zabbix 6.4.12
18 What's new in Zabbix 6.4.13
19 What's new in Zabbix 6.4.14
Structure
2. Définitions
1 Cluster haute disponibilité
2 Agent
3 Agent 2
3 Proxy
1 Configuration à partir des sources
2 Installation à partir des paquets RHEL
3 Configuration depuis les packages Debian/Ubuntu
6 Sender
7 Get
8 JS
9 Web service
1 Obtenir Zabbix
1 Dépendances du plugin PostgreSQL
2 Dépendances du plugin MongoDB
Bonnes pratiques pour la configuration sécurisée de Zabbix
Construire l'agent Zabbix 2 sous Windows
Construire l'agent Zabbix sous Windows
Construire l'agent Zabbix sur macOS
1 Red Hat Enterprise Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux Enterprise Server
4 Installation de l'agent Windows à partir de MSI
5 Installation de l'agent Mac OS à partir de PKG
6 Versions instables
5 Installation depuis les containers
6 Installation de l'interface Web
1 Red Hat Enterprise Linux
2 Debian/Ubuntu
Mise à jour depuis les sources
Upgrade from containers
1 Compilation issues
9 Modifications des modèles
10 Upgrade notes for 6.4.0
11 Upgrade notes for 6.4.1
12 Upgrade notes for 6.4.2
13 Upgrade notes for 6.4.3
13 Upgrade notes for 6.4.4
14 Upgrade notes for 6.4.5
15 Upgrade notes for 6.4.6
17 Upgrade notes for 6.4.7
18 Upgrade notes for 6.4.8
19 Upgrade notes for 6.4.9
20 Upgrade notes for 6.4.10
21 Upgrade notes for 6.4.11
22 Upgrade notes for 6.4.12
23 Upgrade notes for 6.4.13
24 Upgrade notes for 6.4.14
1 Connexion et configuration de l'utilisateur
2 Nouvel hôte
3 Nouvel élément
4 Nouveau déclencheur
5 Recevoir une notification de problème
6 Nouveau modèle
6. Appliance Zabbix
1 Configuration d'un hôte
2 Inventaire
3 Modification collective
1 Format de clé d’élément
2 Intervalles personnalisés
1 Exemples d'utilisation
2 Détails du prétraitement
Échapper les caractères spéciaux des valeurs de macro LLD dans JSONPath
Objets JavaScript supplémentaires
5 Prétraitement CSV vers JSON
Clés d'éléments spécifique à Windows
Zabbix agent 2
1 Index dynamiques
2 OID spéciaux
3 Fichiers MIB
4 Vérifications IPMI
Clés d'élément de surveillance VMware
6 Supervision des fichiers journaux
Calculs agrégés
8 Vérifications internes
9 Vérifications SSH
10 Vérifications Telnet
11 Vérifications externes
12 Elément trapper
13 Surveillance JMX
1 Paramètres UnixODBC recommandés pour MySQL
2 Paramètres UnixODBC recommandés pour PostgreSQL
3 Paramètres recommandés pour UnixODBC sur Oracle
4 Paramètres UnixODBC recommandés pour MSSQL
15 Éléments dépendants
16 Agent HTTP
17 Vérifications Prometheus
18 Éléments de script
Aperçu
4 Historique et tendances
1 Extension des agents Zabbix
7 Compteurs de performances Windows
8 Mise à jour de masse
9 Table de correspondance des valeurs
10 File d'attente
11 Cache de valeur
12 Exécuter maintenant
13 Restreindre les vérifications des agents
1 Configuration d'un déclencheur
2 Expression de déclenchement
3 Dépendance des déclencheurs
4 Sévérité des déclencheurs
5 Personnalisation des sévérités des déclencheurs
6 Modification collective
7 Fonctions prédictives de déclenchement
1 Génération d'événement déclencheur
2 Autres sources d'événements
3 Fermeture manuelle des problèmes
1 Corrélation d'événements basée sur les déclencheurs
2 Corrélation globale des événements
6 Balisage
1 Graphiques simples
2 Graphiques personnalisés
3 Graphiques ad-hoc
4 Agrégation dans les graphiques
1 Configuration d'une carte réseau
2 Éléments du groupe d'hôtes
3 Indicateurs de lien
3 Tableaux de bord
4 Tableaux de bord d'hôte
1 Configuration d'un modèle
2 Lier/Délier
3 Imbrication
4 Mise à jour de masse
Fonctionnement du modèle d'agent Zabbix
Fonctionnement du modèle de l'agent Zabbix 2
Fonctionnement du modèle JMX
Fonctionnement du modèle ODBC
HTTP template operation
