És possible que vulgueu emprar el monitoratge SNMP a dispositius com ara impressores, commutadors de xarxa, encaminadors o SAIs que normalment siguin habilitats per a SNMP i on seria poc pràctic mirar de configurar sistemes operatius complets i agents de Zabbix.
Per poder recuperar les dades proporcionades pels agents SNMP en aquests dispositius, el servidor Zabbix ha d'ésser inicialment configurat amb suport SNMP especificant la bandera --with-net-snmp
.
Les comprovacions d'SNMP es fan només sobre el protocol UDP.
El servidor Zabbix i els dimonis proxy registren línies similars a les següents si reben una resposta SNMP incorrecta:
Si bé no cobreixen tots els casos problemàtics, són útils per identificar dispositius SNMP individuals per als quals s'han de desactivar les peticions massives.
El servidor/proxy de Zabbix sempre tornarà a provar-ho (com a mínim un cop) després d'un intent de consulta fallit: ja sigui a través del reintent de la biblioteca SNMP o a través del mecanisme intern de processament massiu.
Si monitoreu dispositius SNMPv3, assegureu-vos que msgAuthoritativeEngineID (també conegut com snmpEngineID o "ID de motor") no sigui mai compartit per dos dispositius. Segons l'RFC2571 (secció 3.1.1.1) ha d'ésser únic per a cada dispositiu.
L'RFC3414 requereix que els dispositius SNMPv3 mantinguin els seus motorBoots. Alguns dispositius no ho fan, la qual cosa fa que els seus missatges SNMP es descartin com a obsolets després de reiniciar-se. En aquesta situació, la memòria cau SNMP s'ha d'esborrar manualment del servidor/proxy (mitjançant -R snmp_cache_reload) o el servidor/proxy s'ha de reiniciar.
Per engegar el monitoratge d'un dispositiu via SNMP, s'han de seguir les passes següents:
Descobriu la cadena SNMP (o OID) de l'element que voleu monitorar.
Per obtindre una llista de cadenes SNMP, empreu l'ordre snmpwalk (part del programari net-snmp que hauríeu d'haver instal·lat com a part de la instal·lació de Zabbix), o una eina equivalent:
Com que '2c' és la versió SNMP, també podeu substituir-la per '1', per indicar la versió 1 d'SNMP al dispositiu.
Això us hauria de donar un llistat de cadenes SNMP i el seu darrer valor. Si no és així, és possible que la 'comunitat' SNMP sigui diferent de la 'public' estàndard, i en aquest cas haureu d'esbrinar quina és.
Tot seguit, podeu repassar la llista fins que trobeu la cadena que voleu controlar; per exemple, si volguéssiu controlar els octets que arriben al port 3 del vostre commutador, emprareu la cadena IF-MIB::ifHCInOctets.3
d'aquesta línia:
Ara podeu emprar l'ordre snmpget per esbrinar l'OID numèric per a 'IF-MIB::ifHCInOctets.3':
Tingueu en compte que el darrer nombre de la cadena és el nombre de port que voleu monitorar. Veieu també: Índexs dinàmics.
Això us hauria de donar alguna cosa com la següent:
De nou, el darrer nombre de l'OID és el nombre de port.
Alguns dels OID SNMP més emprats són traduïts automàticament a una representació numèrica de Zabbix.
A l'exemple anterior, el tipus de valor és "Counter64", que internament correspon al tipus ASN_COUNTER64. La llista sencera de tipus admesos és ASN_COUNTER, ASN_COUNTER64, ASN_UINTEGER, ASN_UNSIGNED64, ASN_INTEGER, ASN_INTEGER64, ASN_FLOAT, ASN_DOUBLE, ASN_TIMETICKS, ASN_GAUGE, ASN_IPADDRESS. , ASN_OCTET_STR i ASN_OBJECT_ID. Aquests tipus corresponen aproximadament a "Counter64", "UInteger32", "INTEGER", "Float", "Double", "Timeticks", "Gauge32", "IpAddress", "OCTET STRING", "OBJECT IDENTIFIER" a la sortida snmpget, però també es pot mostrar com a "STRING", "Hex-STRING", "OID" i altres, depenent de la presència d'una pista de visualització.
Crear un equip que correspongui al dispositiu.
Afegiu una interfície SNMP per a l'equip:
discovery[]
i walk[]
a SNMPv2 i v3Paràmetre SNMPv3 | Descripció |
---|---|
Nom del context | Introduïu el nom del context per identificar l'element a la subxarxa SNMP. Les macros d'usuari es resolen en aquest camp. |
Nom de seguretat | Introduïu el nom de seguretat. Les macros d'usuari es resolen en aquest camp. |
Nivell de seguretat | Trieu el nivell de seguretat: noAuthNoPriv - no s'empren protocols d'autenticació ni de privadesa AuthNoPriv - s'empra el protocol d'autenticació, no s'empra el protocol de privadesa AuthPriv - S'empren tant protocols d'autenticació com de privadesa |
Protocol d'autenticació | Trieu el protocol d'autenticació - MD5, SHA1, SHA224, SHA256, SHA384 o SHA512. |
Frase de pas d'autenticació | Introduïu la frase de pas d'autenticació. Les macros d'usuari s'han resolt en aquest camp. |
Protocol de privadesa | Trieu el protocol de privadesa - DES, AES128, AES192, AES256, AES192C (Cisco) o AES256C (Cisco). Fixeu-vos que: - en alguns sistemes antics, net-snmp pot no admetre AES256; - en alguns sistemes més nous (com ara RHEL9) el suport de DES es pot descartar per al paquet net-snmp. |
Frase de pas de privadesa | Introduïu la frase de pas de privadesa. Les macros d'usuari es resolen en aquest camp. |
En cas de credencials SNMPv3 incorrectes (nom de seguretat, autenticació protocol/frase de pas, protocol de privadesa):
Canvis en el Protocol d'autenticació, Frase de pas d'autenticació, Protocol de privadesa o Frase de pas de privadesa, fet sense canviar el Nom de la seguretat, només tindrà efecte després la memòria cau d'un servidor/proxy s'esborra manualment (emprant -R snmp_cache_reload) o el servidor/proxy es reinicia. En els casos en què també hi ha el Nom de seguretat canviat, tots els paràmetres s'actualitzaran immediatament.
Podeu emprar una de les plantilles SNMP proporcionades, que afegirà automàticament un conjunt d'elements. No obstant això, es possible que la plantilla no sigui compatible amb l'equip.
Feu clic a Afegir per desar l'equip.
Segons el vostre sistema operatiu i la configuració de net-snmp, és possible que alguns protocols de privadesa no siguin pas disponibles:
En alguns sistemes operatius més nous (per exemple, RHEL9) el suport de DES s'elimina per al paquet net-snmp.
Els protocols de xifrat AES192 i més robustos no s'admeten per defecte als sistemes operatius anteriors a RHEL 8, CentOS 8, Oracle Linux 8, Debian 12, Ubuntu LTS 22.04, openSUSE Leap 15.5.
Per comprovar si la biblioteca net-snmp admet AES192+, empreu una de les opcions següents:
net-snmp-config
:
net-snmp-config --configure-options
Si la sortida conté --enable-blumenthal-aes
, suporta AES192+.
Tingueu en compte que net-snmp-config forma part del paquet de desenvolupament per a SNMP (libsnmp-dev per a Debian/Ubuntu, net-snmp-devel per a CentOS/RHEL/OL/SUSE) i és possible que no sigui pas instal·lat per defecte.
snmpget
:
snmpget -v 3 -x AES-256
Si la sortida conté "Protocol de privadesa no vàlid especificat després de la marca -3x: AES-256", AES192+ no és compatible. Si la sortida conté No s'ha especificat cap nom d'equip.
, AES192+ no és compatible.
Si la vostra biblioteca net-snmp no admet protocols AES192 i superiors, recompileu net-snmp amb l'opció --enable-blumenthal-aes
i, a continuació, recompileu el servidor Zabbix especificant l'opció --with-net-snmp=/home/user /yourcustomnetsnmp/bin/net-snmp-config
.
Crear un element per monitorar-lo.
Per tant, ara torneu a Zabbix i feu clic a Elements per a l'equip SNMP que heu creat anteriorment. Depenent de si heu emprat una plantilla o no en crear el vostre equip, tindreu una llista d'elements SNMP associats al vostre equip o només una llista buida. Treballarem en el supòsit que creareu l'element vosaltres mateixos emprant la informació que acabeu de recopilar amb snmpwalk i snmpget, així que feu clic a Crear element.
Ompliu els paràmetres demanats al nou formulari d'element:
Paràmetre | Descripció |
---|---|
Nom | Introduïu el nom de l'element. |
Tipus | Trieu agent SNMP aquí. |
Clau | Introduïu la clau com a alguna cosa significativa. |
Interfície de l'equip | Assegureu-vos de triar una interfície SNMP d'un equip vostre (com ara un commutador/encaminador). |
SNMP OID | Empreu un dels formats admesos per introduir valors OID: walk[OID1,OID2,...] - recupera un subarbre de valors. Per exemple: walk[1.3.6.1.2.1.2.2.1.2,1.3.6.1.2.1.2.2.1.3] .Aquesta opció fa ús de peticions massives SNMP natives (GetBulkRequest-PDU) de manera asíncrona. La configuració del temps d'espera d'aquest element es pot establir al formulari configuració de l'element. Podeu emprar-lo com a element mestre, amb elements dependents que extreuen dades del mestre mitjançant el preprocessament. És possible especificar diversos OID en una sola caminada snmp, com ara walk[OID1,OID2,...] per processar de manera asíncrona un OID a la vegada.Si la sol·licitud massiva no retorna cap resultat, s'intenta recuperar un sol registre sense sol·licitud massiva. Els noms MIB són compatibles com a paràmetres; per tant, walk[1.3.6.1.2.1.2.2.1.2] i walk[ifDescr] retornaran la mateixa sortida.Si s'especifiquen diversos OID/MIB, és a dir, walk[ifDescr,ifType,ifPhysAddress] , aleshores la sortida és una llista concatenada.Les peticions GetBulk s'empren amb interfícies SNMPv2 i v3 i GetNext per a interfícies SNMPv1; les repeticions màximes per a peticions massives es configuren a nivell d'interfície. Aquest element retorna la sortida de la utilitat snmpwalk amb els paràmetres -Oe -Ot -On. Podeu emprar aquest element com a element principal a [SNMP discovery] (/manual/discovery/low_level_discovery/examples/snmp_oids_walk). get[OID] - recupera un valor únic de manera asíncrona. Per exemple: get[1.3.6.1.2.1 .31.1.1.1.6.3] La configuració del temps d'espera d'aquest element es pot establir al formulari configuració de l'element. OID* * - (heretat) introduïu un únic OID textual o numèric per recuperar un valor únic de forma sincrònica, opcionalment combinat amb altres valors. Per exemple: 1.3.6.1.2.1.31.1.1.1.6.3 .Per a això opció, el temps d'espera de comprovació de l'element serà igual al valor establert al servidor fitxer de configuració. Es recomanat** utilitzar walk Elements [OID] i get[OID] per a un millor rendiment. Tots els elements walk[OID] i get[OID] s'executen de manera asíncrona; no és necessari rebre la resposta a una petició abans que s'iniciïn altres comprovacions. La resolució de DNS també és asíncrona.La concurrència màxima de comprovacions asíncrones és 1000 (definida per MaxConcurrentChecksPerPoller). El nombre d'enquestadors SNMP asíncrons es defineix pel paràmetre StartSNMPPollers. Tingueu en compte que per a les estadístiques de trànsit de xarxa, retornades per qualsevol dels mètodes, un Canvi per segon s'ha d'afegir a la pestanya Preprocessament; en cas contrari, obtindreu el valor acumulat del dispositiu SNMP en lloc del darrer canvi. |
Tots els camps d'entrada obligatoris són marcats amb un asterisc vermell.
Ara deseu l'element i aneu a Monitoratge → Dades més recents per a les vostres dades SNMP.
Exemple general:
Paràmetre | Descripció |
---|---|
OID | 1.2.3.45.6.7.8.0 (or .1.2.3.45.6.7.8.0) |
Key | <Cadena única per emprar com a referència per als triggers Per exemple, "el meu_param". |
Tingueu en compte que l'OID es pot donar en forma numèrica o com a cadena. Tanmateix, en alguns casos, la cadena OID s'ha de convertir a representació numèrica. La utilitat snmpget es pot emprar per a aquest propòsit:
Monitoratge de la disponibilitat:
Paràmetre | Descripció |
---|---|
OID | MIB::sysUpTime.0 |
Key | router.uptime |
Value type | Float |
Units | uptime |
Passa de pretractament: multiplicador personalitzat | 0.01 |
L'element walk[OID1,OID2,...] permet emprar la funcionalitat SNMP nativa per a peticions massives (GetBulkRequest-PDU), disponible a les versions SNMP 2/3.
Una petició GetBulk a SNMP executa diverses peticions GetNext i retorna el resultat en una única resposta. Això es pot emprar per a elements SNMP habituals, així com per a la descoberta d'SNMP per minimitzar els viatges d'anada i tornada a la xarxa.
L'element SNMP walk[OID1,OID2,...] es pot emprar com a element principal que recull dades en una petició amb elements dependents que analitzen la resposta segons sigui necessari mitjançant el preprocessament.
Tingueu en compte que l'ús de peticions massives SNMP nadiues no és relacionat amb l'opció de combinar peticions SNMP, que és la manera pròpia de Zabbix de combinar diverses peticions SNMP (veieu la secció següent).
Es tornarà a provar per als elements massius SNMP per evitar errors si es perd un dels paquets. El temps d'espera per als elements SNMP amb get
i walk
és establert per a tota la sessió. Si s'arriba al temps d'espera, es tornarà a provar un cop, el temps d'espera es restablirà i es tornarà a enviar la darrera petició, permetent continuar la sessió des de la darrera petició si es perd un sol paquet o arriba massa tard.
El servidor Zabbix i el proxy consulten dispositius SNMP per a diversos valors en una sola petició. Això afecta diversos tipus d'elements SNMP:
Tots els elements SNMP d'una única interfície amb paràmetres idèntics són programats per ésser consultats a la vegada. Els enquestadors prenen els dos primers tipus d'elements en lots de com a màxim 128 articles, mentre que les regles de descoberta de baix nivell es processen individualment, com abans.
Al nivell inferior, hi ha dos tipus d'operacions fetes per consultar valors: obtindre diversos objectes especificats i executar per un arbre OID.
Per "obtindre", s'empra una GetRequest-PDU amb un màxim de 128 enllaços variables. Per a "executar", s'empra una GetNextRequest-PDU per a SNMPv1 i GetBulkRequest amb un camp "max-repetitions" com a màxim de 128 per a SNMPv2 i SNMPv3.
Així, els avantatges del processament massiu per a cada tipus d'element SNMP es descriuen a continuació:
Tanmateix, hi ha un problema tècnic que no tots els dispositius són capaços de retornar 128 valors per pteició. Alguns sempre retornen una resposta adequada, però d'altres responen amb un error "tooBig(1)" o no responen gens quan la resposta potencial supera un cert límit.
Per trobar un nombre òptim d'objectes per consultar per a un dispositiu determinat, Zabbix empra l'estratègia següent: comença amb cura consultant 1 valor en una petició. Si això té èxit, consulta 2 valors en una petició. Si torna a tindre èxit, consulta 3 valors en una petició i continua de manera similar multiplicant el nombre d'objectes consultats per 1,5, donant lloc a la següent seqüència de mides de petició: 1, 2, 3, 4, 6, 9, 13, 19 , 28, 42, 63, 94, 128.
Tanmateix, una vegada que un dispositiu es nega a donar una resposta adequada (per exemple, per a 42 variables), Zabbix fa dues coses.
En primer lloc, per al lot d'articles actual redueix a la meitat el nombre d'objectes en una sola petició i consulta 21 variables. Si el dispositiu és viu, aleshores la consulta hauria de funcionar en la gran majoria dels casos, perquè sabia que funcionaven 28 variables i 21 és significativament menor que això. Tanmateix, si això encara falla, Zabbix torna a consultar els valors un per un. Si encara falla en aquest moment, el dispositiu definitivament no respon i la mida de la petició no és un problema.
La segona cosa que fa Zabbix per als lots d'articles posteriors és que comença amb el darrer nombre de variables exitosos (28 en el nostre exemple) i continua incrementant les mides de petició en 1 fins que arriba al límit. Per exemple, suposant que la mida de resposta més gran és de 32 variables, les peticions posteriors seran de mida 29, 30, 31, 32 i 33. La darrera petició fallarà i Zabbix no tornarà a emetre cap petició de mida 33. A partir d'aquest moment, Zabbix consultarà com a màxim 32 variables per a aquest dispositiu.
Si les consultes grans fallen amb aquest nombre de variables, pot voler dir una de dues coses. Els criteris exactes que empra un dispositiu per limitar la mida de la resposta no es poden conèixer, però intentem aproximar-ho mitjançant el nombre de variables. Per tant, la primera possibilitat és que aquest nombre de variables sigui al voltant del límit de mida de resposta real del dispositiu en el cas general: de vegades la resposta és inferior al límit, de vegades és superior. La segona possibilitat és que un paquet UDP en qualsevol direcció simplement es perdi. Per aquests motius, si Zabbix rep una consulta fallida, redueix el nombre màxim de variables per intentar aprofundir en el rang còmode del dispositiu, però (a partir de la 2.2.8) només fins a dos cops.
A l'exemple anterior, si una consulta amb 32 variables falla, Zabbix reduirà el recompte a 31. Si això també falla, Zabbix reduirà el recompte a 30. Tanmateix, Zabbix no reduirà el recompte per sota de 30, perquè suposarà que la majoria d'errors es deuen a la pèrdua de paquets UDP i no pas al límit del dispositiu.
Tanmateix, si un dispositiu no pot gestionar correctament les peticions massives per altres motius i l'heurística descrita anteriorment no funciona, des de Zabbix 2.4 hi ha una configuració "Empra peticions massives" per a cada interfície que permet desactivar les peticions massives per a aquest dispositiu.