Documentation

1. Структура руководства
2. Что такое Zabbix
3. Возможности Zabbix
4. Обзор Zabbix
5. Что нового в Zabbix 7.0.0
6. Что нового в Zabbix 7.0.1
7. Что нового в Zabbix 7.0.2
8. Что нового в Zabbix 7.0.3
9. Что нового в Zabbix 7.0.4
10. Что нового в Zabbix 7.0.5
11. Что нового в Zabbix 7.0.6
12. Что нового в Zabbix 7.0.7
13. Что нового в Zabbix 7.0.8
2. Определения
1. Кластер высокой доступности
2. Агент
3. Агент 2
4. Прокси
1. Установка из исходных кодов
2. Установка из пакетов RHEL
3. Установка из пакетов Debian/Ubuntu
6. Sender
7. Get
8. JS
9. Веб-сервис
1. Получение Zabbix
1. Зависимости плагина PostgreSQL
2. Зависимости плагина MongoDB
1. Сборка Zabbix агента на Windows
2. Сборка Zabbix агента 2 на Windows
3. Сборка Zabbix агента на macOS
1. Red Hat Enterprise Linux и производные
2. Debian/Ubuntu/Raspbian
3. SUSE Linux Enterprise Server
4. Установка агента для Windows из MSI
5. Установка агента для Mac OS из PKG
6. Нестабильные релизы
5. Установка из контейнеров
6. Установка веб-интерфейса
1. Обновление из исходных кодов
1. Red Hat Enterprise Linux
2. Debian/Ubuntu
3. Обновление из контейнеров
1. Проблемы при компиляции
10. Изменения в шаблонах
11. Заметки по обновлению для 7.0.0
12. Заметки по обновлению для 7.0.1
13. Заметки по обновлению для 7.0.2
14. Заметки по обновлению для 7.0.3
15. Заметки по обновлению для 7.0.4
16. Заметки по обновлению для 7.0.5
17. Заметки по обновлению для 7.0.6
18. Заметки по обновлению для 7.0.7
19. Заметки по обновлению для 7.0.8
1. Вход и настройка пользователя
2. Новый узел сети
3. Новый элемент данных
4. Новый триггер
5. Получение оповещения о проблеме
6. Новый шаблон
6. Готовое решение Zabbix
1. Настройка узла сети
2. Инвентаризация
3. Массовое обновление
1. Формат ключа элемента данных
2. Пользовательские интервалы
1. Тестирование предварительной обработки
2. Дополнительные сведения о предобработке
3. Примеры предобработки
1. Экранирование спецсимволов из значений LLD макросов в JSONPath
1. Дополнительные объекты Javascript
2. Объекты JavaScript элемента данных «Браузер»
6. Предобработка CSV в JSON
1. Zabbix агент 2
2. Zabbix агент для Windows
1. Динамические индексы
2. Специальные OID'ы
3. MIB файлы
3. SNMP трапы
4. Проверки IPMI
1. Ключи элементов данных для мониторинга VMware
6. Мониторинг файлов журналов
1. Агрегированные вычисления
8. Внутренние проверки
9. Проверки через SSH
10. Проверки через Telnet
11. Внешние проверки
12. Траппер элементы данных
13. JMX мониторинг
14 ODBC мониторинг
15. Зависимые элементы данных
16 HTTP агент
17 Проверки Prometheus
18 Скриптовые элементы данных
19 Browser items
4 История и динамика изменений
1 Расширение Zabbix агентов
7 Счетчики производительности Windows
8 Массовое обновление
8 Преобразование значений
10 Кэш значений
10 Очередь
12 Выполнить сейчас
13 Ограничение проверок агента
1 Настройка триггера
2 Выражение триггера
3 Зависимости триггеров
4 Важность триггеров
5 Пользовательские важности триггеров
6 Массовое обновление
7 Прогнозирующие функции триггеров
1 Генерация событий на триггеры
2 Другие источники событий
3 Закрытие проблем вручную
1 Корреляция событий на основе триггеров
2 Глобальная корреляция событий
6 Тегирование
1 Простые графики
2 Пользовательские графики
3 Ситуационные графики
4 Агрегирование на графиках
1 Настройка карты сети
2 Элементы групп узлов сети
3 Индикаторы связей
3 Панели
1 Настройка шаблона
2 Присоединение/отсоединение
3 Наследование
4 Массовое обновление
3 Работа с HTTP шаблонами
8 VMware template operation
Работа с IPMI шаблонами
Работа с JMX шаблонами
Работа с ODBC шаблонами
Работа с Zabbix агент 2 шаблонами
Работа с Zabbix агент шаблонами
Унифицированные шаблоны для сетевых устройств
1 E-mail
2 SMS
3 Пользовательские скрипты оповещений
Примеры скриптов вебхуков
1 Условия
1 Отправка сообщений
2 Удаленные команды
3 Дополнительные операции
4 Использование макросов в сообщениях
3 Операции восстановления
4 Операции обновления
5 Эскалации
3 Получение оповещений о неподдерживаемых элементах данных
1 Функции макросов
2 Пользовательские макросы