Modèles standardisés pour les périphériques réseaux
Opération de modèle IPMI
1 E-mail
2 SMS
3 Scripts d'alerte personnalisés
Exemples de script Webhook
1 Conditions
1 Envoi d'un message
2 Commandes à distance
3 Opérations supplémentaires
4 Utiliser des macros dans les messages
3 Opérations de récupération
4 Opérations de mise à jour
5 Escalades
3 Réception de notification pour des éléments non supportés
1 Fonctions de macro
2 Macros utilisateur
2 Secret user macros
3 Macros utilisateur avec contexte
4 Macros de découverte de bas niveau
5 Macros d'expression
1 Configuration d'un utilisateur
2 Permissions
3 Groupes d'utilisateur
CyberArk configuration
HashiCorp configuration
14 Rapports planifiés
1 Export to files
2 Streaming to external systems
1 Arborescence des services
3 SLA
4 Exemple de configuration
1 Éléments de supervision Web
2 Scénario concret
1 Champs clés de découverte de machine virtuelle
4 VMware monitoring setup example
Clés d'élément de surveillance VMware
JSON examples for VMware items
11. Maintenance
12. Expressions régulières
1 Suppression des problèmes
1 Groupes de modèles
2 Groupes d'hôtes
2 Modèles
4 Hôtes
5 Cartes du réseau
6 Types de média
1 Configuration d'une règle de découverte réseau
2 Enregistrement automatique d'agent actif
1 Prototypes d"élément
2 Prototypes de déclencheur
3 Prototypes de graphique
4 Notes sur la découverte de bas niveau
4 Prototypes d'hôtes
1 Découverte des systèmes de fichiers montés
2 Découverte des interfaces réseau
3 Découverte des processeurs et des cœurs
4 Discovery of SNMP OIDs
4 Découverte des OID SNMP
5 Découverte d'objets JMX
6 Découverte des capteurs IPMI
7 Découverte des services systemd
8 Découverte des services Windows
9 Découverte des instances de compteur de performance Windows
10 Découverte à l'aide de requêtes WMI
11 Découverte à l'aide de requêtes SQL ODBC
12 Découverte à l'aide des données Prometheus
13 Découverte des périphériques de bloc
14 Découverte des interfaces d'hôtes dans Zabbix
1 Synchronization of monitoring configuration
1 Par certificat
2 Par clés pré-partagées (PSK)
1 Problèmes de type de connexion ou d'autorisation
2 Problèmes de certificat
3 Problèmes PSK
1 Event menu
1 Host menu
3 Item context menu
1 Action log
2 Clock
3 Data overview
4 Discovery status
5 Favorite graphs
6 Favorite maps
7 Geomap
8 Graph
9 Graph (classic)
10 Graph prototype
11 Host availability
12 Item value
13 Map
14 Map navigation tree
15 Plain text
16 Problem hosts
17 Problems
18 Problems by severity
19 SLA report
20 System information
21 Top hosts
22 Trigger overview
23 URL
24 Web monitoring
1 Cause and symptom problems
1 Graphiques
2 Scenarios Web
4 Dernières données
6 Découverte
8 Maps
1 Services
3 SLA
4 Rapport SLA
1 Aperçu
2 Hôtes
1 Information système
2 Rapports planifiés
3 Rapport de disponibilité
4 Top 100 des déclencheurs
5 Journal d'audit
6 Journal des actions
7 Notifications
1 Général
2 Audit log
2 Proxys
3 Nettoyage
5 Macros
9 File d'attente
1 Groupes d'hôtes
1 Template groups
1 Items
2 Déclencheurs
3 Graphiques
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 Prototypes d'hôtes
5 Scénarios Web
1 Items
2 Déclencheurs
3 Graphiques
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 Prototypes d'hôtes
5 Scénarios Web
5 Maintenance
6 Event correlation
7 Discovery
5 Actions
7 Types de médias
8 Scripts
3 Users
4 API tokens
4 Groupes d'utilisateurs
1 HTTP
2 LDAP
3 SAML
5 Rôles des utilisateurs
1 Notifications globales
2 Son dans les navigateurs
4 Recherche globale
5 Mode maintenance de l'interface Web
6 Paramètres de la page
7 Définitions
8 Créer votre propre thème
9 Mode Debug
10 Cookies utilisés par Zabbix
11 Fuseaux horaires
13 Resetting password
> Objet Action
action.create
action.delete
action.get
action.update
