Documentation

1 手册结构
2 什么是 Zabbix
3 Zabbix 功能
4 Zabbix 概述
5 Zabbix 7.0.0新功能
6 Zabbix 7.0.1新功能
2. 定义
1 高可用
2 Agent
3 Agent 2
4 Proxy
1 使用源码安装
2 从 RHEL 包安装
3 从 Debian/Ubuntu 包安装
6 Sender
7 Get
8 JS
9 Web service
1 获取 Zabbix
1 PostgreSQL 插件依赖
2 MongoDB 插件依赖
在 macOS 上构建 Zabbix agent
在Windows上构建Zabbix agent
在Windows中构建Zabbix agent 2
1 MySQL/MariaDB
2 PostgreSQL/TimescaleDB
3 Oracle
2 加密
3 Web 服务器
1 Red Hat 企业版 Linux
2 Debian/Ubuntu/Raspbian
3 SUSE Linux 企业服务器
4 从MSI安装Windows代理
5 从 PKG 安装 Mac OS Agent
6 不稳定版本
6 从容器中安装
7 Web界面安装
1 Red Hat 企业版 Linux
2 Debian/Ubuntu
1 从源码包升级
3 从容器中升级
1 编译问题
10 模板变更
11 升级说明 7.0.0
12 Upgrade notes for 7.0.1
1 登录和配置用户
2 新建主机
3 新增监控项
4 新建触发器
5 接收问题通知
6 新建模板
6. Zabbix Appliance
1 配置主机
2 资产管理
3 批量更新
1 监控项键值的格式
2 自定义间隔
1 预处理测试
2 预处理细节
从JSONPath 中的 LLD 宏值中转义特殊字符
3 预处理示例
2 浏览器项目 JavaScript 对象
其他 JavaScript 对象
5 CSV 转换成 JSON 预处理
1 Zabbix agent 2
2 Windows Zabbix agent
1 动态索引
2 特殊 OIDs
3 MIB文件
3 SNMP 陷阱
4 IPMI 检查
监控VMware的监控项键值
6 日志文件监控
1 聚合计算
8 内部检查
9 SSH检查
10 Telnet检查
11 外部检查
12 采集器监控项
13 JMX监控
14 ODBC监控
15 从属监控项
16 HTTP 代理
17 Prometheus 数据处理
18 脚本监控项
19 Browser items
4 历史数据与趋势数据
1 扩展Zabbix Agents
7 Windows 性能计数器
8 批量更新
9 值映射
10 队列
11 值缓存
12 立刻检查
13 限制代理检查
1 配置一个触发器
2 触发器 表达式
3 触发器依赖关系
4 触发器严重性
5 自定义触发器严重性
6 批量更新
7 触发器预测函数
1 触发器事件生成
2 其他事件来源
3 问题的手动关闭
1 触发器事件关联
2 全局事件关联
6 标签化
1 简单的图形
2 自定义图形
3 Ad-hoc图形
4 聚合图形
1 配置网络拓扑图
2 主机组元素
3 链接指标
3 仪表板
1 配置模板
2 链接/取消链接
3 嵌套
4 批量更新
1 Zabbix agent模板操作
2 Zabbix agent 2 模板操作
3 HTTP template operation
4 IPMI模板操作
5 JMX模板操作
6 ODBC模板操作
网络设备的标准化模板
1 电子邮箱
2 短信
3 自定义告警脚本
Webhook 脚本范例
1 条件
1 发送消息
2 远程命令
3 附加操作
4 在消息中使用宏
3 恢复操作
4 更新操作
5 通知升级
3 接收不受支持的项目的通知
1 宏函数
2 用户宏
3 带语境的用户宏
4 秘密用户宏
5 低级别自动发现宏
5 表达式宏
1 配置用户
2 权限
3 用户组
CyberArk configuration
HashiCorp configuration
14 定时报表
1 Export to files
2 Streaming to external systems
1 服务树
3 服务级别协议SLA
4 配置示例
1 Web 监控项
2 真实场景
1 虚拟机自动发现相关键值字段
4 VMware monitoring setup example
JSON examples for VMware items
监控VMware的监控项键值
11 维护行为
12. 正则表达式
1 问题抑制
1 模板群组
2 主机群组
3 模板
4 主机
4 网络拓扑图
5 媒介类型
1 配置网络发现规则
2 agent(主动模式) 自动注册
1 监控项原型
2 触发器原型
3 图形原型
4 主机原型
4 低级别自动发现的注意事项
1 自动发现已挂载的文件系统
2 自动发现网络接口
3 自动发现CPU和CPU核心
4 自动发现SNMP OIDs
5 自动发现 SNMP OIDs (旧版)
6 自动发现JMX对象
7 自动发现IPMI传感器
8 自动发现系统服务
9 自动发现Windows服务
10 自动发现Windows性能计数器实例
11 利用WMI查询执行自动发现
12 利用ODBC SQL查询执行自动发现
13 利用Prometheus数据执行自动发现
14 自动发现块设备
15 自动发现Zabbix主机接口
7 自定义 LLD 规则
1 监控配置同步
2 Proxy 均衡负载和高可用
1 使用证书
2 使用预共享秘钥
1 连接类型或权限问题
2 证书问题
3 PSK 问题
1 事件菜单
2 主机菜单
3 监控项菜单
1 操作日志
2 时钟
3 数据概览
4 自动发现状态
5 常用图表
6 常用拓扑图
7 仪表
8 地理地图
9 图表
10 图表(经典)
11 图形原型
12 蜂窝
13 主机可用性
14 主机导航器
15 项目历史记录
16 项目导航器
17 项目值
18 拓扑图
19 拓扑图导航树
20 饼图
21 问题主机
22 问题
23 问题严重程度
24 SLA 报告
25 系统信息
26 Top 主机
