フォーラム日本Zabbixユーザー会フォーラム

snmpトラップ監視について

2015/11/29 - 19:29 (日) Sujinosuke - 投稿数: 17

snmpトラップを監視したくて設定を行っておりますが、trapを取得できません、どこで躓いているかアドバイスを頂けないでしょうか?

◎環境
OS:CentOS6.7(64)
Zabbix Server Ver:2.4.1

◎参考にしたサイト
https://blog.apar.jp/zabbix/2184/
http://www.slideshare.net/qryuu/zabbix20snm-ptt

◎設定内容
インストール
net-snmp
net-snmp-perl

snmptt
※zabbixリポジトリ

◎現象
/var/log/messageには発生トラップが記録されてますが、/var/snmp/snmptt/snmptt.logに記録されません。
というか、/var/log/snmptt/snmptt.logが生成されません。
※空の/var/log/snmptt/snmptt.logを作成しましたが、記録されません。

漠然とした内容だとは思いますが、どこから調べればよいのかも分かりませんので、アドバイス頂けましたら幸いです。

‹ アクションが実施されない ディスカバリで外部チェックを使用する際に、ホストごとのマクロを使いたい ›

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー heya の写真
2015/11/30 - 10:52 (月)
heya - 投稿数: 319

こんにちは。

snmptt の段階でうまくいってなさそうな感じなので、この辺を確認してみてください。
・snmptrapd.conf の設定は正しい?
・snmptt は起動している?
・snmptrapd の起動オプションに -On はついている?
・/var/spool/snmptt/ は、snmptrapd のユーザー(たいていは root)と snmptt のユーザー(たいていは snmptt)が読み書き可能?
・/var/log/snmptt/ は、snmptt が読み書き可能で zabbix が読み込み可能?

参考ページの通りにやっていたら大丈夫そうな気はしますが、念のため。

#/var/snmp/snmptt/snmptt.log というのは、書き間違いですよね?

ユーザー Sujinosuke の写真
2015/12/01 - 12:21 (火)
Sujinosuke - 投稿数: 17

heya様
アドバイス有難うございます。

>/var/snmp/snmptt/snmptt.log というのは、書き間違いですよね?
ご指摘の通り間違いです。”/var/log/snmptt/snmptt.log”でした。

ps -ax | grep snmptrapd
3002 ? Ss 0:00 /usr/sbin/snmptrapd -On -Lsd -p /var/run/snmptrapd.pid
3642 pts/0 S+ 0:00 grep snmptrapd
snmptrapdの起動オプションについては、-Onが入っており、messageには、正常にトラップが出力されてます。

snmpttの起動確認
ps -ax | grep snmptt
3145 ? Ss 0:00 /usr/bin/perl /usr/sbin/snmptt --daemon
3146 ? Ss 0:00 /usr/bin/perl /usr/sbin/snmptt --daemon
正常に起動していると思われます。

"/var/log/snmptt"ディレクトリの権限
ls -la /var/log/ | grep snmp
drwxr-xr-x. 2 snmptt snmptt 4096 11月 30 03:39 2015 snmptt

”/var/spool/”ディレクトリの権限
ls -la /var/spool/ | grep snmptt
drwxr-xr-x. 2 snmptt snmptt 4096 6月 15 11:30 2014 snmptt

ちなみに、"/var/log/snmptt/snmptt.debug" には、下記が出力されます。
tail -f /var/log/snmptt/snmptt.debug
Sleeping for 1 seconds
Sleeping for 1 seconds
が、"/var/log/snmp/snmptt.log"には何も出力させん。

引続きアドバイス頂けましたら幸いです。

ユーザー heya の写真
2015/12/01 - 13:11 (火)
heya - 投稿数: 319

そうなると、後は snmptt.conf の設定ですかね。
・届いたトラップに対する EVENT は定義されている?
・OID の書き間違いは無い?
・MATCH で条件を指定していない?しているなら条件は正しい?
・EVENT の category に IGNORE を指定していない?

問題なさそうなら、
EVENT general .* "General Events" Normal
FORMAT ZBXTRAP $aA 未定義のトラップ ($+*)
こんな感じのを最後に追加しておくと何でも引っかかるはずなので、念のため試してみてください。

あとは、無いとは思いますが一応。
・snmptt.ini で [Logging] 関連、特に log_file は間違ってない?
・SELinux が何かしていない?

それでもダメなら snmptt.ini で DEBUGGING を 1 か 2 にしてみると何か分かるかもしれません。
#もうしてあるんですかね?

Sujinosukeさんについて

ユーザー Sujinosuke の写真

アカウント名
Sujinosuke

本名
檜垣 晃

居住地
阿蘇

Twitter
Sujinosuke

Facebook
AkiraHigaki

新しいフォーラムトピック

続き

活発なフォーラムトピック

続き

ユーザーログイン

Twitter

ZabbixオフィシャルTwitter (日本語)