一、Zabbix伺服器接收trap的工作流程
1. snmptrapd 收到trap
2.snmptrapd将trap傳遞給SNMPTT或調用Perl trap接收器
3.SNMPTT或Perl trap接收器解析,格式化并将trap寫入檔案
4.Zabbix SNMP trap讀取并解析trap檔案
5.對于每個trap,Zabbix發現主機接口與接收的trap位址比對的所有“SNMP trap”監控項。請注意,在比對期間隻使用主機接口中標明的“IP”或“DNS”。
6.對于每個找到的監控項,将trap與“snmptrap[regexp]”中的regexp進行比較。 trap設定為all比對項的值。如果沒有找到比對的監控項,并且有一個“snmptrap.fallback”監控項,則将trap設定為該監控項的值。
7.如果trap未設定為任何監控項的值,Zabbix預設記錄未比對的trap。(通過管理 → 正常 → 其它中的“記錄未比對的SNMP trap(Log unmatched SNMP traps)”進行配置。)
二、安裝配置snmptrapd
1、yum install -y net-snmp net-snmp-utils net-snmp-perl #安裝net-snmp及相關工具(裡面包含SNMPTrapd)
2、vim /etc/snmp/snmptrapd.conf
authCommunity log,execute,net 團體名 #指定團體名
traphandle default /usr/sbin/snmptthandler #指定snmptt為trap接收器,此時還沒安裝snmptt
3、systemctl start snmptrapd #啟動snmptrapd
4、systemctl enable snmptrapd #加入開機啟動項
5、交換機開啟snmp和snmptrap,并指定團體名和trap目标主機IP
6、tail -F /var/log/messages #打開并跟蹤日志
7、手動關閉交換機端口,觸發告警,驗證snmptrapd是否能正常接收trap
三、安裝配置snmptt
1、yum -y install epel-release #安裝EPRL源
2、yum -y install snmptt #安裝snmptt
3、systemctl start snmptt (啟動報錯:Could not load Perl module Sys::Syslog!)
4、systemctl status snmptt -l #檢視出錯資訊,缺少perl-syslog
5、yum -y install perl-Sys-Syslog #安裝perl-syslog
6、vim /etc/snmp/snmptt.ini #修改配置檔案
date_time_format= %Y/%m/%d %H:%M:%S
net_snmp_perl_enable = 1
translate_log_trap_oid = 2 # 0:數字形式顯示OID,1:顯示OID名稱,2:顯示OID所屬子產品名及其名稱
log_file = /var/log/snmptt/snmptt.log #預設
7、mv /etc/snmp/snmptt.conf /etc/snmp/snmptt.conf.bak #備份規則檔案
8、vim /etc/snmp/snmptt.conf #自定義trap格式化規則
#比對Linkdown的規則EVENT LinkDown .1.3.6.1.6.3.1.1.5.3 "Status Events" Warning
FORMAT ZBXTRAP $aA LinkDown on interface $4. Admin state: $2. Operational state: $3
#比對Linkup的規則
EVENT LinkUp .1.3.6.1.6.3.1.1.5.4 "Status Events" Normal
FORMAT ZBXTRAP $aA Linkup on interface $4. Admin state: $2. Operational state: $3
# 預設規則,沒有其他規則比對上時,所有trap資訊都按此規則處理
EVENT general .* "General event" Normal
FORMAT ZBXTRAP $aA $1
9、systemctl restart snmptt
10、tail -F /var/log/snmptt/snmptt.log #打開并跟蹤snmptt日志
四、配置zabbix-server
1、vim /etc/zabbix/zabbix_server.conf
StartSNMPTrapper=1 #開啟SNMPTrapper功能
SNMPTrapperFile=/var/log/snmptt/snmptt.log #指定snmptt日志檔案
2、systemctl restart zabbix-server #重新開機Zabbix服務
3、zabbix添加監控項
4.比對snmptt日志中,屬于IF-MIB子產品的告警(IF-MIB包含裝置接口相關的管理對象,告警節點包含linkUp和linkDown)
5.其餘沒比對上的,都比對到鍵值為fallback的監控項
6. 檢視擷取的trap資料
五、來源
1.官方文檔:https://www.zabbix.com/documentation/4.0/zh/manual/config/items/itemtypes/snmptrap
2.轉載位址:https://cnblogs.com/zhenwei66/p/10483473.html