韓誥傭痔

Table of Contents

3 Capturador SNMP

3 Capturador SNMP

嗨梗莽釵娶勳梯釵勳車紳 general

Recibir capturas SNMP es lo opuesto a consultar dispositivos habilitados para SNMP.

En este caso, la informaci車n se env赤a desde un dispositivo habilitado para SNMP y se recoge o "captura" por 韓誥傭痔.

Por lo general, las capturas se env赤an ante alg迆n cambio de condici車n y el agente se conecta al servidor en el puerto 162 (a diferencia del puerto 161 en el lado del agente que se utiliza para consultas). El uso de capturas puede detectar algunos problemas cortos que ocurren durante el intervalo de consulta y pueden ser pasados por alto por los datos de consulta.

La recepci車n de capturas SNMP en 韓誥傭痔 est芍 dise?ada para funcionar con snmptrapd y uno de los mecanismos para pasar las capturas a 韓誥傭痔 - ya sea un script Bash o Perl o SNMPTT.

La forma m芍s sencilla de configurar el monitoreo de capturas despu谷s de configurar 韓誥傭痔 es utilizar la soluci車n de script Bash, porque Perl y SNMPTT suelen faltar en las distribuciones modernas y requieren una configuraci車n m芍s compleja. Sin embargo, esta soluci車n utiliza un script configurado como "traphandle". Para un mejor rendimiento en sistemas de producci車n, utilice la soluci車n Perl integrada (ya sea script con la opci車n do perl o SNMPTT).

El flujo de trabajo de recibir una captura:

snmptrapd recibe una captura
snmptrapd pasa la captura al script del receptor (Bash, Perl) o SNMPTT
El receptor analiza, formatea y escribe la captura en un archivo
El capturador SNMP de 韓誥傭痔 lee y analiza el archivo de captura
Para cada captura, 韓誥傭痔 encuentra todos los elementos del "capturador SNMP" con los interfaces del equipo que coinciden con la direcci車n de captura recibida. Tenga en cuenta que s車lo la "IP" o "DNS" seleccionada en la interfaz del equipo se utiliza durante la comprobaci車n.
Para cada m谷trica encontrada, la captura se compara con la expresi車n regular en snmptrap[expresi車n regular]. La captura se establece como el valor de todas las m谷tricas coincidentes. Si no se encuentra ninguna m谷trica coincidente y hay una m谷trica snmptrap.fallback, la captura se establece como el valor de esa.
Si la captura no se estableci車 como el valor de ninguna m谷trica, 韓誥傭痔 de forma predeterminada registra la captura no coincidente. (Esto se configura mediante "Registrar capturas SNMP no coincidentes" en Administraci車n ↙ General ↙ Otros.)

唬棗紳款勳眶喝娶硃釵勳車紳 de capturas SNMP

Configurar en la interfaz los siguientes campos espec赤ficos para este tipo de m谷trica:

Su equipo debe tener una interfaz SNMP

En Recopilaci車n de datos ↙ Equipos, en el campo Interfaz de equipo establezca una interfaz SNMP con la direcci車n IP o DNS correcta. La direcci車n de cada captura recibida se compara con las direcciones IP y DNS de todos los interfaces SNMP para encontrar los equipos correspondientes.

Configurar la m谷trica

En el campo Clave utilice una de las claves de captura SNMP:

Clave
嗨梗莽釵娶勳梯釵勳車紳	Valor de retorno	Comentarios
snmptrap[regexp]
Captura todas las capturas SNMP que coinciden con la expresi車n regular especificada en regexp. Si no se especifica la expresi車n regular, detecta cualquier trampa.	Trampa SNMP	Este elemento solo se puede configurar para interfaces SNMP. Las macros de usuario y las expresiones regulares globales se admiten en el par芍metro de esta clave de elemento.
snmptrap.fallback
Captura todas las capturas SNMP que no fueron capturadas por ninguno de los elementos snmptrap[] para esa interfaz.	Trampa SNMP	Este elemento solo se puede configurar para interfaces SNMP.

En este momento no se admite la coincidencia de expresiones regulares multil赤nea.

Establezca el Tipo de informaci車n en 'Registro' para que se analicen las marcas de tiempo. Tenga en cuenta que tambi谷n se aceptan otros formatos como "Num谷rico" pero puede requerir un controlador de capturas personalizado.