> Objet Alert
alert.get
apiinfo.version
> Objet Authentification
authentication.get
authentication.update
> Objet Carte
map.create
map.delete
map.get
map.update
configuration.export
configuration.import
configuration.importcompare
connector.create
connector.delete
connector.get
connector.update
 > Objet connecteur
> Objet Correspondance d'icône
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> Objet Corrélation
correlation.create
correlation.delete
correlation.get
correlation.update
> Objet Déclencheur
trigger.create
trigger.delete
trigger.get
trigger.update
> Objet Élément
item.create
item.delete
item.get
item.update
> Objet Élément de graphique
graphitem.get
> Objet Enregistrement automatique
autoregistration.get
autoregistration.update
> Objet Événement
event.acknowledge
event.get
> Objet Expression régulière
regexp.create
regexp.delete
regexp.get
regexp.update
> Objet Graphique
graph.create
graph.delete
graph.get
graph.update
> Objet Groupe d'hôtes
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
> Objet Groupe d'utilisateurs
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> Objet Historique
history.clear
history.get
> Objet Hôte
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Objet Hôte découvert
dhost.get
> Objet Image
image.create
image.delete
image.get
image.update
> Objet Interface d'hôte
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Objet Audit log
auditlog.get
> Objet Macro utilisateur
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Objet Maintenance
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
> Module object
module.create
module.delete
module.get
module.update
> Objet Modèle
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Objet Nettoyage
housekeeping.get
housekeeping.update
hanode.get
 > Objet nœud haute disponibilité
> Objet Problème
problem.get
> Objet Prototype d'hôte
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Objet Prototype d'élément
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Objet Prototype de déclencheur
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Objet Prototype de graphique
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Objet Proxy
proxy.create
proxy.delete
proxy.get
proxy.update
> Objet Rapport
report.create
report.delete
report.get
report.update
> Objet Règle de découverte
drule.create
drule.delete
drule.get
drule.update
> Objet Règle LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Objet Réglages
settings.get
settings.update
> Objet Rôle
role.create
role.delete
role.get
role.update
> Objet Script
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
script.update
> Objet Scenario Web
httptest.create
httptest.delete
httptest.get
httptest.update
> Objet Service
service.create
service.delete
service.get
service.update
> Objet Service découvert
dservice.get
> Objet SLA
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Objet Tableau de bord
1 Journal des actions
2 Horloge
3 Aperçu des données
4 Statut de découverte
5 Graphiques favoris
6 Cartes préférées
7 Géocarte
8 Graphique
9 Graphique (classique)
10 Prototype de graphique
11 Disponibilité de l'hôte
12 Valeur d'élément
13 Carte
14 Arborescence de navigation de carte
15 Texte brut
16 Hôtes problématiques
17 Problèmes
18 Problèmes par gravité
19 Rapport SLA
20 Information système
21 Top hôtes
22 Trigger overview
23 URL
24 Web monitoring
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
> Objet Tableau de bord de modèle
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Objet Table de correspondance
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Template group object
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
> Objet Tendance
trend.get
> Objet Test de découverte
dcheck.get
> Objet Token
