SNMP Trapの受信について
初めまして。
環境は下記のようになっています。(yumでインストール)
OS:CentOS6.6 x64
zabbix-2.2.7-1.el6.x86_64
net-snmp-5.5-50.el6_6.1.x86_64
snmptt-1.4-1.el6.noarch
SNMP Traps監視設定レビュー
を参考にしてSNMPのトラップ受信設定を行っているのですが、
http://www.slideshare.net/HaruyoshiChiyoda/zabbixjp-study4-zabbix20rc1-s...
スイッチのリンクアップ、ダウン、コールドスタートのトラップは受信するのですが、
ベンダー拡張のトラップを受信できません。
snmptrap,snmpttの設定は下記のようになっています。
cat /etc/snmp/snmptrapd.conf
authCommunity log,execute,net public
traphandle default /usr/sbin/snmptthandler
disableAuthorization yes
vi /etc/snmp/snmptt.ini
translate_log_trap_oid = 2
net_snmp_perl_enable = 1
date_time_format = %H:%M:%S %Y/%m/%d
log_file = /var/log/snmptt/snmptt.log
log_system_enable = 1
snmptt_conf_files = <<END
/etc/snmp/snmptt.conf
/etc/snmp/snmptt-define/IF-MIB.conf
/etc/snmp/snmptt-define/SNMPv2-MIB.conf
END
cat /etc/snmp/snmptt.conf
EVENT general .* "General event" Normal
FORMAT ZBXTRAP $aA $ar にて未定義のイベント受信 $-*
vi /etc/rc.d/init.d/snmptrapd
OPTIONS="-m +ALL -Lsd -p /var/run/snmptrapd.pid"
/var/log/messagesに
snmptrapでスイッチからのトラップは受信しているようなのですが
/var/log/snmptt/snmptt.logに
ログの受信が記録されません。
snmpttの設定だと思うのですが、こちらのほうに投稿させて頂きました。
コールドスタートの場合
/var/log/messages
Nov 8 19:13:26 zabbix snmptrapd[9929]: 2014-11-08 19:13:26 [UDP: [10.255.252.100]:1039->[192.168.25.11]]:#012DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (1267) 0:00:12.67#011SNMPv2-MIB::snmpTrapOID.0 = OID: SNMPv2-MIB::coldStart#011SNMPv2-MIB::snmpTrapEnterprise.0 = OID: NEC-HUAWEI-OID-MIB::lanSw.90
/var/log/snmptt/snmptt.log
19:13:26 20141108 SNMPv2-MIB::coldStart Normal "Status Events" 10.255.252.100 - ZBXTRAP 10.255.252.100 A coldStart trap signifies that the SNMP entity,
ベンダー拡張のトラップの場合
/var/log/messages
Nov 8 19:21:43 zabbix snmptrapd[9929]: 2014-11-08 19:21:43 [UDP: [10.255.252.100]:1039->[192.168.25.11]]:#012DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (50937) 0:08:29.37#011SNMPv2-MIB::snmpTrapOID.0 = OID: NEC-HUAWEI-LPBKDT-MIB::h3cLpbkdtTrapLoopbacked#011IF-MIB::ifIndex.770 = INTEGER: 770#011IF-MIB::ifDescr.770 = STRING: Ethernet0/3
/var/log/snmptt/snmptt.log
ログなし
HTMLの表示が見にくいと思いますが
よろしくお願いいたします。
tonakai - 投稿数: 19
自己解決しました。
zabbixのリポジトリーから導入したsnmpttを削除して
http://snmptt.sourceforge.net/
からダウンロードして導入したところ、動くようになりました。
以上宜しくお願い致します。
TNK - 投稿数: 4769
SNMPTTのパッケージは公開されていても、より具体的な設定手順が 整理して公開されていなかったのかもしれないので、ここで検索し てきた方用に書いておきます。
環境は、Zabbix SIAの標準のパッケージを利用した環境であること を前提とさせて頂きます。 以下は、CentOS 6.5上でZabbix SIAが公開しているZabbix 2.2.7の パッケージとZabbix SIAが公開しているsnmptt-1.4のパッケージと の組み合わせで確認した内容です。
まず、Zabbixとsnmptrapd、SNMPTTをインストールします。 ZabbixやSNMPTTのパッケージは、Zabbix SIAのリポジトリからイン ストールします。 snmptrapdは、パッケージnet-snmpをインストールした時に一緒に インストールされるはずです。
例:
インストール後の変更点は、以下の通りです。Zabbixサーバ関連:
Zabbix関連の設定変更は、設定ファイル内でSNMP Trapperプロセス を有効にするだけです。
/etc/zabbix/zabbix_server.confの変更点:
snmptrapd関連:SNMPTTでOIDのフィルタリングを行うので、OIDをそのまま渡すよう、 snmptrapdの起動オプションを追加しておきます。
/etc/rc.d/init.d/snmptrapdの変更点
もう一つ、snmptrapd.conf内でトラップ受信時のハンドラを指定し ておきます。 受信するトラップを特定のコミュニティのみに制限したい場合は、 authCommunityを設定してdisableAuthorizationを指定しないよう にしてください。/etc/snmp/snmptrapd.confの変更点
SNMPTT関連:日付のフォーマットをわかりやすくしたり、誤ったフォーマットの トラップを受けた時に別途ログに出力するようにしておきます。 ここで指定した日付フォーマットとアイテム登録時の「ログの時間 の形式」(以下の例なら「yyyy/MM/dd hh:mm:ss」)を合わせるよう にしてください。
/etc/snmp/snmptt.iniの変更点及び注意点
あと、仮で全てのトラップを未定義扱いでとりあえず処理するため に、以下の内容のファイルをパッケージでインストールしたときに は作成されていないと思いますので、新規作成しておきます。/etc/snmp/snmptt.confを新規作成
あとは、snmptrapdサービスの再起動、snmpttサービスの再起動、 そして、zabbix_serverの再起動で準備完了です。 各トラップごとに深刻度やメッセージを変更されるのであれば、 MIBファイルを参考にsnmpttconvertmibコマンドなどを利用して SNMPTT用の設定ファイルを生成して対応することが必要です。 FORMATには、Zabbixでハンドリングするために必要なZBXTRAPの 記述は忘れないようにしてください。ご参考:
第5回 ZABBIX-JP勉強会 SNMP Traps監視設定レビュー
http://www.slideshare.net/HaruyoshiChiyoda/zabbixjp-study4-zabbix20rc1-snmp-traps
【Zabbix 2.0】SNMPTTによるトラップメッセージの編集
http://www.slideshare.net/qryuu/zabbix20snm-ptt