Zabbix2.4 snmptrap設定について
いつもお世話になります。
snmpttの設定についてご質問させてください。
過去のQAと下記ページを参考にさせて頂き、snmpttconvertmibを使い、
ベンダーMIBをコンバートし、snmptt.logに出力されている事までを確認しております。
Zabbix用の識別コードも挿入済です。
http://www.slideshare.net/HaruyoshiChiyoda/zabbixjp-study4-zabbix20rc1-s...
http://www.slideshare.net/qryuu/zabbix20snm-ptt
やりたい事としては、各L2,L3スイッチからのトラップをWEBインターフェイスで確認し、
トリガー設定した物についてはアラート発砲したいのですが、
WEBインターフェイスより snmptrap.fallback のキーでアイテムを作成した場合、
下記localhostからのログのみがWEBインターフェイスで確認できますが、
localhost以外のログを出力させたい場合、どのようにアイテムを設定すればよいでしょうか?
WEBインターフェイスより確認できたログ
18:22:13 2014/11/28 netSnmp.99999 Normal "General event" localhost - ZBXTRAP 127.0.0.1 127.0.0.1 にて未定義のイベント受信
snmptt.logに出力されているが、WEBインターフェイスに出力されないログ
19:31:13 2014/12/01 enterprises.1991.0.76 Normal "General event" 192.18.0.257 - ZBXTRAP 192.18.0.257 192.18.0.257 にて未定義のイベント受信 enterprises.1991.1.1.2.1.44.0 ():Security: SSH logout by admin from src IP 192.18.0.257 from src MAC 0009.0f09.0008 from PRIVILEGED EXEC mode using DSA as Server Host Key.
19:31:13 2014/12/01 enterprises.1991.0.76 Normal "General event" 192.18.0.257 - ZBXTRAP 192.18.0.257 192.18.0.257 にて未定義のイベント受信 enterprises.1991.1.1.2.1.44.0 ():Security: SSH logout by public key from src IP 192.18.0.257 from src MAC 0009.0f09.0008 from USER EXEC mode using DSA as Server Host Key.
※上記の場合、キーを snmptrap[Normal "General event"]としてもダメでした
snmpttはソースより1.4をインストール
Zabbixサーバはver 2.4になります。
/etc/zabbix/zabbix_server.conf
======================
SNMPTrapperFile=/var/log/snmptt/snmptt.log
StartSNMPTrapper=1
======================
/etc/snmp/snmptrapd.conf
======================
authCommunity log,execute,net public
authCommunity log,execute,net public02
authCommunity log,execute,net public03
traphandle default /usr/sbin/snmptt
======================
/etc/snmp/snmptt.conf
======================
EVENT general .* “LOGONLY” Normal
FORMAT ZBXTRAP $aA $ar にて未定義のイベント受信。$-*
======================
/etc/init.d/snmptrapd
======================
OPTIONS=“-Lsd -p /var/run/snmptrapd.pid“
↓
OPTIONS="-m +ALL -Lsd -On -p /var/run/snmptrapd.pid"
======================
/etc/snmp/snmptt.ini
======================
mode = standalone
net_snmp_perl_enable = 1
net_snmp_perl_best_guess = 2
sleep = 1
translate_log_trap_oid = 1
log_system_enable = 1
syslog_enable = 0
syslog_system_enable = 0
unknown_trap_log_enable = 1
date_time_format = %H:%M:%S %Y/%m/%d
DEBUGGING = 1
DEBUGGING_FILE = /var/log/snmptt/snmptt.debug
DEBUGGING_FILE_HANDLER = /var/log/snmptt/snmptthandler.debug
TrapFile追加分
/etc/snmp/snmptt.conf
/etc/snmp/****mib.conf
/etc/snmp/****-mib.conf
/etc/snmp/******-mib.conf
/etc/snmp/********-mib.conf
======================
ご教示頂きたく。
よろしくお願いします。
TNK - 投稿数: 4769
zabbix_server.logなどログにに何か出力されていませんか?
対象の機器はホストとして登録されていますか?
ホストは登録されているのであれば、SNMPのインターフェースは登録されていますか?
そのインターフェースのIPはログに出力されたものと合致していますか?
mosato - 投稿数: 32
返信ありがとう御座います。
zabbix_server.logには関連するログが出ておりませんでした。
SNMPTRAPの設定をする場合、全てのログが/var/log/snmptt/snmptt.logに吐かれるので、
ホスト zabbix_server のみのアイテム設定だけで行けるかと思っておりました。
丁度今、スイッチ類のホストを登録しました所、トラップがWEBインターフェイスで確認できましたが、
ホスト登録時にSNMPインターフェースは161.162の両方が必要でしょうか?
fripper - 投稿数: 495
スイッチのホスト登録時のインターフェース設定ですが、
私の環境下では、
[switch の IP] : [161]
のみの設定で問題なく動作しています
snmp V1/V2/V3 のアイテムの場合、このインターフェースのIP/Portが利用されますが
snmptrap のアイテムの場合は、ここのIP情報と、SNMPTTがログに吐いたIPの照合をとっていただけだったかと思います
162のポートに関しては、Trap受信用ポートだと思いますので、
zabbix側にインターフェースとして設定を投入する必要はありません
mosato - 投稿数: 32
返信ありがとう御座います。
>162のポートに関しては、Trap受信用ポートだと思いますので、
なるほどですね。無事にトラップを受信できました。ありがとう御座いました。