SNMP監視ができない
https://www.cyberfortress.jp/2020/04/07/blog-zabbix-setup-snmp/
上記のサイトを見て、snmpデータの取得をしようとしたのですが、
障害で、No SNMP data collectionと出てしまい。データの取得ができません。
zabbix-agentdのログでは、
active check configuration update from [127.0.0.1:10051] started to fail (cannot connect to [[127.0.0.1]:10051]: [111] Connection refused)
というエラー文があり、どこの設定を直せばよいのかわかりません。
ちなみに、CentosのバージョンはCentOS Linux release 8.2.2004 (Core)
zabbix_serverのバージョンは5.0.4です。
TNK - 投稿数: 4671
SNMPを使用した監視には、Zabbixエージェントは使用しません。
Zabbixサーバーのログを確認してください。
登録したホストにSNMPのインターフェースを設定しましたか?
snmpwalkやsnmpgetなどのコマンドを使用して、対象の機器からOID
を指定して値は取得できていますか?
Mrqnkn0wn - 投稿数: 11
返信ありがとうございます。
snmpwalkをやってみたのですが、
>snmpwalk -v 2c -c Zabbix 192.168.100.1 IF-MIB::ifHCInOctets
Timeout: No Response from 192.168.100.1
と出てしまいます。ちなみにコミュニティ名がZabbix、SwitchのIPaddressが192.168.100.1です。
zabbix-serverのログでは
cannot send list of active checks to "127.0.0.1" : host [zabbixserver] not found
となっています。
ZabbixのWebUIには接続できているのですがどうしたらいいですか。
TNK - 投稿数: 4671
コマンドを実行してこのような状態になるのであれば、対象の機器
が、そのコマンドを実行した機器からのリクエストを受け付けてい
ないか、SNMPエージェントの機能が有効になっていないと思います。
その監視対象の機器の設定を確認してください。
Mrqnkn0wn - 投稿数: 11
https://www.cisco.com/c/ja_jp/support/docs/smb/switches/cisco-250-series...
https://www.cisco.com/c/ja_jp/support/docs/smb/switches/cisco-250-series...
Ciscoswitchの設定は上記のサイトを参考にして設定したのですが、snmpのエラーは変わりませんでした。
Mrqnkn0wn - 投稿数: 11
%AAA-I-CONNECT: New http connection for user zabbix, source 192.168.100.6 destination 192.168.100.1 ACCEPTED
ciscoswitchの方のログでは通っているのですが、centosの方にレスポンスが来ていません
TNK - 投稿数: 4671
提示頂いたログには「New http connection」とあるので、SNMPの
ログではなくWebブラウザか何かでアクセスした時のログではない
でしょうか?
恐らくスイッチ上のSNMPの設定がうまくいっていないと思われます
ので、設定を再度確認してください。
Mrqnkn0wn - 投稿数: 11
アドバイスしていただいて申し訳ないのですが、一度やり直してみました。
改めて、Zabbix側のエラーを見てみたら
SNMP is not available for polling. Please check device connectivity and SNMP settings.
と出ていました。
pollingについて調べてみたのですが、いまいちよくわかりませんでした。
com2secなどの設定をすればよいのでしょうか。
TNK - 投稿数: 4671
上でも書いている通り、スイッチのSNMPの設定を再確認してください。
Mrqnkn0wn - 投稿数: 11
スイッチ側のSNMP設定は
添付した画像のように、Communityを設定しているのですが、これだけではだめなのでしょうか?
zabbixを入れているパソコンのIPアドレスが192.168.100.3です。
Mrqnkn0wn - 投稿数: 11
https://friendsnow.hatenablog.com/entry/2016/04/19/203412
上記のサイトのとおりにやってみたら、snmpwalkが
添付ファイルのようになったのですがこれはsnmpが通たということですか?
