nocip.ssh@mail.ru
Главная  >  Linux

Template

Как настроить SNMP-trap в Zabbix
Создана 26.01.2025
Отредактирована 26.01.2025
В этой статье мы рассмотрим, как установить и настроить агент SNMP на хосте Linux под управлением CentOS Stream 9, а также настройку на сервере NMS на котором установлен Zabbix 7.0. Более подробно про протокол SNMP можно ознакомиться на этой странице. На рис. 1. представлена схема сети, она выполнена в программе GNS3, виртуальные машины в программе VirtualBox. Вся конфигурация ниже была настроена именно в этих двух программах. 

Template

Установка и настройка SNMPv2 на стороне клиента
Рис. 1. 

Установку и настройку выполняйте с правами root

Установите следующие пакеты CentOS_9_PC2_SNMP смотрите рис.1
  • net-snmp (основной пакет, содержащий все необходимые двоичные файлы и библиотеки);
  • net-snmp-perl (модуль perl для SNMP);
  • net-snmp-utils (инструменты в основном для отладки).

# dnf install net-snmp net-snmp-perl net-snmp-utils -y

Перед настройкой SNMP создайте копию исходного файла конфигурации:
  • snmpd.conf - исходный файл
  • snmpd.conf.orig - копия

# cd /etc/snmp/

# cp snmpd.conf snmpd.conf.orig

Отредактируйте конфигурационный файл, измените следующую строку:

# nano snmpd.conf

Было

#       sec.name  source          commuity
com2sec notConfigUser  default       public

############################################################################
# System contact information
#

# It is also possible to set the sysContact and sysLocation system
# variables through the snmpd.conf file:

syslocation Unknown (edit /etc/snmp/snmpd.conf)
syscontact Root (configure /etc/snmp/snmp.local.conf)

Стало

#       sec.name  source          commuity
com2sec notConfigUser  default       zxc-Z12-#r5

############################################################################
# System contact information
#

# It is also possible to set the sysContact and sysLocation system
# variables through the snmpd.conf file:

# syslocation Unknown (edit /etc/snmp/snmpd.conf)
syslocation MSK-DC2
# syscontact Root (configure /etc/snmp/snmp.local.conf)
syscontact nocip.ssh@mail.ru

Здесь показано, что имя community можно менять, хотя и с именем public тоже будет работать. Обратите внимание имя community должно быть одинаковым как на стороне клиента(ов), так и на стороне NMS сервера, например Zabbix.

Включите службу snmp и запустите её:

# systemctl enable snmpd.service

# systemctl start snmpd.service

Убедитесь, что служба запущена:

# systemctl status snmpd.service

Посмотрите в какой зоне сетевой интерфейс, в этой зоне будем выполнять конфигурацию.

# firewall-cmd --get-active-zones
public
  interfaces: enp0s3

Настройте firewall, добавьте в зону public порт 161 и протокол udp

# firewall-cmd --permanent --zone=public --add-port=161/udp
success

Добавьте службу snmp

# firewall-cmd --permanent --zone=public --add-service=snmp
success

Чтобы применить новые настройки, перезагрузите firewall

# firewall-cmd --reload
success

Посмотрите текущие настройки

# firewall-cmd --list-all

Проверьте работу SNMP-агента с помощью Snmpwalk

# snmpwalk -v 2c -c zxc-Z12-#r5 -O e 127.0.0.1

Некоторые строки вывода опущены *

# snmpwalk -v 2c -c zxc-Z12-#r5 localhost system

Некоторые строки вывода опущены *

Template

Настройка SNMP на стороне сервера Zabbix - это заголовок h2
Установите утилиты SNMP, в моём случае это будет CentOS_9_Zabbix_7.1 смотрите рис.1

# dnf install net-snmp-utils -y

Проверьте сетевую связность между сервером Zabbix и агентом
Проверьте, что ваш агент SNMP доступен удалённо. Запустите команду на сервере Zabbix.

# snmpwalk -v2c -c zxc-Z12-#r5 192.168.20.8 system

Добавьте host в Zabbix. Настройка выполняется с PC1_CentOS_9 смотрите рис.1
Monitoring > Hosts > Create host
Рис. 2. 

Обратите внимание, нужно обязательно добавить шаблон в поле Tamplates, в примере добавлен Linux by SNMP. Иначе SNMP не будет работать.

Рис. 3. 
Укажите IP адрес клиента 192.168.20.8
Рис. 4. 
Перейдите на вкладку Macros
Рис. 5. 
Рис. 6. 
Измените сommunity public на сommunity zxc-Z12-#r5
Рис. 7. 
Рис. 8. 
Сохраните изменения
Рис. 9. 
Узел станет доступным, если он изменил цвет на зелёный.
Проверьте, что сервер и агент обмениваются между собой трафиком, в примере на рис. 10, используется Wireshark. Вы можете проверить тоже самое с помощью другого сетевого анализатора tcpdump, пример, показан ниже.
Рис. 10. 
Посмотрите в какой зоне сетевой интерфейс, на этом интерфейсе будем захватывать трафик, посмотреть интерфейс можно несколькими способами, рассмотрим их ниже.

# firewall-cmd --get-active-zones
public
  interfaces: enp0s3

# ip addr

# tcpdump -D

Захватите трафик с помощью утилиты tcpdump

# tcpdump -i enp0s3 port 161 -n