27 Top 触发器
28 触发器概述
29 网址
30 网络监控
1 原因和症状问题
1 图表
2 主机仪表板
3 Web场景
3 最新数据
4 拓扑图
5 自动发现
1 服务
2 SLA
3 SLA 报表
1 概述
2 主机
1 系统信息
2 计划报表
3 可用性报表
4 触发器前100
5 审计日志
6 动作日志
7 通知
1 主机组
1 模板组
1 监控项
2 触发器
3 图形
1 监控项原型
2 触发器原型
3 图形原型
4 主机原型
5 Web 场景
1 Items
2 触发器
3 图形
1 Item prototypes
2 Trigger prototypes
3 Graph prototypes
4 主机原型
5 Web 场景
5 Maintenance
6 Event correlation
7 Discovery
5 动作
7 媒介类型
8 脚本
3 Users
4 API tokens
4 用户组
1 HTTP
2 LDAP
3 SAML
4 MFA
5 用户角色
1 常规
2 审计日志
3 管家
4 Proxy代理
5 Proxy组
6 宏
7 队列
1 全局通知
2 浏览器提示音
4 全局搜索
5 前端维护模式
6 页面参数
7 定义
8 定制主题风格
9 调试模式
10 Zabbix使用的cookie
11 时区
13 Resetting password
14 Time period selector
版本
> LLD规则对象
创建
删除
复制
更新
获取
MFA 对象
mfa.创建
mfa.删除
mfa.更新
mfa.获取
模块 对象
模块.创建
模块.删除
模块.更新
模块.获取
Proxy 对象
proxy.create
proxy.delete
proxy.get
proxy.update
Proxy组对象
proxygroup.create
proxygroup.delete
proxygroup.get
proxygroup.update
Script object
script.getscriptsbyevents
script.getscriptsbyhosts
创建
删除
执行
更新
获取
Service object
service.create
service.delete
service.get
service.update
Settings object
settings.get
settings.update
Web 场景对象
创建
删除
更新
获取
主机对象
创建主机
删除主机
批量删除主机
批量更新主机
批量添加主机
更新主机
获取主机
主机原型对象
hostprototype.create
hostprototype.delete
hostprototype.get
hostprototype.update
主机接口对象
hostinterface.create
hostinterface.delete
hostinterface.get
hostinterface.massadd
hostinterface.massremove
hostinterface.replacehostinterfaces
hostinterface.update
主机组对象
hostgroup.create
hostgroup.delete
hostgroup.get
hostgroup.massadd
hostgroup.massremove
hostgroup.massupdate
hostgroup.propagate
hostgroup.update
> 事件对象
确认
获取
令牌对象
创建
删除
更新
生成
获取
仪表盘对象
创建
删除
获取
更新
1 动作日志
2 时钟
3 数据概览
4 发现状态
5 常用图表
6 常用拓扑图
7 仪表盘(Gauge)
8 地理地图(Geomap)
9 图表
10 图表(经典)
11 图表原型
12 蜂窝图
13 主机可用性
14 主机导航器
15 监控项历史
16 监控项导航器
17 监控项值
18 拓扑图
19 拓扑图导航树
20 饼图
21 问题主机
22 问题
23 问题严重性
24 SLA报表
25 系统信息
26 TOP主机
27 TOP触发器
28 触发器概览
29 URL
30 Web监测
任务对象
创建
获取
值映射对象
创建
删除
更新
获取
> 关联对象
关联创建
关联删除
关联更新
关联获取
动作对象
创建
删除
更新
获取
历史数据对象
历史数据推送
查询历史数据
清理历史数据
> 发现检查对象
获取
发现的主机对象
获取
> 发现规则对象
创建
删除
更新
获取
告警对象
获取
图像对象
image.create
image.delete
image.get
image.update
图标映射对象
iconmap.create
iconmap.delete
iconmap.get
iconmap.update
> 图表对象
创建
删除
更新
获取
图表原型对象
创建图表原型
删除图表原型
更新图表原型
查询图表原型
图表监控项对象
获取图表监控项
媒介类型对象
删除媒介
媒介类型创建
更新
获取媒介类型
审计日志对象
获取
报告对象
report.create
report.get
report.update
报告.删除
拓扑图对象
拓扑图创建
拓扑图删除
更新拓扑图
获取拓扑图
数据清理对象
housekeeping.get
housekeeping.update
SLA 对象
创建
删除
更新
获取
获取SLI
模板组对象
templategroup.create
templategroup.delete
templategroup.get
templategroup.massadd
templategroup.massremove
templategroup.massupdate
templategroup.propagate
templategroup.update
模版对象
创建
删除
批量删除模板
批量更新模板
批量添加模板
更新
获取
> 模版仪表盘对象
创建模板仪表盘
删除模板仪表盘
更新模板仪表盘
检索模板仪表盘
正则表达式对象
