Zabbixでのsnmptrapの監視がうまくいかなかった時
zabbixのsnmptrapでのは設定変更がたくさんあり、被疑箇所がいっぱいなので以下にまとめます。
設定方法は以下を確認してください。
https://qiita.com/shiojojo/items/827d530a7f41d52b2663
tcpdumpでsnmptrapが受信できているか確認
Zabbixサーバー上で以下のコマンドでsnmptrapのキャプチャを行ってください。
tcpdump -i <zabbixサーバのインターフェース> src host <snmptrapするホスト> and dst port snmptrap
パケットが確認できなければ、ネットワークまたは監視対象に問題があります。
パケットは届いているが上手くいかないとき
/var/log/messageを確認します。
以下の内容の時は
snmptrapd[XXXXX]: No access configuration
/etc/snmp/snmptrapd.confの認証の設定が間違っている可能性が高いです。
/var/log/messageでsnmptrapdはあるがsnmpttが動いていない。
正常時は/var/log/messageに以下のログが続けてでます。
snmptrapd[XXXXX]: <snmptrapのログ>
snmptt[XXXXX]: <snmptrapのログ>
しかし、snmptrapdのログはでてくるかsnmpttのログが出てこない場合がある。
/etc/snmp/snmptt.iniが正しく記載されていない。またはsnmpttのサービスが上手く動いていない可能性が高い。
/var/log/messageには正常に吐かれているが/var/log/snmptt/snmptt.logにログが出ない。
/etc/snmp/snmptt.iniが正しく記載されていない場合があります。
また、ログ出力がおかしい場合があるため、rsyslogやlogrotationの設定を確認する。
想定のログ出力がされていない。
/var/log/snmptt/snmptt.logのメッセージに$1や$2や$3があれば、snmptt.confの設定が間違っている可能性が高いです。
以下の設定規則で記載しなおしましょう。
EVENT <event_name> <OID> "category" severity
FORMAT format_string
想定のログが出力されているがZabbix画面上で受信できない。
ZabbixのGUIのsnmptrapの監視設定が間違っている可能性があります。
ZabbixServer自身にsnmptrap.fallbackの設定を行い。snmptrapの設定方法があっているかチェックしましょう。
snmptrap.fallbackは上手くいくがsnmptrap[regexp]は上手くいかない。
snmptrap[regexp]のregexpは正規表現です。正規表現が今一度あっているか確認しましょう。
参考文献
[https://www.zabbix.com/documentation/4.0/manual/config/items/itemtypes/snmptrap]
[https://www.miraclelinux.com/product-service/zabbix/tech-lounge/zbx-tl-001]