Para que funcione la supervisi車n de capturas SNMP, primero se debe configurar correctamente (ver m芍s abajo).

1 唬棗紳款勳眶喝娶硃釵勳車紳 de la supervisi車n de trampas SNMP

唬棗紳款勳眶喝娶硃釵勳車紳 del servidor/proxy 韓誥傭痔

Para leer las capturas, el servidor 韓誥傭痔 o el proxy deben estar configurados para iniciar el proceso de captura SNMP y apuntar al archivo de captura que se est芍 escribiendo por SNMPTT o un receptor de captura Bash/Perl. Para hacer eso, edite el archivo de configuraci車n (zabbix_server.conf o zabbix_proxy.conf):

StartSNMPTrapper=1
       SNMPTrapperFile=[TRAP FILE]

Si se utiliza el par芍metro systemd , es poco probable que este archivo funcione en /tmp.

唬棗紳款勳眶喝娶硃釵勳車紳 del receptor de capturas Bash

Requisitos: s車lo snmptrapd.

Un receptor de capturas Bash [script] (https://raw.githubusercontent.com/zabbix/zabbix-docker/6.4/Dockerfiles/snmptraps/alpine/conf/usr/sbin/zabbix_trap_handler.sh) se puede utilizar para pasar capturas al servidor 韓誥傭痔 directamente desde snmptrapd. Para configurarlo, agregue la opci車n traphandle al archivo de configuraci車n de snmptrapd (snmptrapd.conf), consulte el [ejemplo] (https://raw.githubusercontent.com/zabbix/zabbix-docker/6.4/Dockerfiles/snmptraps/alpine/conf/etc/snmp/snmptrapd.conf).

唬棗紳款勳眶喝娶硃釵勳車紳 del receptor de capturas de Perl

Requisitos: Perl, Net-SNMP compilado con --enable-embedded-perl (hecho por defecto desde Net-SNMP 5.4)

Un receptor de capturas Perl (busque misc/snmptrap/zabbix_trap_receiver.pl) se puede utilizar para pasar capturas al servidor 韓誥傭痔 directamente desde snmptrapd. Para configurarlo:

agregue el script Perl al archivo de configuraci車n snmptrapd (snmptrapd.conf), por ejemplo:

perl do "[FULL PATH TO PERL RECEIVER SCRIPT]";

configurar el receptor, por ejemplo:

$SNMPTrapperFile = '[TRAP FILE]';
       $DateTimeFormat = '[DATE TIME FORMAT]';

Si el nombre del script no se cita, snmptrapd se negar芍 a comenzar con mensajes similares a estos:

Los modificadores de expresiones regulares "/l" y "/a" son mutuamente excluyentes en (eval 2) l赤nea 1, al final de la l赤nea
       El modificador Regexp "/l" no puede aparecer dos veces en (eval 2) l赤nea 1, al final de la l赤nea

唬棗紳款勳眶喝娶硃釵勳車紳 de SNMPTT

Al principio, snmptrapd debe configurarse para utilizar SNMPTT.

Para obtener el mejor rendimiento, SNMPTT debe configurarse como un demonio que usa snmptthandler-embedded para pasarle las capturas. Ver instrucciones para [configurar SNMPTT] (http://snmptt.sourceforge.net/docs/snmptt.shtml).

Cuando SNMPTT est谷 configurado para recibir las capturas, configure snmptt.ini:

habilite el uso del m車dulo Perl del paquete NET-SNMP:

net_snmp_perl_enable = 1

registre las capturas en el archivo de capturas que 韓誥傭痔 leer芍:

log_enable = 1
       log_file = [ARCHIVO CAPTURA]

establezca el formato de fecha y hora:

date_time_format = %H:%M:%S %Y/%m/%d

El paquete "net-snmp-perl" se elimin車 en RHEL 8.0-8.2; se volvi車 a agregar en RHEL 8.3. Para obtener m芍s informaci車n, consulte los problemas conocidos.