3 Пользовательские макросы с контекстом
4 Макросы низкоуровневого обнаружения
4 Секретные пользовательские макросы
5 Макросы выражений
1 Настройка пользователя
2 Права доступа
3 Группы пользователей
CyberArk configuration
HashiCorp configuration
14 Регулярные отчеты
1 Экспорт в файлы
2 Streaming to external systems
3 SNMP gateway
1 Дерево услуг
2 SLA
4 Пример настройки
1 Элементы данных веб-мониторинга
2 Сценарий из реальной жизни
1 Ключи элементов данных для мониторинга VMware
2 Поля ключей обнаружения виртуальных машин
3 Примеры JSON для элементов данных VMware
4 Пример настройки мониторинга VMware
11. Обслуживание
12. Регулярные выражения
1 Подавление проблем
1 Группы шаблонов
2 Группы узлов сети
2 Шаблоны
3 Узлы сети
4 Карты сети
5 Способы оповещений
1 Настройка правила сетевого обнаружения
2 Авторегистрация активных агентов
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 Прототипы узлов сети
5 Примечания по низкоуровневому обнаружению
1 Обнаружение примонтированных файловых систем
2 Discovery of network interfaces
3 Обнаружение CPUs и ядер CPU
4 Discovery of SNMP OIDs
4 Discovery of SNMP OIDs
5 Обнаружение JMX объектов
6 Обнаружение IPMI сенсоров
7 Обнаружение служб systemd
8 Discovery of Windows services
9 Обнаружение экземпляров счетчиков производительности Windows
11 Обнаружение с использованием запросов WMI
12 Обнаружение с использованием SQL-запросов ODBC
12 Обнаружение с использованием данных Prometheus
13 Discovery of block devices
15 Обнаружение интерфейсов узла сети в Zabbix
7 Custom LLD rules
1 Synchronization of monitoring configuration
2 Proxy load balancing
1 Использование сертификатов
2 Использование общих ключей (pre-shared keys)
1 Проблемы с типом подключения или правами
2 Проблемы с сертификатами
3 Проблемы с PSK
1 Host menu
1 Меню событий
3 Меню элемента данных
1 Action log
2 Clock
3 Data overview
4 Discovery status
5 Favorite graphs
6 Избранные карты сетей
7 Geomap
8 Graph
9 Graph (classic)
11 Host availability
11 Прототип графика
12 Honeycomb
13 Map
14 Host navigator
14 Map navigation tree
15 Item history
15 Item navigator
16 Pie chart
16 Problem hosts
17 Problems
17 Значение элемента данных
18 Проблемы по важности
20 System information
21 Top hosts
22 Trigger overview
23 Top triggers
23 URL
24 Отчет SLA
25 Gauge
30 Веб-мониторинг
1 Cause and symptom problems
1 Графики
2 Host dashboards
2 Веб-сценарии
4 Последние данные
6 Обнаружение
8 Карты сети
1 Services
2 SLA
4 SLA report
1 Обзор
2 Узлы сети
1 Информация о системе
2 Scheduled reports
3 Отчет о доступности
4 100 наиболее активных триггеров
5 Audit log
6 Журнал действий
6 Оповещения
1 Template groups
1 Группы узлов сети
1 Items
2 Триггеры
3 Графики
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 Прототипы узлов сети
5 Веб-сценарии
1 Items
2 Триггеры
3 Графики
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 Прототипы узлов сети
5 Веб-сценарии
5 Обслуживание
6 Event correlation
7 Discovery
1 Общее
2 Журнал аудита
3 Очистка истории
4 Proxy groups
4 Прокси
5 Macros
9 Очередь
5 Действия
7 Способы оповещения
8 Скрипты
1 Группы пользователей
2 Роли пользователей
3 Users
4 API tokens
1 HTTP
2 LDAP
3 SAML
4 MFA
1 Глобальные оповещения
2 Звук в браузерах
4 Глобальный поиск
5 Режим обслуживания веб-интерфейса
6 Параметры страницы
7 Определения
8 Создание своей темы
9 Режим отладки
10 Файлы сookie используемые Zabbix
11 Часовые пояса
12 Сброс пароля
13 Настройка периодов времени
Объект оповещение
alert.get
apiinfo.version
Audit log object
auditlog.get
> Объект узла высокой доступности
hanode.get
> Housekeeping object
housekeeping.get
housekeeping.update
MFA object
mfa.create
mfa.delete
mfa.get
mfa.update
> Module object
module.create
module.delete
module.get
module.update
Proxy group object
proxygroup.create
proxygroup.delete
proxygroup.get
proxygroup.update
> Объект регулярного выражения
regexp.create
regexp.delete
regexp.get
regexp.update
> Объект отчёта
report.create
report.delete
report.get
report.update
> Settings object
settings.get
settings.update
> SLA object
sla.create