token.create
token.delete
token.generate
token.get
token.update
> Objet Type de média
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Objet Tâche
task.create
task.get
> User directory object
userdirectory.create
userdirectory.delete
userdirectory.get
userdirectory.test
userdirectory.update
> Objet Utilisateur
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.provision
user.unblock
user.update
Annexe 1. Commentaire de référence
Annexe 2. Modifications de 6.2 à 6.4
Modifications de l'API Zabbix dans la version 6.4
1 Construire des plugins chargeables
3 Frontend modules
6 Modules chargeables
1 Foire aux questions / Dépannage
1 Création de la base de données
2 Réparation du jeu de caractères et de la collation de la base de données Zabbix
3 Mise à niveau de la base de données vers les clés primaires
1 MySQL encryption configuration
2 PostgreSQL encryption configuration
5 Configuration TimescaleDB
6 Configuration d'Elasticsearch
8 Notes spécifiques à la distribution sur la configuration de Nginx pour Zabbix
9 Exécution de l'agent en tant que root
10 Agent Zabbix pour Microsoft Windows
11 Configuration SAML avec Okta
11 SAML setup with Microsoft Azure AD
12 Configuration de la base de données Oracle
13 Configuration des rapports planifiés
13 SAML setup with OneLogin
14 Langues interface Web supplémentaires
15 Upgrading to numeric values of extended range
1 Serveur Zabbix
2 Proxy Zabbix
3 Zabbix agent (UNIX)
4 Zabbix agent 2 (UNIX)
5 Agent Zabbix (Windows)
6 Agent Zabbix 2 (Windows)
1 Plugin Ceph
2 Plugin Docker
3 Plugin Memcached
4 Plugin Modbus
5 Plugin MongoDB
6 Plugin MQTT
7 MSSQL plugin
7 MySQL plugin
8 Plugin Oracle
9 PostgreSQL plugin
10 Plugin Redis
11 Plugin Smart
8 Passerelle Java Zabbix
9 Web service Zabbix
10 Inclusion
1 Protocole d'échange de données serveur-proxy
2 Protocole de l'agent Zabbix
3 Protocole de l'agent Zabbix 2
4 Protocole du plug-in agent Zabbix 2
5 Protocole d'envoi Zabbix
6 En-tête
7 Protocole d'exportation en temps réel
2 vm.memory.size parameters
3 Vérifications passives et actives des agents
4 Trapper items
5 Encoding of returned values
5 Minimum permission level for Windows agent items
6 Large file support
7 Sensor
8 Notes on memtype parameter in proc.mem items
9 Notes on selecting processes in proc.mem and proc.num items
10 Implementation details of net.tcp.service and net.udp.service checks
11 proc.get parameters
12 Paramètres de l'interface hôte inaccessibles/indisponibles
13 Surveillance à distance des statistiques Zabbix
14 Configurer Kerberos avec Zabbix
15 Paramètres de modbus.get
16 Création de noms de compteurs de performances personnalisés pour VMware
17 Return values
1 Fonctions Foreach
2 Fonctions binaires
3 Fonctions date et heure
4 Fonctions d'historique
5 Mathematical functions
5 Trend functions
6 Operator functions
7 Prediction functions
8 String functions
1 Macros supported by location
2 Macros utilisateurs supportées par emplacement
8 Symboles d'unités
9 Syntaxe de période de temps
10 Exécution de commande
11 Compatibilité de version
12 Gestion des erreurs de base de données
13 Librairie de liens dynamiques Zabbix sender pour Windows
14 Mise à niveau de la surveillance des services
14 Python library for Zabbix API
15 Autres problèmes
16 Comparaison agent vs agent 2
18 Escaping examples
1. Monitor Linux with Zabbix agent
2 Monitor Windows with Zabbix agent
3. Monitor Apache via HTTP
4. Monitor MySQL with Zabbix agent 2
5 Monitor VMware with Zabbix
manifest.json
Actions
 Vues
Actifs
Enregistrez un nouveau module
Configuration
Présentation
Créer un module (tutoriel)
Créer un widget (tutoriel)
Exemples
Exemples
Créer un plugin (tutoriel)
Interfaces de plugins
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

