济南网站建设山东聚搜网见效快,网站框架怎么做,坪山医院网站建设,微信开发平台官网zabbix接收trap的工作流程#xff1a; snmptrapd 收到trapsnmptrapd将trap传递给SNMPTT或调用Perl接收器SNMPTT或Perl trap接收器解析#xff0c;格式化并将trap写入文件Zabbix SNMP trap读取并解析trap文件对于每个trap#xff0c;Zabbix发现主机接口与接收的trap地址匹配的…zabbix接收trap的工作流程 snmptrapd 收到trapsnmptrapd将trap传递给SNMPTT或调用Perl接收器SNMPTT或Perl trap接收器解析格式化并将trap写入文件Zabbix SNMP trap读取并解析trap文件对于每个trapZabbix发现主机接口与接收的trap地址匹配的所有“SNMP trap”监控项。请注意在匹配期间只使用主机接口中选定的“IP”或“DNS”。对于每个找到的监控项将trap与“snmptrap[regexp]”中的regexp进行比较。 trap设置为all匹配项的值。如果没有找到匹配的监控项并且有一个“snmptrap.fallback”监控项则将trap设置为该值。如果trap未设置为任何监控项的值Zabbix默认记录不匹配的trap。这由管理 - 常规 - 其它中的“记录不匹配的SNMP trapLog unmatched SNMP traps”配置。 一、安装配置snmptrapd 1、yum install -y net-snmp net-snmp-utils net-snmp-perl #安装net-snmp及相关工具里面包含SNMPTrapd 2、vim /etc/snmp/snmptrapd.conf authCommunity log,execute,net 团体名 #指定团体名 traphandle default /usr/sbin/snmptthandler #指定snmptt为trap接收器此时还没安装snmptt 3、systemctl start snmptrapd #启动snmptrapd 4、systemctl enable snmptrapd #加入开机启动项 5、交换机开启snmp和snmptrap并指定团体名和trap目标主机IP 6、tail -F /var/log/messages #打开并跟踪日志 7、手动关闭交换机端口触发告警验证snmptrapd是否能正常接收trap 二、安装配置snmptt 1、yum -y install epel-release #安装EPRL源2、yum -y install snmptt #安装snmptt3、systemctl start snmptt 启动报错Could not load Perl module Sys::Syslog!4、systemctl status snmptt -l #查看出错信息缺少perl-syslog5、yum -y install perl-Sys-Syslog #安装perl-syslog6、vim /etc/snmp/snmptt.ini #修改配置文件 date_time_format %Y/%m/%d %H:%M:%S
net_snmp_perl_enable 1
translate_log_trap_oid 2 # 0数字形式显示OID1显示OID名称2显示OID所属模块名及其名称
log_file /var/log/snmptt/snmptt.log #默认 7、mv /etc/snmp/snmptt.conf /etc/snmp/snmptt.conf.bak #备份规则文件8、vim /etc/snmp/snmptt.conf #自定义trap格式化规则 #匹配Linkdown的规则EVENT LinkDown .1.3.6.1.6.3.1.1.5.3 Status Events Warning
FORMAT ZBXTRAP $aA LinkDown on interface $4. Admin state: $2. Operational state: $3
#匹配Linkup的规则
EVENT LinkUp .1.3.6.1.6.3.1.1.5.4 Status Events Normal
FORMAT ZBXTRAP $aA Linkup on interface $4. Admin state: $2. Operational state: $3
# 默认规则没有其他规则匹配上时所有trap信息都按此规则处理
EVENT general .* General event Normal
FORMAT ZBXTRAP $aA $1 9、systemctl restart snmptt10、tail -F /var/log/snmptt/snmptt.log #打开并跟踪snmptt日志 三、配置zabbix-server1、vim /etc/zabbix/zabbix_server.conf StartSNMPTrapper1 #开启SNMPTrapper功能
SNMPTrapperFile/var/log/snmptt/snmptt.log #指定snmptt日志文件 2、systemctl restart zabbix-server #重启Zabbix服务3、zabbix添加监控项 匹配snmptt日志中属于IF-MIB模块的告警IF-MIB包含设备接口相关的管理对象告警节点包含linkUp和linkDown 其余没匹配上的都匹配到键值为fallback的监控项 查看获取的trap数据 zabbix_snmptrap官方文档 https://www.zabbix.com/documentation/3.4/zh/manual/config/items/itemtypes/snmptrap https://www.zabbix.org/wiki/Start_with_SNMP_traps_in_Zabbix snmptt官方文档 http://www.snmptt.org/docs/snmptt.shtml转载于:https://www.cnblogs.com/zhenwei66/p/10483473.html
