【ZABBIX】SNMPtrap實現主動監控的原理與安裝配置

来源:https://www.cnblogs.com/lwops/archive/2018/12/06/10077351.html
-Advertisement-
Play Games

工欲善其事,必先利其器。作為一款強大的開源軟體,Zabbix號稱“Monitor Everything”,其所依賴的,很大程度上便是SNMP的數據採集支持。SNMP 協議是用來管理設備的協議,目前SNMP已成為網路管理領域中事實上的工業標準,並被廣泛支持和應用,大多數網路管理系統和平臺都是基於SNM ...


工欲善其事,必先利其器。作為一款強大的開源軟體,Zabbix號稱“Monitor Everything”,其所依賴的,很大程度上便是SNMP的數據採集支持。SNMP 協議是用來管理設備的協議,目前SNMP已成為網路管理領域中事實上的工業標準,並被廣泛支持和應用,大多數網路管理系統和平臺都是基於SNMP的。如果 NMS( 網管系統 ) 需要查詢被管理設備的狀態,則需要通過 SNMP的get 操作獲得設備的狀態信息。但由於告警信息一般是由受管伺服器進行主動告警,這時候就不能通過管理方主動使用snmpget來進行,而是由受管伺服器通過SNMPTRAP進行。

一、什麼是SNMPTRAP SNMP trap(SNMP 陷阱):某種入口,到達該入口會使SNMP被管設備主動通知SNMP管理器,而不是等待SNMP管理器的再次輪詢。 SNMP Trap 是 SNMP的一部分,當被監控段出現特定事件,可能是性能問題,甚至是網路設備介面宕掉等,代理端會給管理站發告警事件。假如在特定事件出現的時刻,不是由 Agent 主動通知 NMS,那麼NMS 必須不斷地對 Agent 進行輪詢。這是非常浪費計算資源的方法,正如人們用中斷通知 CPU 數據的到達,而不是讓 CPU 進行輪詢一樣。Trap 通知是更加合理的選擇。用一句話來說的話,SNMP Trap 就是被管理設備主動發送消息給 NMS 的一種機制。  

二、SNMPTRAP功能特點

1、事件驅動,第一時間收到設備故障告警 以事件為驅動,由被監控的主機、網路設備、應用在發生故障時向NMS發送SNMP Trap,通過對接收到的SNMP Trap進行翻譯和展現,以最快速度向管理人員發送告警。SNMP Trap不同於SNMP的主動採集,SNMP採集伺服器按照固定的時間間隔,由網管系統以詢問的方式,採集被監控端性能指標,因此發現被監控端性能問題的快慢取決於採集的頻率間隔。而SNMP Trap是以事件為驅動,在被監控端設置陷阱,一旦被監控端設備出現相關問題,立刻發送SNMP Trap,因此能夠在最短的時間內發現故障,避免因為設備故障帶來的經濟損失。 2、提供SNMPTrap的接收,並通過對Trap信息翻譯,展現事件 支持設備,主機和應用的SNMP Trap信息,從被動變為主動,全面監控IT系統。通過對SNMP Trap的翻譯和展現,一旦某個IT組件出現問題,可以在短時間之內,即可收到故障信息,滿足企業的快速發現問題的需要。 通過SNMPTrap的接收規則定義,管理員可以過濾非重要設備的Trap信息,也可以過濾被監控設備的非重要故障信息,幫助管理員在第一時間收到真正需要的管理信息。 3、定製SNMPTrap告警規則觸發告警,提供多種方式發送告警信息 用戶通過管理端定製需要告警的SNMP Trap信息,針對特定SNMP Trap事件通過郵件、簡訊、語音、微信等方式向相關人員發送報警,幫助管理人員快速收到IT系統故障信息。 4、支持事件導出 彙總特定時間內特定SNMPTrap事件,同時可以以Excel格式導出事件數據,便於管理人員對故障信息進行統計和分析。 5、支持各類設備廠家MIB庫的導入 雖然國內各種網路設備都支持SNMP Trap,但是各個廠家的MIB庫並不能很好的支持公共標準,因此,很多監控系統都支持私有MIB庫的導入,確保能夠全面相容各個廠家設備的SNMP Trap信息。   三、SNMPTRAP工作流程
1、Agent端
A、編寫MIB文件,確定好TRAP名稱等信息(一般MIB設備廠商會提供)
B、命令方式:發送各種TRAP命令(Manager地址後面一定要加埠號162),在Manager端看反應結果,在Agent端無反應
C、自動觸發:配置snmpd.conf設置觸發TRAP,系統發生某類錯誤時會自動觸發相應類型的TRAP,發送給Manager
D、程式方式:一部份TRAP需要寫C語言程式,用相應的api(send_easy_trap或send_v2trap)發送 2、Manager端
A、配置snmptrapd.conf文件,設置訪問許可權
B、將MIB文件導入到mibs文件夾中
C、用perl等腳本語言編寫處理trap的程式
D、配置snmptrapd.conf文件,添加traphandler項,將不同的TRAP對應到不同的處理程式上
3、流程圖

圖中在測試機 M1 上啟動 snmptrapd 進程,並且在 UDP 162 埠上監聽 SNMP Trap 信息,一旦收到 Trap,snmptrapd 將所接收到的 Trap 信息內容列印到一個本地的文本文件中。 機器 M2 模擬發送 SNMP Trap 的設備,將調用 net-snmp 的命令行程式 snmptrap 發送一個 Trap。

四、SNMPTRAP在ZABBIX上實現過程
1、設置ZABBIX接收SNMP Trap
1)、安裝依賴的程式包
yum install -y net-snmp-utils net-snmp-perl
2)、下載和解壓Zabbix源碼包
tar -zxvf zabbix-2.2.1.tar.gz
3)、從源碼文件中複製腳本和添加執行許可權
cp ./zabbix-2.2.1/misc/snmptrap/zabbix_trap_receiver.pl /usr/binchmod +x /usr/bin/zabbix_trap_receiver.pl
4)、設置Trap接收器和團體名稱
vi /etc/snmp/snmptrapd.conf
# you can set multiple community names:
# authCommunity execute public
# authCommunity execute S7di@kjh8
authCommunity execute public
perl do "/usr/bin/zabbix_trap_receiver.pl"
5)、編輯zabbix_server.conf配置文件啟用SNMP Trap
vi /etc/zabbix/zabbix_server.conf
StartSNMPTrapper=1
SNMPTrapperFile=/tmp/zabbix_traps.tmp (註:必須跟zabbix_trap_receiver.pl腳本中設置的相同)
6)、重啟zabbix_server服務使配置生效
/etc/init.d/zabbix-server restart
7)、設置SNMP MIBs
MIBs預設在系統目錄/usr/share/snmp/mibs下,添加MIB名稱到/etc/snmp/snmp.conf配置文件中(如果不存在則手動新建配置文件),它們將被Net-SNMP進程用來解析trap OID值。
例:mibs +JUNIPER-MIB:JUNIPER-FABRIC-CHASSIS:BGP4-MIB
8)、重啟snmptrapd服務
/etc/init.d/snmptrapd restart