sla.delete
sla.get
sla.getsli
sla.update
> Объект панели шаблона
templatedashboard.create
templatedashboard.delete
templatedashboard.get
templatedashboard.update
> Template group object
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
> Объект токена
token.create
token.delete
token.generate
token.get
token.update
> Объект пользователя
user.checkAuthentication
user.create
user.delete
user.get
user.login
user.logout
user.provision
user.resettotp
user.unblock
user.update
> User directory object
userdirectory.create
userdirectory.delete
userdirectory.get
userdirectory.test
userdirectory.update
Объект авторегистрации
autoregistration.get
autoregistration.update
Authentication object
authentication.get
authentication.update
> Объект веб-сценария
httptest.create
httptest.delete
httptest.get
httptest.update
> Объект графика
graph.create
graph.delete
graph.get
graph.update
> Объект группы пользователей
usergroup.create
usergroup.delete
usergroup.get
usergroup.update
> Объект группы узлов сети
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
Объект действия
action.create
action.delete
action.get
action.update
> Объект динамики изменений
trend.get
> Task object
task.create
task.get
> Объект изображения
image.create
image.delete
image.get
image.update
> Объект
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
> Объект истории
history.clear
history.get
history.push
> Объект карты сети
map.create
map.delete
map.get
map.update
> Connector object
connector.create
connector.delete
connector.get
connector.update
configuration.export
configuration.import
configuration.importcompare
Объект корреляции
correlation.create
correlation.delete
correlation.get
correlation.update
> Объект обнаруженного сервиса
dservice.get
> Объект обнаруженный узел сети
dhost.get
> Объект обслуживания
maintenance.create
maintenance.delete
maintenance.get
maintenance.update
Объект панели
dashboard.create
dashboard.delete
dashboard.get
dashboard.update
1. Журнал действий
2. Часы
3. Обзор данных
4. Состояние обнаружения
5. Избранные графики
6. Избранные карты сети
7. Индикатор
8. Геокарта
9. График
10. График (классический)
11. Прототип графика
12 Item value
12. Ячеистая диаграмма
13. Доступность узла сети
14. Навигатор по узлам сети
15 История элемента данных
16. Навигатор по элементам данных
18. Карта сети
19. Дерево навигации карт сетей
20. Круговая диаграмма
21. Узлы сети с проблемами
22. Проблемы
23. Проблемы по важности
24. SLA отчёт
25. Информация о системе
26 Топ узлов сети
27. Топ триггеров
28. Обзор триггеров
29. URL
30. Веб-мониторинг
> Объект пользовательского макроса
usermacro.create
usermacro.createglobal
usermacro.delete
usermacro.deleteglobal
usermacro.get
usermacro.update
usermacro.updateglobal
> Объект правила LLD
discoveryrule.copy
discoveryrule.create
discoveryrule.delete
discoveryrule.get
discoveryrule.update
> Объект правила обнаружения
drule.create
drule.delete
drule.get
drule.update
> Объект преобразования значений
valuemap.create
valuemap.delete
valuemap.get
valuemap.update
> Объект проблемы
problem.get
> Объект проверки обнаружения
dcheck.get
> Объект прокси
proxy.create
proxy.delete
proxy.get
proxy.update
> Объект прототипа графика
graphprototype.create
graphprototype.delete
graphprototype.get
graphprototype.update
> Объект прототипа триггеров
triggerprototype.create
triggerprototype.delete
triggerprototype.get
triggerprototype.update
> Объект прототипа узла сети
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
> Объект прототипа элемента данных
itemprototype.create
itemprototype.delete
itemprototype.get
itemprototype.update
> Объект роли
role.create
role.delete
role.get
role.update
> Объект скрипта
script.create
script.delete
script.execute
script.get
script.getscriptsbyevents
script.getscriptsbyhosts
script.update
> Объект события
event.acknowledge
event.get
> Объект соответствия иконок
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
Объект способа оповещения
mediatype.create
mediatype.delete
mediatype.get
mediatype.update
> Объект триггера
trigger.create