regexp.create
regexp.delete
regexp.get
regexp.update
> 用户对象
创建
删除
更新
查询
检查认证
注销
登录
解锁
配置
重置TOTP
> 用户宏对象
创建
创建全局宏
删除
删除全局宏
更新
更新全局宏
查询
> 用户目录对象
创建
删除
更新
查询
测试
> 用户组对象
创建
删除
更新
查询
监控项对象
item.create
删除
更新
获取
监控项原型对象
创建
删除
更新
获取
维护模式对象
创建维护模式
删除维护模式
更新维护期设置
获取维护期
自动注册对象
更新
获取
> 被发现的服务对象
获取
Role object
role.create
role.delete
role.get
role.update
> 触发器对象
创建触发器
删除触发器
更新触发器
检索触发器
> 触发器原型对象
triggerprototype.update
创建触发器原型
删除触发器原型
检索触发器原型
认证对象
更新
获取
> 趋势对象
检索趋势
连接器对象
创建
删除
更新
获取
对比导入
导入
导出
问题对象
problem.get
高可用节点对象
HA 节点获取
附录 1. 参考说明
附录 2. 从 6.4 到 7.0 的变化
附录3. 7.0版本中的更改
1 可加载模块
1 构建可加载插件
3 前端模块
1 常见问题/疑难解答
1 创建数据库
2 修复Zabbix 数据库的字符集及字符序
3 为数据库升级主键
4 准备用于分区的审计日志表
1 MySQL encryption configuration
2 PostgreSQL encryption configuration
6 TimescaleDB 配置
7 Elasticsearch 配置
8 Zabbix在Nginx特定发行版安装时的注意事项
9 以 root 用户身份运行agent
10 在Microsoft Windows上运行 Zabbix agent
11 使用Microsoft Azure AD设置SAML
12 使用 Okta 设置 SAML
13 使用 OneLogin 设置 SAML
14 Oracle 数据库设置
15 设置定时报表
16 其他前端语言
1 Zabbix server
2 Zabbix proxy
3 Zabbix agent (UNIX)
4 Zabbix agent 2 (UNIX)
5 Zabbix agent (Windows)
6 Zabbix agent 2(Windows)
1 Ceph 插件
2 Docker 插件
3 Ember+ plugin
3 Memcached 插件
4 Modbus 插件
5 MongoDB 插件
6 MQTT 插件
7 MSSQL plugin
7 MySQL plugin
8 Oracle 插件
9 PostgreSQL plugin
10 Redis 插件
11 Smart 插件
8 Zabbix Java网关
9 Zabbix web 服务
10 包含
1 Server-proxy数据交换协议
2 Zabbix agent/agent2 协议
4 Zabbix agent 2插件协议
5 Zabbix sender协议
6 Header标头
7 以换行符分隔的 JSON 导出协议
2 参数vm.memory.size
3 被动和主动Agent检查
5 Minimum permission level for Windows agent items
5 返回值的编码
6 大文件支持
7 传感器
8 proc.mem 监控项中memtype参数类型的注意事项
9 在proc.mem和proc.num项目中选择进程的注意事项
10 net.tcp.service 和 net.udp.service 检查的实现细节
11 proc.get parameters
12 不可达/不可用主机设置
13 远程监控Zabbix状态
14 使用Zabbix配置Kerberos监控
15 modbus.get 参数
16 Return values for system.sw.packages.get
16 为 VMware 创建自定义性能计数器名称
17 Return values for net.dns.get
1 Foreach 函数
2 按位运算函数
3 日期和时间函数
4 History functions
5 Mathematical functions
5 Trend functions
7 Prediction functions
8 String functions
函数详情
2 支持用户自定义宏的位置
Overview
8 单位符号
9 时间段语法
10 命令执行
11 版本兼容性
12 数据库错误处理
13 适用于Windows的 Zabbix sender 动态链接库
14 Zabbix API 的 Python 库
15 服务监控升级
16 其他问题
17 Agent 和 Agent 2 对比
18 转义示例
1 使用 Zabbix agent 监控Linux
2 使用 Zabbix agent 监控 Windows
3 通过HTTP监控Apache
4 使用 Zabbix agent 2 监控MySQL
5 使用Zabbix监控VMware
6 使用Zabbix监控网络流量
7 使用主动检查监控网络流量
manifest.json
动作
Views
Assets
Register a new module
Configuration
Presentation
Create a module (tutorial)
Create a widget (tutorial)
示例
Examples
Build a plugin (tutorial)
Plugin interfaces
扩展开发的变化
zabbix_agent2
zabbix_agentd
zabbix_get
zabbix_js
zabbix_proxy
zabbix_sender
zabbix_server
zabbix_web_service
2022 Zabbix中国峰会
2022 Zabbix中国峰会

