Ситуация следующая.
Установлен Debian, на него поставлен Zabbix 1.8.1 (из сырцов).
Есть сеть цисок, которую он должен мониторить. Нагиос видит и мониторит ее нормально, у нас настроен SNMPv3.
Настроил шаблон, отладил. Стал добавлять циски. А дальше началась полная чехарда. С одной циски все снимается корректно. С другой - пару раз данные снялись, и все заткнулось. С третьей нормально снимается только один параметр. С бОльшей части цисок - вообще тишина.
Включил DebugLevel=4.
У тех параметров, которые снимаются нормально, статус операции SUCCESED.
У остальных NETWORK ERROR.
Лезу в сниффер, и вижу, что циски отвечают ошибкой, а именно вместо запрошенного параметра в ответе идет usmStatsNotInTimeWindows (The total number of packets received by the SNMP engine which were dropped because they appeared outside of the authoritative SNMP engine's window).
Останавливаю Zabbix.
Запускаю сниффер, запускаю корректно работающий snmpget.
Вижу в сниффере:
1) запрос snmpget, параметры msgAuthoritativeEngineID, msgAuthoritativeEngineBoots, msgAuthoritativeEngineTime установлены в 0.
2) Циска отвечает: usmStatsNotInTimeWindows, однако в ее ответе эти параметры имеют конкретные значения (допустим, a1,b1,и с1).
3) опять идет тот же snmpget, но указанные выше параметры в запросе установлены в значения a1,b1 и c1.
4) идет snmpresponse c правильным значением запрошенного параметра.
Все ОК.
Запускаю Zabbix.
Запускаю сниффер. В логах Zabbix появляется NetworkError, останавливаю сниффер, смотрю.
1) запрос от Zabbix'а snmpget, параметры msgAuthoritativeEngineID, msgAuthoritativeEngineBoots, msgAuthoritativeEngineTime установлены в 0.
2) Циска отвечает: usmStatsNotInTimeWindows, однако в ее ответе эти параметры имеют конкретные значения (допустим, a2,b2,и с2).
3) опять идет тот же snmpget, но указанные выше параметры в запросе установлены в ПРАВИЛЬНЫЕ значения a2,b2 и c2.
4) идет snmpresponse c правильным значением запрошенного параметра.
5) ОПЯТЬ запрос от Zabbix'а snmpget, параметры msgAuthoritativeEngineID, msgAuthoritativeEngineBoots, msgAuthoritativeEngineTime установлены в 0.
6) Циска отвечает: usmStatsNotInTimeWindows, однако в ее ответе эти параметры имеют конкретные значения (допустим, опять же a2,b2,и с2).
7) опять идет тот же snmpget, но указанные выше параметры в запросе установлены в "полную ерунду", то есть там указаны цифры, не имеющие к этой Циске никакого отношения (х,у,z).
8) Циска отвечает: usmStatsNotInTimeWindows.
После ВСЕ запросы Zabbix'а на эту циску идут по пунктам 5) 6) 7) 8), то есть ВСЕ запросы к этой циске вызывают ошибку usmStatsNotInTimeWindows (потому что там идут какие-то х2,у2,z2...)
Думаю, что параметры для запроса берутся не от этой циски, а от другой (одной реально работающей). То есть в теории она делает правильные запросы на EngineBoots и EngineTime, но правильные ответы (для ЭТОЙ циски) игнорирует.
То ли я во что-то не врубаюсь, то ли это bag.
Собственно, проверил.
Выключил мониторинг работающей циски, включил другую. Она заработала.
То есть, я так понимаю, Zabbix ловит первые попавшиеся EngineBoots и EngineTime, и все запросы на всю сеть делает с указателями на эти два конкретных параметра.
То есть, получается, что из всех SNMPv3 цисок может одновременно мониториться только одна
Установлен Debian, на него поставлен Zabbix 1.8.1 (из сырцов).
Есть сеть цисок, которую он должен мониторить. Нагиос видит и мониторит ее нормально, у нас настроен SNMPv3.
Настроил шаблон, отладил. Стал добавлять циски. А дальше началась полная чехарда. С одной циски все снимается корректно. С другой - пару раз данные снялись, и все заткнулось. С третьей нормально снимается только один параметр. С бОльшей части цисок - вообще тишина.
Включил DebugLevel=4.
У тех параметров, которые снимаются нормально, статус операции SUCCESED.
У остальных NETWORK ERROR.
Лезу в сниффер, и вижу, что циски отвечают ошибкой, а именно вместо запрошенного параметра в ответе идет usmStatsNotInTimeWindows (The total number of packets received by the SNMP engine which were dropped because they appeared outside of the authoritative SNMP engine's window).
Останавливаю Zabbix.
Запускаю сниффер, запускаю корректно работающий snmpget.
Вижу в сниффере:
1) запрос snmpget, параметры msgAuthoritativeEngineID, msgAuthoritativeEngineBoots, msgAuthoritativeEngineTime установлены в 0.
2) Циска отвечает: usmStatsNotInTimeWindows, однако в ее ответе эти параметры имеют конкретные значения (допустим, a1,b1,и с1).
3) опять идет тот же snmpget, но указанные выше параметры в запросе установлены в значения a1,b1 и c1.
4) идет snmpresponse c правильным значением запрошенного параметра.
Все ОК.
Запускаю Zabbix.
Запускаю сниффер. В логах Zabbix появляется NetworkError, останавливаю сниффер, смотрю.
1) запрос от Zabbix'а snmpget, параметры msgAuthoritativeEngineID, msgAuthoritativeEngineBoots, msgAuthoritativeEngineTime установлены в 0.
2) Циска отвечает: usmStatsNotInTimeWindows, однако в ее ответе эти параметры имеют конкретные значения (допустим, a2,b2,и с2).
3) опять идет тот же snmpget, но указанные выше параметры в запросе установлены в ПРАВИЛЬНЫЕ значения a2,b2 и c2.
4) идет snmpresponse c правильным значением запрошенного параметра.
5) ОПЯТЬ запрос от Zabbix'а snmpget, параметры msgAuthoritativeEngineID, msgAuthoritativeEngineBoots, msgAuthoritativeEngineTime установлены в 0.
6) Циска отвечает: usmStatsNotInTimeWindows, однако в ее ответе эти параметры имеют конкретные значения (допустим, опять же a2,b2,и с2).
7) опять идет тот же snmpget, но указанные выше параметры в запросе установлены в "полную ерунду", то есть там указаны цифры, не имеющие к этой Циске никакого отношения (х,у,z).
8) Циска отвечает: usmStatsNotInTimeWindows.
После ВСЕ запросы Zabbix'а на эту циску идут по пунктам 5) 6) 7) 8), то есть ВСЕ запросы к этой циске вызывают ошибку usmStatsNotInTimeWindows (потому что там идут какие-то х2,у2,z2...)
Думаю, что параметры для запроса берутся не от этой циски, а от другой (одной реально работающей). То есть в теории она делает правильные запросы на EngineBoots и EngineTime, но правильные ответы (для ЭТОЙ циски) игнорирует.
То ли я во что-то не врубаюсь, то ли это bag.
Собственно, проверил.
Выключил мониторинг работающей циски, включил другую. Она заработала.
То есть, я так понимаю, Zabbix ловит первые попавшиеся EngineBoots и EngineTime, и все запросы на всю сеть делает с указателями на эти два конкретных параметра.
То есть, получается, что из всех SNMPv3 цисок может одновременно мониториться только одна
Comment