LINUX.ORG.RU

Не работает правило обнаружение по snmp oid в заббиксе

 


0

3

не отрабатывает само правило, до создания элементов данных дело не доходит. в Поле snmp oid указываю

discovery[{#SK},.1.3.6.1.3.55.2.1.2]

Когда я нажимаю тест правила оно просто висит и через некоторое время говорит, что нет связи с сервером. Если задать в snmp oid несуществующих OID, сразу соответствующая ошибка приходит.

Команда snmpwalk с сервера заббикса отлично отрабатывает.

snmpwalk -v 2c -c public 8.8.8.8 .1.3.6.1.3.55.2.1.2
iso.3.6.1.3.55.2.1.2.1 = INTEGER: 0
iso.3.6.1.3.55.2.1.2.2 = INTEGER: 5
iso.3.6.1.3.55.2.1.2.3 = INTEGER: 0
iso.3.6.1.3.55.2.1.2.4 = INTEGER: 0
iso.3.6.1.3.55.2.1.2.5 = INTEGER: 0
iso.3.6.1.3.55.2.1.2.6 = INTEGER: 0
iso.3.6.1.3.55.2.1.2.7 = INTEGER: 0
iso.3.6.1.3.55.2.1.2.8 = INTEGER: 0
iso.3.6.1.3.55.2.1.2.9 = INTEGER: 0
iso.3.6.1.3.55.2.1.2.10 = INTEGER: 0
iso.3.6.1.3.55.2.1.2.11 = INTEGER: 0
iso.3.6.1.3.55.2.1.2.12 = INTEGER: 0
iso.3.6.1.3.55.2.1.2.13 = INTEGER: 0
iso.3.6.1.3.55.2.1.2.14 = INTEGER: 3

элементы данных вне правил обнаружения для данного оборудования опрашиваются. Не понимаю как победить эту проблему? Может что-то в заббиксе нужно докрутить. в логах заббикса ничего не увидел.

Да вроде правильно. На всякий случай скрин добавь

Попробуй просто создать правило и подождать update interval. Может это какие глюки самой веб-морды. Когда я последний раз тыкал zabbix, кнопки test вроде не было

router ★★★★★
()
Ответ на: комментарий от router

правило я создал, с того момента уже несколько дней прошло прошло. никаких изменений, при тесте такая ошибка

Не удалось прочитать ответ, проверьте соединение с Zabbix сервером "localhost" 

непонимаю как вообще такое может быть, если snmpwalk на сервере выполняется, а заббиксу че-то при этом не нравится и он как будто толи ответ не может обратать, толи вообще его не видит. Нигде в логах никакой информации я не нашел. Скрин я не знаю как в этом форуме приложить, только если внешней ссылкой.

testik777
() автор топика
Последнее исправление: testik777 (всего исправлений: 1)
Ответ на: комментарий от testik777

А в логах самого zabbix’а? Где-нибудь в /var/log/zabbix/*.log

Как вариант, можно ещё собрать дамп трафика и посмотреть его в wireshark, что там zabbix шлёт по snmp

tcpdump -Z root -i eth0 -s0 -w /tmp/dump_eth0.pcap -vvv -C 1000 -W 19  host 8.8.8.8 and port 161

## -C 1000 и -W 19 можно выкинуть, это для очень больших объёмов
## -Z root тоже не всегда нужен, только если без него ругается
## т.е. по минимуму будет
##   tcpdump -i eth0 -s0 -w /tmp/dump_eth0.pcap -vvv host 8.8.8.8 and port 161

вообще конечно странно, если в одном и том же шаблоне обычные item’ы по snmp собираются, а lld нет. Ведь всё, что ему нужно - настройки snmp (версия, community для v2/vc2 или пароли для v3), адрес удалённого хоста и oid, который собирать

Они ведь в одном шаблоне? Или например обычные item’ы из шаблона, а lld из другого шаблона или задан прямо на host’е?

Скрин я не знаю как в этом форуме приложить, только если внешней ссылкой.

например, https://imgur.com/

router ★★★★★
()

Кстати, судя по докам, этот вариант lld, - «discovery()», - в новых версиях отмечен как legacy. Вместо него теперь новый «walk()»

https://www.zabbix.com/documentation/current/en/manual/discovery/low_level_discovery/examples/snmp_oids_walk

https://www.zabbix.com/documentation/current/en/manual/discovery/low_level_discovery/examples/snmp_oids

Но у меня под рукой нет сервера с zabbix для проверки

router ★★★★★
()
Последнее исправление: router (всего исправлений: 1)
Ответ на: комментарий от router

у меня вресия заббикса 6.0.17. Эта первая инструкция не подходит, он таких параметров не знает. Я как раз делал все по второй.