trigger.delete
trigger.get
trigger.update
> Объект узла сети
host.create
host.delete
host.get
host.massadd
host.massremove
host.massupdate
host.update
> Объект услуги
service.create
service.delete
service.get
service.update
> Объект шаблона
template.create
template.delete
template.get
template.massadd
template.massremove
template.massupdate
template.update
> Объект элемента графика
graphitem.get
> Объект элемента данных
item.create
item.delete
item.get
item.update
Приложение 1. Справочные комментарии
Приложение 2. Изменения с 6.4 на 7.0
Приложение 3. Изменения в 7.0
1 Securing MySQL/MariaDB
2 Securing PostgreSQL/TimescaleDB
3 Securing Oracle
2 Cryptography
3 Web server
2 Configuration best practices
1 Создание подгружаемых плагинов
3 Модули веб-интерфейса
6 Подгружаемые модули
1 Создание базы данных
2 Восстановление набора символов и сопоставления базы данных Zabbix
3 Database upgrade to primary keys
1 MySQL encryption configuration
2 PostgreSQL encryption configuration
4 Preparing auditlog table for partitioning
5 Установка Elasticsearch
6 Настройка TimescaleDB
8 Запуск агента из под root
8 Примечания по настройке Nginx для Zabbix на различных дистрибутивах
10 Zabbix агент на Microsoft Windows
10 Настройка SAML с Okta
12 SAML setup with OneLogin
12 Setting up scheduled reports
12 Настройка базы данных Oracle
13 Additional frontend languages
13 SAML setup with Microsoft Azure AD
15 Upgrading to numeric values of extended range
1 Zabbix сервер
2 Zabbix прокси
3 Zabbix агент (UNIX)
4 Zabbix агент 2 (UNIX)
5 Zabbix Java gateway
5 Zabbix агент (Windows)
6 Zabbix агент 2 (Windows)
1 Плагин Ceph
2 Плагин Docker
3. Плагин Ember+
4 Плагин Memcached
5 Плагин Modbus
6 Плагин MongoDB
7 Плагин MQTT
8 Плагин MSSQL
9 Плагин MySQL
10 Плагин Oracle
11 Плагин PostgreSQL
12 Плагин Redis
13 Плагин Smart
9 Zabbix web service
10 Включение
1 Протокол обмена данными сервер-прокси
2 Протокол Zabbix агент/агент2
4 Zabbix agent 2 plugin protocol
4 Длина заголовка и данных
5 Протокол Zabbix sender
5 Протокол экспорта в режиме реального времени
1 Параметры vm.memory.size
2. Пассивные и активные проверки агента
5 Кодировка получаемых значений
5 Минимальный уровень прав для элементов данных Windows агента
6 Поддержка больших файлов
7 Сенсор
9 Заметки о параметре типа памяти в элементах данных proc.mem
10 Детали реализации net.tcp.service и net.udp.service проверок
10 Заметки по выбору процессов в элементах данных proc.mem и proc.num
11 proc.get parameters
12 Настройки недостижимости/недоступности хостов
12 Удаленный мониторинг статистики Zabbix
14 Настройка Kerberos с Zabbix
14 Параметры modbus.get
16 Creating custom performance counter names for VMware
16 Return values for system.sw.packages.get
17 Return values for net.dns.get
18 Notes on system.cpu.util items on Windows
1 Foreach functions
2 Bitwise functions
3 Date and time functions
4 Функции истории
5 Mathematical functions
5 Trend functions
6 Operator functions
7 Prediction functions
8 String functions
1 Поддерживаемые макросы
2 Пользовательские макросы поддерживаемые по назначению
8 Символы единиц измерения
9 Настройка периодов времени
10 Выполнение команд
11 Совместимость версий
13 Zabbix sender dynamic link library for Windows
14 Библиотека Python для Zabbix API
14 Обработка ошибок базы данных
15 Обновление мониторинга услуг
16 Отличия между Zabbix агентом и Zabbix агентом 2
17 Остальные проблемы
18 Escaping examples
1 Мониторинг Linux с помощью Zabbix агента
2 Monitor Windows with Zabbix agent
3. Monitor Apache via HTTP
4. Monitor MySQL with Zabbix agent 2
5 Monitor VMware with Zabbix
5. Monitor network traffic with Zabbix
7 Monitor network traffic using active checks
8 Monitor websites with Browser items
manifest.json
Действия
Представления
Ресурсы
Зарегистрируем новый модуль
Конфигурация
Презентация
Создание модуля (руководство)
Создание виджета (руководство)
Примеры
Примеры
Интерфейсы плагинов
Создание плагина (руководство)
Изменения в разработке расширений
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service