Ahora formatee las capturas para que 韓誥傭痔 las reconozca (edite snmptt.conf):

Cada instrucci車n FORMAT debe comenzar con "ZBXTRAP [direcci車n]", donde [direcci車n] se comparar芍 con las direcciones IP y DNS de los interfaces SNMP en 韓誥傭痔. P.ej.:

EVENT coldStart .1.3.6.1.6.3.1.1.5.1 "Status Events" Normal
       FORMAT ZBXTRAP $aA Device reinitialized (coldStart)

Vea m芍s sobre el formato de captura SNMP a continuaci車n.

No utilice capturas desconocidas: 韓誥傭痔 no podr芍 reconocerlas. Las capturas desconocidas se pueden manejar definiendo un evento general en snmptt.conf:

EVENT general .* "General event" Normal

Formato de captura SNMP

Todos los receptores de capturas Perl personalizados y la configuraci車n de capturas SNMPTT deben formatear la captura de la siguiente manera:

[timestamp] [the trap, part 1] ZBXTRAP [address] [the trap, part 2]

餃車紳餃梗

[timestamp] - la marca de tiempo utilizada para los elementos del registro
ZBXTRAP - encabezado que indica que una nueva captura comienza en esta l赤nea
[direcci車n] - Direcci車n IP utilizada para encontrar el equipo para esta captura

Tenga en cuenta que "ZBXTRAP" y "[direcci車n]" se eliminar芍n del mensaje. durante el procesamiento. Si la captura tiene otro formato, 韓誥傭痔 podr赤a analizar las capturas de forma no esperada.

Captura de ejemplo:

11:30:15 2011/07/27 .1.3.6.1.6.3.1.1.5.3 Normal "Status Events" localhost - ZBXTRAP 192.168.1.1 Link down on interface 2. Admin state: 1. Operational state: 2

Esto dar芍 como resultado la siguiente captura para la interfaz SNMP con IP=192.168.1.1:

11:30:15 2011/07/27 .1.3.6.1.6.3.1.1.5.3 Normal "Status Events"localhost - Link down on interface 2. Admin state: 1. Operational state: 2

2 Requisitos del sistema

Compatibilidad con archivos grandes

韓誥傭痔 tiene "soporte de archivos grandes" para archivos de captura SNMP. El tama?o m芍ximo de archivo que 韓誥傭痔 puede leer es 2^63 (8 EiB). Tenga en cuenta que el sistema de archivos puede imponer un l赤mite inferior en el tama?o del archivo.

Rotaci車n de registros

韓誥傭痔 no proporciona ning迆n sistema de rotaci車n de registros; eso debe manejarse por el usuario La rotaci車n de registros primero debe cambiar el nombre del archivo antiguo y solo luego elim赤nelo para que no se pierdan trampas:

韓誥傭痔 abre el archivo de captura en la 迆ltima ubicaci車n conocida y va a paso 3
韓誥傭痔 verifica si el archivo actualmente abierto ha sido rotado por comparando el n迆mero de inodo con el n迆mero de inodo del archivo trap definido. Si no hay ning迆n archivo abierto, 韓誥傭痔 restablece la 迆ltima ubicaci車n y va al paso 1.
韓誥傭痔 lee los datos del archivo abierto actualmente y establece el nueva ubicacion.
Los nuevos datos se analizan. Si este fue el archivo girado, el archivo es cierra y vuelve al paso 2.
Si no hubo datos nuevos, 韓誥傭痔 duerme durante 1 segundo y vuelve al paso 2.

Sistema de archivos

Debido a la implementaci車n del archivo trampa, 韓誥傭痔 necesita que el sistema de archivos soportar inodos para diferenciar archivos (la informaci車n es adquirida por un llamada stat()).

Ejemplos de configuraci車n utilizando diferentes versiones del protocolo SNMP

Este ejemplo utiliza snmptrapd y un script receptor Bash para pasar capturas al servidor 韓誥傭痔.