Да шаблон один

testik777
() автор топика
Последнее исправление: testik777 (всего исправлений: 1)
Ответ на: комментарий от router

дамп пробовал сделать, ничего не понятно:

^@^B^B�^V�`�^Z^@�^@3@�0)^B^A^A^D^Fpublic�^\^B^DZ�[E^B^A^@^B^A^@0^N0^L^F^H+^F^A^>
^@M^@^@^@M^@^@^@^H^@'2X<RT^@^R5^@^H^@E^@^@?]/^@^@�^Q^^^F�^V�`
^@^B^B^@��^Z^@+��0�^@^_^B^A^A^D^Fpublic��^@^P^B^DZ�[E^B^A^@^B^A^@0�^@^@^C�`e��
^@U^@^@^@U^@^@^@RT^@^R5^@^H^@'2X<^H^@E^@^@G��@^@@^QVe
^@^B^B�^V�`�^Z^@�^@3@�0)^B^A^A^D^Fpublic�^\^B^DZ�[F^B^A^@^B^A^@0^N0^L^F^H+^F^A^>
^@M^@^@^@M^@^@^@^H^@'2X<RT^@^R5^@^H^@E^@^@?]1^@^@�^Q^^^D�^V�`
^@^B^B^@��^Z^@+��0�^@^_^B^A^A^D^Fpublic��^@^P^B^DZ�[F^B^A^@^B^A^@0�^@^@^C�`e��
^@U^@^@^@U^@^@^@RT^@^R5^@^H^@'2X<^H^@E^@^@G��@^@@^QVc
^@^B^B�^V�`�^Z^@�^@3@�0)^B^A^A^D^Fpublic�^\^B^DZ�[G^B^A^@^B^A^@0^N0^L^F^H+^F^A^>
^@^B^B^@��^Z^@+^?�0�^@^_^B^A^A^D^Fpublic��^@^P^B^DZ�[G^B^A^@^B^A^@0�^@^@^C�`eH^>
^@^B^B�^V�`�^Z^@�^@3@�0)^B^A^A^D^Fpublic�^\^B^DZ�[H^B^A^@^B^A^@0^N0^L^F^H+^F^A^>
^@^B^B^@��^Z^@+~�0�^@^_^B^A^A^D^Fpublic��^@^P^B^DZ�[H^B^A^@^B^A^@0�^@^@^C�`e�)^>
^@^B^B�^V�`�^Z^@�^@3@�0)^B^A^A^D^Fpublic�^\^B^DZ�[I^B^A^@^B^A^@0^N0^L^F^H+^F^A^>
^@^B^B^@��^Z^@+}�0�^@^_^B^A^A^D^Fpublic��^@^P^B^DZ�[I^B^A^@^B^A^@0�^@^@^C�`e�C^>
^@^B^B�^V�`�^Z^@�^@3@�0)^B^A^A^D^Fpublic�^\^B^DZ�[J^B^A^@^B^A^@0^N0^L^F^H+^F^A^>
^@^B^B^@��^Z^@+|�0�^@^_^B^A^A^D^Fpublic��^@^P^B^DZ�[J^B^A^@^B^A^@0�^@^@^C�`e^B^>
^@^B^B�^V�`�^Z^@�^@3@�0)^B^A^A^D^Fpublic�^\^B^DZ�[K^B^A^@^B^A^@0^N0^L^F^H+^F^A^>
^@^B^B^@��^Z^@+{�0�^@^_^B^A^A^D^Fpublic��^@^P^B^DZ�[K^B^A^@^B^A^@0�^@^@^C�`e�w^>
^@^B^B�^V�`�^Z^@�^@3@�0)^B^A^A^D^Fpublic�^\^B^DZ�[L^B^A^@^B^A^@0^N0^L^F^H+^F^A^>
^@^B^B^@��^Z^@+z�0�^@^_^B^A^A^D^Fpublic��^@^P^B^DZ�[L^B^A^@^B^A^@0�^@^@^C�`e?�^>
^@^B^B�^V�`�^Z^@�^@3@�0)^B^A^A^D^Fpublic�^\^B^DZ�[M^B^A^@^B^A^@0^N0^L^F^H+^F^A^>
^@^B^B^@��^Z^@+y�0�^@^_^B^A^A^D^Fpublic��^@^P^B^DZ�[M^B^A^@^B^A^@0�^@^@^C�`e\�^>

как это расшифровывать?

снимки экрана:

https://cloud.mail.ru/public/rPRw/dRQefJ9qM

https://cloud.mail.ru/public/pa9w/vvCWP5X8A

ttps://cloud.mail.ru/public/ucCz/KJQsEaP5p

testik777
() автор топика
Последнее исправление: testik777 (всего исправлений: 2)
Ответ на: комментарий от router

не совсем понял что смотреть. Сделал просто tcpdump без записи в файл:

20:06:50.976892 IP (tos 0x0, ttl 255, id 23914, offset 0, flags [none], proto UDP (17), length 63)
    .snmp > 10.0.2.2.34320: [udp sum ok]  { SNMPv2c { GetResponse(16) R=507778980  } }
20:06:50.977224 IP (tos 0x0, ttl 64, id 34750, offset 0, flags [DF], proto UDP (17), length 71)
    10.0.2.2.34320 > .snmp: [bad udp cksum 0x40bd -> 0x7d44!]  { SNMPv2c { GetBulk(28) R=507778981  N=0 M=0 X:55.2.1.2 } }
20:06:50.984389 IP (tos 0x0, ttl 255, id 23916, offset 0, flags [none], proto UDP (17), length 63)
    .snmp > 10.0.2.2.38061: [udp sum ok]  { SNMPv2c { GetResponse(16) R=1255185142  } }
20:06:50.984667 IP (tos 0x0, ttl 64, id 34752, offset 0, flags [DF], proto UDP (17), length 71)
testik777
() автор топика