TNK - 投稿数: 4671
いいえ。コマンドの引数が誤っているというエラーです。
実際にどのような環境でどのような設定をされているのかわかりま
せんが、もしかしたら、以下のようなコマンドの実行で確認できる
かもしれません。
snmpwalk -v 2c -c private 192.168.100.1 .Mrqnkn0wn - 投稿数: 11
上記のコマンドを打ってみたのですが、タイムアウトになってしまいました。
やはり、設定が間違ってるのでしょうか。
fripper - 投稿数: 495
添付画像で、[community string] の項目が [Zabbix] となっているので
コマンドラインから指定するコミュニティ名のパラメータは [Zabbix] にしないといけないのだと思います
user$ snmpwalk -v 2c -c Zabbix 192.168.100.1 .
Mrqnkn0wn - 投稿数: 11
上記のコマンドも試してみたのですが、タイムアウトになってしまいました。
snmpdのステータスを見たら、添付ファイルのようになっていました。
これが原因でしょうか?
TNK - 投稿数: 4671
今監視しようとしているのは、Ciscoのルーターですよね?
これがZabbixサーバー上であるならば、全く関係ありません。
fripper - 投稿数: 495
以下確認してください
1. Zabbix サーバが導入されているホストから、監視対象の Cisco ルータまで ping が到達するか?
Cisco ルータ側で、Ping 応答しないような設定が為されている場合には応答が得られない可能性があります
2. Zabbix サーバが導入されているホストから、監視対象の Cisco ルータまで snmp プロトコルによる通信が到達するか?
先のコメントに挙げた snmpwalk コマンドで、何らかの応答が得られるか?
タイムアウトとなってしまう場合、前掲の ping 等で、到達できることが確認できているのであれば
SNMP プロトコルに対する応答を「する・しない」の設定がそもそも不十分な場合
SNMP 関連サービスが有効化・応答する設定となっていた場合でも
利用するコミュニティ名や認証周りの設定が誤っている場合
Connection Timeout 等、「認証エラー」ではない応答になってしまう場合もあります
SNMP プロトコルには、v1 / v2c / v3 等、異なるバージョンと、それぞれに応じたセキュリティ周りの
設定があり、個々のスイッチ等、監視対象によって必要な設定や項目等は異なりますので
そのすべてはココではお答えしきれません
snmpwalk 等コマンドで、何らかの応答が得られる状況となるまでは試行錯誤いただくほかないかと思います
よろしくおねがいします
Mrqnkn0wn - 投稿数: 11
返信ありがとうございます。
pingは通っているのですが、snmpwalkではタイムアウトになってしまいます。
switch側で思いつく限りの設定をいじってみたのですが、結局タイムアウトのままで、何も変わりませんでした。
snmpのログは初期設定だと/var/log/messagesでよかったですか?
TNK - 投稿数: 4671
Zabbixサーバー上のログを確認しても意味がありません。
まずは、Zabbixサーバーを稼働しているサーバー上からスイッチに
対してsnmpwalkなどを実行して応答を得られるようにしてください。
スイッチの設定に誤りがあるか、呼び出し方に誤りがあるか、ネッ
トワーク上で通信を制限しているような機器を挟んでいないかを再
確認してください。
ご自身でできないのであれば、スイッチのサポートベンダーなどに
作業を依頼するなどの対応をご検討ください。
Mrqnkn0wn - 投稿数: 11
一応switchはcisco社のSG350-10を使っているのですが、
snmp通信がやりづらいなどありますか?
fripper - 投稿数: 495
Zabbix サーバから 当該 SW までの間で、SNMP に関する通信を阻害する要因はありませんか?
SNMP での通信には 161/udp ポートでの通信が必要です
Zabbixサーバから当該SWの間に何らかのルータやファイアウォール等が挟まる構成の場合
ファイアウォール等によっては、それらをフィルタしてしまっている可能性があります
Switch 側の設定についても、SNMP監視を利用するような設定を先述のURL参考に「設定した」とのことですが
不足があるのかもしれません
個々の機器に関する設定のサポートまでは本フォーラムではできないので、機器の購入元・サポート等へ
お問い合わせをお願いします
zabbix サーバ側からの snmpwalk コマンド等で、何らかの応答が得られてからの設定については
先述のコメント等で確認いただいたうえで、不明点あれば、再度フォーラムへ投稿すれば
私を含め、返答・コメントが得られるかもしれません