网络设备Trap接口UPDOWN关联告警配置
文章目录
- 网络设备Trap接口UPDOWN关联告警配置
- SNMPTrap描述
- 1.监控平台监控项配置
- 2.监控平台日志接收
- 3.监控平台触发器配置
- 4.监控平台触发器功能测试
- 1)告警触发
- 2)告警恢复
- 5.告警解析
SNMPTrap描述
在Zabbix中,SNMPTrap是一种基于SNMP协议的事件通知机制。它允许网络设备和应用程序通过SNMPTrap消息向Zabbix发送事件、警报和其他信息。Zabbix可以通过配置SNMPTrap接收器来捕获和处理这些消息,以进行实时监控和告警。
使用SNMPTrap,Zabbix可以监控以下内容:
1》网络设备状态变化: 例如,当交换机端口状态改变、路由器连接中断或链路故障时,相关设备可以生成SNMPTrap消息,并通过SNMPTrap接收器发送给Zabbix。
应用程序错误和异常: 你可以在应用程序中设置SNMPTrap,以便在发生错误、故障或其他异常条件时发送SNMPTrap消息到Zabbix。这可以帮助及时发现和解决应用程序性能问题。
2》服务器资源监控: 通过SNMPTrap,你可以监控服务器的资源使用情况,如CPU利用率、内存利用率、硬盘空间等。当资源达到指定的阈值时,相关的SNMPTrap消息将被发送到Zabbix。
配置SNMPTrap接收器和相关的触发器、操作和通知,Zabbix可以在接收到SNMPTrap消息时触发警报、执行特定操作或发送通知。这使得Zabbix可以实时响应设备和应用程序的状态变化,便于及时发现和解决问题。
需要注意的是,为了实现SNMPTrap功能,设备或应用程序需要在其SNMPTrap配置中设置正确的目标IP地址和端口,并在Zabbix中配置相应的SNMPTrap接收器以接收并处理这些消息。在将SNMPTrap集成到Zabbix中时,确保在设备和应用程序上正确配置SNMPTrap,并相应地配置Zabbix的接收器和相关配置项
如下为snmp协议包括的三种方式:
SNMP Agent:负责处理 snmp 请求,主要包括 get,set 等操作。可通过此接口查询设备的运行状态(使用较多),或者变更配置(使用较少),默认使用 UDP 161 端口
SNMP Trap: snmp 通知消息,主动发送消息到管理端。如设备故障,端口 down 等都会实时发送消息到接收端。默认使用 UDP 162 端口
SNMP MIB:MIB 代表管理信息库,是按层次结构组织的信息的集合,定义了设备内被管理对象的属性。
1.监控平台监控项配置
网络设备产生的log日志,zabbix监控平台可通过snmptrap协议进行扑捉,通过snmptt处理格式化到对应设备,通过监控平台展示;
#监控项配置如下图所示:
2.监控平台日志接收
在网络设备上触发接口的down日志,通过zabbix的trap监控项监控展示
#最新数据查看SNMPTrap监控,日志分析处理,日志展示如下所示:
##可使用当前zabbix设备模拟网络设备触发器接口down的日志
#接口模拟测试
snmptrap -v 2c -c public 192.168.1.10 "" .1.3.6.1.4.1.2021.251.1 sysLocation.0 s "linkdown Trap on TwentyFiveGigE5/2/1 down"
#日志扑捉
2023-12-28 10:41:44
2023/12/28 10:41:40 ucdStart event” "“General" 192.168.1.10 - linkdown Trap on TwentyFiveGigE5/2/1 down
3.监控平台触发器配置
分析日志,在监控平台配置触发器,检索日志,触发器告警
#使用find函数,配置查找对应的关键字,通过触发器匹配触发器标记,来完成时间事件关闭
触发器添加
标记配置,使用宏函数{{ITEM.VALUE}.iregsub来过滤处理数据
4.监控平台触发器功能测试
1)告警触发
触发告警,生产日志,测试告警的配置关联
日志生产,如下所示:
告警产生,触发如下告警:
2)告警恢复
触发器通过检索日志,匹配恢复条件,告警恢复
匹配标记,迭代恢复事件,进行告警恢复
5.告警解析
Zabbix通过SNMPTrap来收集日志可以应用于以下场景之一:
监控网络设备事件: 网络设备(如路由器、交换机)通常会生成SNMPTrap消息来报告事件,如端口状态变化、链路断开、设备离线等。Zabbix可以通过SNMPTrap接收器来捕获这些事件,并根据配置的触发器进行相应的告警或动作。
监控应用程序错误: 一些应用程序可以通过SNMPTrap来报告错误或异常事件,如数据库服务器、网络服务器等。Zabbix可以通过配置SNMPTrap接收器来接收这些事件,并根据需要进行告警或进行其他相关操作,如自动重启服务或发送通知。
集中日志管理: 在分布式环境中,可能希望集中管理各个设备或应用程序的日志,以便更方便地进行监控和故障排除。通过配置SNMPTrap接收器,Zabbix可以接收各个设备和应用程序发送的SNMPTrap消息,并将其存储在中央存储库中,实现集中日志管理和分析。
注意:配置SNMPTrap接收器需要相关的设备和应用程序支持SNMPTrap协议,并提供相应的SNMPTrap消息。你需要了解设备或应用程序的SNMPTrap消息结构以及所需的配置参数,以便在Zabbix中正确设置SNMPTrap接收器。
此外,SNMPTrap是异步的事件通知机制,相对于周期性的轮询方式(如SNMP轮询),它可以更及时地捕获和响应事件。然而,使用SNMPTrap的场景比较特定,需要在设备或应用程序中正确配置和发送SNMPTrap消息,并在Zabbix中设置合适的触发器和操作来处理接收到的事件。对于一些简单的监控需求,SNMPTrap可能不是必需的,而使用其他方法如SNMP轮询或代理更为简单和常见。