如下是思科2960交流机的未添加Mibs库文件的SNMP Trap日志,后续通过Mibs库加载可以增加阅读性。
※ 在此,我为大略将原有库文件删除以演示的。
[操作步骤]
1.检讨Mibs库文件默认路径
[root@zabbix01 mibs]# net-snmp-config --default-mibdirs
/root/.snmp/mibs:/usr/share/snmp/mibs
[root@zabbix01 mibs]# cd /usr/share/snmp/mibs
[root@zabbix01 mibs]# ls
AGENTX-MIB.txt IANAifType-MIB.txt LM-SENSORS-MIB.txt RMON-MIB.txt SNMPv2-SMI.txt
BDTMIB.mib IANA-LANGUAGE-MIB.txt MTA-MIB.txt SCTP-MIB.txt SNMPv2-TC.txt
BDTMIB-oid.txt IANA-RTPROTO-MIB.txt NET-SNMP-AGENT-MIB.txt SMUX-MIB.txt SNMPv2-TM.txt
BRIDGE-MIB.txt IF-INVERTED-STACK-MIB.txt NET-SNMP-EXAMPLES-MIB.txt SNMP-COMMUNITY-MIB.txt SNMP-VIEW-BASED-ACM-MIB.txt
CISCO-SYSLOG-MIB.mib IF-MIB.txt NET-SNMP-EXTEND-MIB.txt SNMP-FRAMEWORK-MIB.txt TCP-MIB.txt
CISCO-SYSLOG-MIB-oid.txt INET-ADDRESS-MIB.txt NET-SNMP-MIB.txt SNMP-MPD-MIB.txt TRANSPORT-ADDRESS-MIB.txt
DISMAN-EVENT-MIB.txt IP-FORWARD-MIB.txt NET-SNMP-PASS-MIB.txt SNMP-NOTIFICATION-MIB.txt TUNNEL-MIB.txt
DISMAN-SCHEDULE-MIB.txt IP-MIB.txt NET-SNMP-TC.txt SNMP-PROXY-MIB.txt UCD-DEMO-MIB.txt
DISMAN-SCRIPT-MIB.txt IPV6-FLOW-LABEL-MIB.txt NET-SNMP-VACM-MIB.txt SNMP-TARGET-MIB.txt UCD-DISKIO-MIB.txt
EtherLike-MIB.txt IPV6-ICMP-MIB.txt NETWORK-SERVICES-MIB.txt SNMP-USER-BASED-SM-MIB.txt UCD-DLMOD-MIB.txt
HCNUM-TC.txt IPV6-MIB.txt NOTIFICATION-LOG-MIB.txt SNMP-USM-AES-MIB.txt UCD-IPFWACC-MIB.txt
HOST-RESOURCES-MIB.txt IPV6-TCP-MIB.txt RFC1155-SMI.txt SNMP-USM-DH-OBJECTS-MIB.txt UCD-SNMP-MIB.txt
HOST-RESOURCES-TYPES.txt IPV6-TC.txt RFC1213-MIB.txt SNMPv2-CONF.txt UDP-MIB.txt
IANA-ADDRESS-FAMILY-NUMBERS-MIB.txt IPV6-UDP-MIB.txt RFC-1215.txt SNMPv2-MIB.txt
2.上传Mibs库文件
3.配置SNMP加载Mibs库文件
vi /etc/snmp/snmpd.conf
mibdirs /usr/share/snmp/mibs/
4.重启做事
systemctl restart snmptrapd
5.SNMP Trap检讨
————————————————
SNMPTrap监控紧张用于设备发生故障时的主动关照的监控,比如存储监控硬盘故障、网络监控抖动;它的特点如下:
1、事宜驱动,第一韶光收到设备故障告警
以事宜为驱动,由被监控的主机、网络设备、运用在发生故障时向NMS发送SNMP Trap,通过对吸收到的SNMP Trap进行翻译和展现,以最快速率向管理职员发送告警。SNMP Trap不同于SNMP的主动采集,SNMP采集做事器按照固定的韶光间隔,由网管系统以讯问的办法,采集被监控端性能指标,因此创造被监控端性能问题的快慢取决于采集的频率间隔。而SNMP Trap因此事宜为驱动,在被监控端设置陷阱,一旦被监控端设备涌现干系问题,急速发送SNMP Trap,因此能够在最短的韶光内创造故障,避免由于设备故障带来的经济丢失。
2、供应SNMPTrap的吸收,并通过对Trap信息翻译,展现事宜
支持设备,主机和运用的SNMP Trap信息,从被动变为主动,全面监控IT系统。通过对SNMP Trap的翻译和展现,一旦某个IT组件涌现问题,可以在短韶光之内,即可收到故障信息,知足企业的快速创造问题的须要。
通过SNMPTrap的吸收规则定义,管理员可以过滤非主要设备的Trap信息,也可以过滤被监控设备的非主要故障信息,帮助管理员在第一韶光收到真正须要的管理信息。
3、定制SNMPTrap告警规则触发告警,供应多种办法发送告警信息
用户通过管理端定制须要告警的SNMP Trap信息,针对特定SNMP Trap事宜通过邮件、短信、语音、微信等办法向干系职员发送报警,帮助管理职员快速收到IT系统故障信息。
4、支持事宜导出
