@Zabbix监控网络设备Trap接口UPDOWN关联告警配置

标签：触发器 UPDOWN SNMPTrap Zabbix Trap 监控告警日志

网络设备Trap接口UPDOWN关联告警配置

文章目录

网络设备Trap接口UPDOWN关联告警配置

SNMPTrap描述
1.监控平台监控项配置
2.监控平台日志接收
3.监控平台触发器配置
4.监控平台触发器功能测试

1）告警触发
2）告警恢复

5.告警解析

SNMPTrap描述

在Zabbix中，SNMPTrap是一种基于SNMP协议的事件通知机制。它允许网络设备和应用程序通过SNMPTrap消息向Zabbix发送事件、警报和其他信息。Zabbix可以通过配置SNMPTrap接收器来捕获和处理这些消息，以进行实时监控和告警。
使用SNMPTrap，Zabbix可以监控以下内容：
1》网络设备状态变化：例如，当交换机端口状态改变、路由器连接中断或链路故障时，相关设备可以生成SNMPTrap消息，并通过SNMPTrap接收器发送给Zabbix。
应用程序错误和异常：你可以在应用程序中设置SNMPTrap，以便在发生错误、故障或其他异常条件时发送SNMPTrap消息到Zabbix。这可以帮助及时发现和解决应用程序性能问题。
2》服务器资源监控：通过SNMPTrap，你可以监控服务器的资源使用情况，如CPU利用率、内存利用率、硬盘空间等。当资源达到指定的阈值时，相关的SNMPTrap消息将被发送到Zabbix。
配置SNMPTrap接收器和相关的触发器、操作和通知，Zabbix可以在接收到SNMPTrap消息时触发警报、执行特定操作或发送通知。这使得Zabbix可以实时响应设备和应用程序的状态变化，便于及时发现和解决问题。
需要注意的是，为了实现SNMPTrap功能，设备或应用程序需要在其SNMPTrap配置中设置正确的目标IP地址和端口，并在Zabbix中配置相应的SNMPTrap接收器以接收并处理这些消息。在将SNMPTrap集成到Zabbix中时，确保在设备和应用程序上正确配置SNMPTrap，并相应地配置Zabbix的接收器和相关配置项
如下为snmp协议包括的三种方式：

@Zabbix监控网络设备Trap接口UPDOWN关联告警配置_网络

SNMP Agent：负责处理 snmp 请求，主要包括 get，set 等操作。可通过此接口查询设备的运行状态（使用较多），或者变更配置（使用较少），默认使用 UDP 161 端口
SNMP Trap： snmp 通知消息，主动发送消息到管理端。如设备故障，端口 down 等都会实时发送消息到接收端。默认使用 UDP 162 端口
SNMP MIB：MIB 代表管理信息库，是按层次结构组织的信息的集合,定义了设备内被管理对象的属性。

1.监控平台监控项配置

网络设备产生的log日志，zabbix监控平台可通过snmptrap协议进行扑捉，通过snmptt处理格式化到对应设备，通过监控平台展示；

#监控项配置如下图所示：

@Zabbix监控网络设备Trap接口UPDOWN关联告警配置_linux_02

2.监控平台日志接收

在网络设备上触发接口的down日志，通过zabbix的trap监控项监控展示

#最新数据查看SNMPTrap监控，日志分析处理，日志展示如下所示：
##可使用当前zabbix设备模拟网络设备触发器接口down的日志
#接口模拟测试
snmptrap -v 2c -c public 192.168.1.10  "" .1.3.6.1.4.1.2021.251.1 sysLocation.0 s "linkdown Trap on TwentyFiveGigE5/2/1 down"

#日志扑捉
2023-12-28 10:41:44	
2023/12/28 10:41:40  ucdStart event” "“General" 192.168.1.10 - linkdown Trap on TwentyFiveGigE5/2/1 down

@Zabbix监控网络设备Trap接口UPDOWN关联告警配置_linux_03

3.监控平台触发器配置

分析日志，在监控平台配置触发器，检索日志，触发器告警

#使用find函数，配置查找对应的关键字，通过触发器匹配触发器标记，来完成时间事件关闭

触发器添加

@Zabbix监控网络设备Trap接口UPDOWN关联告警配置_网络_04

标记配置，使用宏函数{{ITEM.VALUE}.iregsub来过滤处理数据

@Zabbix监控网络设备Trap接口UPDOWN关联告警配置_触发器_05

4.监控平台触发器功能测试

1）告警触发

触发告警，生产日志，测试告警的配置关联
日志生产，如下所示：

@Zabbix监控网络设备Trap接口UPDOWN关联告警配置_触发器_06

告警产生，触发如下告警：

@Zabbix监控网络设备Trap接口UPDOWN关联告警配置_网络_07

2）告警恢复

触发器通过检索日志，匹配恢复条件，告警恢复

@Zabbix监控网络设备Trap接口UPDOWN关联告警配置_应用程序_08

匹配标记，迭代恢复事件，进行告警恢复

@Zabbix监控网络设备Trap接口UPDOWN关联告警配置_应用程序_09

5.告警解析

Zabbix通过SNMPTrap来收集日志可以应用于以下场景之一：
监控网络设备事件：网络设备（如路由器、交换机）通常会生成SNMPTrap消息来报告事件，如端口状态变化、链路断开、设备离线等。Zabbix可以通过SNMPTrap接收器来捕获这些事件，并根据配置的触发器进行相应的告警或动作。
监控应用程序错误：一些应用程序可以通过SNMPTrap来报告错误或异常事件，如数据库服务器、网络服务器等。Zabbix可以通过配置SNMPTrap接收器来接收这些事件，并根据需要进行告警或进行其他相关操作，如自动重启服务或发送通知。
集中日志管理：在分布式环境中，可能希望集中管理各个设备或应用程序的日志，以便更方便地进行监控和故障排除。通过配置SNMPTrap接收器，Zabbix可以接收各个设备和应用程序发送的SNMPTrap消息，并将其存储在中央存储库中，实现集中日志管理和分析。
注意：配置SNMPTrap接收器需要相关的设备和应用程序支持SNMPTrap协议，并提供相应的SNMPTrap消息。你需要了解设备或应用程序的SNMPTrap消息结构以及所需的配置参数，以便在Zabbix中正确设置SNMPTrap接收器。
此外，SNMPTrap是异步的事件通知机制，相对于周期性的轮询方式（如SNMP轮询），它可以更及时地捕获和响应事件。然而，使用SNMPTrap的场景比较特定，需要在设备或应用程序中正确配置和发送SNMPTrap消息，并在Zabbix中设置合适的触发器和操作来处理接收到的事件。对于一些简单的监控需求，SNMPTrap可能不是必需的，而使用其他方法如SNMP轮询或代理更为简单和常见。

标签：触发器,UPDOWN,SNMPTrap,Zabbix,Trap,监控,告警,日志
From： https://blog.51cto.com/u_15166421/9080810