3 SNMP замке

Преглед

Примање SNMP замки је супротно од упита уређаја који подржавају SNMP.

У овом случају, информације се шаљу са уређаја који подржава SNMP на snmptrapd и прикупљају се или "заробљавају" од стране Zabbix сервера или Zabbix проксија из датотеке.

Обично се замке шаљу након неке промене услова и агент се повезује са сервером на порту 162 (за разлику од порта 161 на страни агента који се користи за упите). Коришћење замки може открити неке кратке проблеме који се јављају усред интервала упита и које подаци упита могу пропустити.

Примање SNMP замки у Zabbix-у је дизајнирано да ради са snmptrapd и једним од механизама за прослеђивање замки Zabbix-у - или Bash или Perl скриптом или SNMPTT.

Ток рада примања замке:

1. snmptrapd прима замку
2. snmptrapd прослеђује замку скрипти пријемника (Bash, Perl) или SNMPTT
3. Пријемник анализира, форматира и записује замку у датотеку
4. Zabbix SNMP трапер чита и анализира датотеку замке
5. За сваку замку, Zabbix проналази све ставке "SNMP трапера" са интерфејсима домаћина који одговарају примљеној адреси замке. Имајте на уму да се само изабрана "IP" или "DNS" у интерфејсу домаћина користи током упаривања.
6. За сваку пронађену ставку, замка се упоређује са регуларним изразом у snmptrap[regexp]. Замка се поставља као вредност свих упарених ставки. Ако се не пронађе одговарајућа ставка и постоји ставка snmptrap.fallback, замка се поставља као њена вредност.
7. Ако замка није постављена као вредност ниједне ставке, Zabbix подразумевано евидентира неусклађену замку. (Ово се конфигурише помоћу "Евидентирај неусклађене SNMP замке" у Администрација > Опште > Остало.)

Напомене о HA преласку на грешку

Током пребацивања чвора високе доступности (HA), Zabbix ће наставити обраду након последњег записа у оквиру последње ISO 8601 временске ознаке; ако исти запис није пронађен онда ће се само временска ознака користити за идентификацију последње позиције.

Конфигурисање SNMP замки

Овај тип ставке захтева следећу конфигурацију фронтенда.

1. Креирајте SNMP интерфејс за вашег домаћина

• У Прикупљање података > Домаћини, креирајте/уредите домаћина, а у поље Интерфејси додајте тип интерфејса "SNMP", наводећи IP или DNS адресу.
  
  Адреса из сваке примљене замке биће упоређена са IP и DNS адресама свих SNMP интерфејса да би се пронашли одговарајући домаћини.

2. Конфигуришите ставку

• У Прикупљање података > Домаћини, креирајте/уредите потребну ставку.
• У пољу Кључ користите један од SNMP замки:

• Поставите Тип информација на "Дневник" да би се временске ознаке анализирале. Други формати као што је "Нумерички" су такође прихватљиви, али могу захтевати прилагођени програм за обраду замки.

Подешавање надгледања SNMP замки

Configuring Zabbix server/proxy

To read the traps, Zabbix server or proxy must be configured to start the SNMP trapper process and point to the trap file that is being written by SNMPTT or a Bash/Perl trap receiver. To do that, edit the configuration file (zabbix_server.conf or zabbix_proxy.conf):

StartSNMPTrapper=1
       SNMPTrapperFile=[TRAP FILE]

Configuring Bash trap receiver

Requirements: only snmptrapd.

A Bash trap receiver script can be used to pass traps to Zabbix server from snmptrapd using trapper file. To configure it, add the traphandle option to snmptrapd configuration file (snmptrapd.conf), see example.

Конфигурисање Perl trap пријемника

Захтеви: Perl, Net-SNMP компајлирани са --enable-embedded-perl (подразумевано готово од Net-SNMP 5.4)

Perl trap пријемник (потражите misc/snmptrap/zabbix_trap_receiver.pl) може се користити за прослеђивање замки на Zabbix серверу директно из snmptrapd-а. Да га конфигуришите:

• додајте Perl скрипту у конфигурациону датотеку snmptrapd (snmptrapd.conf), нпр.:

perl do "[FULL PATH TO PERL RECEIVER SCRIPT]";

• конфигуришите пријемник, нпр.