唬棗紳款勳眶喝娶硃釵勳車紳:

Configure 韓誥傭痔 para iniciar el Capturador SNMP y configure el archivo de captura. Agregar a zabbix_server.conf:

StartSNMPTrapper=1
       SNMPTrapperFile=/tmp/my_zabbix_traps.tmp

Descargue el script Bash en /usr/sbin/zabbix_trap_handler.sh:

curl -o /usr/sbin/zabbix_trap_handler.sh https://raw.githubusercontent.com/zabbix/zabbix-docker/6.4/Dockerfiles/snmptraps/alpine/conf/usr/sbin/zabbix_trap_handler.sh

Si es necesario, ajuste la variable ZABBIX_TRAPS_FILE en el script. Para utilizar el valor predeterminado, cree el directorio principal primero:

mkdir -p /var/lib/zabbix/snmptraps

Agregue lo siguiente a snmtrapd.conf (consulte el de trabajo)

traphandle default /bin/bash /usr/sbin/zabbix_trap_handler.sh

Cree una m谷trica SNMP TEST:

IP de la interfaz SNMP del equipo: 127.0.0.1
Clave: snmptrap["linkup"]
Formato de hora de registro: yyyyMMdd.hhmmss
A continuaci車n configuraremos snmptrapd para la versi車n del protocolo SNMP elegida y enviaremos capturas de prueba utilizando la utilidad snmptrap.

SNMPv1, SNMPv2

Los protocolos SNMPv1 y SNMPv2 se basan en la autenticaci車n de "cadena comunitaria". En el siguiente ejemplo usaremos "secret" como cadena de comunidad. Debe establecerse en el mismo valor en los remitentes de capturas SNMP.

Tenga en cuenta que, si bien todav赤a se utiliza ampliamente en entornos de producci車n, SNMPv2 no ofrece ning迆n cifrado ni autenticaci車n de remitente real. Los datos se env赤an como texto plano y por lo tanto estas versiones de protocolo solo deben usarse en entornos seguros, como redes privadas, y nunca debe utilizarse en ninguna red p迆blica o de terceros.

La versi車n 1 de SNMP no se utiliza actualmente porque no admite contadores de 64 bits y se considera un protocolo obsoleto.

Para habilitar la aceptaci車n de capturas SNMPv1 o SNMPv2, debe agregar la siguiente l赤nea a snmptrapd.conf. Reemplace "secret" con la cadena de comunidad SNMP configurada en los remitentes de capturas SNMP:

authCommunity log,execute,net secret

A continuaci車n podemos enviar una captura de prueba usando snmptrap. Usaremos el OID de "enlace" com迆n en este ejemplo:

snmptrap -v 2c -c secret localhost 0 linkUp.0

SNMPv3

SNMPv3 aborda los problemas de seguridad de SNMPv1/v2 y proporciona autenticaci車n y cifrado. Puede utilizar MD5 o varios m谷todos de autenticaci車n SHA y DES/varios AES como cifrado.

Para habilitar la aceptaci車n de SNMPv3, agregue las siguientes l赤neas a snmptrapd.conf:

createUser -e 0x8000000001020304 traptest SHA mypassword AES
       authuser log,execute traptest

Tenga en cuenta la palabra clave "execute" que permite ejecutar scripts para este modelo de seguridad de usuario.

snmptrap -v 3 -n "" -a SHA -A mypassword -x AES -X mypassword -l authPriv -u traptest -e 0x8000000001020304 localhost 0 linkUp.0

Si desea utilizar m谷todos de cifrado seguros como AES192 o AES256, utilice net-snmp a partir de la versi車n 5.8. Quiz芍s tenga que recompilarlo con la opci車nconfigure : --enable-blumenthal-aes. Las versiones anteriores de net-snmp no son compatibles con AES192/AES256. V谷ase tambi谷n: http://www.net-snmp.org/wiki/index.php/Strong_Authentication_or_Encryption

博梗娶勳款勳釵硃釵勳車紳

En ambos ejemplos ver芍 l赤neas similares en su /var/lib/zabbix/snmptraps/snmptraps.log:

20220805.102235 ZBXTRAP 127.0.0.1
       UDP: [127.0.0.1]:35736->[127.0.0.1]:162
       DISMAN-EVENT-MIB::sysUpTimeInstance = 0:0:00:00.00
       SNMPv2-MIB::snmpTrapOID.0 = IF-MIB::linkUp.0

El valor de la m谷trica en 韓誥傭痔 ser芍:

2022-08-05 10:22:35 2022-08-05 10:22:33
       
       20220805.102233 UDP: [127.0.0.1]:35736->[127.0.0.1]:162
       DISMAN-EVENT-MIB::sysUpTimeInstance = 0:0:00:00.00
       SNMPv2-MIB::snmpTrapOID.0 = IF-MIB::linkUp.0