2 SNMP代理

概述

您可能希望在打印机、网络交换机、路由器或 UPS 等设备上使用 SNMP 监控,这些设备通常启用 SNMP,并且在这些设备上尝试设置完整的操作系统和 Zabbix 代理是不切实际的。

为了能够在这些设备上检索 SNMP agent提供的数据,Zabbix 服务器必须 初始配置 通过指定 --with-net-snmp 支持 SNMP 标志。

SNMP 检查仅通过 UDP 协议执行。

如果 Zabbix 服务器和代理守护进程收到不正确的 SNMP 响应,则会记录类似以下内容的行:

SNMP response from host "gateway" does not contain all of the requested variable bindings

虽然它们不能涵盖所有有问题的情况,但它们对于识别应禁用组合请求的单个 SNMP 设备很有用。

在查询尝试失败后,Zabbix 服务器/代理将始终重试至少一次:通过 SNMP 库的重试机制或通过内部 组合处理 机制。

如果监控 SNMPv3 设备,请确保 msgAuthoritativeEngineID(也称为 snmpEngineID 或“Engine ID”)不会由两个设备共享。根据 RFC 2571(第 3.1.1.1 节),它对于每个设备必须是唯一的。

RFC3414 要求 SNMPv3 设备保留其 engineBoots。有些设备不这样做,导致其 SNMP 消息在重新启动后被丢弃为过期消息。在这种情况下,需要在服务器/代理上手动清除 SNMP 缓存(通过使用 -R snmp_cache_reload)或重新启动服务器/代理。

配置SNMP监控

要通过SNMP开始监控设备,必须执行以下步骤:

步骤1

找出您要监控的项目的 SNMP 字符串(或 OID)。

要获取 SNMP 字符串列表,请使用 snmpwalk 命令(net-snmp 软件的一部分,您应该已在 Zabbix 安装过程中安装该软件)或等效工具:

snmpwalk -v 2c -c public <host IP> .

