zabbix 2.2.5 でNAT変換ホストのSNMPTrap監視ができない。
お世話になります。
今回、zabbix 2.2.5 でNAT変換のSNMPTrap監視を実装していますが、正常に動作できません。
ZABBX2.2の書籍にてSNMPTTを利用していますが、ZABBIXサーバと同一、セグメントのSnmpTrap通知は
正常にでき,ZABBIXの最新データにも、表示がされます。
この場合は、snmptt.logにも正常に記載があります。
ただし、NAT変換された監視機器の場合、snmptt.logにも何も記載がされなく、監視ができません。
一度、ZABBIXサーバにssh接続して、tcpdumpを取得してみましたが、こちらでは、Trapが162へ
正常に飛んできていました。
tcpdumpの取得結果:
# tcpdump udp port 162 -i bond0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bond0, link-type EN10MB (Ethernet), capture size 65535 bytes
18:19:31.402685 IP 10.255.87.241.snmp > 10.255.87.9.snmptrap: C=ABCD Trap(85) E:hp.2.3.7.11.58 10.195.0.1 linkUp 2786969835 interfaces.ifTable.ifEntry.ifIndex.15=15 interfaces.ifTable.ifEntry.ifAdminStatus.15=1 interfaces.ifTable.ifEntry.ifOperStatus.15=1
18:19:32.059321 IP 10.255.87.241.snmp > 10.255.87.9.snmptrap: C=ABCD Trap(48) 105 10.195.0.1 enterpriseSpecific s=1 2786969901 105.1.1.1.6.1.15=2
18:19:35.034295 IP 10.255.87.241.snmp > 10.255.87.9.snmptrap: C=ABCD Trap(85) E:hp.2.3.7.11.58 10.195.0.1 linkDown 2786970198 interfaces.ifTable.ifEntry.ifIndex.15=15 interfaces.ifTable.ifEntry.ifAdminStatus.15=2 interfaces.ifTable.ifEntry.ifOperStatus.15=2
補足ですが、ZABBIXサーバが10.255.87.9で登録ホストIPは10.255.87.241です(実IPは10.195.0.1)
タイプ: SNMPトラップ
キー: snmptrap.fallback
ホストインターフェース: 10.255.87.241:161
データ型: ログ
snmptarpd.confには以下で、コミニティを追加しています。
authCommunuty execute public
authCommunuty execute ABCD
ホストインターフェースはアイテムで10.255.87.241を登録していますが、こちらに間違いがあるのでしょうか?
ZABBIX 1.8ではSNMP監視のZABBIXトラッパーにてSNMP監視を実施しいましたが、もZABBIX 2.2.5も
実装には問題はないでしょうか?
確認ポイントをご教授ください。
TNK - 投稿数: 4769
同じセグメントの機器からのSNMP Trapを受け取ってZabbixサーバで受け取れて
いるのであれば、zabbix_server.logに、
unmatched trap received from [IPアドレス]:....
というようなログが出力されていませんか?
そうであるならば、ホストの設定として実IPのインターフェースもSNMPインター
フェースとして追加してみてください。
k2k - 投稿数: 47
TNKさん
お忙しい中、ご連絡ありがとうございます。
snmptarpd.confの記載が間違っていました。
以下でsnmptt.logで実IPが記録されました。
実IPのインターフェースをホストのSNMPインター フェースに登録してみます。
authCommunity log,execute,net ABCD
k2k - 投稿数: 47
TNKさん
助言の通り実IPをSNMPインター フェースに追加し、実装できました。
参考までですが、対応方法は以下になります。
①ホストのアイテムのSNMPインター フェースに変換前の実IPを登録、こちらを標準設定にする。
②アイテム側のホストインターフェースを今ほど設定したIPをプルダウンで選択し変更。
③再度、SNMP通知
ZABBIX側のアイテムの最新データでも取得したSnmpTrapを確認できました。
欲を言えば、tcpdumpのデータに近い形にしたいところです。
plの修正が必要かと思いますが、参考サイトがあれば、ご連絡ください。
こちらの不備もありましたが、助言ありがとうございました。
k2k - 投稿数: 47
お世話になります。
以下のsnmptt.logを監視までできています。
その中でupとdownのみを検知させたいのですが、
up・down以外の検知をしてしまいます。
設定方法などアドバイスいただけると助かります。
Zabbixバージョン:2.2.5
アイテム設定:タイプ:SNMPトラップ
キー:snmptrap.fallback
トリガー設定:{Template_15_SNMPTrap:snmptrap.fallback.regexp(@SNMP_Except)}=1
正規表現 :SNMP_Except
値→「.1.3.6.1.2.1.105.0.1 [文字列が含まれない]」
2015/01/26 17:26:49 .1.3.6.1.6.3.1.1.5.4 Normal "General event" 10.195.0.1 - ZBXTRAP 10.195.0.1 15 up up
★2015/01/26 17:26:49 .1.3.6.1.2.1.105.0.1 Normal "General event" 10.195.0.1 - ZBXTRAP 10.195.0.1 2
2015/01/26 17:28:58 .1.3.6.1.6.3.1.1.5.3 Normal "General event" 10.195.0.1 - ZBXTRAP 10.195.0.1 15 down down
2015/01/26 17:29:01 .1.3.6.1.6.3.1.1.5.4 Normal "General event" 10.195.0.2 - ZBXTRAP 10.195.0.2 15 up up
★2015/01/26 17:29:01 .1.3.6.1.2.1.105.0.1 Normal "General event" 10.195.0.2 - ZBXTRAP 10.195.0.2 2
2015/01/26 17:29:41 .1.3.6.1.6.3.1.1.5.3 Normal "General event" 10.195.0.2 - ZBXTRAP 10.195.0.2 15 down down
2015/01/26 18:25:31 .1.3.6.1.6.3.1.1.5.4 Normal "General event" 10.195.0.1 - ZBXTRAP 10.195.0.1 15 up up
★2015/01/26 18:25:31 .1.3.6.1.2.1.105.0.1 Normal "General event" 10.195.0.1 - ZBXTRAP 10.195.0.1 2
2015/01/26 18:26:30 .1.3.6.1.6.3.1.1.5.3 Normal "General event" 10.195.0.1 - ZBXTRAP 10.195.0.1 15 down down
2015/01/26 18:26:35 .1.3.6.1.6.3.1.1.5.4 Normal "General event" 10.195.0.2 - ZBXTRAP 10.195.0.2 15 up up
★2015/01/26 18:26:36 .1.3.6.1.2.1.105.0.1 Normal "General event" 10.195.0.2 - ZBXTRAP 10.195.0.2 2
2015/01/26 18:27:03 .1.3.6.1.6.3.1.1.5.3 Normal "General event" 10.195.0.2 - ZBXTRAP 10.195.0.2 15 down down
・★の箇所を検知させないようにしたいのですが、検知してしまいます。
・up検知と同じ時間で検知しているので、そこが影響していると思われますがいかがでしょうか。