Насколько я могу понять, сервер Zabbix ругается на то, что в SNMPTrapperFile файле (/var/log/snmptt/snmptt.log) появляются записи некорректного формата: без ключевого слова "ZBXTRAP" с последующим IP-адресом после него. Т.е. нужно смотреть в сторону того, в каком виде этот трап приходит изначально (он пишется в какие-то ещё логи?), а также настроек snmptt, который должен правильно форматировать входящий трап при записи его в SNMPTrapperFile.

Kos, спасибо за оперативный ответ!

Чуть расширю и добавлю информацию к уже выложенному посту:

Конвертация mib файлов была выполнена с помощью команды:
snmpttconvertmib --in=/usr/local/share/snmp/mibs/mymib.mib --out=/usr/local/etc/snmp/ODA.conf -debug
Дебаг ошибок не выдал

Что на данный момент пробовал:
В файле snmptt.conf в конце файла менял:
EVENT general .* "General event" Normal на EVENT general .* "Status Events" Normal
FORMAT ZBXTRAP $aA $1 $2 $3 на FORMAT ZBXTRAP $aA $ar и FORMAT $aA $ar

В файле в snmptt.ini указан путь к конфигурации для oracle - ODA.conf
Вырезка из snmptt.ini
##
[TrapFiles]
snmtt_conf_files = <<END
/etc/snmp/snmptt.conf
/usr/local/etc/snmp/ODA.conf
END
##

Так как на сервере настроена отправка трапов, периодически он отправляет трапы о "состоянии здоровья" это все попадает в /var/log/snmptt/snmptt.log, который указан в zabbix-server.conf
Пример сообщения полностью, с заменой серийного номера на SNNUMBER1

16:37:18 2025/02/04 .1.3.6.1.4.1.42.2.175.103.2.0.91 Normal "Status Events" UNKNOWN - A heartbeat used to verify the SNMP trap configuration. Oracle Corporation ORACLE SERVER X8-2L SNNUMBER1 Oracle Database Appliance X8-2 Medium SNNUMBER1 ORACLESP-SNNUMBER1 7600428-10035 Oracle Corporation ORACLE SERVER X8-2L SNNUMBER1 7600428-10035 Oracle Corporation ORACLE SERVER X8-2L SNNUMBER1 7600428-10035 5.0.1.21.a 138015 Wed Oct 28 11:21:09 PDT 2020 52030400 5.0.1.21.a

Отправленный тестовый трап в /var/log/snmptt/snmptt.log выглядит так:

11:46:02 2025/02/05 .1.3.6.1.4.1.42.2.175.103.2.0.63 INFORMATIONAL "Status Events" UNKNOWN - This is a test trap: This is a test trap
11:48:48 2025/02/05 .1.3.6.1.4.1.42.2.175.103.2.0.63 INFORMATIONAL "Status Events" UNKNOWN - This is a test trap: This is a test trap
11:51:03 2025/02/05 .1.3.6.1.4.1.42.2.175.103.2.0.63 INFORMATIONAL "Status Events" UNKNOWN - This is a test trap: This is a test trap
11:52:18 2025/02/05 .1.3.6.1.4.1.42.2.175.103.2.0.63 INFORMATIONAL "Status Events" UNKNOWN - This is a test trap: This is a test trap

В snmptt.ini есть три пункта: date_format, time_format, date_time_format
На момент, когда я выложил пост, настройка была следующей

date_format = %H:%M:%S %Y/%m/%d
#time_format = %H:%M:%S
date_time_format = %H:%M:%S %Y/%m/%d

Пробовал разные варианты, к примеру
date_format = %Y/%m/%d
time_format = %H:%M:%S
#date_time_format = %H:%M:%S %Y/%m/%d
Получаем:
Wed Feb 5 12:31:53 2025 .1.3.6.1.4.1.42.2.175.103.2.0.63 INFORMATIONAL "Status Events" UNKNOWN - This is a test trap: This is a test trap

