3 Traps SNMP

Visão geral

Receber traps SNMP é o oposto de consultar dispositivos habilitados para SNMP.

Nesse caso, as informações são enviadas de um dispositivo habilitado para SNMP e são coletados ou "trapped" pelo Zabbix

Normalmente, os traps são enviados mediante mudança de condição e o agente conecta-se ao servidor na porta 162 (em oposição à porta 161 no lado do agente que é usado para consultas). O uso de traps pode detectar alguns pequenos problemas que ocorrem durante o intervalo de consulta e podem ser perdidos pelo dado consultado.

O recebimento de traps SNMP no Zabbix foi projetado para funcionar com snmptrapd e um dos mecanismos embutidos para passar as traps para o Zabbix - um script Perl ou SNMPTT.

O fluxo de trabalho de recebimento de uma trap:

1. snmptrapd recebe uma trap
2. snmptrapd passa a trap para SNMPTT ou chama o receptor de Perl trap
3. O receptor SNMPTT or Perl trap analisa, formata e escreve a trap em um arquivo
4. O Zabbix SNMP trapper lê e analisa o arquivo
5. Para cada trap o Zabbix encontra todos os itens "SNMP trapper" com a interface do host que correspondem ao endereço da trap recebida. Observe que apenas o "IP" ou "DNS" na interface do host é usado durante a análise.
6. Para cada item encontrado, a trap é comparada em "snmptrap[regexp]". A trap é definida como o valor all nos itens correspondentes. Se nenhum item correspondente for encontrado e houver um item "snmptrap.fallback", o trap é definido com esse valor.
7. Se o trap não foi definido como valor de nenhum item, o Zabbix por padrão registra a trap sem correspondência. (Isso é configurado como "Registrar traps SNMP não correspondentes" em Administração → Geral → Outros.)

1 Configurando traps SNMP

A configuração dos seguintes campos no frontend é específica para Tipos de itens:

• Seu host deve ter uma interface SNMP

Em Configuração→ Hosts, no campo Interface do host defina uma interface SNMP com o endereço IP ou DNS correto. o endereço de cada interceptação recebida é comparada com os endereços IP ou DNS de todos os endereços das interfaces SNMP para encontrar os hosts correspondentes.

• Configurar o item

No campo Chave, use uma das chaves trap SNMP:

Defina o Tipo de informação como 'Log' para que os registros de hora sejam processados. Observe que qualquer outro formato, tal qual o numérico, também são aceitáveis mas requerem um gerenciado de trap personalizado.

2 Configurando a monitoração via trap SNMP

Configurando o Zabbix Server/Proxy

Para receber as traps, o Zabbix Server/Proxy deverá estar configurado para iniciar o processo de SNMP trapper e apontado para o arquivo de traps que estará sendo alimentado pelo SNMPTT ou pelo 'perl trap receiver'. Para fazer isso, edite o arquivo de configuração (zabbix_server.conf ou zabbix_proxy.conf):

1. StartSNMPTrapper=1
2. SNMPTrapperFile=[TRAP FILE]

Configurando o SNMPTT

Primeiramente o 'snmptrapd' precisa estar configurado para utilizar o SNMPTT.

Quando o SNMPTT estiver apto a receber as 'traps', ajuste-o para registrar as traps:

1. registre as traps no arquivo de traps que será lido pelo Zabbix:
   log_enable = 1
   log_file = [TRAP FILE]
2. defina o formato de data e hora:
   date_time_format = %H:%M:%S %Y/%m/%d = [DATE TIME FORMAT]

Agora formate as traps de forma a possibilitar que o Zabbix as reconheça (edite o arquivo snmptt.conf):

1. Cada instrução de formato deverá começar com "ZBXTRAP [address]", onde [address] será o valor usado na comparação com as interfaces (pelo IP ou DNS). Exemplo.:
   EVENT coldStart .1.3.6.1.6.3.1.1.5.1 "Status Events" Normal
   FORMAT ZBXTRAP $aA Device reinitialized (coldStart)
2. Veja mais sobre formato de SNMP trap a seguir

Configurando o Perl trap receiver

Requerimentos: Perl, pacote Net-SNMP compilado com --enable-embedded-perl (já é padrão no Net-SNMP 5.4)

'Perl trap receiver' (olhe em misc/snmptrap/zabbix_trap_receiver.pl) poderá ser utilizado para encaminhar as traps para o Zabbix Server/Proxy diretamente a partir do snmptrapd. Para configurar:

• adicione o script perl no arquivo de configuração do 'snmptrapd' (snmptrapd.conf), Exemplo:
  perl do "[FULL PATH TO PERL RECEIVER SCRIPT]";
• configure o recebedor, exemplo:
  $SNMPTrapperFile = '[TRAP FILE]';
  $DateTimeFormat = '[DATE TIME FORMAT]';

Regexp modifiers "/l" and "/a" are mutually exclusive at (eval 2) line 1, at end of line
       Regexp modifier "/l" may not appear twice at (eval 2) line 1, at end of line

Formato do SNMP trap

Tanto os 'perl trap receivers' quanto o 'SNMPTT trap configuration' precisam formatar a trap conforme o padrão a seguir: [timestamp] [the trap, part 1] ZBXTRAP [address] [the trap, part 2], onde

• [timestamp] - momento de ocorrência do evento
• ZBXTRAP - cabeçalho que indica o início de uma nova linha de trap
• [address] - endereço IP para localizar o host a receber a trap

Observe que o "ZBXTRAP" e o "[address]" serão removidos da mensagem durante o processamento. Se a trap utilizar outro formato, o Zabbix pode analisa-las de forma inesperada.

Exemplo de trap:
11:30:15 2011/07/27 .1.3.6.1.6.3.1.1.5.3 Normal "Status Events" localhost - ZBXTRAP 192.168.1.1 Link down on interface 2. Admin state: 1. Operational state: 2
Esta trap será enviada para um host com a interface SNMP com IP=192.168.1.1:
11:30:15 2011/07/27 .1.3.6.1.6.3.1.1.5.3 Normal "Status Events" localhost - Link down on interface 2. Admin state: 1.

3 Requerimentos de sistema

Rotação de logs

O Zabbix não provê rotação de logs que possa ser gerida pelo usuário. A rotação de logs primeiro irá renomear o arquivo antigo e após isso apaga-lo para garantir que nenhuma trap será perdida, conforme processo a seguir:

1. O Zabbix abre o arquivo de traps na última posição conhecida e vai para o passo 3
2. O Zabbix verifica se o arquivo aberto já foi rotacionado ao comparar o número do inode definido para o mesmo. Se não existe arquivo aberto, o Zabbix reseta a informação de última posição conhecida e retorna ao passo 1.
3. O Zabbix lê o dado do arquivo aberto e define uma nova localização.
4. Os novos dados são analisados. Se era o arquivo rotacionado, o arquivo é fechado e retorna ao passo 2.
5. Se não existe novo dado, o Zabbix aguarda 1 segundo e retorna ao passo 2.

Sistema de arquivos

Devido à forma de implementação, o Zabbix precisa que o sistema de arquivos suporte inodes para diferenciar os arquivos (a informação é obtida através da função stat()).

4 Exemplo de configuração

Este exemplo utiliza o snmptrapd + SNMPTT para enviar traps ao Zabbix Server:

1. zabbix_server.conf - configure o Zabbix para iniciar o SNMP trapper e defina a localização do arquivo file:
   StartSNMPTrapper=1
   SNMPTrapperFile=/tmp/my_zabbix_traps.tmp
2. snmptrapd.conf - adicione o SNMPTT como o gerenciador de traps:
   traphandle default snmptt
3. snmptt.ini - configure o arquivo de saída e o formato de hora:
   log_file = /tmp/my_zabbix_traps.tmp
   date_time_format = %H:%M:%S %Y/%m/%d
4. snmptt.conf - defina o formato padrão de trap:
   EVENT general .* "General event" Normal
   FORMAT ZBXTRAP $aA $ar
5. Crie um item SNMP TEST:
   IP da Interface SNMP do Host IP: 127.0.0.1
   Chave: snmptrap["General"]
   Formato de hora do log: hh:mm:ss yyyy/MM/dd

Teste o funcionamento:

1. Comando utilizado para enviar uma trap:
   snmptrap -v 1 -c public 127.0.0.1 '.1.3.6.1.6.3.1.1.5.3' '0.0.0.0' 6 33 '55' .1.3.6.1.6.3.1.1.5.3 s "teststring000"
2. Que será recebida:
   15:48:18 2011/07/26 .1.3.6.1.6.3.1.1.5.3.0.33 Normal "General event" localhost - ZBXTRAP 127.0.0.1 127.0.0.1
3. Valor par ao teste do item:
   15:48:18 2011/07/26 .1.3.6.1.6.3.1.1.5.3.0.33 Normal "General event" localhost - 127.0.0.1

5 Setup example

This example uses snmptrapd + SNMPTT to pass traps to Zabbix server. Setup:

1. zabbix_server.conf - configure Zabbix to start SNMP trapper and set the trap file:
   StartSNMPTrapper=1
   SNMPTrapperFile=/tmp/my_zabbix_traps.tmp
2. snmptrapd.conf - add SNMPTT as the trap handler:
   traphandle default snmptt
3. snmptt.ini -
   enable the use of the Perl module from the NET-SNMP package:
   net_snmp_perl_enable = 1
   configure output file and time format:
   log_file = /tmp/my_zabbix_traps.tmp
   date_time_format = %H:%M:%S %Y/%m/%d
4. snmptt.conf - define a default trap format:
   EVENT general .* "General event" Normal
   FORMAT ZBXTRAP $aA $ar
5. Create an SNMP item TEST:
   Host's SNMP interface IP: 127.0.0.1
   Key: snmptrap["General"]
   Log time format: hh:mm:ss yyyy/MM/dd

This results in:

1. Command used to send a trap:
   snmptrap -v 1 -c public 127.0.0.1 '.1.3.6.1.6.3.1.1.5.3' '0.0.0.0' 6 33 '55' .1.3.6.1.6.3.1.1.5.3 s "teststring000"
2. The received trap:
   15:48:18 2011/07/26 .1.3.6.1.6.3.1.1.5.3.0.33 Normal "General event" localhost - ZBXTRAP 127.0.0.1 127.0.0.1
3. Value for item TEST:
   15:48:18 2011/07/26 .1.3.6.1.6.3.1.1.5.3.0.33 Normal "General event" localhost - 127.0.0.1

6 See also

• Zabbix blog article on SNMP traps
• CentOS based SNMP trap tutorial on zabbix.org