Professional Documents
Culture Documents
Overview
En este caso, la información se envía desde un dispositivo habilitado para SNMP y Zabbix la recoge o "atrapa".
Por lo general, las trampas se envían después de un cambio de condición y el agente se conecta al servidor en el puerto 162 (a
diferencia del puerto 161 en el lado del agente que se utiliza para las consultas). El uso de trampas puede detectar algunos
problemas breves que se producen en el intervalo de consulta y pueden pasar por alto los datos de la consulta.
La recepción de capturas SNMP en Zabbix está diseñada para trabajar con snmptrapd y uno de los mecanismos incorporados
para pasar las capturas a Zabbix, ya sea una secuencia de comandos perl o SNMPTT.)
7. If the trap was not set as the value of any item, Zabbix by default logs the unmatched trap. (This is
configured by “Log unmatched SNMP traps” in Administration → General → Other.)
(El flujo de trabajo de recibir una trampa:
5. Para cada trampa Zabbix encuentra todos los ítems " SNMP trapper " con interfaces de host que coinciden con la
dirección de trampa recibida. Tenga en cuenta que solo se utiliza el "IP" o "DNS" seleccionado en la interfaz del host
durante la coincidencia.
6. Para cada elemento encontrado, la trampa se compara con la expresión regular en "snmptrap [regexp]". La trampa
se establece como el valor de todos los elementos coincidentes. Si no se encuentra ningún elemento coincidente y hay
un elemento "snmptrap.fallback", la trampa se establece como el valor de eso.
7. Si la trampa no se configuró como el valor de ningún elemento, Zabbix registra por defecto la trampa no coincidente.
(Esto se configura mediante "Registrar capturas SNMP no coincidentes" en Administración → General → Otro).
La configuración de los siguientes campos en la interfaz es específica para este tipo de elemento:
En Configuración → Hosts, en el campo de la interfaz del Host configure una interfaz SNMP con la dirección IP o DNS correcta. La
dirección de cada trampa recibida se compara con las direcciones IP y DNS de todas las interfaces SNMP para encontrar los hosts
correspondientes.
Configurar el ITEM
snmptrap[regexp]
Catches all SNMP traps that match the regular SNMP This item can be set only for SNMP
expressionspecified in regexp. If regexp is trap interfaces.
unspecified, catches any trap. This item is supported since Zabbix 2.0.0.
Note: Starting with Zabbix 2.0.5, user
Captura todas las trampas SNMP que coinciden con la
expresión regular especificada en expresiones regulares. macros and global regular expressions are
Si la expresión regular no está especificada, atrapa supported in the parameter of this item key.
cualquier trampa.
Este elemento se puede configurar solo para
interfaces SNMP.
snmptrap.fallback
Catches all SNMP traps that were not caught by SNMP This item can be set only for SNMP
any of the snmptrap[] items for that interface. trap interfaces.
This item is supported since Zabbix 2.0.0.
Captura todas las trampas SNMP que no fueron
capturadas por ninguno de los elementos snmptrap [] Este elemento se puede configurar solo para
para esa interfaz. interfaces SNMP.
Para que la supervisión de capturas SNMP funcione, primero debe configurarse correctamente.
Para leer las trampas, el servidor o proxy de Zabbix debe estar configurado para iniciar el proceso de capturador de SNMP y
apuntar al archivo de captura que está escribiendo SNMPTT o un receptor de trampa perl. Para hacer eso, edita el archivo de
configuración
(zabbix_server.conf or zabbix_proxy.conf):
1. StartSNMPTrapper=1
2. SNMPTrapperFile=[TRAP FILE]
If systemd parameter PrivateTmp is used, this file is unlikely to work in /tmp.
Si se utiliza el parámetro systemd PrivateTmp, es poco probable que este archivo funcione en / tmp.
Configuring SNMPTT
At first, snmptrapd should be configured to use SNMPTT.
For the best performance, SNMPTT should be configured as a daemon using snmptthandler-embedded to
pass the traps to it. See instructions for configuring SNMPTT in its homepage:
http://snmptt.sourceforge.net/docs/snmptt.shtml
When SNMPTT is configured to receive the traps, configure SNMPTT to log the traps:
Para obtener el mejor rendimiento, SNMPTT debe configurarse como daemon usando snmptthandler-embedded para pasar las
trampas a él. Consulte las instrucciones para configurar SNMPTT en su página de inicio:
http://snmptt.sourceforge.net/docs/snmptt.shtml
Cuando SNMPTT está configurado para recibir las trampas, configure SNMPTT para registrar las trampas:
1. Each FORMAT statement should start with “ZBXTRAP [address]”, where [address] will be compared
to IP and DNS addresses of SNMP interfaces on Zabbix. E.g.:
1. Cada declaración FORMAT debe comenzar con "ZBXTRAP [dirección]", donde [dirección] se comparará con las
direcciones IP y DNS de las interfaces SNMP en Zabbix. P.ej.:
EVENT coldStart .1.3.6.1.6.3.1.1.5.1 “Status Events” Normal
FORMAT ZBXTRAP $aA Device reinitialized (coldStart)
2. See more about SNMP trap format below.
Do not use unknown traps - Zabbix will not be able to recognise them. Unknown traps can be handled by
defining a general event in snmptt.conf:
EVENT general .* “General event” Normal
No use trampas desconocidas: Zabbix no podrá reconocerlas. Las trampas desconocidas pueden manejarse definiendo un
evento general en snmptt.conf:
ZBXTRAP - encabezado que indica que se inicia una nueva trampa en esta línea
Tenga en cuenta que "ZBXTRAP" y "[dirección]" se cortarán del mensaje durante el procesamiento. Si la trampa tiene el formato
de lo contrario, Zabbix podría analizar las trampas inesperadamente.
Example trap:
11:30:15 2011/07/27 .1.3.6.1.6.3.1.1.5.3 Normal “Status Events” localhost -
ZBXTRAP 192.168.1.1 Link down on interface 2. Admin state: 1. Operational
state: 2
This will result in the following trap for SNMP interface with IP=192.168.1.1:
11:30:15 2011/07/27 .1.3.6.1.6.3.1.1.5.3 Normal “Status Events” localhost - Link
down on interface 2. Admin state: 1.
3 System requirements
Large file support
Zabbix has “Large file support” for SNMP trapper files. The maximum file size that Zabbix can read is 2^63
(8 EiB). Note that the filesystem may impose a lower limit on the file size.
Zabbix tiene "Soporte de archivos grandes" para archivos SNMP trapper. El tamaño máximo de archivo que Zabbix puede leer es
2 ^ 63 (8 EiB). Tenga en cuenta que el sistema de archivos puede imponer un límite inferior en el tamaño del archivo
Log rotation
Zabbix does not provide any log rotation system - that should be handled by the user. The log rotation
should first rename the old file and only later delete it so that no traps are lost:
1. Zabbix opens the trap file at the last known location and goes to step 3
2. Zabbix checks if the currently opened file has been rotated by comparing the inode number to the
define trap file's inode number. If there is no opened file, Zabbix resets the last location and goes to
step 1.
3. Zabbix reads the data from the currently opened file and sets the new location.
4. The new data are parsed. If this was the rotated file, the file is closed and goes back to step 2.
5. If there was no new data, Zabbix sleeps for 1 second and goes back to step 2.
Zabbix no proporciona ningún sistema de rotación de registros, eso debe ser manejado por el usuario. La rotación de
registros primero debe cambiar el nombre del archivo anterior y solo después eliminarlo para que no se pierdan trampas:
2. Zabbix comprueba si el archivo abierto actualmente se ha girado comparando el número de inodo con el número de
inodo del archivo de definición de trampa. Si no hay un archivo abierto, Zabbix restablece la última ubicación y va al paso 1.
3. Zabbix lee los datos del archivo abierto actualmente y establece la nueva ubicación.
4. Los nuevos datos son analizados. Si este fue el archivo girado, el archivo se cierra y vuelve al paso 2.
5. Si no hubo datos nuevos, Zabbix duerme durante 1 segundo y vuelve al paso 2.
File system
Because of the trap file implementation, Zabbix needs the file system to support inodes to differentiate
files (the information is acquired by a stat() call).
Debido a la implementación del archivo trap, Zabbix necesita el sistema de archivos para admitir los inodos para diferenciar los
archivos (la información se adquiere mediante una llamada stat ()).
4 Setup example
This example uses snmptrapd + SNMPTT to pass traps to Zabbix server. Setup:
1. zabbix_server.conf - configure Zabbix to start SNMP trapper and set the
trap file:
StartSNMPTrapper=1
SNMPTrapperFile=/tmp/my_zabbix_traps.tmp
2. snmptrapd.conf - add SNMPTT as the trap handler:
traphandle default snmptt
3. snmptt.ini - configure output file and time format:
log_file = /tmp/my_zabbix_traps.tmp
date_time_format = %H:%M:%S %Y/%m/%d
4. snmptt.conf - define a default trap format:
EVENT general .* "General event" Normal
FORMAT ZBXTRAP $aA $ar
5. Create an SNMP item TEST:
Host's SNMP interface IP: 127.0.0.1
Key: snmptrap["General"]
Log time format: hh:mm:ss yyyy/MM/dd
This results in: ¿?
1. Command used to send a trap:
snmptrap -v 1 -c public 127.0.0.1 '.1.3.6.1.6.3.1.1.5.3' '0.0.0.0' 6 33 '55'
.1.3.6.1.6.3.1.1.5.3 s "teststring000"
2. The received trap:
15:48:18 2011/07/26 .1.3.6.1.6.3.1.1.5.3.0.33 Normal "General event"
localhost - ZBXTRAP 127.0.0.1 127.0.0.1
3. Value for item TEST:
15:48:18 2011/07/26 .1.3.6.1.6.3.1.1.5.3.0.33 Normal "General event"
localhost - 127.0.0.1