LINUX.ORG.RU
решено ФорумAdmin

Не работают snmp запросы zabbix

 , ,


0

1

Имеется сервер ubuntu 14, установлен snmpd и zabbix 2.4.4, веб морда настроена и работает, хост win7 добавлен, прикреплены базовые snmp тэмплейты и snmp интерфейс, но данные не получает Timeout while connecting to «10.86.10.100:161». Выполнение snmpwalk -v 2c -c public localhost отрабатывает нормально Для snmpwalk -v 2c -c public 10.86.10.100 - Timeout: No Response from 10.86.10.100

netstat -an | grep 161
udp        0      0 0.0.0.0:161             0.0.0.0:*
udp6       0      0 ::1:161                 :::*
файл /etc/snmp/snmpd.conf
###############################################################################
#
# EXAMPLE.conf:
#   An example configuration file for configuring the Net-SNMP agent ('snmpd')
#   See the 'snmpd.conf(5)' man page for details
#
#  Some entries are deliberately commented out, and will need to be explicitly activated
#
###############################################################################
#
#  AGENT BEHAVIOUR
#

#  Listen for connections from the local system only
#agentAddress  udp:127.0.0.1:161
#  Listen for connections on all interfaces (both IPv4 *and* IPv6)
agentAddress udp:161,udp6:[::1]:161


###############################################################################
#
#  SNMPv3 AUTHENTICATION
#
#  Note that these particular settings don't actually belong here.
#  They should be copied to the file /var/lib/snmp/snmpd.conf
#     and the passwords changed, before being uncommented in that file *only*.
#  Then restart the agent

#  createUser authOnlyUser  MD5 "remember to change this password"
#  createUser authPrivUser  SHA "remember to change this one too"  DES
#  createUser internalUser  MD5 "this is only ever used internally, but still change the $

#  If you also change the usernames (which might be sensible),
#  then remember to update the other occurances in this example config file to match.


###############################################################################
#  ACCESS CONTROL
#

                                                 #  system + hrSystem groups only
view   systemonly  included   .1.3.6.1.2.1.1
view   systemonly  included   .1.3.6.1.2.1.25.1

                                                 #  Full access from the local host
#rocommunity public  localhost
                                                 #  Default access to basic system info
 rocommunity public  default    -V systemonly

                                                 #  Full access from an example network
                                                 #     Adjust this network address to mat$
                                                 #     settings, change the community str$
                                                 #     and check the 'agentAddress' setti$
#rocommunity secret  10.0.0.0/16

                                                 #  Full read-only access for SNMPv3
 rouser   authOnlyUser
                                                 #  Full write access for encrypted reque$
                                                 #     Remember to activate the 'createUs$
#rwuser   authPrivUser   priv

#  It's no longer typically necessary to use the full 'com2sec/group/access' configuration
#  r[ow]user and r[ow]community, together with suitable views, should cover most requirem$



###############################################################################
#
#  SYSTEM INFORMATION
#

#  Note that setting these values here, results in the corresponding MIB objects being 'r$
#  See snmpd.conf(5) for more details
sysLocation    Sitting on the Dock of the Bay
sysContact     Me <me@example.org>
                                                 # Application + End-to-End layers
sysServices    72


#
#  Process Monitoring
#
                               # At least one  'mountd' process
proc  mountd
                               # No more than 4 'ntalkd' processes - 0 is OK
proc  ntalkd    4
                               # At least one 'sendmail' process, but no more than 10
proc  sendmail 10 1

#  Walk the UCD-SNMP-MIB::prTable to see the resulting output
#  Note that this table will be empty if there are no "proc" entries in the snmpd.conf fi$


#
#  Disk Monitoring
#
                               # 10MBs required on root disk, 5% free on /var, 10% free o$
disk       /     10000
disk       /var  5%
includeAllDisks  10%

#  Walk the UCD-SNMP-MIB::dskTable to see the resulting output
#  Note that this table will be empty if there are no "disk" entries in the snmpd.conf fi$


#
#  System Load
#
                               # Unacceptable 1-, 5-, and 15-minute load averages
load   12 10 5

#  Walk the UCD-SNMP-MIB::laTable to see the resulting output
#  Note that this table *will* be populated, even without a "load" entry in the snmpd.con$

#############################################################################
#
#  ACTIVE MONITORING
#

                                    #   send SNMPv1  traps
 trapsink     localhost public
                                    #   send SNMPv2c traps
#trap2sink    localhost public
                                    #   send SNMPv2c INFORMs
#informsink   localhost public

#  Note that you typically only want *one* of these three lines
#  Uncommenting two (or all three) will result in multiple copies of each notification.


