Ad Widget

**Fatym** · 08-04-2016, 13:31

точно такая же беда была с snmptrapfmt, если посмотреть в логах, то в трапах нет адреса узла, и, я так понимаю, заббикс не знает к какому узлу сети отнести эту информацию.
Промучался неделю плюнул и сделал трапы с помощью snmpd

**w4t1s** · 08-04-2016, 13:33

Посмотри внимательно на содержимое лога snmptrap.fmt

У меня там вместо IP-адреса узла (который собственно и есть основание для привяки к snmp-триггеру) подставлялся как-то протокол UDP. Без адреса. Что и приводило к такой ситуации. В итоге сделал по-другому.

UPD: Пока писал уже ответили. Ну собственно аналогичная ситуация. Проявилось на Zabbix Appliance 3.0.

**Crumb** · 08-04-2016, 13:46

Спасибо, тоже промучился несколько дней и забил, сделал через snmpd и snmptt. Сейчас все работает. Действительно, в поле с ip-адресом, которое является определяющим для дальнейшей обработки вылезает некое "UDP", хотя пытался играть с параметрами форматирования. Видимо решение "из коробки" подразумевает только анализ файла логов с трапами, но эта совсем другая история и мне не очень подходящая.
В любом случае, большое спасибо за помощь! Надеюсь сбережет кому-нибудь потраченное время.

**w4t1s** · 08-04-2016, 16:43

Вот собственно то, что должно приводить к выводу адреса в лог snmptrapfmt

Code:

# LOGFMT="format string for logfile entry"
#   specify the output of the logfile entry;
#   special char recognized:
#    \n  ... newline
#    \r  ... carriage return
#    \t  ... horizontal tab
#    \\  ... backslash
#    $#  ... number of variables in the trap
#    $*  ... print all variables of the trap as specified in VARFMT
#    $x  ... date the trap was received (YYYYMMDD.HHMMSS)
#    $r  ... the implied source of the trap (agent address) (see NODEFMT)
#    $R  ... the true source of the trap (via transport layer) (see NODEFMT)
#    $$  ... the character '$'
#    $e  ... the enterprise of the trap as specified in OIDFMT
#    $A  ... the trap agent address as specified in NODEFMT
#    $G  ... the trap generic number
#    $S  ... the trap specific number
#    $T  ... the trap's sysUpTime timestamp (in seconds)
#    ordinary characters represent themselfes
#   Default: "$x;$A;$e;$G;$S$*"
#LOGFMT="\n$$x=$x\n$$r=$r\n$$R=$R\n$$e=$e\n$$A=$A\n$$G=$G\n$$S=$S\n$$T=$T\n$$#=$#$*"
LOGFMT="$x ZBXTRAP $r $*"

В итоге переменная $R - пустая, а $r содержит "UDP". Как итог формируется строка распознаваемая zabbix_trapper'ом как:

unmatched trap received from "UDP:": 20160306.080924 3 0 (null)

Пока в чём причина не разобрался, на досуге ещё поковыряю.

**Crumb** · 11-04-2016, 11:03

Я пробовал большинство переменных, даже отдаленно подходящих по смыслу, из приведенных выше. Ip-адрес не возвращает ни одна.

**djonbox84** · 11-04-2016, 14:33

аналогичная проблема с получение трапов. За основу и для чистоты эксперимента скачал готовую сборку zabbix 3.0.1.
После запуска zabbix 3.0.1 начинают поступать трапы в файлы syslog и snmptrapfmt.log, но при создании в zabbix элемента snmptrap.fallback в журнал никакой информации не поступает

Code:

0160217.085736 ZBXTRAP UDP: 6 1 (null) iso.3.6.1.2.1.1.5.0 N/A iso.3.6.1.4.1.5089.1.1.4.0 4 iso.3.6.1.4.1.5089.1.1.5.0 ARP iso.3.6.1.4.1.5089.1.1.6.0 00300049 iso.3.6.1.4.1.5089.1.1.7.0 invalid_arp_sender_ip_address iso.3.6.1.4.1.5089.1.1.8.0 drop iso.3.6.1.4.1.5089.1.1.9.0 2016-02-17 12:57:37 iso.3.6.1.4.1.171.20.2.6.1.1.1.7.0 rule=Default_Access_Rule recvif=lan hwsender=00-15-17-b2-c0-83 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-15-17-b2-c0-83 srcip=10.10.1.2 destenet=00-00-00-00-00-00 destip=192.33.4.12

Code:

1361:20160408:130058.117 unmatched trap received from "UDP:": 20160408.130057 6 1 (null) iso.3.6.1.2.1.1.5.0 N/A iso.3.6.1.4.1.5089.1.1.4.0 4 iso.3.6.1.4.1.5089.1.1.5.0 ARP iso.3.6.1.4.1.5089.1.1.6.0 00300049 iso.3.6.1.4.1.5089.1.1.7.0 invalid_arp_sender_ip_address iso.3.6.1.4.1.5089.1.1.8.0 drop iso.3.6.1.4.1.5089.1.1.9.0 2016-04-08 17:00:57 iso.3.6.1.4.1.171.20.2.6.1.1.1.7.0 rule=Default_Access_Rule recvif=lan hwsender=00-15-17-b2-c0-83 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-15-17-b2-c0-83 srcip=10.10.1.2 destenet=00-00-00-00-00-00 destip=198.41.0.4

**Crumb** · 12-04-2016, 11:02

Причину выяснили выше. Решения ещё нет. Пока только переход на старые варианты сбора трапов.

**djonbox84** · 12-04-2016, 11:24

на версии 2.6 так и настроено у меня через костыли. Но хочется настроить через snmptrapfmt. Тоже пробую экспериментировать, если получиться отпишусь.

**kaa_2016** · 31-01-2017, 15:02

Проблема с SNMP-трапами в Zabbix

Добрый день уважаемые форумчане.
Может кто сталкивался со следующей проблемой: периодически некоторые SNMP-трапы как бы зависают в системе мониторинга. То есть трап о возникновении инцидента считывается с файла zabbix_traps.log, а о завершении инцидента считывается но не всегда. В чём может быть проблема и как её разрешить???
Как я понимаю модуль анализа файла логов встроен в ядро, написанное на С. По какому принципу выполняется парсинг лог файла SNMP трапов???

**danielvansid** · 23-03-2017, 14:17

Проблему решили, но как я не могу найти как

Loading...

https://support.zabbix.com/browse/ZBX-10985

Ad Widget

Обработка SNMP трапов в Zabbix 3

Обработка SNMP трапов в Zabbix 3

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment