SNMP traps可以非常迅速地报告设备故障,可以提高服务器,服务和应用程序的可用性。而在Zabbix中接收SNMP traps也很容易。在短短的几分钟内,你的系统将快速处理好接收、处理和响应任何传入的traps。
点击观看视频
视频内容
1.简介(0:05)
2.SNMP配置(1:17)
3.测试(12:33)
4.结论(19:56)
01
介绍
今天,我将解释如何在Zabbix中配置SNMPtraps。
在本教程中,我将在没有防火墙和SELinux的本地主机上使用Zabbix 4.0.2,CentOS 7,MySQL和Zabbix Agent。关于指导说明,请使用Zabbix中的从SNMP raps开始作为指南。
02
SNMP配置
关于SNMP
SNMP(简单网络管理协议)是用于管理和监视交换机,路由器,防火墙,负载均衡器等网络设备的协议。就像你过去习惯于使用基于snmpget 的SNMP。
三种主要版本-SNMPv1,SNMPv2c和SNMPv3,我认为第三种这是最安全的版本。
SNMP通过轮询或traps来工作。也就是说,我们的点A(Zabbix服务器或代理)可以通过SNMP协议从点B(网络设备)轮询数据:连接到设备,轮询OID或MIB,获取值,然后关闭连接。另一种方法是通过SNMPtraps监视网络设备。但是,不是将Zabbix服务器连接到网络设备,而是将设备配置为能决定何时和何处发送SNMPtraps。
SNMP traps与SNMP agent相比有什么好处?agent 以更新间隔轮询数据。如果重要指标在两次更新间隔之间失败,我们将无法做出应对,这会消耗大量资金。使用SNMPtraps,一旦紧急事件发生,设备将立即将traps发送到Zabbix服务器,你将收到通知或将执行远程命令。
防火墙设置
首先,设置防火墙。确保你的Zabbix服务器上的端口162可用。
1.在/ etc / sysconfig / iptables中添加以下内容:
2.重新启动防火墙:
traps接收器设置
1.安装其他软件包net-snmp-utils,net-snmp-perl和net-snmp:
注意。对于Debian来说逻辑是相同的,只是软件包名称以及某些配置文件的位置可能不同。
我们将使用zabbix_trap_receiver.pl作为traps接收器。
2.下载并解压缩Zabbix源码。
Zabbix源码
右键单击下载按钮,复制压缩档案的URL,删除最后一部分”/ download”,然后在CLI中运行wget,例如:
提取Zabbix来源:
注意:用你的Zabbix版本号替换下划线的内容。
3.从其他文件夹复制脚本:
注意:我是指使用其他文件夹,但是,当然你也可以不用它们去制作。
4.添加执行权限:
5.设置traps接收者和社区名称:
这是SNMPtraps程序,用于从网络设备接收traps的主要过程。
创建新文件后,添加:
这会将用于认证的社区名称设置为” public”,并配置脚本,使其在每次接收到traps时执行。
通过wq保存并退出。
6.通过编辑Zabbix服务器配置文件来启用SNMP traps。
打开配置文件并搜索“ / SNMP”。
编辑并保存: wq
这将是一个内部过程,读取zabbix_traps.tmp文件,在该文件中,perl脚本将写入接收并转换的traps。
本质上发生的情况是:
•设备将traps发送到虚拟机,二进制SnmptrapD用来接收traps。
•SnmptrapD执行perl脚本,该脚本将traps转换为适合Zabbix服务器的格式(基本上添加标头)。
•翻译后,traps将保存到/tmp/zabbix_traps.tmp。
•SNMP trapper程序检查文件中是否有新traps,并将其与主机匹配。
如何找到traps实际指向的主机?你收到的任何traps将包含一个IP地址,该IP地址带有发送该traps的网络设备的DNS名称。在前端,你必须具有启用了SNMP接口的主机。如果SNMP接口的IP地址与traps中的IP地址匹配,则此主机的项目将在最新数据中收到此trap。
7.最后,重新启动Zabbix服务器进程以使更改生效:
现在,我们与Zabbix服务器一起启动了SNMP编辑程序。
03
测试
但是在开始测试之前,我们需要在主机上配置一个测试项目。我将其称为“ SNMP trap测试”。类型将始终为“ SNMP trap”。
至于密钥,“ SNMP trap”项只有两个密钥可用:“ snmptrap fallback” 和 “ snmptrap [regex]”。
信息类型-“文本”
如您在“监视”>“最新数据”中所见,有“ SNMP trap测试”项,但没有任何数据。
启动守护程序并发送测试陷阱:
您可以通过查看文件来验证 trap是否已由脚本处理:
因此,Zabbix SNMP trap 检查zabbix_traps.tmp并将ZBXTRAP从127.0.0.1匹配到SNMP接口上具有相同IP地址的主机。
您也可以创建自己的触发器。有时您将需要使用正则表达式。有时您不需要分析实际的文本,因为新 trap的存在已经意味着存在问题。
04
结论
今天SNMP trap就是这些内容了,欢迎您发表评论。
感谢您的访问!