Ad Widget

Collapse

Zabbix 1.8.11 - SNMP трапы

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • DMiTRONiK
    Junior Member
    • Jul 2012
    • 3
    #1

    Zabbix 1.8.11 - SNMP трапы

    Помогите разобраться.
    Трапы на сервер прилетают. Трапы от коммутаторов D-Link
    Вот вывод лог файла

    Code:
     cat snmptrap.log
NET-SNMP version 5.4.3
NET-SNMP version 5.4.3 AgentX subagent connected
2012-07-11 20:58:52 192.168.98.8 [UDP: [192.168.98.8]:161->[192.168.100.2]]:
iso.3.6.1.2.1.1.3.0 = 142:5:40:24.47    iso.3.6.1.6.3.1.1.4.1.0 = iso.3.6.1.6.3.1.1.5.3 iso.3.6.1.2.1.2.2.1.1.19 = 19      iso.3.6.1.2.1.2.2.1.7.19 = 1    iso.3.6.1.2.1.2.2.1.8.19 = 2
2012-07-11 20:58:52 192.168.98.8 [UDP: [192.168.98.8]:161->[192.168.100.2]]:
iso.3.6.1.2.1.1.3.0 = 142:5:40:24.47    iso.3.6.1.6.3.1.1.4.1.0 = iso.3.6.1.6.3.1.1.5.4 iso.3.6.1.2.1.2.2.1.1.19 = 19      iso.3.6.1.2.1.2.2.1.7.19 = 1    iso.3.6.1.2.1.2.2.1.8.19 = 1
    Zabbix ничего этого не понимает.
    Вывод последних событий в zabbix:
    [11.Июл.2012 20:58:52] 192.168.98.8 192.168.98.8 =
    [11.Июл.2012 20:58:52] 192.168.98.8 192.168.98.8 =

    Думается что лог файл должен выглядеть по другому. так как то что заббикс в нем хочет увидеть в нем нет.
    Что делать? как его побороть?
    Tags: None
    • gdgsoft
      Senior Member
      • Apr 2009
      • 202
      #2
      Думаю, что лучшим выходом будет писать свой обработчик трапов и подключать его к snmptrapd. А в Zabbix отправлять данные через zabbix_sender.
      Zabbix 2.4.2
      PHP 5.4.5
      Oracle Linux 6.5
      VmWare ESXi 4

      MariaDB 10.0.15
      Oracle Linux 6.5
      Supermicro SYS-6027TRF(64Gb+RAID-10 600Gb SAS15k)

        Comment

        • DMiTRONiK
          Junior Member
          • Jul 2012
          • 3
          #3
          Ну поковырял Debian, теперь логи по лучше выглядят.

          Code:
          2012-07-12 08:50:31 192.168.98.8 [UDP: [192.168.98.8]:161->[192.168.100.2]]:
sysUpTimeInstance = 142:17:32:03.87	snmpTrapOID.0 = linkDown	ifIndex.199 = 199	ifAdminStatus.199 = 1	ifOperStatus.199 = 2
2012-07-12 09:18:40 192.168.98.8 [UDP: [192.168.98.8]:161->[192.168.100.2]]:
sysUpTimeInstance = 142:18:00:13.02	snmpTrapOID.0 = linkUp	ifIndex.199 = 199	ifAdminStatus.199 = 1	ifOperStatus.199 = 1
2012-07-12 09:19:01 192.168.98.8 [UDP: [192.168.98.8]:161->[192.168.100.2]]:
sysUpTimeInstance = 142:18:00:34.08	snmpTrapOID.0 = linkDown	ifIndex.199 = 199	ifAdminStatus.199 = 1	ifOperStatus.199 = 2
2012-07-12 09:19:01 192.168.98.8 [UDP: [192.168.98.8]:161->[192.168.100.2]]:
sysUpTimeInstance = 142:18:00:34.32	snmpTrapOID.0 = linkUp	ifIndex.199 = 199	ifAdminStatus.199 = 1	ifOperStatus.199 = 1
2012-07-12 09:38:09 192.168.98.66 [UDP: [192.168.98.66]:161->[192.168.100.2]]:
sysUpTimeInstance = 0:3:27:06.36	snmpTrapOID.0 = linkDown	ifIndex.28 = 28	ifAdminStatus.28 = 1	ifOperStatus.28 = 2
2012-07-12 09:38:11 192.168.98.66 [UDP: [192.168.98.66]:161->[192.168.100.2]]:
sysUpTimeInstance = 0:3:27:06.38	snmpTrapOID.0 = linkUp	ifIndex.28 = 28	ifAdminStatus.28 = 1	ifOperStatus.28 = 1
          В zabbix по прежнему тихо. Но если правильно понимаю, то теперь надо настраивать snmptrap.sh что бы нормально парсил лог файл?

            Comment

            • Navoyenok
              Senior Member
              • Dec 2011
              • 101
              #4
              Доброго времени суток, DMiTRONiK.

              Как я понимаю, за прием SNMP-трапов отвечает snmptrapd. В конфигурации этой программы прописан скрипт (или программа), который будет вызываться при получении SNMP-трапа. Один из вариантов этой программы - вызвать вспомогательную программу Zabbix-а, для передачи ему данных (собственно так Zabbix и получает данные от SNMP-трапа). Чтобы понять причину, я бы для начала написал свой простейший скрипт, который бы сохранял данные SNMP-трапа например в текстовом файле. И посмотреть приходит ли что-нибудь в этот файл, ну а дальше (если все нормуль) исправить этот скрипт таким образом, чтобы он передавал данные в Zabbix.

              С уважением, Navoyenok

                Comment

                • DMiTRONiK
                  Junior Member
                  • Jul 2012
                  • 3
                  #5
                  Navoyenok и всех откликнувшихся благодарю за проявленное внимание.

                  Вообщем так и сделал, но не успел отписаться.
                  За основу взят был стандартный файл.
                  Добавил в файл переменную:
                  LOG="/var/log/snmptrap_debag.log";

                  И продублировал вывод в файл
                  echo "$str" >> $LOG

                  И так как отслеживаю порты на агрегации, добавил запрос описания порта с которого приходит трап
                  desc=`snmpget -v2c -c privat $ip ifAlias.$index 2> /dev/null|cut -d"=" -f2|cut -d":" -f2`

                  На выходе получил следующее:
                  192.168.98.8 linkDown 132 1 2 Volnaya_4
                  ip, событие, номер порта, административное состояние интерфейса, рабочее состояние интерфейса, описание порта.

                  Теперь в общем осталось настроить трапы и действия.

                    Comment

                    Previous template Next
                    Working...