manual/config/items/itemtypes/snmptrap

Aperçu

La réception d'interruptions SNMP est l'opposé de l'interrogation des périphériques compatibles SNMP.

Dans ce cas, les informations sont envoyées à partir d'un périphérique compatible SNMP et sont collectées ou "trappées" par Zabbix.

Habituellement, les interruptions sont envoyées lors d'un changement de condition et l'agent se connecte au serveur sur le port 162 (par opposition au port 161 côté agent utilisé pour les requêtes). L'utilisation de traps peut détecter certains problèmes courts qui se produisent au cours de l'intervalle de requête et peuvent être manqués par la requête de données.

La réception de traps SNMP dans Zabbix est conçue pour fonctionner avec snmptrapd et l'un des mécanismes pour passer les traps à Zabbix - soit un script Bash ou Perl soit SNMPTT.

Le moyen le plus simple de configurer la surveillance des traps après avoir configuré Zabbix est d'utiliser la solution de script Bash, car Perl et SNMPTT sont souvent absents dans les distributions modernes et nécessitent une configuration plus complexe. Cependant, cette solution utilise un script configuré comme traphandle. Pour de meilleures performances sur les systèmes de production, utilisez la solution Perl embarquée (soit un script avec l'option do perl soit SNMPTT).

Flux de travail de réception d'un trap :

  1. snmptrapd reçoit un trap
  2. snmptrapd transmet le trap au script récepteur (Bash, Perl) ou SNMPTT
  3. Le récepteur analyse, formate et écrit le trap dans un fichier
  4. Le trappeur SNMP Zabbix lit et analyse le fichier de trap
  5. Pour chaque trap, Zabbix trouve tous les éléments "trappeur SNMP" avec les interfaces hôte correspondantes à l'adresse du trap reçu. Notez que seules les interfaces pour lesquelles "IP" ou "DNS" est sélectionné sont utiliséespour la correspondance.
  6. Pour chaque élément trouvé, le trap est comparé à une expression régulière dans snmptrap[expression régulière]. Le trap est défini sur la valeur de tous les éléments correspondants. Si aucun élément correspondant n'est trouvé et qu'il existe unélément snmptrap.fallback, le trap est défini sur la valeur de celui-ci.
  7. Si le trap n'a été défini sur la valeur d'aucun élément, Zabbix enregistre par défaut le trap sans correspondance. (Ceci est configuré dans "Enregistrer les traps SNMP non appariés" dans Administration → Général → Autre.)

Configuration des traps SNMP

La configuration des champs suivants dans l'interface web est spécifique à ce type d'élément:

  • Votre hôte doit avoir une interface SNMP

Dans Configuration → Hôtes, dans le champ Interface hôte, définissez une interface SNMP avec la bonne adresse IP ou le bon DNS. L'adresse de chaque trap reçu est comparée aux adresses IP et DNS de toutes les interfaces SNMP pour trouver les hôtes correspondants.

  • Configurer l'élément

Dans le champ Clé, utilisez l'une des clés du trap SNMP :

Clé
Description Valeur de retour Commentaires
snmptrap[regexp]
Intercepte tous les traps SNMP qui correspondent à l'expression régulière spécifiée dans regexp. Si regexp n'est pas spécifié, attrape n'importe quel trap. Trap SNMP Cet élément ne peut être défini que pour les interfaces SNMP.
Les macros utilisateur et les expressions régulières globales sont prises en charge dans le paramètre de cette clé d'élément.
snmptrap.fallback
Intercepte tous les traps SNMP qui n'ont été interceptées par aucun des éléments snmptrap[] pour cette interface. Trap SNMP Cet élément ne peut être défini que pour les interfaces SNMP.