2. SNMP агент

Обзор

Возможно, Вы захотите использовать SNMP для мониторинга таких устройств как принтеры, сетевые коммутаторы, маршрутизаторы или ИБП, которые, как правило, поддерживают SNMP и на которых было бы непрактично пытаться устанавливать полноценные операционные системы и Zabbix агенты.

Чтобы была возможность получать данные, переданные SNMP агентами с этих устройств, Zabbix сервер должен быть изначально сконфигурирован с поддержкой SNMP путём указания флага --with-net-snmp. Также рекомендуется установить файлы MIB, чтобы гарантировать, что значения элементов данных отображаются в правильном формате. Без файлов MIB могут возникнуть проблемы с форматированием, такие как отображение значений в HEX вместо UTF-8 либо наоборот.

SNMP проверки выполняются только по протоколу UDP.

В случае получения неправильного/искажённого SNMP ответа демоны Zabbix сервера и прокси записывают в журнал строки наподобие следующих :

SNMP response from host "gateway" does not contain all of the requested variable bindings

Хотя они не покрывают все возможные проблемные случаи, но они полезны для идентификации отдельных SNMP устройств, на которых массовую обработку запросов нужно отключить.

Zabbix сервер/прокси всегда повторит запрос минимум один раз после неуспешной попытки: либо через механизм библиотеки SNMP, либо через внутренний механизм сбора множества значений за один запрос (combined processing).

При мониторинге устройств по SNMPv3 убедитесь,http://www.ietf.org/rfc/rfc2571.txt) что msgAuthoritativeEngineID (также известное как snmpEngineID или «Engine ID») никогда не будет общим для двух устройств. Согласно RFC 2571 [en] (раздел 3.1.1.1), оно должно быть уникальным для каждого устройства.

RFC3414 требует, чтобы SNMPv3 устройства сохраняли свои значения engineBoots. Некоторые устройства не выполняют этого требования, что приводит к тому, что после перезагрузки их SNMP сообщения отбрасываются как устаревшие. В этой ситуации необходимо вручную очистить кэш SNMP на сервере/прокси (используя -R snmp_cache_reload), или же придётся перезапустить сервер/прокси.

Настройка мониторинга по SNMP

Для начала мониторинга устройства по SNMP нужно выполнить следующие шаги:

Шаг 1

Узнайте строку SNMP (или OID) элемента данных, который вы хотите отслеживать.

Для получения списка строк SNMP используйте команду snmpwalk (часть программного обеспечения net-snmp [en], которое вы должны были установить как часть инсталляции Zabbix) или эквивалентную утилиту:

snmpwalk -v 2c -c public <IP хоста> .

«2c» здесь означает версию SNMP, вы также можете заменить его на «1», чтобы использовать на устройстве SNMP версии 1.

Эта команда должна показать вам список SNMP строк и их последние значения. Если это не произойдет, то возможно, что SNMP «community» отличается от стандартного «public», в этом случае вам необходимо узнать это имя.

Вы можете пройтись по списку, пока не найдёте строку, которую вы хотите отслеживать; например, если вы хотите мониторить количество входящих байт на 3 порту вашего коммутатора, вы могли бы использовать IF-MIB::ifInOctets.3 из этой строки:

IF-MIB::ifHCInOctets.3 = Counter64: 3409739121

Теперь вы можете воспользоваться командой snmpget, чтобы определить цифровой OID для «IF-MIB::ifInOctets.3»:

snmpget -v 2c -c public -On <IP хоста> IF-MIB::ifHCInOctets.3

Обратите внимание, что последнее число в строке — это номер порта, который вы хотите отслеживать. Смотрите также: Динамические индексы.

Вывод команды покажет вам что-то наподобие этого:

.1.3.6.1.2.1.31.1.1.1.6.3 = Counter64: 3472126941

Опять же, последнее число в OID является номером порта.

Некоторые из наиболее часто используемых SNMP OID'ов автоматически конвертируются Zabbix'ом в числовое представление.

В последнем примере выше тип значения — «Counter64» (64-битный счетчик), что внутренне соответствует типу ASN_COUNTER64. Полный список поддерживаемых типов: ASN_COUNTER, ASN_COUNTER64, ASN_UINTEGER, ASN_UNSIGNED64, ASN_INTEGER, ASN_INTEGER64, ASN_FLOAT, ASN_DOUBLE, ASN_TIMETICKS, ASN_GAUGE, ASN_IPADDRESS, ASN_OCTET_STR и ASN_OBJECT_ID (с версий 2.2.8, 2.4.3). Приведённые типы примерно соответствуют «Counter32», «Counter64», «UInteger32», «INTEGER», «Float», «Double», «Timeticks», «Gauge32», «IpAddress», «OCTET STRING», «OBJECT IDENTIFIER» в выводе утилиты snmpget, но могут также отображаться как «STRING», «Hex-STRING», «OID» и другие, в зависимости от наличия подсказки.

Шаг 2

Создайте узел сети, соответствующий устройству.

Добавьте к узлу сети SNMP интерфейс:

  • Введите IP адрес/DNS имя и номер порта
  • Выберите Версия SNMP из выпадающего списка
  • Добавьте учётные данные к интерфейсу, в зависимости от выбранной версии SNMP:
    • SNMPv1, v2 требуют только community (обычно «public»)
    • SNMPv3 требует более специфичные опции (смотрите ниже)
  • Укажите значение максимального количества повторений (по умолчанию: 10) для собственных массовых запросов SNMP (bulk requests) (GetBulkRequest-PDUs); только для элементов данных discovery[] и walk[] в SNMPv2 и v3. Обратите внимание, что установка слишком большого значения может привести к тайм-ауту проверки агента SNMP.
  • Оставьте выбранным Использование объединённых запросов, чтобы разрешить объединённую обработку SNMP запросов (не относится к собственным массовым запросам (bulk requests) SNMP «walk» и «get»)
Параметр SNMPv3 Описание
Имя контекста
(Context name)		 Введите имя контекста для идентификации элемента данных в SNMP подсети.
В данном поле раскрываются пользовательские макросы.
Имя безопасности
(Security name)		 Введите имя безопасности.
В данном поле раскрываются пользовательские макросы.
Уровень безопасности
(Security level)		 Выберете уровень безопасности:
noAuthNoPriv — ни аутентификация, ни протокол безопасности не используются
AuthNoPriv — используется протокол аутентификации, протокол безопасности — нет
AuthPriv — используются и протокол аутентификации, и протокол безопасности
Протокол аутентификации
(Authentication protocol)		 Выберете протокол аутентификации — MD5, SHA1; при использовании net-snmp 5.8 и более нового — SHA224, SHA256, SHA384 или SHA512.
Фраза-пароль аутентификации
(Authentication passphrase)		 Введите фразу-пароль для аутентификации
В данном поле раскрываются пользовательские макросы.
Протокол безопасности
(Privacy protocol)		 Введите протокол безопасности — DES, AES128, AES192, AES256, AES192C (Cisco) или AES256C (Cisco).
Смотрите примечания о поддержке протокола безопасности
Фраза-пароль безопасности
(Privacy passphrase)		 Введите фразу-пароль безопасности.
В данном поле раскрываются пользовательские макросы.

В случае некорректных учётных данных SNMPv3 (имя безопасности, протокол/фраза-пароль аутентификации, протокол безопасности):

  • Zabbix получит ОШИБКУ от net-snmp, за исключением ошибочной Фразы-пароль безопасности, в этом случае Zabbix получит ошибку превышения ВРЕМЕНИОЖИДАНИЯ от net-snmp;
  • доступность интерфейса SNMP переключится на красный цвет (недоступно).

Изменения в полях Протокол аутентификации, Фраза-пароль аутентификации, Протокол безопасности или Фраза-пароль безопасности без изменения поля Имя безопасности вступят в силу только после ручной очистки кэша на сервере/прокси (используя -R snmp_cache_reload) или при перезапуске сервера/прокси. В случаях, когда Имя безопасности также меняется, все параметры будут обновлены немедленно.

Вы можете использовать один из поставляемых шаблонов SNMP, которые автоматически добавят набор элементов данных. Перед использованием шаблона убедитесь, что он совместим с узлом сети.

Нажмите на Добавить для сохранения узла сети.

Поддержка протокола безопасности

В зависимости от вашей операционной системы и конфигурации net-snmp некоторые протоколы безопасности могут быть недоступны:

  • В некоторых новых операционных системах (например, RHEL9) поддержка DES для пакета net-snmp прекращена.

  • Протоколы шифрования AES192 и более сильные не поддерживаются из коробки в операционных системах более старых, чем RHEL 8, CentOS 8, Oracle Linux 8, Debian 12, Ubuntu LTS 22.04, openSUSE Leap 15.5.

Чтобы проверить, поддерживает ли библиотека net-snmp AES192+, используйте один из следующих способов:

  1. net-snmp-config:

    net-snmp-config --configure-options

Если вывод содержит --enable-blumenthal-aes, то AES192+ поддерживается.

Обратите внимание, что net-snmp-config является частью пакета разработки для SNMP (libsnmp-dev для Debian/Ubuntu, net-snmp-devel для CentOS/RHEL/OL/SUSE) и может быть не установлен по умолчанию.

  1. snmpget:

    snmpget -v 3 -x AES-256

Если вывод содержит «Invalid privacy protocol specified after -3x flag: AES-256» («Недопустимый протокол безопасности, указанный после флага -3x: AES-256»), то AES192+ не поддерживается. Если вывод содержит «No hostname specified.» («Не указано имя хоста.»), то AES192+ не поддерживается.

Если ваша библиотека net-snmp не поддерживает протоколы AES192 и выше, перекомпилируйте net-snmp с параметром --enable-blumenthal-aes, затем перекомпилируйте сервер Zabbix, указав параметр --with-net-snmp=/home/user/вашсобственныйnetsnmp/bin/net-snmp-config.

Шаг 3

Создайте элемент данных для мониторинга.

Итак, теперь вернитесь в Zabbix и нажмите на Элементы данных у ранее созданного узла сети SNMP. В зависимости от того, использовали ли вы шаблон при создании узла сети или нет, вы увидите или список элементов данных SNMP, связанных с вашим узлом сети, или попросту пустой список. Мы будем исходить из предположения, что вы собираетесь создать элемент данных самостоятельно, с помощью информации, которую вы только что собрали, используя snmpwalk или snmpget, так что нажмите на Создать элемент данных.

