用SNMPTRAP实现主动监控

chengxy016

SNMP 协议是用来管理设备的协议，目前SNMP已成为网络管理领域中事实上的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于SNMP的。如果 NMS( 网管系统 )需要查询被管理设备的状态，则需要通过 SNMP的get 操作获得设备的状态信息。但由于告警信息一般是由受管服务器进行主动告警，这时候就不能通过管理方主动使用snmpget来进行，而是由受管服务器通过SNMPTRAP进行。

一、什么是SNMPTRAP

SNMP trap(SNMP 陷阱)：某种入口，到达该入口会使SNMP被管设备主动通知SNMP管理器,而不是等待SNMP管理器的再次轮询。

SNMP Trap 是 SNMP的一部分，当被监控段出现特定事件，可能是性能问题，甚至是网络设备接口宕掉等，代理端会给管理站发告警事件。假如在特定事件出现的时刻，不是由 Agent 主动通知 NMS，那么NMS 必须不断地对 Agent 进行轮询。这是非常浪费计算资源的方法，正如人们用中断通知 CPU 数据的到达，而不是让 CPU 进行轮询一样。Trap 通知是更加合理的选择。用一句话来说的话，SNMP Trap 就是被管理设备主动发送消息给 NMS 的一种机制。

二、SNMPTRAP功能特点

1、事件驱动，第一时间收到设备故障告警

以事件为驱动，由被监控的主机、网络设备、应用在发生故障时向NMS发送SNMP Trap，通过对接收到的SNMP Trap进行翻译和展现，以最快速度向管理人员发送告警。SNMP Trap不同于SNMP的主动采集，SNMP采集服务器按照固定的时间间隔，由网管系统以询问的方式，采集被监控端性能指标，因此发现被监控端性能问题的快慢取决于采集的频率间隔。而SNMP Trap是以事件为驱动，在被监控端设置陷阱，一旦被监控端设备出现相关问题，立刻发送SNMP Trap，因此能够在最短的时间内发现故障，避免因为设备故障带来的经济损失。

2、提供SNMPTrap的接收，并通过对Trap信息翻译，展现事件

支持设备，主机和应用的SNMP Trap信息，从被动变为主动，全面监控IT系统。通过对SNMP Trap的翻译和展现，一旦某个IT组件出现问题，可以在短时间之内，即可收到故障信息，满足企业的快速发现问题的需要。

通过SNMPTrap的接收规则定义，管理员可以过滤非重要设备的Trap信息，也可以过滤被监控设备的非重要故障信息，帮助管理员在第一时间收到真正需要的管理信息。

3、定制SNMPTrap告警规则触发告警，提供多种方式发送告警信息

用户通过管理端定制需要告警的SNMP Trap信息，针对特定SNMP Trap事件通过邮件、短信、语音、微信等方式向相关人员发送报警，帮助管理人员快速收到IT系统故障信息。

4、支持事件导出

汇总特定时间内特定SNMPTrap事件，同时可以以Excel格式导出事件数据，便于管理人员对故障信息进行统计和分析。

5、支持各类设备厂家MIB库的导入

虽然国内各种网络设备都支持SNMP Trap，但是各个厂家的MIB库并不能很好的支持公共标准，因此，很多监控系统都支持私有MIB库的导入，确保能够全面兼容各个厂家设备的SNMP Trap信息。

chengxy016

三、SNMPTRAP工作流程

1、Agent端

A、编写MIB文件，确定好TRAP名称等信息（一般MIB设备厂商会提供）

B、命令方式：发送各种TRAP命令（Manager地址后面一定要加端口号162），在Manager端看反应结果，在Agent端无反应

C、自动触发：配置snmpd.conf设置触发TRAP，系统发生某类错误时会自动触发相应类型的TRAP，发送给Manager

D、程序方式：一部份TRAP需要写C语言程序，用相应的api(send_easy_trap或send_v2trap)发送

2、Manager端

A、配置snmptrapd.conf文件，设置访问权限

B、将MIB文件导入到mibs文件夹中

C、用perl等脚本语言编写处理trap的程序

D、配置snmptrapd.conf文件，添加traphandler项，将不同的TRAP对应到不同的处理程序上

3、流程图

图中在测试机 M1 上启动 snmptrapd 进程，并且在 UDP 162 端口上监听 SNMP Trap 信息，一旦收到 Trap，snmptrapd 将所接收到的 Trap 信息内容打印到一个本地的文本文件中。机器 M2 模拟发送 SNMP Trap 的设备，将调用 net-snmp 的命令行程序 snmptrap 发送一个 Trap。

四、SNMPTRAP在ZABBIX上实现过程

1、设置ZABBIX接收SNMP Trap

1）、安装依赖的程序包

yum install -ynet-snmp-utils net-snmp-perl

2）、下载和解压Zabbix源码包

tar -zxvfzabbix-2.2.1.tar.gz

3）、从源码文件中复制脚本和添加执行权限

cp./zabbix-2.2.1/misc/snmptrap/zabbix_trap_receiver.pl /usr/binchmod +x/usr/bin/zabbix_trap_receiver.pl

4）、设置Trap接收器和团体名称

vi/etc/snmp/snmptrapd.conf

# you can setmultiple community names:

# authCommunityexecute public

# authCommunityexecute S7di@kjh8

authCommunityexecute public

perl do"/usr/bin/zabbix_trap_receiver.pl"

5）、编辑zabbix_server.conf配置文件启用SNMP Trap

vi/etc/zabbix/zabbix_server.conf

StartSNMPTrapper=1

SNMPTrapperFile=/tmp/zabbix_traps.tmp(注：必须跟zabbix_trap_receiver.pl脚本中设置的相同)

6）、重启zabbix_server服务使配置生效

/etc/init.d/zabbix-serverrestart

7）、设置SNMP MIBs

MIBs默认在系统目录/usr/share/snmp/mibs下，添加MIB名称到/etc/snmp/snmp.conf配置文件中（如果不存在则手动新建配置文件），它们将被Net-SNMP进程用来解析trap OID值。

例：mibs+JUNIPER-MIB:JUNIPER-FABRIC-CHASSIS:BGP4-MIB

8）、重启snmptrapd服务

/etc/init.d/snmptrapdrestart

2、配置ZABBIX

1）、创建"SNMP trap fallback"模板和"SNMP trap fallback"监控项:

监控项名称:SNMP trap fallback

类型: SNMPtrap

键值:snmptrap.fallback

数据类型: Log

注：该监控项用来收集所有不匹配的trap

2）、创建触发器以通知管理员关于新的不匹配trap：

触发器名称:Unmatched SNMP trap received from {HOST.NAME}

表达式:{Template SNMP trap fallback:snmptrap.fallback.nodata(300)}=0

3）、创建"Template SNMP traps"模板并链接到"Template SNMP trap fallback"

在"TemplateSNMP traps"模板中,为trap创建需要的监控项. key值使用snmptrap[regex]格式，

例：

Key:snmptrap["SNMPv2-MIB::coldStart"]

替代OID值(数字或文本),您可以使用任何从一个trap文本中的单词/短语:

Key:snmptrap["No route to host"]

在这种情况下,Zabbix从匹配的地址中捕获所有SNMP Trap包含"No route to host"。

4）、为监控项创建触发器

在前面创建的模板，为必要的项目(Trap)创建触发器.

这里涉及一些变量，以前面例子中的监控项为例创建触发器:

表达式:

{Template SNMPtraps:snmptrap["SNMPv2-MIB::coldStart"].nodata(5m)}=0

意思是如果5分钟后，trap接收和自动返回OK状态，则触发器进入警告状态

5）、查看ZABBIX获取到的数据

五、总结

SNMP Trap是一种事件驱动型的监控方式，避免了监控系统的资源浪费，提高了警告的及时性和准确性。目前很多监控系统都提供SNMP Trap的监控方式，主动型监控是比较推荐的选择方式。

注意和免责声明

相关软件操作设置请在专业服务人员指导下实施。

如有疑问，请发信至：sxt_cs@sxt.com.cn

chengxy016

乐维监控对底层IT资源到业务应用系统提供一站式的监控解决方案，可实现对应用系统所依托的网络资源、主机资源、应用系统资源等基础信息设置进行统一综合管理和全方位监控，同时在业务支撑、微信监控、应用树图、网络拓扑图、自动化故障处理知识库等方面也具备明显的功能优势。可作为企业级复杂网络环境和IT系统参考使用的一体化监控系统。

特色功能：
· 微信端深度结合及功能开发：让IT监控摆脱机房束缚，随时随地均可开展；
· 乐维监控网络拓扑：基于浏览器的可视化图形和动态直观视图，可以帮助系统管理人员一目了然地了解整个系统的运行状况；
· 自定义报表及告警通知：多样化告警方式，灵活、个性；
· 故障处理知识库管理，自动化故障处理沉淀；