La correspondance d'expressions régulières multilignes n'est pas prise en charge pour le moment.

Définissez le Type d'information à 'Journal' pour que les horodatages soient analysés. Notez que d'autres formats tels que 'Numérique' sont également acceptables, mais peuvent nécessiter un gestionnaire d'interruptions personnalisé.

Pour que la surveillance des traps SNMP fonctionne, elle doit d'abord être configurée correctement (voir ci-dessous).

1 Configuration de la supervision des traps SNMP

Configuration du serveur/proxy Zabbix

Pour lire les traps, le serveur ou le proxy Zabbix doit être configuré pour démarrer le processus de trappeur SNMP et pointer vers le fichier de trap en cours d'écriture par SNMPTT ou un récepteur de trap Bash/Perl. Pour ce faire, modifiez le fichier de configuration (zabbix_server.conf ou zabbix_proxy.conf) :

StartSNMPTrapper=1
       SNMPTrapperFile=[TRAP FILE]

Si le paramètre systemd PrivateTmp est utilisé, il est peu probable que ce fichier fonctionne dans /tmp .

Configuration du récepteur de trap Bash

Pré-requis : uniquement snmptrapd.

Un script de récepteur de trap Bash peut être utilisé pour transmettre des traps au serveur Zabbix directement depuis snmptrapd. Pour le configurer, ajoutez l'option traphandle au fichier de configuration snmptrapd (snmptrapd.conf), voir l'exemple.

Configuration de SNMPTT

Dans un premier temps, snmptrapd doit être configuré pour utiliser SNMPTT.

Pour des performances optimales, SNMPTT doit être configuré en tant que démon à l'aide de snmptthandler-embedded pour lui transmettre les interruptions. Voir les instructions pour configurer SNMPTT.

Lorsque SNMPTT est configuré pour recevoir les traps, configurer snmptt.ini :

  1. activer l'utilisation du module Perl du package NET-SNMP :

    net_snmp_perl_enable = 1

  2. logger les traps dans le fichier trap qui sera lu par Zabbix :

    log_enable = 1 log_file = [TRAP FILE]

  3. définir le format date-heure :

    date_time_format = %H:%M:%S %Y/%m/%d = [DATE TIME FORMAT]

Le package "net-snmp-perl" a été supprimé dans RHEL 8.0-8.2 ; rajouté dans RHEL 8.3. Pour plus d'informations, consultez les problèmes connus.

Formater les traps pour que Zabbix les reconnaisse (éditer snmptt.conf):

  1. Chaque instruction FORMAT doit commencer par "ZBXTRAP [address]", où [address] sera comparée aux adresses IP et DNS des interfaces SNMP sur Zabbix. Par exemple.:

    EVENT coldStart .1.3.6.1.6.3.1.1.5.1 "Status Events" Normal FORMAT ZBXTRAP $aA Device reinitialized (coldStart)

  2. En savoir plus sur le format d'interruption SNMP ci-dessous.

N'utilisez pas de traps inconnus - Zabbix ne pourra pas les reconnaître. Les traps inconnues peuvent être gérés en définissant un événement général dans snmptt.conf:
EVENT general .* "General event" Normal

Configuration du récepteur de traps Perl

Pré-requis : Perl, Net-SNMP compilé avec --enable-embedded-perl (fait par défaut depuis Net-SNMP 5.4)

Le récepteur de traps Perl (recherchez misc/snmptrap/zabbix_trap_receiver.pl) peut être utilisé pour transférer les traps au serveur Zabbix directement depuis snmptrapd. Pour le configurer :

  • ajouter le script perl au fichier de configuration snmptrapd (snmptrapd.conf), par exemple :

    perl do "[FULL PATH TO PERL RECEIVER SCRIPT]";

  • configurer le récepteur, par exemple :

    $SNMPTrapperFile = '[TRAP FILE]'; $DateTimeFormat = '[DATE TIME FORMAT]';

Si le nom du script n'est pas entre quote, snmptrapd refusera de démarrer avec des messages similaires à ceux-ci :

