SNMPTrap監視のアクションで通知に相違が発生する。
お世話になります。
zabbix2.2.8で、snmpttを利用して、snmptarap監視をしていますが、SNMPTrapでのアクションで通知に相違が発生します。
具体的には、アクション設定にて、通知される件名の{STATUS}とデフォルトメッセージの {ITEM.LASTVALUE} に相違が
発生しています。
以下の様に、LINK_DOWN ですが、最新データは、なぜが以下のメール通知結果の様に最新データは
なぜが、LINKUPの UP UP を通知しています。
※MIBについては、snmpttconvertmibで、変換を予定しています。
こちらの設定に間違いがあるのでしょうか?
メール通知結果:
その1↓
件名: SW01:SNMPTRAP監視:LINK_DOWN:OK
【日付】2015.03.13【時間】16:06:32
【対象ホスト名】SW01
【対象ホストIP】= 10.255.87.241
【監視項目】SNMPTRAP監視:LINK_DOWN
【状態】OK
【アイテム名】 = snmptraps
【項目の最新データ(値)】2015/03/13 16:06:28 .1.3.6.1.6.3.1.1.5.4 Normal "General event" 10.195.0.1 - 9 up up
その2↓
件名: SW01:SNMPTRAP監視:LINK_UP:OK
【日付】2015.03.13【時間】16:07:23
【対象ホスト名】SW01
【対象ホストIP】= 10.255.87.241
【監視項目】SNMPTRAP監視:LINK_UP
【状態】OK
【アイテム名】 = snmptraps
【項目の最新データ(値)】2015/03/13 16:07:19 .1.3.6.1.6.3.1.1.5.3 Normal "General event" 10.195.0.1 - 9 down down
なお、MIBについては、mibファイルをsnmpttconvertmibで変換する準備をすすめています。
想定ではLINK_DOWN時には、{ITEM.LASTVALUE}は down down で
LINK_UP時には、{ITEM.LASTVALUE}は up up になる様、設定していますが、
間違いはない様ですが、下記の設定にしています。
アイテム:
タイプ:SNMPトラップ
キー:snmptrap.fallback
データ型:ログ
トリガー:
SNMPTRAP監視:LINK_DOWN {Template_15_SNMPTrap:snmptrap.fallback.regexp(@SNMP_LinkDown)}=1
SNMPTRAP監視:LINK_UP {Template_15_SNMPTrap:snmptrap.fallback.regexp(@SNMP_LinkUp)}=1
SNMPTRAP監視:HA {Template_15_SNMPTrap:snmptrap.fallback.regexp(@SNMP_HA)}=1
正規表現:
SNMP_LinkDown
.1.3.6.1.6.3.1.1.5.3 [文字列が含まれる]
down down [文字列が含まれる]
SNMP_LinkUp
up up [文字列が含まれる]
.1.3.6.1.6.3.1.1.5.4 [文字列が含まれる]
SNMP_HA
generic:6,specific:402,specific:403,specific:401,specific:0
[いずれかの文字列が含まれる]
アクション設定:
件名:
SNMPtrap{HOSTNAME}:{TRIGGER.NAME}:{STATUS}
メッセージ:
【日付】{DATE}【時間】{TIME}
【対象ホスト名】{HOSTNAME}
【対象ホストIP】= {IPADDRESS}
【監視項目】{TRIGGER.NAME}
【状態】{STATUS}
【アイテム名】 = {ITEM.NAME}
【項目の最新データ(値)】{ITEM.LASTVALUE}
snmptt.logの内容:
2015/03/13 16:06:21 .1.3.6.1.6.3.1.1.5.3 Normal "General event" 10.195.0.1 - ZBXTRAP 10.195.0.1 9 down down
2015/03/13 16:06:28 .1.3.6.1.6.3.1.1.5.4 Normal "General event" 10.195.0.1 - ZBXTRAP 10.195.0.1 9 up up
2015/03/13 16:07:19 .1.3.6.1.6.3.1.1.5.3 Normal "General event" 10.195.0.1 - ZBXTRAP 10.195.0.1 9 down down
2015/03/13 16:07:21 .1.3.6.1.6.3.1.1.5.4 Normal "General event" 10.195.0.1 - ZBXTRAP 10.195.0.1 9 up up
2015/03/13 16:07:29 .1.3.6.1.6.3.1.1.5.3 Normal "General event" 10.195.0.1 - ZBXTRAP 10.195.0.1 9 down down
よろしくお願いいたします。
k2k - 投稿数: 44
お世話になります。
フォーラムの 以下を参に近似した事例がありました。
http://www.zabbix.jp/node/3120
以下のnodata設定を試してみたいと思いますが、何か参考になる情報があれば、
ご教授ください。
SNMPTRAP監視:LINK_DOWN
{Template_15_SNMPTrap:snmptrap.fallback.regexp(@SNMP_LinkDown)}=1 &
{Template_15_SNMPTrap:snmptrap.fallback.nodata(30)}=0
SNMPTRAP監視:LINK_UP
{Template_15_SNMPTrap:snmptrap.fallback.regexp(@SNMP_LinkUp)}=1&
{Template_15_SNMPTrap:snmptrap.fallback.nodata(30)}=0
SNMPTRAP監視:HA
{Template_15_SNMPTrap:snmptrap.fallback.regexp(@R2_SNMP_HA)}=1&
{Template_15_SNMPTrap:snmptrap.fallback.nodata(30)}=0
KAZ - 投稿数: 1085
k2kさん
&等の文字はエスケープしないと表示がおかしくなってしまいますので、お気をつけ下さい。
※:表示崩れは修正しておきました。
アクションの条件がおかしいような気がします。
「LINK_DOWN:OK」ってことはlink down復旧したということですよね?