由于此处的“2c”代表 SNMP 版本,因此您也可以将其替换为“1”,以指示设备上的 SNMP 版本 1。

这应该会为您提供 SNMP 字符串及其最后一个值的列表。如果没有,则 SNMP“communtiy”可能与标准“public”不同,在这种情况下您需要找出它是什么。

然后,您可以浏览列表,直到找到要监控的字符串,例如如果您想要监控端口 3 上进入交换机的字节,可以使用以下行中的 IF-MIB::ifHCInOctets.3 字符串:

IF-MIB::ifHCInOctets.3 = Counter64: 3409739121

您现在可以使用 snmpget 命令找出 'IF-MIB::ifHCInOctets.3' 的数字 OID:

snmpget -v 2c -c public -On <host IP> IF-MIB::ifHCInOctets.3

请注意,字符串中的最后一个数字是您要监控的端口号。另请参阅:动态索引

这应该会给你类似以下内容:

.1.3.6.1.2.1.31.1.1.1.6.3 = Counter64: 3472126941

同样,OID 中的最后一个数字是端口号。

一些最常用的 SNMP OID 由 Zabbix 自动转换为数字表示

在上面的最后一个示例中,值类型为“Counter64”,其内部对应于 ASN_COUNTER64 类型。支持的类型的完整列表为 ASN_COUNTER、ASN_COUNTER64、ASN_UINTEGER、ASN_UNSIGNED64、 ASN_INTEGER、ASN_INTEGER64、ASN_FLOAT、ASN_DOUBLE、ASN_TIMETICKS、 ASN_GAUGE、ASN_IPADDRESS、ASN_OCTET_STR 和 ASN_OBJECT_ID。 这些类型大致对应于 snmpget 输出中的“Counter32”、“Counter64”、“UInteger32”、“INTEGER”、“Float”、“Double”、“Timeticks”、“Gauge32”、“IpAddress”、“OCTET STRING”、“OBJECT IDENTIFIER”,但也可能显示为“STRING”、“Hex-STRING”、“OID”和其他,具体取决于是否存在显示提示。

步骤2

创建与设备对应的主机

为主机添加 SNMP 接口:

  • 输入 IP 地址/DNS 名称和端口号
  • 从下拉列表中选择 SNMP 版本
  • 根据所选的 SNMP 版本添加接口凭据:
  • SNMPv1、v2 仅需要community凭据(通常为“public”)
  • SNMPv3 需要更具体的选项(见下文)
  • 本机 SNMP 批量请求 (GetBulkRequest-PDUs) 指定最大重复值(默认值:10);仅适用于 SNMPv2 和 v3 中的 discovery[]walk[] 项目。请注意,将此值设置得太高可能会导致 SNMP 代理检查超时。
  • 选中 使用组合请求 复选框以允许 组合处理 SNMP 请求(与本机 SNMP 批量请求“walk”和“get”无关)
如果 SNMPv3 凭证错误(安全名称、身份验证 协议/密码、隐私协议):
SNMPv3 参数 说明
上下文名称 输入上下文名称以识别 SNMP 子网上的项目。
用户宏在此字段中解析。
安全名称 输入安全名称。
用户宏在此字段中解析。
安全级别 选择安全级别:
noAuthNoPriv - 不使用身份验证或隐私协议
AuthNoPriv - 使用身份验证协议,不使用隐私协议
AuthPriv - 同时使用身份验证和隐私协议
身份验证协议 选择身份验证协议 - MD5SHA1SHA224SHA256SHA384SHA512
身份验证密码 输入身份验证密码。
在此字段中解析用户宏。
隐私协议 选择隐私协议 - DESAES128AES192AES256AES192C(思科)或 AES256C(思科)。
请注意:
- 在某些较旧的系统上,net-snmp 可能不支持 AES256;
- 在某些较新的系统(例如 RHEL9)上,net-snmp 软件包可能会放弃对 DES 的支持。
隐私密码 输入隐私密码。
在此字段中解析用户宏。
  • Zabbix 从 net-snmp 接收到一个 ERROR,除了错误的 Privacy passphrase 在这种情况下 Zabbix 从 net-snmp 接收到一个 TIMEOUT 错误;
  • SNMP 接口可用性将切换为红色(不可用)。