Regexp modifiers "/l" and "/a" are mutually exclusive at (eval 2) line 1, at end of line
       Regexp modifier "/l" may not appear twice at (eval 2) line 1, at end of line
Format de trap SNMP

Tous les récepteurs de trap Perl personnalisés et la configuration de trap SNMPTT doivent formater le trap de la manière suivante :

[timestamp] [the trap, part1] ZBXTRAP [address] [the trap, part 2]

  • [timestamp] - l'horodatage utilisé pour les éléments de journal
  • ZBXTRAP - en-tête qui indique qu'un nouveau trap commence dans cette ligne
  • [address] - Adresse IP utilisée pour trouver l'hôte de ce trap

Notez que "ZBXTRAP" et "[address]" seront coupés du message pendant le traitement. Si le trap est formaté autrement, Zabbix peut analyser les traps de manière inattendue.

Exemple de trap :

11:30:15 2011/07/27 .1.3.6.1.6.3.1.1.5.3 Normal "Status Events"
       localhost - ZBXTRAP 192.168.1.1 Link down on interface 2. Admin state:
       1. Operational state: 2

Cela entraînera le trap suivant pour l'interface SNMP avec IP=192.168.1.1 :

11:30:15 2011/07/27 .1.3.6.1.6.3.1.1.5.3 Normal "Status Events"
       localhost - Link down on interface 2. Admin state: 1. Operational state: 2

2 Pré-requis système

Prise en charge des fichiers volumineux

Zabbix prend en charge les fichiers volumineux pour les fichiers de trapper SNMP. La taille limite maximum que Zabbix peut lire est 2^63 (8 EiB). Notez que le système de fichier peut imposer une limite inférieure sur la taille du fichier.

Rotation des journaux

Zabbix ne fournit aucun système de rotation des journaux - il doit être géré par l'utilisateur. La rotation du journal doit d'abord renommer l'ancien fichier et ne le supprimer que plus tard afin qu'aucune information ne soit perdue :

  1. Zabbix ouvre le fichier au dernier emplacement connu et passe à l'étape 3
  2. Zabbix vérifie si le fichier actuellement ouvert a subi une rotation en comparant le numéro d'inode au numéro d'inode du fichier d'interruption défini. S'il n'y a pas de fichier ouvert, Zabbix réinitialise le dernier emplacement et passe à l'étape 1.
  3. Zabbix lit les données du fichier actuellement ouvert et définit le nouvel emplacement.
  4. Les nouvelles données sont analysées. S'il s'agissait du fichier pivoté, le fichier est fermé et revient à l'étape 2.
  5. S'il n'y a pas de nouvelles données, Zabbix se met en veille pendant 1 seconde et revient à l'étape 2.
Système de fichiers

En raison de l'implémentation du fichier de trap, Zabbix a besoin du système de fichiers pour prendre en charge les inodes afin de différencier les différents fichiers (les informations sont acquises par un appel stat()).

Exemples de configuration utilisant différentes versions de protocole SNMP

Cet exemple utilise snmptrapd et un script récepteur Bash pour transmettre les interruptions au serveur Zabbix.

Installation :

  1. Configurer Zabbix pour démarrer le trappeur SNMP et définissez le fichier de trap. Ajouter à zabbix_server.conf :

    StartSNMPTrapper=1 SNMPTrapperFile=/tmp/my_zabbix_traps.tmp

  2. Télécharger le script Bash dans /usr/sbin/zabbix_trap_handler.sh:

    curl -o /usr/sbin/zabbix_trap_handler.sh https://raw.githubusercontent.com/zabbix/zabbix-docker/6.2/Dockerfiles/snmptraps/alpine/conf/usr/sbin/zabbix_trap_handler.sh

Si nécessaire, ajuster la variable ZABBIX_TRAPS_FILE dans le script. Pour utiliser la valeur par défaut, créer d'abord le répertoire parent :

mkdir -p /var/lib/zabbix/snmptraps

  1. Ajouter ce qui suit à snmtrapd.conf (se reporter à l'exemple)

    traphandle default /bin/bash /usr/sbin/zabbix_trap_handler.sh

  2. Créer un élément SNMP TEST :

    Host SNMP interface IP: 127.0.0.1 Key: snmptrap["linkup"] Log time format: yyyyMMdd.hhmmss

  3. Ensuite, configurer snmptrapd pour la version de protocole SNMP choisie et envoyer des traps de test à l'aide de l'utilitaire snmptrap.