$SNMPTrapperFile = '[TRAP FILE]';
       $DateTimeFormat = '[DATE TIME FORMAT]';

Regexp modifiers "/l" and "/a" are mutually exclusive at (eval 2) line 1, at end of line
       Regexp modifier "/l" may not appear twice at (eval 2) line 1, at end of line

Configuring SNMPTT

At first, snmptrapd should be configured to use SNMPTT.

When SNMPTT is configured to receive the traps, configure snmptt.ini:

1. enable the use of the Perl module from the NET-SNMP package:

net_snmp_perl_enable = 1

2. log traps to the trap file which will be read by Zabbix:

log_enable = 1
       log_file = [TRAP FILE]

3. set the date-time format:

date_time_format = %Y-%m-%dT%H:%M:%S%z

Now format the traps for Zabbix to recognize them (edit snmptt.conf):

1. Each FORMAT statement should start with "ZBXTRAP [address]", where [address] will be compared to IP and DNS addresses of SNMP interfaces on Zabbix. E.g.:

EVENT coldStart .1.3.6.1.6.3.1.1.5.1 "Status Events" Normal
       FORMAT ZBXTRAP $aA Device reinitialized (coldStart)

2. See more about SNMP trap format below.

EVENT general .* "General event" Normal

Формат SNMP замке

Сви прилагођени Perl пријемници замки и конфигурација SNMPTT замки морају форматирати замку на следећи начин:

[timestamp] [the trap, part 1] ZBXTRAP [address] [the trap, part 2]

где

• [timestamp] - временска ознака у формату "%Y-%m-%dT%H:%M:%S%z"
• ZBXTRAP - заглавље које указује да нова замка почиње у овој линији
• [address] - IP адреса која се користи за проналажење домаћина за ову замку

Имајте на уму да ће "ZBXTRAP" и "[address]" бити исечени из поруке током обраде. Ако је замка форматирана другачије, Zabbix би могао неочекивано анализирати замке.

Пример клопке:

2024-01-11T15:28:47+0200 .1.3.6.1.6.3.1.1.5.3 Нормални "Статусни догађаји" localhost - ZBXTRAP 192.168.1.1 Линк прекинут на интерфејсу 2. Административно стање: 1. Оперативно стање: 2

Ово ће резултирати следећом клопком за SNMP интерфејс са IP=192.168.1.1:

2024-01-11T15:28:47+0200 .1.3.6.1.6.3.1.1.5.3 Нормални "Статусни догађаји"
       localhost - Линк прекинут на интерфејсу 2. Административно стање: 1. Оперативно стање: 2

Системски захтеви

Подршка за велике датотеке

Zabbix има подршку за велике датотеке за SNMP trapper датотеке. Максимална датотека величине коју Zabbix може да прочита је 2^63 (8 EiB). Имајте на уму да системска датотека може наметнути доњу границу величине датотеке.

Ротација логова

Zabbix не пружа никакав систем ротације логова - то би требало да се реши од стране корисника. Ротација логова прво треба да преименује стару датотеку и тек касније да га избрише да се не би изгубиле замке:

1. Zabbix отвара trap датотеку на последњој познатој локацији и прелази на корак 3
2. Zabbix проверава да ли је тренутно отворена датотека ротирана за упоређивање inode броја са inode бројем дефинисане trap датотеке. Ако нема отворене датотеке, Zabbix ресетује последњу локацију и прелази на корак 1.
3. Zabbix чита податке из тренутно отворене датотеке и поставља нову локацију.
4. Нови подаци се рашчлањују. Ако је ово била ротирана датотека, датотека се затвара и враћа се на корак 2.
5. Ако није било нових података, Zabbix је у стању спавања 1 секунду и враћа се назад на корак 2.

Систем датотека

Због имплементације trap датотеке, Zabbix-у је потребан систем датотеке да подржава inode-е за разликовање датотека (информације се добијају помоћу stat() позива).

Setup examples using different SNMP protocol versions

This example uses snmptrapd and a Bash receiver script to pass traps to Zabbix server.

