Zabbixでのsnmptrapの監視がうまくいかなかった時

zabbixのsnmptrapでのは設定変更がたくさんあり、被疑箇所がいっぱいなので以下にまとめます。

tcpdumpでsnmptrapが受信できているか確認

Zabbixサーバー上で以下のコマンドでsnmptrapのキャプチャを行ってください。

tcpdump -i <zabbixサーバのインターフェース> src host <snmptrapするホスト> and dst port snmptrap

パケットが確認できなければ、ネットワークまたは監視対象に問題があります。

/var/log/messageを確認します。
以下の内容の時は

 snmptrapd[XXXXX]: No access configuration

/etc/snmp/snmptrapd.confの認証の設定が間違っている可能性が高いです。

正常時は/var/log/messageに以下のログが続けてでます。

 snmptrapd[XXXXX]: <snmptrapのログ>
 snmptt[XXXXX]: <snmptrapのログ>

しかし、snmptrapdのログはでてくるかsnmpttのログが出てこない場合がある。
/etc/snmp/snmptt.iniが正しく記載されていない。またはsnmpttのサービスが上手く動いていない可能性が高い。

/etc/snmp/snmptt.iniが正しく記載されていない場合があります。
また、ログ出力がおかしい場合があるため、rsyslogやlogrotationの設定を確認する。

/var/log/snmptt/snmptt.logのメッセージに\$1や\$2や\$3があれば、snmptt.confの設定が間違っている可能性が高いです。
以下の設定規則で記載しなおしましょう。

EVENT <event_name> <OID> "category" severity
FORMAT format_string

ZabbixのGUIのsnmptrapの監視設定が間違っている可能性があります。
ZabbixServer自身にsnmptrap.fallbackの設定を行い。snmptrapの設定方法があっているかチェックしましょう。

snmptrap[regexp]のregexpは正規表現です。正規表現が今一度あっているか確認しましょう。