SNMPv1, SNMPv2

Les protocoles SNMPv1 et SNMPv2 s'appuient sur l'authentification "chaîne de communauté". Dans l'exemple ci-dessous, nous utiliserons "secret" comme chaîne de communauté. Il doit être défini sur la même valeur sur les expéditeurs de traps SNMP.

Veuillez noter que bien qu'il soit encore largement utilisé dans les environnements de production, SNMPv2 n'offre aucun chiffrement ni véritable authentification de l'expéditeur. Les données sont envoyées sous forme de texte brut et, par conséquent, ces versions de protocole ne doivent être utilisées que dans des environnements sécurisés tels qu'un réseau privé et ne doivent jamais être utilisées sur un réseau public ou tiers.

SNMP version 1 n'est pas vraiment utilisé de nos jours car il ne prend pas en charge les compteurs 64 bits et est considéré comme un protocole hérité.

Pour activer l'acceptation des traps SNMPv1 ou SNMPv2, vous devez ajouter la ligne suivante à snmptrapd.conf. Remplacez "secret" par la chaîne de communauté SNMP configurée sur les expéditeurs de traps SNMP :

authCommunity log,execute,net secret

Ensuite, nous pouvons envoyer un trap de test en utilisant snmptrap. Nous utiliserons l'OID commun "link up" dans cet exemple :

snmptrap -v 2c -c secret localhost 0 linkUp.0
SNMPv3

SNMPv3 résout les problèmes de sécurité SNMPv1/v2 et fournit authentification et cryptage. Vous pouvez utiliser SHA ou MD5 comme méthode d'authentification et AES ou DES comme chiffrement.

Pour activer l'acceptation de SNMPv3, ajoutez la ligne suivante à snmptrapd.conf :

createUser -e 0x8000000001020304 traptest SHA mypassword AES
       authuser log,execute traptest

Veuillez noter le mot-clé "execute" qui permet d'exécuter des scripts pour ce modèle de sécurité utilisateur.

# snmptrap -v 3 -n "" -a SHA -A mypassword -x AES -X mypassword -l authPriv -u traptest -e 0x8000000001020304 localhost 0 linkUp.0

Si vous souhaitez utiliser des méthodes de cryptage fortes telles que AES192 ou AES256, veuillez utiliser net-snmp à partir de la version 5.8. Vous devrez peut-être le recompiler avec l'option configure : --enable-blumenthal-aes. Les anciennes versions de net-snmp ne prennent pas en charge AES192/AES256. Voir aussi : http://www.net-snmp.org/wiki/index.php/Strong_Authentication_or_Encryption

Vérification

Dans les deux exemples, vous verrez des lignes similaires dans votre /var/lib/zabbix/snmptraps/snmptraps.log :

20220805.102235 ZBXTRAP 127.0.0.1
       UDP: [127.0.0.1]:35736->[127.0.0.1]:162
       DISMAN-EVENT-MIB::sysUpTimeInstance = 0:0:00:00.00
       SNMPv2-MIB::snmpTrapOID.0 = IF-MIB::linkUp.0

La valeur de l'élément dans Zabbix sera :

2022-08-05 10:54:43 2022-08-05 10:54:41 
       
       20220805.105441 UDP: [127.0.0.1]:44262->[127.0.0.1]:162
       DISMAN-EVENT-MIB::sysUpTimeInstance = 0:0:00:00.00
       SNMPv2-MIB::snmpTrapOID.0 = IF-MIB::linkUp.0

Voir également

© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy