Здравствуйте.
Не получается победить snmp на Ubuntuuname -a
Linux zabbix 3.2.0-29-generic #46-Ubuntu SMP Fri Jul 27 17:03:23 UTC 2012 x86_64 x86_64 x86_64 GNU/Linuxмоя цель ловить трапы snmp и обрабатывать их забиксом.
Суть проблемы заключается в том, что полученные данные отображаются в виде (передернул порт на D-link)iso.3.6.1.2.1.1.3.0: = 0:6:44:02.28, iso.3.6.1.6.3.1.1.4.1.0: = iso.3.6.1.6.3.1.1.5.4, iso.3.6.1.2.1.2.2.1.1.17: = 17, iso.3.6.1.2.1.2.2.1.7.17: = 1, iso.3.6.1.2.1.2.2.1.8.17: = 1
А хочется что бы отображалось (Это у меня на freeBSD) :
snmpTrapOID.0: = linkUp, ifIndex.17: = 17, ifAdminStatus.17: = 1, ifOperStatus.17: = 1
Cделал все как написано вот здесь: http://ifreebsd.org/linux/snmp-mib-%D1%84%D0&.../Система mibы понимает:
например если я запрашиваю статус интерфейсов:root@zabbix:/usr/share/snmp# snmpwalk -v 2c -c XXX XX.XX.XX.XX IF-MIB::ifAdminStatus
RFC1213-MIB::ifAdminStatus.1 = INTEGER: up(1)
RFC1213-MIB::ifAdminStatus.2 = INTEGER: up(1)
RFC1213-MIB::ifAdminStatus.3 = INTEGER: up(1)
RFC1213-MIB::ifAdminStatus.4 = INTEGER: up(1)
Что я не понимаю? С какой стороны еще можно посмотреть?
> Что я не понимаю? С какой стороны еще можно посмотреть?Положил новые MIB-ы -- перезапусти zabbix.
>> Что я не понимаю? С какой стороны еще можно посмотреть?
> Положил новые MIB-ы -- перезапусти zabbix.Да я уже все машину ребутил.
По сути забикс то тут не причем. У мен в логах отображаются iso, забикс то это дело вторичное.
> По сути забикс то тут не причем. У мен в логах отображаются
> iso, забикс то это дело вторичное.Логи _чего_? Не забикса? Ну, тогда ладно.
Вот ещё, для забикса!, -
admin@zabbix:/etc/snmp> cat snmp.conf
mibdirs /usr/share/snmp/mibs
mibs ALL
admin@zabbix:/etc/snmp> _
>> По сути забикс то тут не причем. У мен в логах отображаются
>> iso, забикс то это дело вторичное.
> Логи _чего_? Не забикса? Ну, тогда ладно.
> Вот ещё, для забикса!, -
> admin@zabbix:/etc/snmp> cat snmp.conf
> mibdirs /usr/share/snmp/mibs
> mibs ALL
> admin@zabbix:/etc/snmp> _Вот так у меня:
Конифиг на трапы:
cat /etc/snmp/snmptrapd.conf
ignoreauthfailure no
disableAuthorization yes
authCommunity log,execute,net XXX
donotfork no
pidfile /tmp/snmptrap.pid
traphandle default /usr/bin/perl /usr/local/bin/zabbix_snmptraphandler.pl
donotlogtraps no
logoption f /var/log/zabbix/zabbixtrap.log
outputOption efnQsЧто я вижу в логах:
cat zabbixtrap.logNET-SNMP version 5.4.3
2012-10-12 13:21:20
iso.3.6.1.2.1.1.3.0 = 0:6:51:50.31 iso.3.6.1.6.3.1.1.4.1.0 = iso.3.6.1.6.3.1.1.5.3 iso.3.6.1.2.1.2.2.1.1.17 = 17 iso.3.6.1.2.1.2.2.1.7.17 = 2 iso.3.6.1.2.1.2.2.1.8.17 = 2
2012-10-12 13:21:24
iso.3.6.1.2.1.1.3.0 = 0:6:51:50.35 iso.3.6.1.6.3.1.1.4.1.0 = iso.3.6.1.6.3.1.1.5.4 iso.3.6.1.2.1.2.2.1.1.17 = 17 iso.3.6.1.2.1.2.2.1.7.17 = 1 iso.3.6.1.2.1.2.2.1.8.17 = 1
Конфиг snmp куда надо класть мибы:
root@zabbix://# cat /etc/snmp/snmp.confmibdirs /usr/share/snmp/mibs
mibs ALLСобсвенно самы мибы:
root@zabbix://# ls -l /usr/share/snmp/mibs
итого 1796
-r--r--r-- 1 root 1002 17455 окт. 8 02:22 AGENTX-MIB.txt
-r--r--r-- 1 root 1002 50948 окт. 8 02:22 BRIDGE-MIB.txt
-r--r--r-- 1 root 1002 68104 окт. 8 02:22 DISMAN-EVENT-MIB.txt
-r--r--r-- 1 root 1002 24613 окт. 8 02:22 DISMAN-SCHEDULE-MIB.txt
-r--r--r-- 1 root 1002 64311 окт. 8 02:22 DISMAN-SCRIPT-MIB.txt
-r--r--r-- 1 root 1002 84492 окт. 8 02:22 EtherLike-MIB.txt
-r--r--r-- 1 root 1002 4660 окт. 8 02:22 HCNUM-TC.txt
-r--r--r-- 1 root 1002 52544 окт. 8 02:22 HOST-RESOURCES-MIB.txt
-r--r--r-- 1 root 1002 10583 окт. 8 02:22 HOST-RESOURCES-TYPES.txt
-r--r--r-- 1 root 1002 4819 окт. 8 02:22 IANA-ADDRESS-FAMILY-NUMBERS-MIB.txt
-r--r--r-- 1 root 1002 30117 окт. 8 02:22 IANAifType-MIB.txt
-r--r--r-- 1 root 1002 4299 окт. 8 02:22 IANA-LANGUAGE-MIB.txt
-r--r--r-- 1 root 1002 3513 окт. 8 02:22 IANA-RTPROTO-MIB.txt
-r--r--r-- 1 root 1002 5066 окт. 8 02:22 IF-INVERTED-STACK-MIB.txt
-r--r--r-- 1 root 1002 71691 окт. 8 02:22 IF-MIB.txt
-r--r--r-- 1 root 1002 16782 окт. 8 02:22 INET-ADDRESS-MIB.txt
-r--r--r-- 1 root 1002 46286 окт. 8 02:22 IP-FORWARD-MIB.txt
-r--r--r-- 1 root 1002 185667 окт. 8 02:22 IP-MIB.txt
-r--r--r-- 1 root 1002 2028 окт. 8 02:22 IPV6-FLOW-LABEL-MIB.txt
-r--r--r-- 1 root 1002 15936 окт. 8 02:22 IPV6-ICMP-MIB.txt
-r--r--r-- 1 root 1002 48703 окт. 8 02:22 IPV6-MIB.txt
-r--r--r-- 1 root 1002 7257 окт. 8 02:22 IPV6-TCP-MIB.txt
-r--r--r-- 1 root 1002 2367 окт. 8 02:22 IPV6-TC.txt
-r--r--r-- 1 root 1002 4400 окт. 8 02:22 IPV6-UDP-MIB.txt
-r--r--r-- 1 root 1002 42375 окт. 8 02:22 MTA-MIB.txt
-r--r--r-- 1 root 1002 15901 окт. 8 02:22 NET-SNMP-AGENT-MIB.txt
-r--r--r-- 1 root 1002 9160 окт. 8 02:22 NET-SNMP-EXAMPLES-MIB.txt
-r--r--r-- 1 root 1002 9326 окт. 8 02:22 NET-SNMP-EXTEND-MIB.txt
-r--r--r-- 1 root 1002 2036 окт. 8 02:22 NET-SNMP-MIB.txt
-r--r--r-- 1 root 1002 3350 окт. 8 02:22 NET-SNMP-PASS-MIB.txt
-r--r--r-- 1 root 1002 4814 окт. 8 02:22 NET-SNMP-TC.txt
-r--r--r-- 1 root 1002 5039 окт. 8 02:22 NET-SNMP-VACM-MIB.txt
-r--r--r-- 1 root 1002 21006 окт. 8 02:22 NETWORK-SERVICES-MIB.txt
-r--r--r-- 1 root 1002 24694 окт. 8 02:22 NOTIFICATION-LOG-MIB.txt
-r--r--r-- 1 root 1002 3067 окт. 8 02:22 RFC1155-SMI.txt
-r--r--r-- 1 root 1002 79667 окт. 8 02:22 RFC1213-MIB.txt
-r--r--r-- 1 root 1002 1174 окт. 8 02:22 RFC-1215.txt
-r--r--r-- 1 root 1002 147822 окт. 8 02:22 RMON-MIB.txt
-r--r--r-- 1 root 1002 45323 окт. 8 02:22 SCTP-MIB.txt
-r--r--r-- 1 root 1002 4649 окт. 8 02:22 SMUX-MIB.txt
-r--r--r-- 1 root 1002 15490 окт. 8 02:22 SNMP-COMMUNITY-MIB.txt
-r--r--r-- 1 root 1002 22342 окт. 8 02:22 SNMP-FRAMEWORK-MIB.txt
-r--r--r-- 1 root 1002 5496 окт. 8 02:22 SNMP-MPD-MIB.txt
-r--r--r-- 1 root 1002 20014 окт. 8 02:22 SNMP-NOTIFICATION-MIB.txt
-r--r--r-- 1 root 1002 9106 окт. 8 02:22 SNMP-PROXY-MIB.txt
-r--r--r-- 1 root 1002 22769 окт. 8 02:22 SNMP-TARGET-MIB.txt
-r--r--r-- 1 root 1002 39201 окт. 8 02:22 SNMP-USER-BASED-SM-MIB.txt
-r--r--r-- 1 root 1002 2205 окт. 8 02:22 SNMP-USM-AES-MIB.txt
-r--r--r-- 1 root 1002 21101 окт. 8 02:22 SNMP-USM-DH-OBJECTS-MIB.txt
-r--r--r-- 1 root 1002 8263 окт. 8 02:22 SNMPv2-CONF.txt
-r--r--r-- 1 root 1002 29305 окт. 8 02:22 SNMPv2-MIB.txt
-r--r--r-- 1 root 1002 8924 окт. 8 02:22 SNMPv2-SMI.txt
-r--r--r-- 1 root 1002 38034 окт. 8 02:22 SNMPv2-TC.txt
-r--r--r-- 1 root 1002 5775 окт. 8 02:22 SNMPv2-TM.txt
-r--r--r-- 1 root 1002 34162 окт. 8 02:22 SNMP-VIEW-BASED-ACM-MIB.txt
-r--r--r-- 1 root 1002 28564 окт. 8 02:22 TCP-MIB.txt
-r--r--r-- 1 root 1002 16418 окт. 8 02:22 TRANSPORT-ADDRESS-MIB.txt
-r--r--r-- 1 root 1002 27826 окт. 8 02:22 TUNNEL-MIB.txt
-r--r--r-- 1 root 1002 2163 окт. 8 02:22 UCD-DEMO-MIB.txt
-r--r--r-- 1 root 1002 4613 окт. 8 02:22 UCD-DISKIO-MIB.txt
-r--r--r-- 1 root 1002 3087 окт. 8 02:22 UCD-DLMOD-MIB.txt
-r--r--r-- 1 root 1002 8118 окт. 8 02:22 UCD-IPFWACC-MIB.txt
-r--r--r-- 1 root 1002 48890 окт. 8 02:22 UCD-SNMP-MIB.txt
-r--r--r-- 1 root 1002 20882 окт. 8 02:22 UDP-MIB.txt
Рестартовал и SNMP и Zabbix.
>[оверквотинг удален]
> 1
> Cделал все как написано вот здесь: http://ifreebsd.org/linux/snmp-mib-%D1%84%D0&.../
> Система mibы понимает:
> например если я запрашиваю статус интерфейсов:
> root@zabbix:/usr/share/snmp# snmpwalk -v 2c -c XXX XX.XX.XX.XX IF-MIB::ifAdminStatus
> RFC1213-MIB::ifAdminStatus.1 = INTEGER: up(1)
> RFC1213-MIB::ifAdminStatus.2 = INTEGER: up(1)
> RFC1213-MIB::ifAdminStatus.3 = INTEGER: up(1)
> RFC1213-MIB::ifAdminStatus.4 = INTEGER: up(1)
> Что я не понимаю? С какой стороны еще можно посмотреть?Вообщем есть продвижение по вопросу:
нашел, что можно протестировать мибы командой:
snmptrapd -f -Le -Dparse-mibsСобственно как я понимаю некий монитор.
И о чудо вижу на экране то, что хотел.
в забиксе то же, то что хотелось.запускаю /etc/init.d/snmp start
root@zabbix:/var/log/zabbix# ps aux | grep snmp
root 1978 0.0 0.0 48944 1596 ? Ss 18:49 0:00 /usr/sbin/snmptrapd -Lsd -p /var/run/snmptrapd.pid- не работает
запускаю так:
root@zabbix:/var/log/zabbix# snmptrapd
root@zabbix:/var/log/zabbix# ps aux | grep snmp
root 2033 0.0 0.1 49732 2344 ? Ss 18:53 0:00 snmptrapd
root 2035 0.0 0.0 10628 928 pts/1 S+ 18:53 0:00 grep --color=auto snmp
-Все работает.и вот теперь кто-нибудь cможет мне объяснить такое поведение?
>[оверквотинг удален]
> root@zabbix:/var/log/zabbix# snmptrapd
> root@zabbix:/var/log/zabbix# ps aux | grep snmp
> root 2033 0.0 0.1
> 49732 2344 ?
> Ss 18:53 0:00 snmptrapd
> root 2035 0.0 0.0
> 10628 928 pts/1 S+
> 18:53 0:00 grep --color=auto snmp
> -Все работает.
> и вот теперь кто-нибудь cможет мне объяснить такое поведение?теперь еще интереснее такое впечатление, что проблема с правами.
запускаю:
root@zabbix://# /usr/sbin/snmptrapd
root@zabbix://# ps aux | grep snmp
root 3205 0.0 0.1 49732 2348 ? Ss 19:19 0:00 /usr/sbin/snmptrapd-все работает
запускаю:
root@zabbix://# /etc/init.d/snmpd start // немного поправил скрипт, что бы запускался в нужно мне виде без параметров root@zabbix://# ps aux | grep snmp
root 3271 0.0 0.0 48944 1556 ? Ss 19:21 0:00 /usr/sbin/snmptrapd-НЕ работает.
оба процесса под рутом.
в скрипте запуска нашел : export MIBDIR - сначала там указал нужные мне параметры, а потом и вовсе закоментил - результат нулевой.
Я вообще потерялся.
Собственно в таком же тупике.
Итак имеем
1)Linux bal-nix-01 2.6.38-16-generic #67-Ubuntu SMP Thu Sep 6 17:58:38 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
2) snmptrapd настроен и принимает трапы
disableAuthorization yes
authCommunity log,execute,net public
outputOption s
logoption f /var/log/snmptrap.log
3) если запустить снифер tcpdump -i eth0 port 162, то видим как надо
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
17:29:34.145846 IP 10.60.2.4.49224 > bal-nix-01.local.snmp-trap: Trap(123) S:1.1.5 10.60.2.4 linkDown 313571486 interfaces.ifTable.ifEntry.ifIndex.10036=10036 interfaces.ifTable.ifEntry.ifDescr.10036="FastEthernet0/36" interfaces.ifTable.ifEntry.ifType.10036=6 E:cisco.2.2.1.1.20.10036="down"
17:29:47.760634 IP 10.60.2.4.49224 > bal-nix-01.local.snmp-trap: Trap(121) S:1.1.5 10.60.2.4 linkUp 313572847 interfaces.ifTable.ifEntry.ifIndex.10036=10036 interfaces.ifTable.ifEntry.ifDescr.10036="FastEthernet0/36" interfaces.ifTable.ifEntry.ifType.10036=6 E:cisco.2.2.1.1.20.10036="up"
4) В то же время в логе пишется
2013-01-15 17:30:03 10.60.2.4(via UDP: [10.60.2.4]:49224->[10.60.64.242]) TRAP, SNMP v1, community public
iso.3.6.1.6.3.1.1.5 Link Down Trap (0) Uptime: 36 days, 7:02:23.72
iso.3.6.1.2.1.2.2.1.1.10015 = INTEGER: 10015 iso.3.6.1.2.1.2.2.1.2.10015 = STRING: "FastEthernet0/15" iso.3.6.1.2.1.2.2.1.3.10015 = INTEGER: 6 iso.3.6.1.4.1.9.2.2.1.1.20.10015 = STRING: "down"
2013-01-15 17:30:08 10.60.2.4(via UDP: [10.60.2.4]:49224->[10.60.64.242]) TRAP, SNMP v1, community public
iso.3.6.1.6.3.1.1.5 Link Up Trap (0) Uptime: 36 days, 7:02:29.55
iso.3.6.1.2.1.2.2.1.1.10015 = INTEGER: 10015 iso.3.6.1.2.1.2.2.1.2.10015 = STRING: "FastEthernet0/15" iso.3.6.1.2.1.2.2.1.3.10015 = INTEGER: 6 iso.3.6.1.4.1.9.2.2.1.1.20.10015 = STRING: "up"
5) Такая же ситуация, система MIBs видит и понимает (трансляция в обе стороны проходит успешно)
6) По идеи в snmptrapd.conf есть параметр outputOption, который и отвечает за формат выходного файла, изменение данного параметра с различными переменными ничего не дает...Может кто поборол?
>[оверквотинг удален]
> snmptrapd -f -Le -Dparse-mibs
> Собственно как я понимаю некий монитор.
> И о чудо вижу на экране то, что хотел.
> в забиксе то же, то что хотелось.
> запускаю /etc/init.d/snmp start
> root@zabbix:/var/log/zabbix# ps aux | grep snmp
> root 1978 0.0 0.0 48944 1596 ? Ss 18:49 0:00 /usr/sbin/snmptrapd -Lsd -p /var/run/snmptrapd.pid
> - не работаетКак понять не работает? Трапы не отрабатывались?
>>[оверквотинг удален]
>> snmptrapd -f -Le -Dparse-mibs
>> Собственно как я понимаю некий монитор.
>> И о чудо вижу на экране то, что хотел.
>> в забиксе то же, то что хотелось.
>> запускаю /etc/init.d/snmp start
>> root@zabbix:/var/log/zabbix# ps aux | grep snmp
>> root 1978 0.0 0.0 48944 1596 ? Ss 18:49 0:00 /usr/sbin/snmptrapd -Lsd -p /var/run/snmptrapd.pid
>> - не работает
> Как понять не работает? Трапы не отрабатывались?На сколько я помню - были просто цифры, без расшифровки.
> Что я не понимаю? С какой стороны еще можно посмотреть?Подниму темку
>> Что я не понимаю? С какой стороны еще можно посмотреть?
> Подниму темкуСамое интересно, что у меня сейчас работает, а вот как решил убей не помню
>>> Что я не понимаю? С какой стороны еще можно посмотреть?
>> Подниму темку
> Самое интересно, что у меня сейчас работает, а вот как решил убей
> не помнюБлин уже весь мозг сломал. Такая же задача отправить на zabbix, но до него еще не дошел. так сказать тренируюсь на кошках (логах). Вроде ничего страшного и нет, но гложет чувство недоделанности. Главное в терминале когда приходит трап все норм, а в лог пишется не то что хочется. И опция вывода не срабатывает, все перепробовал. По идее если некоторых mib не хватает, то тогда он просто недостающие отобразил как цифры, а тут же все пишет в цифрах. У меня правда отличие, я не указывал в snmp.conf расположение mib, после той волшебной команды (я так понял она подтягивает mib) все прекрасно работает и без указания...
ЗЫ Почему тема не поднимается? На форуме блин не видна, все также в архиве лежит...
>>> Что я не понимаю? С какой стороны еще можно посмотреть?
>> Подниму темку
> Самое интересно, что у меня сейчас работает, а вот как решил убей
> не помнюНаписал в почту с просьбой прислать конфиги для сравнения. Дублирую сюда:
Можешь выслать конфиги с Ubuntu:
snmp.conf
snmpd.conf
snmptrapd.conf
а также
snmpd
snmptrap
>>>> Что я не понимаю? С какой стороны еще можно посмотреть?
>>> Подниму темку
>> Самое интересно, что у меня сейчас работает, а вот как решил убей
>> не помнюВ общем победил данный трабл. Надо закоментить export MIBS= в файле /etc/default/snmpd
То есть прописать #exports MIBS=
После этого в лог пишется как надо.