LLDを使用したTrap監視について
お世話になっております。
長文で恐縮なのですが標題の件について、助言いただけますと幸いです。
■検証環境
OS:RHEL7.4(SElinux、firewalld無効済み)
Zabbix:3.4.5
監視対象:cisco 3560(trap設定済み)
■監視対象に適用しているテンプレート
Template Net Network Generic Device SNMPv2
※基本的にデフォルトのまま使用しています
■実現したいこと
Trap監視にて監視対象のポートのlinkup/Downをトリガーで検知したい。その際どのポートからの発報なのか把握したい。
また、全ポートを監視対象としているためLLDによるアイテム、トリガー登録を行いたい。
■参考にしたサイト
https://www.zabbix.org/wiki/Start_with_SNMP_traps_in_Zabbix#Install_Zabbix
上記サイトを参考にTrap監視設定を行っていますが、どうもうまくいきません。
※サイト記載の「Setting up SNMP MIBs」にいついてはプライベートMIBは監視対象外としているため
設定しませんでした。
状況ですが、サイトを参考に環境を構築しTrap情報自体はZabbix側で取得できているようです。
この状態で、サイト下部の記載「Create items for linkUp/linkDown traps with LLD」を参考に
アイテムとトリガーのプロトタイプを作成しました。
▼利用したデフォルトテンプレートおよびディスカバリ
Template Module Interfaces Simple SNMPv2
Network Interfaces Discovery
▼作成したアイテムのプロトタイプ
名前:Link status trap for {#SNMPVALUE}
タイプ:SNMPトラップ
キー:snmptrap["(IF-MIB::linkDown|IF-MIB::linkUp)(.|[[:space:]])*{#SNMPVALUE}"]
データ型:ログ
▼作成したトリガーのプロトタイプ
名前:Interface {#SNMPVALUE} on {HOST.NAME} is down
条件式:{Template Module Interfaces Simple SNMPv2:snmptrap["(IF-MIB::linkDown|IF-MIB::linkUp)(.|[[:space:]])*{#SNMPVALUE}"].str(linkDown)}=1
設定後、link up/downを実施したところ、下記のとおりでした。
・Webインタフェース上で通知はされアイテム、トリガーも自動生成されているが、
アイテム、トリガー名のI/F部分が意図しないものになっている
生成されたアイテム名:Link status trap for 1
生成されたトリガー名:Interface 1 on {HOST.NAME} is down
期待値としては、
Link status trap for GigabitEthernet0/17
Interface GigabitEthernet0/17 on {HOST.NAME} is down
のような形で生成される想定だったのですがI/F部分が「1」で表示されております。
関係あるかわかりませんが、ポーリング監視でもLLDを使用し情報を取得しているのですが
その場合I/F名は正常に取得できています。
大変お手数ですが、本件についてご教示いただけますと幸いです。
また、不足している情報がありましたらお教えください。
よろしくお願い致します。
lunamio - 投稿数: 12
念のため、lilnk down時のsnmptrap.logもup致します。
1本の抜線でなぜ2つ出力されるのか謎ですが。。。
22:30:48 2018/02/14 ZBXTRAP 172.22.25.44
PDU INFO:
notificationtype TRAP
version 0
receivedfrom UDP: [172.22.25.44]:62961->[172.22.10.132]:162
errorstatus 0
messageid 0
community zabbix
transactionid 130
errorindex 0
requestid 0
VARBINDS:
DISMAN-EVENT-MIB::sysUpTimeInstance type=67 value=Timeticks: (2607857) 7:14:38.57
SNMPv2-MIB::snmpTrapOID.0 type=6 value=OID: IF-MIB::linkDown
IF-MIB::ifIndex.10117 type=2 value=INTEGER: 10117
IF-MIB::ifDescr.10117 type=4 value=STRING: "GigabitEthernet0/17"
IF-MIB::ifType.10117 type=2 value=INTEGER: 6
SNMPv2-SMI::enterprises.9.2.2.1.1.20.10117 type=4 value=STRING: "down"
SNMP-COMMUNITY-MIB::snmpTrapAddress.0 type=64 value=IpAddress: 172.22.25.44
SNMP-COMMUNITY-MIB::snmpTrapCommunity.0 type=4 value=STRING: "zabbix"
SNMPv2-MIB::snmpTrapEnterprise.0 type=6 value=OID: SNMPv2-MIB::snmpTraps
22:30:52 2018/02/14 ZBXTRAP 172.22.25.44
PDU INFO:
notificationtype TRAP
version 0
receivedfrom UDP: [172.22.25.44]:62961->[172.22.10.132]:162
errorstatus 0
messageid 0
community zabbix
transactionid 131
errorindex 0
requestid 0
VARBINDS:
DISMAN-EVENT-MIB::sysUpTimeInstance type=67 value=Timeticks: (2607956) 7:14:39.56
SNMPv2-MIB::snmpTrapOID.0 type=6 value=OID: SNMPv2-SMI::enterprises.9.9.41.2.0.1
SNMPv2-SMI::enterprises.9.9.41.1.2.3.1.2.15 type=4 value=STRING: "LINK"
SNMPv2-SMI::enterprises.9.9.41.1.2.3.1.3.15 type=2 value=INTEGER: 4
SNMPv2-SMI::enterprises.9.9.41.1.2.3.1.4.15 type=4 value=STRING: "UPDOWN"
SNMPv2-SMI::enterprises.9.9.41.1.2.3.1.5.15 type=4 value=STRING: "Interface GigabitEthernet0/17, changed state to down"
SNMPv2-SMI::enterprises.9.9.41.1.2.3.1.6.15 type=67 value=Timeticks: (46214760) 5 days, 8:22:27.60
SNMP-COMMUNITY-MIB::snmpTrapAddress.0 type=64 value=IpAddress: 172.22.25.44
SNMP-COMMUNITY-MIB::snmpTrapCommunity.0 type=4 value=STRING: "zabbix"
SNMPv2-MIB::snmpTrapEnterprise.0 type=6 value=OID: SNMPv2-SMI::enterprises.9.9.41.2
TNK - 投稿数: 4769
ディスカバリのルールのSNMP OIDを確認してみてください。
「#SNMPVALUE」は、希望されているような名前が入っているOIDを
指定されていますか?
正常に名前を取得できているアイテムがあるのであれば、そのアイ
テムでどのマクロを使用しているのか確認してみてください。
lunamio - 投稿数: 12
TNKさん
いつもありがとうございます。
確認したところ、単純な設定ミスでアイテムのプロトタイプの名前を
Link status trap for {#IFDESCR}にすることでI/F名が表示されました。
しかしながら、想定していたI/F名がされていない状態です。
※GigabitEthernet0/17の想定がGigabitEthernet0/23になっています
また本件、ご教示いただいたのですが設計方針が変わりましてI/Fのtrap監視は
行わないことになりましたので一旦クローズさせていただきます。
時間のあるときに再度検証を行ってみたいと思います。