2、配置ZABBIX
1)、創建"SNMP trap fallback"模板和"SNMP trap fallback"監控項:
監控項名稱: SNMP trap fallback
類型: SNMP trap
鍵值: snmptrap.fallback
數據類型: Log
註:該監控項用來收集所有不匹配的trap
2)、創建觸發器以通知管理員關於新的不匹配trap:
觸發器名稱: Unmatched SNMP trap received from {HOST.NAME}
表達式: {Template SNMP trap fallback:snmptrap.fallback.nodata(300)}=0
3)、創建"Template SNMP traps"模板並鏈接到"Template SNMP trap fallback"
在"Template SNMP traps"模板中,為trap創建需要的監控項. key值使用snmptrap[regex]格式,
例:
Key: snmptrap["SNMPv2-MIB::coldStart"]
替代OID值(數字或文本),您可以使用任何從一個trap文本中的單詞/短語:
Key: snmptrap["No route to host"]
在這種情況下,Zabbix從匹配的地址中捕獲所有SNMP Trap包含"No route to host"。
4)、為監控項創建觸發器
在前面創建的模板,為必要的項目(Trap)創建觸發器.
這裡涉及一些變數,以前面例子中的監控項為例創建觸發器:
表達式: 
{Template SNMP traps:snmptrap["SNMPv2-MIB::coldStart"].nodata(5m)}=0
意思是如果5分鐘後,trap接收和自動返回OK狀態,則觸發器進入警告狀態
5)、查看ZABBIX獲取到的數據 五、總結
SNMP Trap是一種事件驅動型的監控方式,避免了監控系統的資源浪費,提高了警告的及時性和準確性。目前很多監控系統都提供SNMP Trap的監控方式,主動型監控是比較推薦的選擇方式。
您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • System.IO 命名空間中很多類型的成員都包括 path 參數,讓你可以指定指向某個文件系統資源的絕對路徑或相對路徑。 此路徑隨後會傳遞至 Windows 文件系統 API。 本主題討論可在 Windows 系統上使用的文件路徑格式。 傳統 DOS 路徑 標準的 DOS 路徑可由以下三部分組成: ...
  • rm 刪除文件和目錄,預設情況下不會刪除目錄。 此命令的適用範圍:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。 1、語法 rm [選項] file 2、選項列表 選項 說明 --help 顯示幫助文檔 --version 顯示版本信息 -f | -- ...
  • yum install glusterfs-server yum 一直報錯 把/etc/yum.repos.d 備份 刪除了所有文件,從測試機192..168.59.128上同步過來 一直報錯 已載入插件:fastestmirrorbase | 3.6 kB 00:00:00 http://mirr ...
  • 1、OpenVZ OpenVZ(簡稱OVZ)採用SWsoft的Virutozzo虛擬化伺服器軟體產品的內核,是基於Linux平臺的操作系統級伺服器虛擬化架構。這個架構直接調用宿主機(俗稱:母機)中的內核,模擬生成出子伺服器(俗稱:VPS,小機),所以,它經過虛擬化後相對於母伺服器,性能損失大概只有的 ...
  • MIT 6.828 Lab 6: Network Driver (default final project) tags: mit 6.828 os 概述 本lab是6.828預設的最後一個實驗,圍繞 網路 展開。主要就做了一件事情。 從0實現網路驅動。 還提到一些比較重要的概念: 1. 記憶體映射I ...
  • 機器突然負載有點高,查看CPU 溫度的方法: 1.yum install lm_sensors; 2.sensors-detect 3.sensors 這些需要機器具備相應的設備,如果在虛擬機運行上面命令,可能找不到對應的感測器! [root@localhost ~]# sensors --vers ...
  • Linux 命令預設從標準輸入設備(stdin)獲取輸入,將結果輸出到標準輸出設備(stdout)顯示。一般情況下,標準輸入設備就是鍵盤,標準輸出設備就是終端,即顯示器。 輸出重定向:命令的輸出不僅可以是顯示器,還可以很容易的轉移向到文件,這被稱為輸出重定向。 命令輸出重定向的語法為: $ comm ...
  • 需求:外部人員需要對公司伺服器上某個文件夾內容進行讀寫操作 文件目錄信息:/opt/abc drwxr-xr-x 9 www www 4096 12月 4 13:02 abc #註意最初abc的www用戶組沒有寫許可權 為了後面的ftp用戶能夠對此文件具備寫操作,需要添加www用戶組的寫許可權: chm ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...