迈普交换机,通过snmp trap监控交换机接口updown状态。(普通snmp有监控周期,而snmp trap可以实时监控+主动发现)
先配置交换机和zabbix的snmp trap,使能看到snmp trap的snmptrap.fallback信息(配置trap过程略,网上有很多,我们重点介绍触发器的配置)
---------------zabbix接收snmptap-----------------------------
zabbix自带的模板里,默认只带了snmptrap.fallback,这种情况下,触发器有2种方式:
1、写精确的snmptrap[<regex>],如snmptrap[iso.3.6.1.4.1.5651.2.1.2.0] 优先级高于snmptrap.fallback
2、在默认的全部snmptrap.fallback中用正则表达式去匹配
snmptrap[<regex>]中没有匹配的数据才会到snmptrap.fallback
这篇博文里我是用的第2种
-------------------------
------------------------------------------------------------------
zabbix的snmp trap触发器配置
手工在交换机关闭和开启接口,制作2条trap信息
接口down信息
接口up信息
触发器配置:
名称 snmptrap.fallback.interface(linkDown)
问题表达式 find(/HLW-OASW-1/snmptrap.fallback,,"iregexp","Interface linkdown")=1
问题恢复表达式 find(/HLW-OASW-1/snmptrap.fallback,,"iregexp","Interface linkup")=1
(如果是主机模板,主机名需要自动学习,就用 find(/switch and route/snmptrap.fallback,,"regexp","Interface linkdown")=1)
注:
问题恢复时,需要加上匹配标记,并用正则表达式筛选出符合的关键字作为标签的值。
(如果只匹配恢复问题恢复表达式,会造成当一个接口恢复时,zabbix会误认为所有接口已恢复同时关闭事件,并没有形成一对一事件关系。)
匹配标记名称为port,值为 {{ITEM.VALUE}.regsub("iso.*type=4 value=STRING: \"(.*?)\"", " \1 ")}
用途为使down的接口和up的接口一一对应才认为是接口恢复。比如0/11的shut和0/11的up匹配为一对事件。
标记匹配时:
手工执行监控项,模拟接口down,此时可以看出已经产生标签,标签名为port,标签值为fastethernet0/11
zabbix发出的告警信息:
XXX项目(告警恢复):[微笑][微笑]
恢复告警主机:HLW-OASW-1
告警地址:11.2.24.11
告警时间:2024.05.12 13:54:22
告警等级:Warning
告警信息: snmptrap.fallback.interface(linkDown)
告警项目:snmptrap.fallback
问题详情:Generic SNMP: SNMP traps (fallback):13:55:31 2024/05/12 PDU INFO:
receivedfrom UDP: [11.2.24.11]:1024->[100.102.0.2]:162
version 3
notificationtype TRAP
errorstatus 0
securityEngineID 0x8000161303ccd81f1c15d9
messageid 727
errorindex 0
contextName
requestid 727
securitylevel 3
contextEngineID 0x8000161303ccd81f1c15d9
securitymodel 3
securityName CECloud
transactionid 279
VARBINDS:
iso.3.6.1.2.1.1.3.0 type=67 value=Timeticks: (155094800) 17 days, 22:49:08.00
iso.3.6.1.6.3.1.1.4.1.0 type=6 value=OID: iso.3.6.1.6.3.1.1.5.4
iso.3.6.1.2.1.2.2.1.1.10 type=2 value=INTEGER: 10
iso.3.6.1.2.1.2.2.1.2.10 type=4 value=STRING: "fastethernet0/10"
iso.3.6.1.2.1.2.2.1.3.10 type=2 value=INTEGER: 6
iso.3.6.1.2.1.2.2.1.7.10 type=2 value=INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.10 type=2 value=INTEGER: 1
iso.3.6.1.4.1.5651.2.1.1.0 type=2 value=INTEGER: 4
iso.3.6.1.4.1.5651.2.1.2.0 type=4 value=STRING: "Interface linkup"
iso.3.6.1.2.1.1.5.0 type=4 value=STRING: "CC-HLW-OASW"
iso.3.6.1.6.3.1.1.4.3.0 type=6 value=OID: iso.3.6.1.4.1.5651.1.102.499.0
当前状态:OK:13:55:31 2024/05/12 PDU INFO:
receivedfrom UDP: [11.2.24.11]:1024->[100.102.0.2]:162
version 3
notificationtype TRAP
errorstatus 0
securityEngineID 0x8000161303ccd81f1c15d9
messageid 727
errorindex 0
contextName
requestid 727
securitylevel 3
contextEngineID 0x8000161303ccd81f1c15d9
securitymodel 3
securityName CECloud
transactionid 279
VARBINDS:
iso.3.6.1.2.1.1.3.0 type=67 value=Timeticks: (155094800) 17 days, 22:49:08.00
iso.3.6.1.6.3.1.1.4.1.0 type=6 value=OID: iso.3.6.1.6.3.1.1.5.4
iso.3.6.1.2.1.2.2.1.1.10 type=2 value=INTEGER: 10
iso.3.6.1.2.1.2.2.1.2.10 type=4 value=STRING: "fastethernet0/10"
iso.3.6.1.2.1.2.2.1.3.10 type=2 value=INTEGER: 6
iso.3.6.1.2.1.2.2.1.7.10 type=2 value=INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.10 type=2 value=INTEGER: 1
iso.3.6.1.4.1.5651.2.1.1.0 type=2 value=INTEGER: 4
iso.3.6.1.4.1.5651.2.1.2.0 type=4 value=STRING: "Interface linkup"
iso.3.6.1.2.1.1.5.0 type=4 value=STRING: "CC-HLW-OASW"
iso.3.6.1.6.3.1.1.4.3.0 type=6 value=OID: iso.3.6.1.4.1.5651.1.102.499.0
事件ID:84597
资料参考:
https://blog.csdn.net/weixin_55972781/article/details/135265321
https://zhuanlan.zhihu.com/p/687969522
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