#
#  Event MIB - automatically generate alerts
#
                                   # Remember to activate the 'createUser' lines above
iquerySecName   internalUser
rouser          internalUser
                                   # generate traps on UCD error conditions
defaultMonitors          yes
                                   # generate traps on linkUp/Down
linkUpDownNotifications  yes



###############################################################################
#
#  EXTENDING THE AGENT
#

#
#  Arbitrary extension commands
#
 extend    test1   /bin/echo  Hello, world!
 extend-sh test2   echo Hello, world! ; echo Hi there ; exit 35
#extend-sh test3   /bin/sh /tmp/shtest
#  Note that this last entry requires the script '/tmp/shtest' to be created first,
#    containing the same three shell commands, before the line is uncommented

#  Walk the NET-SNMP-EXTEND-MIB tables (nsExtendConfigTable, nsExtendOutput1Table
#     and nsExtendOutput2Table) to see the resulting output

#  Note that the "extend" directive supercedes the previous "exec" and "sh" directives
#  However, walking the UCD-SNMP-MIB::extTable should still returns the same output,
#     as well as the fuller results in the above tables.


#
#  "Pass-through" MIB extension command
#
#pass .1.3.6.1.4.1.8072.2.255  /bin/sh       PREFIX/local/passtest
#pass .1.3.6.1.4.1.8072.2.255  /usr/bin/perl PREFIX/local/passtest.pl

# Note that this requires one of the two 'passtest' scripts to be installed first,
#    before the appropriate line is uncommented.

# These scripts can be found in the 'local' directory of the source distribution,
#     and are not installed automatically.

#  Walk the NET-SNMP-PASS-MIB::netSnmpPassExamples subtree to see the resulting output


#
#  AgentX Sub-agents
#
                                           #  Run as an AgentX master agent
 master          agentx                                          #    rather than the def$
#agentXSocket    tcp:localhost:705
################################
master yes

файл /etc/default/snmp

GNU nano 2.2.6              File: /etc/default/snmpd

# This file controls the activity of snmpd and snmptrapd

# Don't load any MIBs by default.
# You might comment this lines once you have the MIBs downloaded.
#export MIBS=/usr/share/mibs
export MIBS=UCD-SNMP-MIB

# snmpd control (yes means start daemon).
SNMPDRUN=yes

# snmpd options (use syslog, close stdin/out/err).
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux,mteTrigger,mteTriggerConf -p /var/$

# snmptrapd control (yes means start daemon).  As of net-snmp version
# 5.0, master agentx support must be enabled in snmpd before snmptrapd
# can be run.  See snmpd.conf(5) for how to do this.
TRAPDRUN=no

# snmptrapd options (use syslog).
TRAPDOPTS='-Lsd -p /var/run/snmptrapd.pid'

Порт открыт iptables -A INPUT -p udp -m multiport --dports 161,162 -j ACCEPT Через nmap его видно

В чём проблема?


Ответ на: комментарий от afanasiy

Пытался собрать данные и с других серверов, та же беда

VERBO ()

Попробуй какой-нть виндовой снмп тулзой на виндовой тачке стукнись на локалхост. Если пройдет - либо файрвол на винде, либо снмпдемон слушает только лупбек. Если нет - смотреть, слушается ли нужный порт. И далее по ситуации.

zolen ()
Ответ на: комментарий от afanasiy

Проверил телнетом пишет что закрытый порт на винде, хотя на деле стоят правила чтоб открытые были

root@zabbix:/etc/snmp# telnet 10.86.10.100 161
Trying 10.86.10.100...
telnet: Unable to connect to remote host: Connection refused
root@zabbix:/etc/snmp# telnet 10.86.10.100 162
Trying 10.86.10.100...
telnet: Unable to connect to remote host: Connection refused
root@zabbix:/etc/snmp# iptables -nvL OUTPUT
Chain OUTPUT (policy ACCEPT 58756 packets, 26M bytes)
 pkts bytes target     prot opt in     out     source               destination
65018   34M ufw-before-logging-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0
65018   34M ufw-before-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0
58793   26M ufw-after-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0
58793   26M ufw-after-logging-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0
58793   26M ufw-reject-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0
58793   26M ufw-track-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0

VERBO ()

Да, и попробуй останови на самом заббиксе айпитаблесы для теста. И selinux.

zolen ()
Ответ на: комментарий от VERBO
telnet 10.86.10.100 161

telnet на tcp порт пытается коннектиться, а snmp использует udp. Нет смысла в такой проверке.

По твоему выхлопу iptables не понимаю, но может он просто не выпускает наружу snmpwalk по udp?

afanasiy ★★★★ ()
Последнее исправление: afanasiy (всего исправлений: 1)
Ответ на: комментарий от afanasiy

Без понятия, файрвол отключен что на сервере что на тестовой машине с виндой

VERBO ()
Ответ на: комментарий от BOOBLIK

Попробую уже в понедельник на работе, но за совет спасибо Есть варианты почему для линуксовых машин тоже не работают запросы? Или там нужно snmp агент установить?

VERBO ()
Ответ на: комментарий от BOOBLIK

Виндовую службу настроил, всё получилось. А каким образом опрашивать линуксовые сервера?

VERBO ()

Для линукс серверов проблема решилась установкой snmp демона и правкой конфигов

apt-get install snmpd
в файл /etc/snmp/snmpd.conf
rocommunity public
syslocation "Your Location"
syscontact admin@domain.com

в файл /etc/default/snmpd
заменяем SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'

VERBO ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.