Ahoj 
Rád bych vás požádal o radu, v mém zabbixu mám přidáno vícero zařízení (switche, fw, servery, storage, ap ... ) u kterých vyčítám data srze SNMP (V2/V3).
Vyčítání dat funguje v pořádku, pokud vyčítám pouze nějakou např. numerickou hodnotu která sama o sobě nic nevypovídá , mohu jí přiřadit valuemapping a nebo upravit dashboard/trigger a přizpůsobit ho tak aby byla zobrazovaná informace jasná.
Přijímání trapů je ale horší, nakonfiguroval jsem snmptrapd, pearl script "zabbix_trap_receiver.pl" a v zabbixu "snmptrap.fallback" item který pomocí triggeru TRAP {ITEM.VALUE1} zobrazuje obsah trapu,
(postupoval jsem dle návodu zde: https://blog.cadena-it.com/linux-tip...aps-in-zabbix/ - mám sice ubuntu ale princip je stejný)
Problémem je formát v jakém se trapy zobrazují, zde příklad:
15:40:09.083482 IP 10.4.10.1.snmp-trap > dohled.firma.cz.snmp-trap: C="KOMUNITA_RO" V2Trap(116) system.sysUpTime.0=423617830 S:1.1.4.1.0=E:12356.100.1.3.0.102 E:12356.100.1.1.1.0="FG101FTK20004344" system.sysName.0="XYZ"
14:51:21.617858 IP 10.1.14.11.51594 > dohled.firma.cz.snmp-trap: C="KOMUNITA_RO" V2Trap(284) system.sysUpTime.0=1200151976 S:1.1.4.1.0=.iso.0.8802.1.1.2.0.0.1 .iso.0.8802.1.1.2.1.2.2.0=1 .iso.0.8802.1.1.2.1.2.3.0=1 .iso.0.8802.1.1.2.1.2.4.0=0 .iso.0.8802.1.1.2.1.2.5.0=0 E:2011.5.25.180.1.18=07_e5_03_0b_0d_33_10_03_2b_00 _00_01_77 E:2011.5.25.180.1.25=4 E:2011.5.25.180.1.9.1.1=54279 E:2011.5.25.180.1.19=2 E:2011.5.25.180.5.5.2=0 E:2011.5.25.180.5.5.3="" E:2011.5.25.180.1.7.1.1=3177
TRAP 15:27:25 2021/03/15 PDU INFO: messageid 0 community KOMUNITA_RO transactionid 16185 errorstatus 0 errorindex 0 requestid 0 version 1 notificationtype TRAP receivedfrom UDP: [172.35.9.2]:49350->[172.35.9.125]:162 VARBINDS: DISMAN-EXPRESSION-MIB::sysUpTimeInstance type=67 value=Timeticks: (2071131314) 239 days, 17:08:33.14 SNMPv2-MIB::snmpTrapOID.0 type=6 value=OID: SNMPv2-SMI::enterprises.2011.5.25.207.2.2 SNMPv2-SMI::enterprises.2011.5.25.207.1.2.1.1.2.34 type=4 value=STRING: "admin" SNMPv2-SMI::enterprises.2011.5.25.207.1.2.1.1.3.34 type=4 value=STRING: "10.99.99.164" SNMPv2-SMI::enterprises.2011.5.25.207.1.2.1.1.4.34 type=4 value=STRING: "VTY0"
Jak jistě vidíte z toho jde poznat plný prd, jak se píše v návodu "This item will collect all unmatched traps. Create trigger which will inform administrator about new unmatched".
Pochopil jsem že musí existovat více itemů, které v sobě budou mít nějaký konkrétní string a dotyčný trap se "matchne" s konkrétním stringem/itemem který by ho měl následně zformátovat do nějakého "human readable" obsahu.
bohužel dosud jsem nezjistil kde takové itemy najít - zřejmě musí existovat MIB kterou vydá výrobce obsahující překlad, některé takové MIB jsem našel ale nic moc v nich není.
Dohleduju většinou zařízení huawei, switche, servery, storage, AP , ... Psal jsem výrobci dotaz kde se dají MIBky s trapy sehnat tak uvidíme co odepíše.
Je běžnou praxí že jsou trapy takto "zašifrované" ? jak je překládáte v zabbixu vy ?