Если оставить только date_time_format = %H:%M:%S %Y/%m/%d, остальные закомментить, то приходит
11:52:18 2025/02/05 .1.3.6.1.4.1.42.2.175.103.2.0.63 INFORMATIONAL "Status Events" UNKNOWN - This is a test trap: This is a test trap

Так же если оставить date_format = %H:%M:%S %Y/%m/%d и date_time_format = %H:%M:%S %Y/%m/%d, а time_format закомментить, получим тоже самое, как указано выше
11:52:18 2025/02/05 .1.3.6.1.4.1.42.2.175.103.2.0.63 INFORMATIONAL "Status Events" UNKNOWN - This is a test trap: This is a test trap

Когда указаны date_format = %Y/%m/%d а date_time_format %H:%M:%S, а time_format закомменчен, получаем:

15:46:51 .1.3.6.1.4.1.42.2.175.103.2.0.63 INFORMATIONAL "Status Events" UNKNOWN - This is a test trap: This is a test trap

Вырезка из конфигурации snmptt.ini, закомменченые те пункты, которые пробовал менять

# The date format for $x in strftime() format. If not defined, defaults
# to %a %b %e %Y.
#date_format = %a %b %e %Y
#date_format = %H:%M:%S %Y/%m/%d
#date_format = %Y/%m/%d
# The time format for $X in strftime() format. If not defined, defaults
# to %H:%M:%S.
#time_format = %H:%M:%S

# The date time format in strftime() format for the date/time when logging
# to standard output, snmptt log files (log_file) and the unknown log file
# (unknown_trap_log_file). Defaults to localtime(). For SQL, see
# date_time_format_sql.
# Example: %a %b %e %Y %H:%M:%S
#date_time_format =
date_time_format = %H:%M:%S %Y/%m/%d
#date_time_format = %H:%M:%S


Также в snmptt.ini указаны пункты логгирования неизвестных трапов
unknown_trap_log_enable = 1
unknown_trap_log_file = /var/log/snmptt/snmpttunknown.log

Но этот лог не создается и не пишется в него ничего, значит ли это что это не неизвестный трап?
Создал его руками, но он так же пуст, после тестового трапа, а в zabbix-sever.log он так же определяется неизвестным
12989:20250205:155001.472 invalid trap data found "15:49:55 .1.3.6.1.4.1.42.2.175.103.2.0.63 INFORMATIONAL "Status Events" UNKNOWN - This is a test trap: This is a test trap

Оставив date_time_format = %H:%M:%S %Y/%m/%d в snmptt.ini приступил к тестам с форматом в /usr/local/etc/snmp/ODA.conf

#EVENT general .* "General event" Normal
#EVENT general .* "Status Events" Normal
#EVENT general .* Normal "Status Events"
#EVENT general .* "Status Events" UNKNOWN
EVENT genetal .* INFORMATIONAL "Status Events" UNKNOWN
#EVENT genetal INFORMATIONAL "Status Events" UNKNOWN
#FORMAT ZBXTRAP $aA $1 $2 $3
#FORMAT ZBXTRAP $aA $ar
FORMAT ZBXTRAP $aA

Все закомменченые строки показывали один и тот же результат

в snmptt.log:
15:38:39 2025/02/05 .1.3.6.1.4.1.42.2.175.103.2.0.63 INFORMATIONAL "Status Events" UNKNOWN - This is a test trap: This is a test trap
в zabbix-server.log:
12989:20250205:153843.209 invalid trap data found "15:38:39 2025/02/05 .1.3.6.1.4.1.42.2.175.103.2.0.63 INFORMATIONAL "Status Events" UNKNOWN - This is a test trap: This is a test trap

При каждом изменении и перед отправкой тестового трапа из веб интерфейса ILOM я перезагружал демонов snmptt snmpd

В другие логи информация о трапах и сами трапы не попадают

Ссылка на статью, которую рассматривал как пример для настройки:


Нашел статью на форуме, но так и не могу понять все таки как правильно и где нужно поменять формат, ссылка


Возможно кто то еще сталкивался с проблемой, буду очень признателен за любую информацию и помощь

Скажу по простому - не морочьте себе голову с mib пока не поймете и не настроите костяк.
Если лень читать официальное руководство перепишу крупными мазками как оно работает (для snmpv2):
1) устройство посылает трэп сообщение . Важные параметры: сокет куда посылать и комьюнити (считай пароль)
2) в том месте куда послали трэп работает демон snmptrapd который принимает сообщение, немного преобразует (параметры задаются при запуске демона например -DALL для усиленного логирования) и для каждого сообщения вызывает обработчик - в нашем случае snmptthandler (из пакета snmptt . по сути это перл).
3) snmptthandler записывает пришедшие сообщения во временные файлики (каталог «spool»)
4) в системе работает демон snmptt который проверяет «spool» на появление файликов и если находит вытаскивает из него информацию и начинает ее преобразовывать в соответствием с форматами описанными в файлах mib.txt . На этом этапе как раз и формируется формат записи трэка годный для забикса.
5) все пришедшие сообщения «логируются» демоном snmptt в целевой файл (обычно /tmp/zabbix_traps.tmp)
6) в настройках забикса указывается именно этот файл как источник трэпов.

Как написал правильно написал kos у вас забикс ругается на то, что в файлик пп5 попадают трэпы НЕ в формате для zabbix.
Как они туда попали? Предположу что вы накрутили лишнего в фалах с описанием преобразования трэпов для snmptt и не все сообщения преобразуются как надо.

ЗЫ прошу прощения за нудеж - тема для меня живая. 3 дня убил на то чтобы понять почему вызывается и не срабатывает snmptthandler … чертов перл…
А дело было в неправильных правах на каталог /var/spool/snmp ........

Так и не удалось разобраться с настройкой трапов на уже имеющемся zabbix-server 5.0. Решил настроить все с нуля, для этого развернул zabbix-server 7.2.
Настраивал по официальной документации, частично подсматривая для понимания картины тут:


Работа настроена через скрипт на perl - zabbix_trap_receiver.pl

В /etc/snmp/snmptrapd.conf указано:
authCommunity log,execute,net public
authCommunity log,execute private
perl do "/etc/zabbix/scripts/zabbix_trap_receiver.pl"


В /etc/default/snmptrapd добавил строки:
TRAPDOPTS='-Lsd -On -p /run/snmptrapd.pid'
TRAPDRUN=yes


В /etc/snmp/snmp.conf указано
mibs :ALL

Скопировал мибы, скачанные с iLOM в /usr/share/snmp/mibs

В zabbix-server.conf указал:
StartSNMPTrapper=1
SNMPTrapperFile=/tmp/zabbix_traps.tmp

Отправляю тестовый трап, он приходит в /tmp/zabbix_traps.tmp


Также я получаю его в item с ключом
snmptrap[] в последних данных узла


через snmptranslate проверил, что есть мибы в нужной директории, которые могут их расшифровать и показать OID


в mib browser загрузил мибы из iLOM, нашел к примеру sunHwTrapBIOSVersion c OID .1.3.6.1.4.1.42.2.175.103.2.1.48


создал item с ключом
snmptrap[.1.3.6.1.4.1.42.2.175.103.2.1.48]
и еще несколько для теста


Но в последних данных, у item с ключом snmptrap[.1.3.6.1.4.1.42.2.175.103.2.1.48] и других тестовых - пустота, трап попадает только в item с ключом snmptrap[]
В логах zabbix-server сейчас я не получаю каких либо ошибок связанных с snmptrap
Вроде как трап приходит в zabbix, он его видит, но не может разобрать. Возможно кто то направит меня в нужное русло, спасибо за внимание

Вообще-то в документации (ссылка) вполне понятно написано, что параметр ключа элемента данных snmptrap[...] - это регулярное выражение, на которое проверяется текст трапа из файла (в вашем случае /tmp/zabbix_traps.tmp). В примере на первом скриншоте я не вижу в тексте трапа ни одной из строк, которые вы пытаетесь использовать в качестве параметра ключа на вашем последнем скриншоте.