SNMP Trap -- Zabbix trapper
salut à tous, je vais vous éditer un petit tuto qui va vous permettre de remonter les traps snmp de vos équipements (routeurs, switchs, serveurs, etc ...) vers votre zabbix. L'objectif étant de recevoir vos msg Log SNMP sur votre interface d'administration Zabbix.
Pré- requis :
SNMPD - SNMPTRAD - SNMPWALK - SNMPGET - Zabbix_sender et bien-entendu des MIBs
Vous laisse le soins de remplir les pré-requis vous même google est notre meilleur ami.
la première chose a faire sera d'activer le trappers dans le dossier de conf "zabbix-server.conf"
ensuite on configure le fichier snmptrapd.conf (quelque petite lignes)
Par déduction logique now nous irons configurer le fichier snmptrap.sh et c'est là que les choses sérieuses commence.
Si il n'est pas présent sur votre serveur, créer le, executable (+x)
Le fichier de vers lequel est renvoyé les donnée des traps (voir:# LOGGING TRAP INFO) doit obligatoirement correspondre au fichier renseigné sous la ligne SNMPTrapperFile de zabbix-server.conf
a la fin relancer zabbix, snmpd et snmptrapd (bien vous assurer que vous avez le zabbix_sender primordiale - google is your best friend)
Vérifier que vos trap snmp remonte bien dans le SNMPTrapperFile (pour moi c'est dans /tmp/zabbix_traps.tmp)
Les traps remontent bien c'est parfais, rdv sur l'interface admin de zabbix
Première chose - very importante le nom de vos hosts dans zabbix doit correspondre au véritable hostname de vos équipements autrement pas de remonté de trap visible
Créons la template nécessaire Configuration > Templates > Create template
Template name : Template SNMP Trap (ou comme vous voulez)
Groups : In groups Templates
Update
Créons la chose final importante l'Item Template SNMP Trap > Items > Create item
Name : snmptraps
type : Zabbix trapper
key : snmptraps (doit obligatoirement correspondre à la ligne KEY dans snmptrap.sh)
type of information Log
enable yes
update
lier votre nouvelle template aux équipements dont vous souhaitez recevoir les traps.
ensuite vérifions que nos info traps arrive bien : Monitoring > Latest data .
Filtré l'équipement
puis dans l'onglet -other- selectionner l'item snmptraps > history
et voila de beau msg snmptrap qui remonte
Pour de ce qui est des triggers a vous de savoir se que vous souhaitez remonter comme alerte, toutes les alertes ou juste quelque une!
Mais sachez que pour filtrer les alertes trap, il faut activer le trigger avec une variable string (un mot présent dans la trap ex: linkDown) et bien entendu une valeur pour éteindre votre alarme.
Voila amusez vous bien avec Zabbix
Pré- requis :
SNMPD - SNMPTRAD - SNMPWALK - SNMPGET - Zabbix_sender et bien-entendu des MIBs
Vous laisse le soins de remplir les pré-requis vous même google est notre meilleur ami.
la première chose a faire sera d'activer le trappers dans le dossier de conf "zabbix-server.conf"
### Option: SNMPTrapperFile
# Temporary file used for passing data from SNMP trap daemon to the server.
# Must be the same as in zabbix_trap_receiver.pl or SNMPTT configuration file.
#
# Mandatory: no
# Default:
SNMPTrapperFile=/tmp/zabbix_traps.tmp
### Option: StartSNMPTrapper
# If 1, SNMP trapper process is started.
#
# Mandatory: no
# Range: 0-1
# Default:
StartSNMPTrapper=1
# Temporary file used for passing data from SNMP trap daemon to the server.
# Must be the same as in zabbix_trap_receiver.pl or SNMPTT configuration file.
#
# Mandatory: no
# Default:
SNMPTrapperFile=/tmp/zabbix_traps.tmp
### Option: StartSNMPTrapper
# If 1, SNMP trapper process is started.
#
# Mandatory: no
# Range: 0-1
# Default:
StartSNMPTrapper=1
ensuite on configure le fichier snmptrapd.conf (quelque petite lignes)
authCommunity execute "yoursnmpcommunity"
traphandle default /bin/bash /usr/sbin/snmptrap.sh
traphandle default /bin/bash /usr/sbin/snmptrap.sh
Si il n'est pas présent sur votre serveur, créer le, executable (+x)
# END OF CONFIGURATION
read hostname
read ip
read uptime
read oid
read address
read community
read enterprise
# CONFIGURATION
ZABBIX_SERVER="localhost";
ZABBIX_PORT="10051";
ZABBIX_SENDER="/usr/sbin/zabbix-sender";
KEY="snmptraps";
HOST=$hostname;
# LOGGING TRAP INFO
echo $hostname >> /tmp/zabbix_traps.tmp
echo $ip >> /tmp/zabbix_traps.tmp
echo $uptime >> /tmp/zabbix_traps.tmp
echo $oid >> /tmp/zabbix_traps.tmp
echo $address >> /tmp/zabbix_traps.tmp
echo $community >> /tmp/zabbix_traps.tmp
echo $enterprise >> /tmp/zabbix_traps.tmp
oid=`echo $oid|cut -f2 -d' '`
address=`echo $address|cut -f2 -d' '`
community=`echo $community|cut -f2 -d' '`
enterprise=`echo $enterprise|cut -f2 -d' '`
oid=`echo $oid|cut -f11 -d'.'`
community=`echo $community|cut -f2 -d'"'`
enterprise=`echo $enterprise|cut -f2 -d' '`
oid=`echo $oid|cut -f11 -d'.'`
community=`echo $community|cut -f2 -d'"'`
str="$hostname $address $community $enterprise $oid"
$ZABBIX_SENDER -z $ZABBIX_SERVER -p $ZABBIX_PORT -s $HOST -k $KEY -o "$str"
read hostname
read ip
read uptime
read oid
read address
read community
read enterprise
# CONFIGURATION
ZABBIX_SERVER="localhost";
ZABBIX_PORT="10051";
ZABBIX_SENDER="/usr/sbin/zabbix-sender";
KEY="snmptraps";
HOST=$hostname;
# LOGGING TRAP INFO
echo $hostname >> /tmp/zabbix_traps.tmp
echo $ip >> /tmp/zabbix_traps.tmp
echo $uptime >> /tmp/zabbix_traps.tmp
echo $oid >> /tmp/zabbix_traps.tmp
echo $address >> /tmp/zabbix_traps.tmp
echo $community >> /tmp/zabbix_traps.tmp
echo $enterprise >> /tmp/zabbix_traps.tmp
oid=`echo $oid|cut -f2 -d' '`
address=`echo $address|cut -f2 -d' '`
community=`echo $community|cut -f2 -d' '`
enterprise=`echo $enterprise|cut -f2 -d' '`
oid=`echo $oid|cut -f11 -d'.'`
community=`echo $community|cut -f2 -d'"'`
enterprise=`echo $enterprise|cut -f2 -d' '`
oid=`echo $oid|cut -f11 -d'.'`
community=`echo $community|cut -f2 -d'"'`
str="$hostname $address $community $enterprise $oid"
$ZABBIX_SENDER -z $ZABBIX_SERVER -p $ZABBIX_PORT -s $HOST -k $KEY -o "$str"
a la fin relancer zabbix, snmpd et snmptrapd (bien vous assurer que vous avez le zabbix_sender primordiale - google is your best friend)
Vérifier que vos trap snmp remonte bien dans le SNMPTrapperFile (pour moi c'est dans /tmp/zabbix_traps.tmp)
Les traps remontent bien c'est parfais, rdv sur l'interface admin de zabbix
Première chose - very importante le nom de vos hosts dans zabbix doit correspondre au véritable hostname de vos équipements autrement pas de remonté de trap visible
Créons la template nécessaire Configuration > Templates > Create template
Template name : Template SNMP Trap (ou comme vous voulez)
Groups : In groups Templates
Update
Créons la chose final importante l'Item Template SNMP Trap > Items > Create item
Name : snmptraps
type : Zabbix trapper
key : snmptraps (doit obligatoirement correspondre à la ligne KEY dans snmptrap.sh)
type of information Log
enable yes
update
lier votre nouvelle template aux équipements dont vous souhaitez recevoir les traps.
ensuite vérifions que nos info traps arrive bien : Monitoring > Latest data .
Filtré l'équipement
puis dans l'onglet -other- selectionner l'item snmptraps > history
et voila de beau msg snmptrap qui remonte
Pour de ce qui est des triggers a vous de savoir se que vous souhaitez remonter comme alerte, toutes les alertes ou juste quelque une!
Mais sachez que pour filtrer les alertes trap, il faut activer le trigger avec une variable string (un mot présent dans la trap ex: linkDown) et bien entendu une valeur pour éteindre votre alarme.
Voila amusez vous bien avec Zabbix
je ne sais pas trop pourquoi mais je soupçonne un problème d'interprétation avec perl... si quelqu'un a plus d'information à ce sujet ?
Comment