zabbix6.0(Docker構築)でのSNMP Trap v3の受信について
お世話になります。
Dockerで構築したZabbixにて、v3のみ、SNMPTrapが受信できないためご相談です。
◾️環境
・ホストOS:Rocky Linux9.1
・Docker : version 24.0.2
・利用しているDocker image :
zabbix/zabbix-server-pgsql ubuntu-6.0-latest
zabbix/zabbix-snmptrap ubuntu-6.0-latest
※DB、WEB、Agentは割愛します。
※Docker-composeでなぜかうまく起動しなかったので、必要コンテナを1つ1つ入れています。
◾️状況
・Zabbixコンテナ、SNMPコンテナをrun後、SNMP関連の設定変更をせずに、SNMP Trap v1およびv2を受信できた。
(snmptrapd.conf、sniped.confは設定変更せず)
・v3受信のため、下部の「◾️参考」をもとに設定変更を行なった。
①net-snmp-create-v3-user -ro -A [password] -X [password] -a SHA -x AES [username]
②service snmpd start(エラー発生のため、snmpd.confのagentaddressを「udp:161」に変更しstart)
③/var/lib/snmp/snmpd.confに「usmUser〜」の行が追加されていることを確認。
④/etc/snmp/snmptrapd.confの最下部に「authuser log,execute [username]」を追加
⑤SNMPコンテナrestart
◾️参考
https://www.zabbix.com/documentation/6.0/en/manual/config/items/itemtype...
https://www.youtube.com/watch?v=l5kUSHDykoA(Configure an SNMPv3 Host in Zabbix 6 LTS)
以上を実施してみましたが、Trapを受信できません。
zabbix4.0でDockerを使わないで構築したサーバではv3も受信できています。
解決方法がお分かりになる方にご教授いただけますと幸いです。
よろしくお願いいたします。
TNK - 投稿数: 4731
Trapが受信できないというのは、エラーが発生するのですか?
それともパケット自体が到達しないのですか?
エラーが発生するなら、エラーメッセージやエラーコードなどで
原因を調査してみてください。
_na_ - 投稿数: 15
TNKさま
ご返信ありがとうございます。
エラーは発生しておりません。
送信機器では「送信完了」で、途中のFWにもallowのログが出ておりました。
受信側のZabbixのsnmptrapログには何も出ていない状態です。
([Docker logs SNMPTrapコンテナID]で確認しています)
_na_ - 投稿数: 15
自己解決いたしました。
net-snmp-create-v3-userでユーザを作成すると、zabbixサーバのoldenfgineIDでユーザ作成されていました。
そこで、直接/etc/snmp/snmptrapd.confに、送信元機器のenginIDを指定して設定しました。
(Dockerを利用しない場合のZabbix公式ドキュメントで指定されている方法です)
その後コンテナを「2回」再起動することでユーザ情報が/var/lib/snmp/snmptrapd.confに反映され、送信元機器からのTrapを受信することができました。
Dockerを使う上で少し不便な方法ですが、とりあえず受信できましたのでこちらで設定してみたいと思います。