Заполните требуемые параметры в диалоге нового элемента данных:

Параметр Описание
Имя (Name) Введите имя элемента данных.
Тип (Type) Выберите здесь SNMP агент.
Ключ (Key) Введите ключ как что-то значимое.
Интерфейс узла сети
(Host interface)		 Обязательно выберите интерфейс SNMP, например, вашего коммутатора/маршрутизатора.
SNMP OID Используйте один из поддерживаемых форматов для ввода значений OID:

walk[OID1,OID2,...] — извлечение поддерева значений.
Например: walk[1.3.6.1.2.1.2.2.1.2,1.3.6.1.2.1.2.2.1.3].
Эта опция использует собственные массовые запросы SNMP (GetBulkRequest-PDU) асинхронно.
Настройки тайм-аута для этого элемента данных можно задать в диалоге настроек элемента данных.
Вы можете использовать его как основной элемент данных с зависимыми элементами данных, которые извлекают данные из основного с помощью предварительной обработки.
В одной операции SNMP walk можно указать несколько OID'ов, например walk[OID1,OID2,...] для асинхронной обработки одного OID'а за раз.
Если массовый запрос не возвращает результатов, то предпринимается попытка извлечь одну запись без массового запроса.
В качестве параметров поддерживаются MIB-имена; таким образом, walk[1.3.6.1.2.1.2.2.1.2] и walk[ifDescr] вернут одинаковый вывод.
Если указано несколько OID/MIB, то есть walk[ifDescr,ifType,ifPhysAddress], то вывод представляет собой объединённый (путём конкатенации) список.
Запросы GetBulk используются с интерфейсами SNMPv2 и v3, а GetNext — для интерфейсов SNMPv1; максимальное количество повторений для массовых запросов настраивается на уровне интерфейса.
Этот элемент данных возвращает вывод утилиты snmpwalk с параметрами -Oe -Ot -On.
Вы можете использовать этот элемент данных в качестве основного элемента данных в SNMP обнаружении.

get[OID] — извлечение одного значения асинхронно.
Например: get[1.3.6.1.2.1.31.1.1.1.6.3]
Настройки времени ожидания для этого элемента данных можно задать в диалоге настроек элемента данных.

OID — (устаревший) введите один текстовый или числовой OID для синхронного извлечения одного значения, при необходимости в сочетании с другими значениями.
Например: 1.3.6.1.2.1.31.1.1.1.6.3.
Для этой опции время ожидания проверки элемента данных будет равно значению, установленному в файле конфигурации сервера.

Рекомендуется использовать элементы данных walk[OID] и get[OID] для лучшей производительности. Все элементы данных walk[OID] и get[OID] выполняются асинхронно — не требуется получать ответ на один запрос до начала других проверок. Разрешение DNS также выполняется асинхронно.
Максимальное количество параллельных асинхронных проверок составляет 1000 (определяется параметром MaxConcurrentChecksPerPoller). Количество асинхронных SNMP-поллеров определяется параметром StartSNMPPollers.

Обратите внимание, что для статистики сетевого трафика, возвращаемой любым из методов, необходимо добавить шаг Изменение в секунду на вкладке Предобработка; в противном случае вы получите от SNMP-устройства кумулятивное значение вместо последнего изменения.

Все обязательные поля ввода отмечены красной звёздочкой.

Теперь сохраните элемент данных и, чтобы увидеть ваши данные SNMP, перейдите в МониторингПоследние данные.

Пример 1

Общий пример:

Параметр Описание
OID 1.2.3.45.6.7.8.0 (или .1.2.3.45.6.7.8.0)
Ключ <Уникальная строка, которая используется как ссылка в триггерах>
Например, «my_param».

Обратите внимание, что OID можно задать в числовом или строковом представлении. Тем не менее, в некоторых случаях строковый OID должен быть сконвертирован в числовое представление. Для этого можно использовать утилиту snmpget:

snmpget -On localhost public enterprises.ucdavis.memory.memTotalSwap.0

Пример 2

Мониторинг времени работы:

Параметр Описание
OID MIB::sysUpTime.0
Ключ router.uptime
Тип информации Числовой (с плавающей точкой)
Единица измерения uptime
Множитель 0.01

Собственные массовые запросы SNMP

Элемент данных walk[OID1,OID2,...] позволяет использовать собственный функционал SNMP для массовых запросов (GetBulkRequest-PDU), доступный в версиях SNMP 2/3.

Запрос GetBulk в SNMP выполняет несколько запросов GetNext и возвращает результат в одном ответе. Это может использоваться для обычных элементов данных SNMP, а также для обнаружения SNMP, чтобы свести к минимуму использование сети.

Элемент данных SNMP walk[OID1,OID2,...] может использоваться как основной элемент данных, который собирает данные за один запрос, с зависимыми элементами данных, которые с помощью предобработки разбирают ответ как нужно.

Обратите внимание, что использование собственных массовых запросов SNMP не связано с возможностью объединения запросов SNMP, которая является собственным способом Zabbix объединения нескольких запросов SNMP (смотрите следующий раздел).