Setup:

1. Configure Zabbix to start SNMP trapper and set the trap file. Add to zabbix_server.conf:

StartSNMPTrapper=1
       SNMPTrapperFile=/var/lib/zabbix/snmptraps/snmptraps.log

2. Download the Bash script to /usr/sbin/zabbix_trap_handler.sh:

curl -o /usr/sbin/zabbix_trap_handler.sh https://raw.githubusercontent.com/zabbix/zabbix-docker/7.0/Dockerfiles/snmptraps/alpine/conf/usr/sbin/zabbix_trap_handler.sh

Note: Before 7.0 release use this link for script download.

If necessary, adjust the ZABBIX_TRAPS_FILE variable in the script. To use the default value, create the parent directory first:

mkdir -p /var/lib/zabbix/snmptraps

3. Add the following to snmtrapd.conf (refer to working example)

traphandle default /bin/bash /usr/sbin/zabbix_trap_handler.sh

4. Create an SNMP item for testing purposes:
   

   Host SNMP interface IP: 127.0.0.1
   Key: snmptrap["linkUp"]
   Log time format: yyyy-MM-ddThh:mm:ss

Note that the ISO 8601 date and time format is used.

5. Next we will configure snmptrapd for our chosen SNMP protocol version and send test traps using the snmptrap utility.

SNMPv1, SNMPv2

SNMPv1 and SNMPv2 protocols rely on "community string" authentication. In the example below we will use "secret" as community string. It must be set to the same value on SNMP trap senders.

Please note that while still widely used in production environments, SNMPv2 doesn't offer any encryption and real sender authentication. The data is sent as plain text and therefore these protocol versions should only be used in secure environments such as private network and should never be used over any public or third-party network.

SNMP version 1 isn't really used these days since it doesn't support 64-bit counters and is considered a legacy protocol.

To enable accepting SNMPv1 or SNMPv2 traps you should add the following line to snmptrapd.conf. Replace "secret" with the SNMP community string configured on SNMP trap senders:

authCommunity log,execute,net secret

Next we can send a test trap using snmptrap. We will use the common "link up" OID in this example:

snmptrap -v 2c -c secret localhost '' linkUp.0

SNMPv3

SNMPv3 addresses SNMPv1/v2 security issues and provides authentication and encryption. You can use the MD5 or multiple SHA authentication methods and DES/multiple AES as cipher.

To enable accepting SNMPv3 add the following lines to snmptrapd.conf:

createUser -e 0x8000000001020304 traptest SHA mypassword AES
       authuser log,execute traptest

snmptrap -v 3 -n "" -a SHA -A mypassword -x AES -X mypassword -l authPriv -u traptest -e 0x8000000001020304 localhost 0 linkUp.0

Verification

In both examples you will see similar lines in your /var/lib/zabbix/snmptraps/snmptraps.log:

2024-01-30T10:04:23+0200 ZBXTRAP 127.0.0.1
       UDP: [127.0.0.1]:56585->[127.0.0.1]:162
       DISMAN-EVENT-MIB::sysUpTimeInstance = 2538834
       SNMPv2-MIB::snmpTrapOID.0 = IF-MIB::linkUp.0

The item value in Zabbix will be:

2024-01-30 10:04:23 2024-01-30 10:04:21 
       
       2024-01-30T10:04:21+0200 UDP: [127.0.0.1]:56585->[127.0.0.1]:162
       DISMAN-EVENT-MIB::sysUpTimeInstance = 2538834
       SNMPv2-MIB::snmpTrapOID.0 = IF-MIB::linkUp.0

Example with Perl:

2024-01-30T11:42:54+0200 ZBXTRAP 127.0.0.1
       PDU INFO:
         receivedfrom                   UDP: [127.0.0.1]:58649->[127.0.0.1]:162
         notificationtype               TRAP
         version                        1
         community                      public
         errorstatus                    0
         transactionid                  1
         requestid                      2101882550
         messageid                      0
         errorindex                     0
       VARBINDS:
         DISMAN-EVENT-MIB::sysUpTimeInstance type=67 value=Timeticks: (457671) 1:16:16.71
         SNMPv2-MIB::snmpTrapOID.0      type=6  value=OID: IF-MIB::linkUp.0

Погледајте такође

• Zabbix чланак на блогу о SNMP-у замке
• Конфигурисање snmptrapd-а (званична net-snmp документација)
• Конфигурисање snmptrapd-а за примање SNMPv3 обавештења (званична net-snmp документација)