LINUX.ORG.RU
решено ФорумAdmin

Zabbix. Проблема с обработкой snmp трапов.

 , , , ,


0

1

Здравствуйте.

Вводная информация. Имеется сервер freebsd 9.0, на нем же установлен zabbix-server-2.0.2 из исходников. Ставилось и настраивалось все согласно документации.

FreeBSD noc-pc 9.0-STABLE FreeBSD 9.0-STABLE #0: Wed May 30 09:37:04 SAMT 2012     lev@noc-pc:/usr/obj/usr/src/sys/GENERIC  amd64

zabbix_server.conf

SourceIP=10.*.0.*
LogFile=/tmp/zabbix_server.log
DebugLevel=3
DBHost=
DBName=****
DBUser=****
DBPassword=****
StartPollers=10
StartPollersUnreachable=5
StartTrappers=10
StartPingers=10
StartDiscoverers=10
SNMPTrapperFile=/tmp/zabbix_traps.tmp
StartSNMPTrapper=1
Timeout=30
FpingLocation=/usr/local/sbin/fping

snmptrapd.conf

ignoreauthfailure no
disableAuthorization no
authCommunity log,execute,net public
traphandle default snmptt
outputOption n

snmptt.ini

[General]
mode = standalone
net_snmp_perl_enable = 1
net_snmp_perl_best_guess = 1
translate_log_trap_oid = 0
translate_value_oids = 0
translate_enterprise_oid_format = 1
translate_trap_oid_format = 1
translate_varname_oid_format = 1
translate_integers = 1
date_time_format = %H:%M:%S %Y/%m/%d

[DaemonMode]
daemon_fork = 1
daemon_uid = snmptt
pid_file = /var/run/snmptt.pid
spool_directory = /var/spool/snmptt/
sleep = 5
use_trap_time = 1
keep_unlogged_traps = 1
duplicate_trap_window = 0

[Logging]
stdout_enable = 0
log_enable = 1
log_file = /tmp/zabbix_traps.tmp
log_system_enable = 1
log_system_file = /var/log/snmptt/snmpttsystem.log
unknown_trap_log_enable = 1
unknown_trap_log_file = /var/log/snmptt/snmpttunknown.log
statistics_interval = 0

[Debugging]
DEBUGGING = 2
DEBUGGING_FILE = /var/log/snmptt/snmptt.debug
DEBUGGING_FILE_HANDLER = /var/log/snmptt/snmptthandler.debug

[TrapFiles]
snmptt_conf_files = <<END
/usr/local/etc/snmp/snmptt.conf.generic
/usr/local/etc/snmp/snmptt.conf.des3200-10L2
/usr/local/etc/snmp/snmptt.conf.des3200-18L2
/usr/local/etc/snmp/snmptt.conf.des3200-26L2
/usr/local/etc/snmp/snmptt.conf.des3200-28L2
END

Формат трапов приведен к нужному, согласно документации.

Суть проблемы. Трапы с устройств приходят на snmptrapd, транслируются snmptt, складываются в zabbix_traps.tmp

14:25:04 2012/08/28 .1.3.6.1.4.1.171.11.113.1.2.2.20.0.1 Normal "Status Events" 10.x.1.10 - ZBXTRAP 10.x.1.10 Port security violation. Port: 6 MAC: 00 1F E2 B4 23 FA
14:25:05 2012/08/28 .1.3.6.1.6.3.1.1.5.4 Normal "Status Events" 10.x.11.5 - ZBXTRAP 10.x.11.5 Link up on interface 4.  Admin state: up.  Operational state: up
14:25:05 2012/08/28 .1.3.6.1.4.1.171.12.1.4.2.0.10 Normal "General event" 10.x.11.5 - ZBXTRAP 10.x.11.5 10.x.11.5
И вроде даже передаются дальше в zabbix_server. По крайней мере в логе zabbix_server.log:
 19419:20120828:143104.777 unmatched trap received from [10.x.1.10]: 14:31:03 2012/08/28 .1.3.6.1.4.1.171.11.113.1.2.2.20.0.1 Normal "Status Events" 10.x.1.10 - Port security violation. Port: 6 MAC: 00 14 2A E5 36 A9
 19419:20120828:143104.777 unmatched trap received from [10.x.7.14]: 14:31:04 2012/08/28 .1.3.6.1.6.3.1.1.5.3 Normal "Status Events" 10.x.7.14 - Link down on interface 17.  Admin state: up.  Operational state: down
 19419:20120828:143104.777 unmatched trap received from [10.x.7.14]: 14:31:04 2012/08/28 .1.3.6.1.4.1.171.12.1.4.2.0.10 Normal "General event" 10.x.7.14 - 10.x.7.14
Но как видно, трапы не заматченные. Дебаг ничего криминального, на мой взгляд, не сообщает. Прилагаю кусок лога https://dl.dropbox.com/u/5196843/zabbix_debug.txt

Наведите на путь истинный, пожалуйста. Я где-то что-то пропустил? Или недопонимаю? Как мне заматчить трапы? И вообще, в принципе, как потом их обрабатывать во фронтэнде?

upd:

Узел с IP, соответствующему тому, что приходит в трапе, есть? На узле итемы типа snmptrap (с ключами snmptrap[«<regexp>»], либо snmptrap.fallback)созданы?

Да, есть узел с интерфейсом snmp, ip 10.99.0.99 port 161. Узел доступен и мониторится. В узле один item типа SNMP Trap, ключ snmptrap[«10.99.0.99»] (пробовал и snmptrap.fallback), тип Log, формат hh:mm:ss yyyy/MM/dd Дергаю на узле кабель, прилетел трап в лог, в логе заббикса unmatched, во фронтэнде пусто.

Хм, проблема какая-то неоднозначная и похожа на zabbix баг. попробуй поставить версию которая из портов(да она старовато, но все же) и проделать теже настройки.

2.Задать этот форум на англоязычном форуме поддержки того же zabbix .

pinachet ★★★★★ ()
Ответ на: комментарий от pinachet

В портах уже 2.0.2 появилась, ставил ее на виртуалке, воспроизводил конфигурацию на тестовом сервере - тоже самое. И вопрос задавал - партизанят.

banana_power ()
Ответ на: комментарий от banana_power

В портах уже 2.0.2 появилась, ставил ее на виртуалке, воспроизводил конфигурацию на тестовом сервере - тоже самое. И вопрос задавал - партизанят.

Да в середине августа порт появился, как мне говорит freshport .
Честно говоря юзать snmp трапы мне в ближайщем будущем придеться,так что я на днях поковыряюсь,ибо ssh проверки на циске иногда глючат.Твою проблему помоему можно решить если покапаться в коде(я таким образом решил баг housekeeper с подчисткой 2 гигабайт инфы в постгреcе(выдернул sql запросы и вручную их вбил) ).

pinachet ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.