と言うことはlink upしているということではないのでしょうか?
アクションはこんな感じ?(LinkUpが障害と言うのもなんだか…)
■Link downアクション
・メンテナンスの状態 期間外 メンテナンス
・トリガーの値 = 障害
・トリガー名 = LINK_DOWN
・リカバリメッセージ:チェックOff
■Link upアクション
・メンテナンスの状態 期間外 メンテナンス
・トリガーの値 = 障害
・トリガー名 = LINK_UP
・リカバリメッセージ:チェックOff
私なら下記のように設定するかも…
■アイテム
snmptrap[@SNMP_LinkUpDown]
注)snmptrapのLink UpとLink Downのみ収集するアイテム(それ以外はsnmptrap.fallbackアイテムで取得される)
■トリガー
LINK_DOWN {テンプレート名:snmptrap.fallback.regexp(@SNMP_LinkDown)}=1
注)link downの検知
■アクション条件
・メンテナンスの状態 期間外 メンテナンス
・トリガーの値 = 障害
・トリガー名 = LINK_DOWN
・リカバリメッセージ:チェックOn
注)link downの検知時は通常時のメッセージ、link upしたらリカバリメッセージ送信
尚、この手の質問をする時は…
・アイテム
・トリガー
・アクション
上記全て書いた方が分かり良いですよ。
後、2.2系はマクロの{STATUS}が無くなって{TRIGGER.STATUS}になったはずです。
下記のマニュアルを{STATUS}で検索してみてください。
1 サポートされているマクロ(場所別)
https://www.zabbix.com/documentation/2.2/jp/manual/appendix/macros/supported_by_location?s[]=status
k2k - 投稿数: 44
KAZさん
お忙しい中、ご連絡ありがとうございました。
設定を実施してみます。
k2k - 投稿数: 44
再度お世話になります。
snmpttのmibcovertを実施して、snmtt.iniに適用をしてみました。
LANの抜き差しテストにて、up upは、 linkUpになり、down downはlinkDownになった点は、mibcovertにて解決できましたが
なぜが同日時間に同じメッセージが複数snmptt.logに書かれる現象になっております。
このため、トリガーの検知も複数となっております。
変更前:
2015/06/11 18:13:04 .1.3.6.1.6.3.1.1.5.4 Normal "General event" 10.195.0.2 - ZBXTRAP 10.195.0.2 23 up up
2015/06/11 18:13:05 .1.3.6.1.2.1.105.0.1 Normal "General event" 10.195.0.2 - ZBXTRAP 10.195.0.2 2
2015/06/11 18:14:54 .1.3.6.1.6.3.1.1.5.3 Normal "General event" 10.195.0.2 - ZBXTRAP 10.195.0.2 23 down down
変更後:
2015/06/11 18:34:06 .1.3.6.1.6.3.1.1.5.4 Normal "Status Events" 10.195.0.2 - ZBXTRAP 10.195.0.2 A linkUp trap signifies that the SNMP entity, acting in an 23 up up
2015/06/11 18:34:06 .1.3.6.1.6.3.1.1.5.4 Normal "Status Events" 10.195.0.2 - ZBXTRAP 10.195.0.2 A linkUp trap signifies that the SNMP entity, acting in an 23 up up
2015/06/11 18:34:06 .1.3.6.1.2.1.105.0.1 Normal "Status Events" 10.195.0.2 - ZBXTRAP 10.195.0.2 This Notification indicates if Pse Port is delivering or 2
2015/06/11 18:38:01 .1.3.6.1.6.3.1.1.5.3 Normal "Status Events" 10.195.0.2 - ZBXTRAP 10.195.0.2 A linkDown trap signifies that the SNMP entity, acting in 23 down down
2015/06/11 18:38:01 .1.3.6.1.6.3.1.1.5.3 Normal "Status Events" 10.195.0.2 - ZBXTRAP 10.195.0.2 A linkDown trap signifies that the SNMP entity, acting in 23 down down
こちらのsnmpの設定に間違いにあると、この現象になりますでしょうか?
messagesファイルとsnmptt.logを添付します。
確認ポイントはございましたら。ご教授ください。
KAZ - 投稿数: 1085
お世話になっております。
うーん、messagesで19:32:13のLink Up Trapは1回なのに
snmptt.logは19:32:13に2回「linkUp trap signifies that the SNMP entity, acting in an 23 up up」が出力されてますので、
snmpttの設定がおかしいかと思います。
k2k - 投稿数: 44
KAZさん
連絡ありがとうございました。
再確認いたします。