官方博文 | SNMP Traps in Zabbix

2021-02-03 14:46:39 浏览数 (1)

SNMP traps可以非常迅速地报告设备故障,可以提高服务器,服务和应用程序的可用性。而在Zabbix中接收SNMP traps也很容易。在短短的几分钟内,你的系统将快速处理好接收、处理和响应任何传入的traps。

点击观看视频

视频内容

1.简介(0:05)

2.SNMP配置(1:17)

3.测试(12:33)

4.结论(19:56)

01

介绍

今天,我将解释如何在Zabbix中配置SNMPtraps。

在本教程中,我将在没有防火墙和SELinux的本地主机上使用Zabbix 4.0.2,CentOS 7,MySQL和Zabbix Agent。关于指导说明,请使用Zabbix中的从SNMP raps开始作为指南。

02

SNMP配置

关于SNMP

SNMP(简单网络管理协议)是用于管理和监视交换机,路由器,防火墙,负载均衡器等网络设备的协议。就像你过去习惯于使用基于snmpget 的SNMP。

三种主要版本-SNMPv1,SNMPv2c和SNMPv3,我认为第三种这是最安全的版本。

SNMP通过轮询或traps来工作。也就是说,我们的点A(Zabbix服务器或代理)可以通过SNMP协议从点B(网络设备)轮询数据:连接到设备,轮询OID或MIB,获取值,然后关闭连接。另一种方法是通过SNMPtraps监视网络设备。但是,不是将Zabbix服务器连接到网络设备,而是将设备配置为能决定何时和何处发送SNMPtraps。

SNMP traps与SNMP agent相比有什么好处?agent 以更新间隔轮询数据。如果重要指标在两次更新间隔之间失败,我们将无法做出应对,这会消耗大量资金。使用SNMPtraps,一旦紧急事件发生,设备将立即将traps发送到Zabbix服务器,你将收到通知或将执行远程命令。

防火墙设置

首先,设置防火墙。确保你的Zabbix服务器上的端口162可用。

1.在/ etc / sysconfig / iptables中添加以下内容:

2.重新启动防火墙:

traps接收器设置

1.安装其他软件包net-snmp-utils,net-snmp-perl和net-snmp:

注意。对于Debian来说逻辑是相同的,只是软件包名称以及某些配置文件的位置可能不同。

我们将使用zabbix_trap_receiver.pl作为traps接收器。

2.下载并解压缩Zabbix源码。

Zabbix源码

右键单击下载按钮,复制压缩档案的URL,删除最后一部分”/ download”,然后在CLI中运行wget,例如:

提取Zabbix来源:

注意:用你的Zabbix版本号替换下划线的内容。

3.从其他文件夹复制脚本:

注意:我是指使用其他文件夹,但是,当然你也可以不用它们去制作。

4.添加执行权限:

5.设置traps接收者和社区名称:

这是SNMPtraps程序,用于从网络设备接收traps的主要过程。

创建新文件后,添加:

这会将用于认证的社区名称设置为” public”,并配置脚本,使其在每次接收到traps时执行。

通过wq保存并退出。

6.通过编辑Zabbix服务器配置文件来启用SNMP traps。

打开配置文件并搜索“ / SNMP”。

编辑并保存: wq

这将是一个内部过程,读取zabbix_traps.tmp文件,在该文件中,perl脚本将写入接收并转换的traps。

本质上发生的情况是:

•设备将traps发送到虚拟机,二进制SnmptrapD用来接收traps。

•SnmptrapD执行perl脚本,该脚本将traps转换为适合Zabbix服务器的格式(基本上添加标头)。

•翻译后,traps将保存到/tmp/zabbix_traps.tmp。

•SNMP trapper程序检查文件中是否有新traps,并将其与主机匹配。

如何找到traps实际指向的主机?你收到的任何traps将包含一个IP地址,该IP地址带有发送该traps的网络设备的DNS名称。在前端,你必须具有启用了SNMP接口的主机。如果SNMP接口的IP地址与traps中的IP地址匹配,则此主机的项目将在最新数据中收到此trap。

7.最后,重新启动Zabbix服务器进程以使更改生效:

现在,我们与Zabbix服务器一起启动了SNMP编辑程序。

03

测试

但是在开始测试之前,我们需要在主机上配置一个测试项目。我将其称为“ SNMP trap测试”。类型将始终为“ SNMP trap”。

至于密钥,“ SNMP trap”项只有两个密钥可用:“ snmptrap fallback” 和 “ snmptrap [regex]”。

信息类型-“文本”

如您在“监视”>“最新数据”中所见,有“ SNMP trap测试”项,但没有任何数据。

启动守护程序并发送测试陷阱:

您可以通过查看文件来验证 trap是否已由脚本处理:

因此,Zabbix SNMP trap 检查zabbix_traps.tmp并将ZBXTRAP从127.0.0.1匹配到SNMP接口上具有相同IP地址的主机。

您也可以创建自己的触发器。有时您将需要使用正则表达式。有时您不需要分析实际的文本,因为新 trap的存在已经意味着存在问题。

04

结论

今天SNMP trap就是这些内容了,欢迎您发表评论。

感谢您的访问!

0 人点赞