フォーラム日本Zabbixユーザー会フォーラム

SNMP(v3)TRAP監視方法

2017/04/27 - 14:24 (木) a1033552 - 投稿数: 4

SNMPTRAP(v3)監視の設定を予定しています。

監視対象機器より、テストトラップを送信していもエラーとなり送信出来ません。
(SNMPv2では問題無くトラップを受信できます。)
行っている設定箇所は、以下の通りですが snmpv3からエンジンIDも必要になる旨の
記載もあり気になっています。

ちなみに、現在snmpwalk -v 3 -u ・・・・・・・は出来る様になっています。
何か設定が間違っているか、エンジンIDが必須等の情報があったらご教授頂けないでしょうか。

1) /etc/snmp/snmpd.conf
  ※下記記述を追加
  rwuser "username"

2) /var/lib/net-snmp/snmpd.conf
  ※下記記述を追加
  createUser "username" SHA "Password" AES "Password"

3) /etc/snmp/snmptrapd.conf
  ※下記記述を追加
  createUser "username" SHA "Password" DES "Password"
  authUser log,execute,net "username" priv

4) /var/lib/net-snmp/snmptrapd.conf
  ※下記記述を追加
  createUser "username" SHA "Password" DES "Password"
  authUser log,execute,net "username" priv

<環境>
・Zabbix 2.2.15
・CentOS release 6.7 (Final)
・net-snmp.x86_64 1:5.5-60.el6 @base
・net-snmp-libs.x86_64 1:5.5-60.el6 @base
・net-snmp-perl.x86_64 1:5.5-60.el6 @base
・net-snmp-utils.x86_64 1:5.5-60.el6 @base

以上、よろしくお願いいたします。

‹ イベントログ監視のトリガー関数について Zabbix APIでのトレンドデータ取得について ›

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー TNK の写真
2017/04/28 - 16:05 (金)
TNK - 投稿数: 4671

SNMP Trapを受信するだけであれば、/etc/snmp/snmptrapd.conf に
createUserとauthUserを以下のように指定してsnmptrapdを起動し
てみてください。


createUser -e 0x8000000001020304 traptest SHA "authpasswd" AES "encpasswd"
authUser log,execute,net traptest priv

ここでは、エンジンIDとして0x8000000001020304を指定しています。
パスワードは、適宜変更してください。

snmptrapdが起動したら、ローカルで以下のようなコマンドを実行
すれば、トラップを受信できることが確認できると思います。

# snmptrap -v 3 -n "" -a SHA -A authpasswd -x AES -X encpasswd -l authPriv -u traptest -e 0x8000000001020304 localhost 0 linkUp.0

ユーザー a1033552 の写真
2017/05/01 - 11:43 (月)
a1033552 - 投稿数: 4

TNK様

お世話になります。
ご確認ありがとうございます。

ご教授頂いた通り設定し、localhostからのsnmptrapを受信出来る様になりました。
やはりエンジンIDが必要と言う事でしょうか。

ストレージ機器やネットワーク機器をSNMPTRAPで監視したいのですが、
中には、v3しかサポートしていない機器があり、設定に苦慮しています。
下記の例では、hp ProcurveのエンジンIDですが、実際に設定する場合、
":"を除外して設定したのですが、これではうまく動いてくれません。
何か作法があったら教えて頂けないでしょうか。

<機器の情報>
-----------------------------------------------------------------------------------
show snmpv3 engineid
Status and Counters - SNMP v3 EngineId Information
EngineId: 00:00:00:0b:00:00:00:23:47:16:84:60
-----------------------------------------------------------------------------------

<設定方法>
createUser -e 0000000b0000002347168460 "userid" SHA "Password" DES "password"
authUser log,execute,net "userid" priv

ユーザー TNK の写真
2017/05/07 - 06:46 (日)
TNK - 投稿数: 4671

「0000000b0000002347168460」を「0x0000000b0000002347168460」
としてみても変わらないでしょうか?

a1033552さんについて

ユーザー a1033552 の写真

アカウント名
a1033552

新しいフォーラムトピック

続き

活発なフォーラムトピック

続き

ユーザーログイン

Twitter

ZabbixオフィシャルTwitter (日本語)