SNMP Trapの受信内容をZabbixのヒストリ画面に表示できない
監視対象から受信したSNMP Trapを、Zabbixのヒストリ画面に表示することができません。
ただ、Zabbixサーバ側で下記コマンドで確認する限り、情報の取得はできています。
# tail /var/log/snmptt/snmptt.log
2018/02/07 13:12:50 .1.3.6.1.6.3.1.1.5.3 Normal "Status Events" <監視対象のIP> - Link down on interface $1. Admin state: $2. Operational state: $3
2018/02/07 13:13:07 .1.3.6.1.6.3.1.1.5.4 Normal "Status Events" <監視対象のIP> - Link up on interface $1. Admin state: $2. Operational state: $3
2018/02/07 13:13:22 .1.3.6.1.6.3.1.1.5.5 Normal "Status Events" <監視対象のIP> - SNMP athentication failure
以下参照サイト②の処理概要の、4か5で失敗しているのではと、考えているのですが、
確認方法または、解決方法をご教示して頂けますでしょうか。
1.監視対象機器がSNMPトラップを送信する
2.送信されたトラップをsnmptrapd(Net-SNMP)で受信する
3. snmptrapdが受信したトラップのデータをSNMPTTに渡す
4.SNMPTTがデータの書式などを整形してSNMPTrapperFileに出力する ←確認箇所
5.Zabbix Serverの snmp trapperプロセスが SNMPTrapperFileを読み込む ←確認箇所
6.snmp trapperプロセスがデータを解析してDBに保存する
■参照サイト
①
Zabbix 3.0 と SNMPTT をCentOS7.X にインストールする
https://qiita.com/mgmjoke/items/6e2961cc5518d6e9a601
②
ZabbixでSNMPTTを利用してSNMPトラップを監視する
https://www.miraclelinux.com/product-service/zabbix/tech-lounge/zbx-tl-001
③
Zabbix 2.4 SNMPトラップの監視設定メモ(SNMPTT)
https://blog.apar.jp/zabbix/2184/
■環境
OS:CentOS7.3.1
Zabbix:3.2.7.
DB:PostgreSQL 9.2.18
heya - 投稿数: 319
snmptt.log に書き込まれているということは、
>4.SNMPTTがデータの書式などを整形してSNMPTrapperFileに出力する
まではできているということですね。
あとは、この辺を確認してみてください。
・zabbix_server.conf で SNMPTrapperFile は /var/log/snmptt/snmptt.log になっている?
・zabbix_server.conf で StartSNMPTrapper が 1 (以上)になっている?
・snmptt.log にあるアドレスと、Zabbix 上でホストのインターフェースに設定してあるアドレスは同じ?
・snmptrap のアイテムは存在して、有効?
krkala - 投稿数: 19
ご回答ありがとうございます。
ご提示して頂いた内容を確認した結果を記載します。
結論は、特に問題となる箇所は発見できませんでした。
そのため、他の可能性について情報があれば助かります。
>・zabbix_server.conf で SNMPTrapperFile は /var/log/snmptt/snmptt.log になっている?
> →上記状態になっていることを確認しました。
>・zabbix_server.conf で StartSNMPTrapper が 1 (以上)になっている?
StartSNMPTrapper=1 になっていることを確認しました。
また、1以上とのことなので、試しに2にしてみたところ
以下メッセージが表示されてZabbixが起動しなかったので、
1に戻してます。
Job for zabbix-server.service failed because the control process exited with error code. See "systemctl status zabbix-server.service" and "journalctl -xe" for details.
>・snmptt.log にあるアドレスと、Zabbix 上でホストのインターフェースに設定してあるアドレスは同じ?
→同一であることを確認しました。
>・snmptrap のアイテムは存在して、有効?
→以下2個のアイテムが存在して、有効を確認しています。
○アイテム1
名前:任意の名称
タイプ:SNMPトラップ
キー:snmptrap.fallback
ホストインターフェース:<監視対象のIP>:161
データ型:ログ
○アイテム2
名前:任意の名称
タイプ:SNMPトラップ
キー:snmptrap["General"]
ホストインターフェース:<監視対象のIP>:161
データ型:ログ
yk_taiko - 投稿数: 184
snmptt.log に出力する際のログのフォーマットが Zabbix 用になっていないかと思います。
以下に記載されているフォーマットで、snmptt の conf ファイルをそれぞれ変更してみてください。
https://www.zabbix.com/documentation/2.2/jp/manual/config/items/itemtypes/snmptrap#snmpトラップ監視のセットアップ
- SNMPTTの設定
- SNMPトラップのフォーマット
[timestamp] [the trap, part 1] ZBXTRAP [address] [the trap, part 2]
※追記 記載いただいている URL にも書いてありますね
- https://www.miraclelinux.com/product-service/zabbix/tech-lounge/zbx-tl-001
===================================================
設定ファイル:/etc/snmp/snmptt.conf
EVENT linkDown .1.3.6.1.6.3.1.1.5.3 "Test pattern" Red
FORMAT ZBXTRAP $aA A linkDown trap signifies
EVENT linkUp .1.3.6.1.6.3.1.1.5.4 "Test pattern" Blue
FORMAT ZBXTRAP $aA A linkUp trap signifies
EVENT general .* "LOGONLY" Normal
FORMAT ZBXTRAP $aA received unexpected trap
===================================================
- https://blog.apar.jp/zabbix/2184/
===================================================
---(下記を追加)---------------------------
#
# Zabbixテスト用
#
EVENT general .* "General event" Normal
FORMAT ZBXTRAP $aA $ar $1
===================================================