汇总特定时间内特定SNMPTrap事宜,同时可以以Excel格式导失事宜数据,便于管理职员对故障信息进行统计和剖析。
5、支持各种设备厂家MIB库的导入
虽然海内各种网络设备都支持SNMP Trap,但是各个厂家的MIB库并不能很好的支持公共标准,因此,很多监控系统都支持私有MIB库的导入,确保能够全面兼容各个厂家设备的SNMP Trap信息。
全体流程解释大体如下:
1.监控工具发送SNMPTrap信息到snmptrapd(Net-SNMP)做事器,
2.snmptrapd做事器将吸收到的SNMPTrap信息发送给SNMPTT(或者Perl trap receiver),
3.SNMPTT(或者Perl trap receiver)将按照指定的数据格式将SNMPTrap信息写入SNMPTrapperFile,
4.Zabbix做事器的snmptrapper进程将读取SNMPTrapperFile的内容,对其进行解析,将值通报给对应的监控工具,并保存数据到DB。
※ 如果trap未设置为任何监控项的值,Zabbix默认记录不匹配的trap。(通过Administration → General → Other中的“Log unmatched SNMP traps”配置。)
[配置步骤]
Zabbix 功能配置:
-- 支配Net-SNMP组件
yum -y install net-snmp
systemctl enable snmptrapd.service
-- SNMP Trap配置
wget https://sourceforge.net/projects/zabbix/files/ZABBIX%20Latest%20Stable/3.4.15/zabbix-3.4.15.tar.gz
tar zxvf zabbix-3.4.15.tar.gz
cp /root/zabbix-3.4.15/misc/snmptrap/zabbix_trap_receiver.pl /usr/bin/zabbix_trap_receiver.pl
chmod +x /usr/bin/zabbix_trap_receiver.pl
echo "# Modify by Eric.zhong at 20190904" >> /etc/snmp/snmptrapd.conf
echo authCommunity execute public >> /etc/snmp/snmptrapd.conf
echo perl do "/usr/bin/zabbix_trap_receiver.pl"; > /etc/snmp/snmptrapd.conf
tail -n 10 /etc/snmp/snmptrapd.conf
※ 如果须要接管更多的验证,可以追加单独的[authCommunity execute zhong]配置
echo "# Modify by Eric.zhong at 20190904" >> /etc/zabbix/zabbix_server.conf
echo StartSNMPTrapper=1 >> /etc/zabbix/zabbix_server.conf
echo SNMPTrapperFile=/tmp/zabbix_traps.tmp >> /etc/zabbix/zabbix_server.conf
tail -n 10 /etc/zabbix/zabbix_server.conf
systemctl restart zabbix-server
systemctl restart snmptrapd.service
-- SNMP Trap测试
snmptrap -v 1 -c public 127.0.0.1 '.1.3.6.1.6.3.1.1.5.4' '0.0.0.0' 6 33 '55' .1.3.6.1.6.3.1.1.5.4 s "eth0"
cat /tmp/zabbix_traps.tmp
16:26:16 2019/09/04 ZBXTRAP 127.0.0.1
PDU INFO:
notificationtype TRAP
version 0
receivedfrom UDP: [127.0.0.1]:43411->[127.0.0.1]:162
errorstatus 0
messageid 0
community public
transactionid 4
errorindex 0
requestid 0
VARBINDS:
DISMAN-EVENT-MIB::sysUpTimeInstance type=67 value=Timeticks: (55) 0:00:00.55
SNMPv2-MIB::snmpTrapOID.0 type=6 value=OID: IF-MIB::linkUp.0.33
IF-MIB::linkUp type=4 value=STRING: "eth0"
SNMP-COMMUNITY-MIB::snmpTrapCommunity.0 type=4 value=STRING: "public"
SNMPv2-MIB::snmpTrapEnterprise.0 type=6 value=OID: IF-MIB::linkUp
Zabbix监控工具配置:
ITEM有两种办法:
SNMPTrap[regexp] :将trap与监控项“snmptrap[regexp]”中的正则表达式进行匹配,将匹配到的trap设为该监控项的值。
SNMPTrap.fallback :如果没有找到匹配的监控项且存在“snmptrap.fallback”监控项,则将trap设置为“snmptrap.fallback”的值。
触发器
监控结果
————————————————