Děkuji za tipy
Rád bych vás požádal o radu, v mém zabbixu mám přidáno vícero zařízení (switche, fw, servery, storage, ap ... ) u kterých vyčítám data srze SNMP (V2/V3).
Vyčítání dat funguje v pořádku, pokud vyčítám pouze nějakou např. numerickou hodnotu která sama o sobě nic nevypovídá , mohu jí přiřadit valuemapping a nebo upravit dashboard/trigger a přizpůsobit ho tak aby byla zobrazovaná informace jasná.
Přijímání trapů je ale horší, nakonfiguroval jsem snmptrapd, pearl script "zabbix_trap_receiver.pl" a v zabbixu "snmptrap.fallback" item který pomocí triggeru TRAP {ITEM.VALUE1} zobrazuje obsah trapu,
(postupoval jsem dle návodu zde: https://blog.cadena-it.com/linux-tip...aps-in-zabbix/ - mám sice ubuntu ale princip je stejný)
Problémem je formát v jakém se trapy zobrazují, zde příklad:
15:40:09.083482 IP 10.4.10.1.snmp-trap > dohled.firma.cz.snmp-trap: C="KOMUNITA_RO" V2Trap(116) system.sysUpTime.0=423617830 S:1.1.4.1.0=E:12356.100.1.3.0.102 E:12356.100.1.1.1.0="FG101FTK20004344" system.sysName.0="XYZ"
14:51:21.617858 IP 10.1.14.11.51594 > dohled.firma.cz.snmp-trap: C="KOMUNITA_RO" V2Trap(284) system.sysUpTime.0=1200151976 S:1.1.4.1.0=.iso.0.8802.1.1.2.0.0.1 .iso.0.8802.1.1.2.1.2.2.0=1 .iso.0.8802.1.1.2.1.2.3.0=1 .iso.0.8802.1.1.2.1.2.4.0=0 .iso.0.8802.1.1.2.1.2.5.0=0 E:2011.5.25.180.1.18=07_e5_03_0b_0d_33_10_03_2b_00 _00_01_77 E:2011.5.25.180.1.25=4 E:2011.5.25.180.1.9.1.1=54279 E:2011.5.25.180.1.19=2 E:2011.5.25.180.5.5.2=0 E:2011.5.25.180.5.5.3="" E:2011.5.25.180.1.7.1.1=3177
TRAP 15:27:25 2021/03/15 PDU INFO: messageid 0 community KOMUNITA_RO transactionid 16185 errorstatus 0 errorindex 0 requestid 0 version 1 notificationtype TRAP receivedfrom UDP: [172.35.9.2]:49350->[172.35.9.125]:162 VARBINDS: DISMAN-EXPRESSION-MIB::sysUpTimeInstance type=67 value=Timeticks: (2071131314) 239 days, 17:08:33.14 SNMPv2-MIB::snmpTrapOID.0 type=6 value=OID: SNMPv2-SMI::enterprises.2011.5.25.207.2.2 SNMPv2-SMI::enterprises.2011.5.25.207.1.2.1.1.2.34 type=4 value=STRING: "admin" SNMPv2-SMI::enterprises.2011.5.25.207.1.2.1.1.3.34 type=4 value=STRING: "10.99.99.164" SNMPv2-SMI::enterprises.2011.5.25.207.1.2.1.1.4.34 type=4 value=STRING: "VTY0"
Jak jistě vidíte z toho jde poznat plný prd, jak se píše v návodu "This item will collect all unmatched traps. Create trigger which will inform administrator about new unmatched".
Pochopil jsem že musí existovat více itemů, které v sobě budou mít nějaký konkrétní string a dotyčný trap se "matchne" s konkrétním stringem/itemem který by ho měl následně zformátovat do nějakého "human readable" obsahu.
bohužel dosud jsem nezjistil kde takové itemy najít - zřejmě musí existovat MIB kterou vydá výrobce obsahující překlad, některé takové MIB jsem našel ale nic moc v nich není.
Dohleduju většinou zařízení huawei, switche, servery, storage, AP , ... Psal jsem výrobci dotaz kde se dají MIBky s trapy sehnat tak uvidíme co odepíše.
Je běžnou praxí že jsou trapy takto "zašifrované" ? jak je překládáte v zabbixu vy ?
Děkuji za tipy
Comment