如果在不更改 安全名称 的情况下对 身份验证协议身份验证密码隐私协议隐私密码 进行更改,则仅在手动清除服务器/代理上的缓存(使用 -R snmp_cache_reload)或重新启动服务器/代理后才会生效。如果 安全名称 也发生更改,则所有参数将立即更新。

您可以使用提供的 SNMP 模板之一,该模板将自动添加一组项目。在使用模板之前, 请验证它是否与主机兼容。

单击“添加”以保存主机。

步骤3

创建一个监控项。

现在返回 Zabbix 并单击您之前创建的 SNMP 主机的 项目。根据您在创建主机时是否使用模板,您将获得与您的主机关联的 SNMP 项目列表或只是一个空列表。我们将假设您将使用刚刚使用 snmpwalk 和 snmpget 收集的信息自己创建项目,因此单击 监控项

在新项目表单中填写所需的参数:

参数 描述
名称 输入项目名称。
类型 在此处选择SNMP 代理
密钥 输入有意义的密钥。
主机接口 确保选择 SNMP 接口,例如您的交换机/路由器的接口。
SNMP OID 使用受支持的格式之一输入 OID 值:

walk[OID1,OID2,...] - 检索值的子树。
例如:walk[1.3.6.1.2.1.2.2.1.2,1.3.6.1.2.1.2.2.1.3]
此选项异步使用 本机 SNMP 批量请求 (GetBulkRequest-PDUs)。
此项的超时设置可在 项目配置 表单中设置。
您可以将其用作主项目,使用预处理从主项目中提取数据的依赖项目。
可以在单个 snmp walk 中指定多个 OID,例如 walk[OID1,OID2,...] 以异步一次处理一个 OID。
如果批量请求未返回任何结果,则尝试在没有批量请求的情况下检索单个记录。
支持将 MIB 名称作为参数;因此 walk[1.3.6.1.2.1.2.2.1.2]walk[ifDescr] 将返回相同的输出。
如果指定了多个 OID/MIB,即 walk[ifDescr,ifType,ifPhysAddress],则输出是一个连接列表。
GetBulk 请求用于 SNMPv2 和 v3 接口,GetNext 用于 SNMPv1 接口;批量请求的最大重复次数在接口级别配置。
此项返回带有 -Oe -Ot -On 参数的 snmpwalk 实用程序的输出。
您可以在 SNMP 发现 中将此项用作主项。

get[OID] - 异步检索 单个 值。
例如:get[1.3.6.1.2.1.31.1.1.1.6.3]
此项的超时设置可以在 项目配置 表单中设置。

OID - (旧版)输入单个文本或数字 OID 以同步检索单个值,可选择与其他值组合。
例如: 1.3.6.1.2.1.31.1.1.1.6.3
对于此选项,项目检查超时将等于服务器配置文件中设置的值。

为获得更好的性能,建议使用 walk[OID]get[OID] 项目。所有 walk[OID]get[OID] 项目都是异步执行的 - 不需要在启动其他检查之前收到一个请求的响应。DNS 解析也是异步的。
异步检查的最大并发数为 1000(由 MaxConcurrentChecksPerPoller 定义)。异步 SNMP 轮询器的数量由 StartSNMPPollers 参数定义。

请注意,对于任何方法返回的网络流量统计信息,必须在 预处理 选项卡中添加 每秒更改 步骤;否则,您将从 SNMP 设备获得累积值,而不是最新更改。

所有必填输入字段都标有红色星号。

现在保存项目并转到 监控最新数据 获取您的 SNMP数据。

示例 1

一般示例:

参数 说明
OID 1.2.3.45.6.7.8.0(或 .1.2.3.45.6.7.8.0)
<用作触发器引用的唯一字符串>
例如,“my_param”。

请注意,OID 可以采用数字或字符串形式给出。但是,在某些情况下,字符串 OID 必须转换为数字表示。 实用程序 snmpget 可用于此目的:

snmpget -On localhost public enterprises.ucdavis.memory.memTotalSwap.0
示例 2

监控正常运行时间:

参数 说明
OID MIB::sysUpTime.0
Key router.uptime
Value type 浮点数
Units uptime
Multiplier 0.01
Preprocessing step: Custom multiplier 0.01

本机 SNMP 批量请求

walk[OID1,OID2,...] 项允许使用本机 SNMP 功能进行批量请求 (GetBulkRequest-PDU),该功能在 SNMP 版本 2/3 中可用。

SNMP 中的 GetBulk 请求执行多个 GetNext 请求并在单个响应中返回结果。这可用于常规 SNMP 项以及 SNMP 发现,以最大限度地减少网络往返。

SNMP walk[OID1,OID2,...] 项可用作主项,在一个请求中收集数据,从属项使用预处理根据需要解析响应。

请注意,使用本机 SNMP 批量请求与组合 SNMP 请求的选项无关,这是 Zabbix 自己组合多个 SNMP 请求的方式(请参阅下一节)。

批量处理的内部工作原理

Zabbix 服务器和代理可能会在单个请求中向 SNMP 设备查询多个值。这会影响几种类型的 SNMP 监控项:

单个接口上具有相同参数的所有 SNMP 项目都计划同时查询。前两种类型的项目由轮询器以最多 128 个监控项分批采集,而低级发现规则如前所述单独处理。

在较低级别,有两种用于查询值的操作:获取多个指定对象和遍历 OID 树。

对于“getting”,使用最多 128 个变量绑定的 GetRequest-PDU。对于“walking”,对于 SNMPv1 使用 GetNextRequest-PDU,对于 SNMPv2 和 SNMPv3 使用“max-repetitions”字段最多为 128 的 GetBulkRequest。

因此,每种 SNMP 项目类型的组合处理的好处概述如下:

  • 常规SNMP监控项受益于“getting” 的改进;
  • 有动态索引的SNMP监控项受益于“getting”和“walking”改进:“getting”用于索引验证,“walking”用于构建缓存;
  • SNMP低级发现规则受益于“walking”的改进。

然而,有一个技术问题,并非所有设备都能够根据请求返回128个值。有些总是给出正确的回应,其它情况则会以“tooBig(1)”错误做出回应,或者一旦潜在的回应超过了一定的限度,则一律不回应。

为了找到给定设备的最佳查询对象数量,Zabbix 使用以下策略。它谨慎地从查询请求中的 1 个值开始。如果成功,它会在请求中查询 2 个值。如果再次成功,它会在请求中查询 3 个值,并继续将查询的对象数量乘以 1.5,从而得到以下请求大小序列:1、2、3、4、6、9、13、19、28、42、63、94、128。

然而,一旦设备拒绝给出适当的响应(例如,对于42个变量),Zabbix会做两件事情。

首先,对于当前批量监控项,它将单个请求中的对象数减半,并查询21个变量。 如果设备处于活动状态,那么查询应该在绝大多数情况下都有效,因为已知28个变量可以工作,21个变量明显少于此。 但是,如果仍然失败,那么Zabbix会逐渐回到查询值。 如果此时仍然失败,那么设备肯定没有响应,请求大小也不是问题。

Zabbix为后续批量监控项做的第二件事是它从最后成功的变量数量开始(在我们的示例中为28),并继续将请求大小递增1,直到达到限制。 例如,假设最大响应大小为32个变量,后续请求的大小为29,30,31,32和33。最后一个请求将失败,Zabbix将永远不再发出大小为33的请求。 从那时起,Zabbix将为该设备查询最多32个变量。

如果大型查询因包含此数量的变量而失败,则可能意味着以下两种情况之一。设备用于限制响应大小的确切标准无法得知,但我们会尝试使用变量数量来近似计算。因此,第一种可能性是,在一般情况下,该变量数量大约在设备的实际响应大小限制附近:有时响应小于限制,有时大于限制。第二种可能性是任一方向的 UDP 数据包都丢失了。出于这些原因,如果 Zabbix 收到失败的查询,它会减少最大变量数量以尝试更深入地进入设备的舒适范围,但最多只能减少两次。

在上面的例子中,如果一个包含 32 个变量的查询失败, Zabbix 会将计数减少到 31。如果该查询也失败, Zabbix 会将计数减少到 30。但是,Zabbix 不会将计数减少到 30 以下,因为它会假设进一步的失败是由于 UDP 数据包丢失,而不是设备的限制。

但是,如果设备由于其他原因无法正确处理组合请求,并且上述启发式方法不起作用,则每个接口都有一个“使用组合请求”设置,允许禁用该设备的组合请求。

© 2001-2024 by Zabbix SIA. All rights reserved.
Except where otherwise noted, Zabbix Documentation is licensed under the following license
Trademark Policy