Для массовых элементов данных SNMP будет выполнена повторная попытка, чтобы избежать сбоя, если один из пакетов будет потерян. Тайм-аут для элементов данных SNMP с get и walk устанавливается для всей сессии. Если тайм-аут достигнут, то будет предпринята ещё одна попытка, тайм-аут будет сброшен, и последний запрос будет отправлен повторно, что позволит продолжить сессию с последнего запроса, если один пакет потерян или прибыл слишком поздно.

Внутренняя обработка объединённых запросов

Zabbix сервер и прокси могут запрашивать у SNMP устройств несколько значений в одном запросе. Такое поведение затрагивает следующие типы SNMP элементов данных:

Все элементы данных SNMP с одного интерфейса с идентичными параметрами планируются на опрос в одно время. Первые два типа элементов данных собираются поллерами порциями не более чем по 128 элементов данных, в то время как правила низкоуровневого обнаружения обрабатываются индивидуально, как и ранее.

На низком уровне есть два вида операций, выполняемых при опросе значений: получение нескольких заданных объектов и обход дерева OID'ов.

Для «получения» используется GetRequest-PDU c не более чем 128 привязанными переменными. Для «обхода» используется GetNextRequest-PDU для SNMPv1 и GetBulkRequest с полем «max-repetitions» с наибольшим количеством в 128 полученных значений для SNMPv2 и SNMPv3.

Таким образом, преимущества объединённой обработки для каждого типа SNMP элемента данных изложены ниже:

  • обычные SNMP элементы данных получают преимущество от улучшенного «получения»;
  • SNMP элементы данных с динамическими индексами получают преимущество и от улучшенного «получения», и от «обхода»: «получение» используется для проверки индексов, а «обход» — для построения кэша значений;
  • правила низкоуровневого SNMP обнаружения получают преимущество от улучшенного «обхода».

Тем не менее, есть техническая проблема: не все устройства способны вернуть 128 значений за один запрос. Некоторые всегда возвращают корректный ответ, но другие либо отвечают с ошибкой «tooBig(1)», либо не отвечают вообще, когда потенциальный запрос превышает определённый лимит.

Для вычисления оптимального количества объектов, запрашиваемых с данного устройства, Zabbix использует следующую стратегию. Начинается с осторожного запроса одного значения. Если запрос выполнен успешно, запрашивается 2 значения за один запрос. Если запрос снова выполнен успешно, запрашивается 3 значения за запрос и продолжается аналогично путём умножения количества запрашиваемых значений на 1.5, в результате получается следующая последовательность размера запросов: 1, 2, 3, 4, 6, 9, 13, 19, 28, 42, 63, 94, 128.

Однако, как только устройство отказывается давать корректный ответ (к примеру, на 42 переменных), Zabbix делает две вещи.

Во-первых, для текущей серии элементов данных Zabbix делит пополам количество объектов на один запрос и запрашивает 21 переменную. Если устройство доступно, то запрос должен работать в большинстве случаев, потому что было известно, что с 28 переменными работало, а 21 значительно меньше. Однако, если проблема продолжается, Zabbix возвращается к опросу значений по одному. Если проблемы есть и в этом случае, значит устройство определённо не отвечает, а проблема не в размере запроса.

Вторая вещь, которую делает Zabbix для дальнейших порций элементов данных, — он начинает с последнего удачного количества переменных (28 в нашем случае) и продолжает, увеличивая количество переменных за запрос на 1 до достижения лимита. Например, предположим, что наибольший размер ответа — это 32 переменных, тогда последующие запросы будут размерами 29, 30, 31, 32 и 33. Последний запрос будет неудачным, и Zabbix никогда более не запросит 33 значения за один запрос. С этого момента Zabbix всегда будет опрашивать максимум по 32 переменных для этого устройства.

Если большие запросы неудачно завершаются с этим количеством переменных, это может означать одно из двух. Точный критерий, используемый устройством для ограничения размера ответа, неизвестен, но мы пытаемся приблизительно оценить это, используя количество переменных. Поэтому первая возможность — что в общем случае это количество переменных где-то около реального ограничения размера ответа для данного устройства: иногда ответ меньше этого предела, иногда больше. Вторая возможность — что UDP пакет (в любом направлении) просто был потерян. По этим причинам, если Zabbix сталкивается с неудачным запросом, то он уменьшает максимальное количество переменных, чтобы попытаться углубиться в комфортный для устройства диапазон, но только до 2 раз.

В примере выше, если запрос с 32 переменными будет неудачен, Zabbix уменьшит количество до 31. Если неудача случится снова, Zabbix уменьшит количество до 30. Однако, Zabbix не будет уменьшать количество ниже 30, потому что он предположит, что дальнейшие проблемы по причине потерянных UDP пакетов, нежели из-за ограничения устройства.

Если, однако, устройство не умеет обрабатывать объединённые запросы корректно и описанная выше эвристика не работает, то у каждого интерфейса имеется настройка «Использование объединённых запросов», позволяющая отключить объединённые запросы у этого устройства.

© 2001-2025 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy