FreeBSD 9.0-RELEASE i386
zabbix2-agent-2.0.4
zabbix2-frontend-2.0.4_1
zabbix2-server-2.0.4
net-snmp-5.7.2_1
snmptt-1.3
perl-5.14.2_2
php53-5.3.19_1
Все это хозяйство устанавливалось из портов.
Руководствовался вот этим:
http://www.zabbix.com/documentation/...types/snmptrap
http://snmptt.sourceforge.net/docs/s...ation-Overview
Задача: принимать и обрабатывать трапы от сетвого оборудования (в частности, D'Link DES-3200-XX и DGS-3627G)
Собственно, на данный момент интересуют лишь трапы, которые говорят о падении портов. Что было сделано:
Установлен и настроен snmptrapd, snmptt
Секция с конфигами:
snmptrapd.conf
snmptt.conf.generic
Оставил как есть, плюс скопипастил куски конфига и изменил MIBы:
Вот тут - snmptt.ini:
zabbix_server.conf выглядит так (исключая настройки соединения с БД, естественно):
Передергиваю порт на свитче:
новое в snmptrap.log
в snmptt.log валится вот это:
в этот момент в zabbix_server.log валится это:
в заббиксе элемент данных настроен вот так:
После этого - тишина. Подскажите, что я делаю не так, куда смотреть, что еще показать?
Еще момент - для меня остается непонятен вот этот момент статьи:
что это? куда это? Если так (perl do "[ПОЛНЫЙ ПУТЬ К СКРИПТУ ПОЛУЧАТЕЛЯ PERL]"
настраивается traphandle в snmptrapd.conf, То почему используется иной синтаксис?
И вообще, я так понимаю, это опциональный момент? Ведь snptt отрабатывает и даже в БД льет трапы, инфа 146%!
В общем, я потерялася. Подскажите, по мере возможности. Спасибо, что прочитали эту простыню.
zabbix2-agent-2.0.4
zabbix2-frontend-2.0.4_1
zabbix2-server-2.0.4
net-snmp-5.7.2_1
snmptt-1.3
perl-5.14.2_2
php53-5.3.19_1
Все это хозяйство устанавливалось из портов.
Руководствовался вот этим:
http://www.zabbix.com/documentation/...types/snmptrap
http://snmptt.sourceforge.net/docs/s...ation-Overview
Задача: принимать и обрабатывать трапы от сетвого оборудования (в частности, D'Link DES-3200-XX и DGS-3627G)
Собственно, на данный момент интересуют лишь трапы, которые говорят о падении портов. Что было сделано:
Установлен и настроен snmptrapd, snmptt
Секция с конфигами:
snmptrapd.conf
Code:
traphandle default /usr/local/sbin/snmptthandler #disableAuthorization yes authCommunity log,execute,net %комьюнити%
snmptt.conf.generic
Оставил как есть, плюс скопипастил куски конфига и изменил MIBы:
Code:
EVENT linkDown SNMPv2-SMI::enterprises.171.10.113.1.3 "Status Events" Normal FORMAT ZBXTRAP Link down on interface $1. Admin state: $2. Operational state: $3 #EXEC EVENT linkUp .1.3.6.1.4.1.171.10.113.1.4 "Status Events" Normal FORMAT ZBXTRAP Link up on interface $1. Admin state: $2. Operational state: $3 #EXEC
Вот тут - snmptt.ini:
Code:
[General] snmptt_system_name = zmon.dev mode = daemon multiple_event = 1 dns_enable = 1 strip_domain = 0 strip_domain_list = <<END domain.com END resolve_value_ip_addresses = 0 net_snmp_perl_enable = 1 net_snmp_perl_best_guess = 0 translate_log_trap_oid = 2 translate_value_oids = 1 translate_enterprise_oid_format = 1 translate_trap_oid_format = 1 translate_varname_oid_format = 1 translate_integers = 1 wildcard_expansion_separator = " " allow_unsafe_regex = 0 remove_backslash_from_quotes = 0 dynamic_nodes = 0 description_mode = 0 description_clean = 1 threads_enable = 0 threads_max = 10 date_time_format = %H:%M:%S %Y/%m/%d [DaemonMode] daemon_fork = 1 daemon_uid = snmptt pid_file = /var/run/snmptt.pid spool_directory = /var/spool/snmptt/ sleep = 5 use_trap_time = 1 keep_unlogged_traps = 1 duplicate_trap_window = 0 [Logging] stdout_enable = 1 log_enable = 1 log_file = /var/log/snmptt/snmptt.log log_system_enable = 0 log_system_file = /var/log/snmptt/snmpttsystem.log unknown_trap_log_enable = 1 unknown_trap_log_file = /var/log/snmptt/snmpttunknown.log statistics_interval = 0 syslog_enable = 1 syslog_facility = local0 syslog_level_debug = <<END END syslog_level_info = <<END END syslog_level_notice = <<END END syslog_level_warning = <<END END syslog_level_err = <<END END syslog_level_crit = <<END END syslog_level_alert = <<END END syslog_level = warning syslog_system_enable = 1 syslog_system_facility = local0 syslog_system_level = warning [SQL] db_translate_enterprise = 0 db_unknown_trap_format = '$-*' sql_custom_columns = <<END END sql_custom_columns_unknown = <<END END mysql_dbi_host = localhost mysql_dbi_port = 3306 mysql_dbi_database = snmptt mysql_dbi_table = snmptt mysql_dbi_table_unknown = snmptt_unknown mysql_dbi_table_statistics = mysql_dbi_username = snmptt mysql_dbi_password = snmpttпарольчег mysql_ping_on_insert = 1 mysql_ping_interval = 300 [Exec] exec_enable = 1 pre_exec_enable = 1 unknown_trap_exec = 1 unknown_trap_exec_format = exec_escape = 1 [Debugging] DEBUGGING = 2 DEBUGGING_FILE = DEBUGGING_FILE_HANDLER = [TrapFiles] snmptt_conf_files = <<END /usr/local/etc/snmp/snmptt.conf.generic END
Code:
SNMPTrapperFile=/var/log/snmptt/snmptt.log StartSNMPTrapper=1
Передергиваю порт на свитче:
новое в snmptrap.log
Code:
2012-12-29 00:17:21 10.179.254.133(via UDP: [10.179.254.133]:161->[188.35.26.18]:162) TRAP, SNMP v1, community %комьюнити%
SNMPv2-SMI::enterprises.171.10.113.1.3 Link Down Trap (0) Uptime: 0:14:04.28
IF-MIB::ifIndex.1 = INTEGER: 1 IF-MIB::ifAdminStatus.1 = INTEGER: down(2) IF-MIB::ifOperStatus.1 = INTEGER: down(2)
2012-12-29 00:17:27 10.179.254.133(via UDP: [10.179.254.133]:161->[188.35.26.18]:162) TRAP, SNMP v1, community %комьюнити%
SNMPv2-SMI::enterprises.171.10.113.1.3 Link Up Trap (0) Uptime: 0:14:04.34
IF-MIB::ifIndex.1 = INTEGER: 1 IF-MIB::ifAdminStatus.1 = INTEGER: up(1) IF-MIB::ifOperStatus.1 = INTEGER: up(1)
Code:
00:17:21 2012/12/29 IF-MIB::linkDown Normal "Status Events" 10.179.254.133 - Link down on interface 1. Admin state: down. Operational state: down 00:17:21 2012/12/29 IF-MIB::linkDown Normal "Status Events" 10.179.254.133 - Link down on interface 1. Admin state: down. Operational state: down 00:17:21 2012/12/29 IF-MIB::linkDown Normal "Status Events" 10.179.254.133 - Link down on interface 1. Admin state: down. Operational state: down 00:17:21 2012/12/29 IF-MIB::linkDown Normal "Status Events" 10.179.254.133 - Link down on interface 1. Admin state: down. Operational state: down 00:17:27 2012/12/29 IF-MIB::linkUp Normal "Status Events" 10.179.254.133 - Link up on interface 1. Admin state: up. Operational state: up 00:17:27 2012/12/29 IF-MIB::linkUp Normal "Status Events" 10.179.254.133 - Link up on interface 1. Admin state: up. Operational state: up
Code:
00:17:21 2012/12/29 IF-MIB::linkDown Normal "Status Events" 10.179.254.133 - Link down on interface 1. Admin state: down. Operational state: down 00:17:21 2012/12/29 IF-MIB::linkDown Normal "Status Events" 10.179.254.133 - Link down on interface 1. Admin state: down. Operational state: down 00:17:21 2012/12/29 IF-MIB::linkDown Normal "Status Events" 10.179.254.133 - Link down on interface 1. Admin state: down. Operational state: down] 1251:20121229:001731.617 invalid trap found [00:17:27 2012/12/29 IF-MIB::linkUp Normal "Status Events" 10.179.254.133 - Link up on interface 1. Admin state: up. Operational state: up 00:17:27 2012/12/29 IF-MIB::linkUp Normal "Status Events" 10.179.254.133 - Link up on interface 1. Admin state: up. Operational state: up]
После этого - тишина. Подскажите, что я делаю не так, куда смотреть, что еще показать?
Еще момент - для меня остается непонятен вот этот момент статьи:
Code:
Настройка получателя Perl трапов Требования: Perl, Net-SNMP скомпилированный с --enable-embedded-perl (компилируется по умолчанию начиная с Net-SNMP 5.4) Получатель трапов Perl (ищите в misc/snmptrap/zabbix_trap_receiver.pl) может быть использован для передачи трапов в Zabbix сервер напрямую с snmptrapd. Для его настройки: добавьте perl скрипт в файл конфигурации snmptrapd (snmptrapd.conf), Например: perl do "[ПОЛНЫЙ ПУТЬ К СКРИПТУ ПОЛУЧАТЕЛЯ PERL]"; настройте получатель, например: $SNMPTrapperFile = '[ФАЙЛ С ТРАПАМИ]'; $DateTimeFormat = '[ФОРМАТ ДАТЫ/ВРЕМЕНИ]';
настраивается traphandle в snmptrapd.conf, То почему используется иной синтаксис?И вообще, я так понимаю, это опциональный момент? Ведь snptt отрабатывает и даже в БД льет трапы, инфа 146%!
В общем, я потерялася. Подскажите, по мере возможности. Спасибо, что прочитали эту простыню.
Attached Files
Comment