zabbix监控监管网络设备日志 zabbix 网络设备监控

文章目录

• zabbix 监控snmp 网络设备

• 一、SNMP 协议介绍

• 1.1 SNMP的基本思想：
• 1.2 SNMP 协议版本
• 1.3 SNMP 工作机制
• 1.4 SNMP 数据交互
• 1.5 SNMP 组织结构
• 1.6 SNMP MIB
• 1.7 SNMP OID

• 二、通过snmp 协议监控centos

• 2.1 Centos服务器安装配置SNMP：

• ==安装软件包==
• ==配置conf==

• 2.2 创建主机并且关联SNMP模板
• 2.3 修改模板团体名称
• 2.4 snmp验证
• 2.4 修改间隔时间
• 2.5 在图形查看结果

zabbix 监控snmp 网络设备

一、SNMP 协议介绍

SNMP是英文“Simple Network Management Protocol”的缩写，中文意思是“简单网络管理协议，SNMP是一种简单网络管理协议，它属于TCP/IP五层协议中的应用层协议，用于网络管理的协议，SNMP主要用于网络设备的管理。

1.1 SNMP的基本思想：

为不同种类的设备、不同厂家生产的设备、不同型号的设备，定义为一个统一的接口和协议，使得管理员可以是使用统一的外观面对这些需要管理的网络设备进行管理。通过网络，管理员可以管理位于不同物理空间的设备，从而大大提高网络管理的效率，简化网络管理员的工作。

1.2 SNMP 协议版本

SNMP协议是TCP/IP协议簇的一个应用层协议，在1988年被制定，并被Internet体系结构委员会（IAB）采纳作为一个短期的网络管理解决方案，由于SNMP的简单性，在Internet时代得到了蓬勃的发展，1992年发布了SNMPv2版本，以增强SNMPv1的安全性和功能，SNMP的协议版本目前有SNMP v1、SNMP v2c和SNMP v3三种版本，其具体差别如下：

1. SNMP v1采用团体名（Community Name）认证，团体名用来定义SNMP NMS和SNMP Agent的关系，如果SNMP报文携带的团体名没有得到设备的认可，该报文将被丢弃，团体名起到了类似于密码的作用，用来限制SNMP NMS对SNMP Agent的访问。
2. SNMP v2c也采用团体名认证，它在兼容SNMP v1的同时又扩充了SNMP v1的功能，它提供了更多的操作类型（GetBulk和
   InformRequest）、支持更多的数据类型（Counter64等）、提供了更丰富的错误代码且能够更细致地区分错误。
3. SNMP v3提供了基于用户的安全模型（USM，User-Based Security Model）的认证机制，用户可以设置认证和加密功能，认证用于
   验证报文发送方的合法性，避免非法用户的访问，加密则是对NMS和Agent之间的传输报文进行加密，以免被窃听。通过有无认
   证和有无加密等功能组合，可以为SNMP NMS和SNMP Agent之间的通信提供更高的安全性。

1.3 SNMP 工作机制

SNMP的工作机制SNMP网络元素分为NMS和Agent两种：

• NMS（Network Management Station，网络管理站）是运行SNMP客户端程序的工作站，能够提供非常友好的人机交互界面，方便网络管理员完成绝大多数的网络管理工作。
• Agent是驻留在设备上的一个进程，负责接收、处理来自NMS的请求报文。在一些紧急情况下，如接口状态发生改变等，Agent也会主动通知NMS。

NMS是SNMP网络的管理者，Agent是SNMP网络的被管理者。NMS和Agent之间通过SNMP协议来交互管理信息。

1.4 SNMP 数据交互

SNMP管理进程与代理进程之前为了交互信息，定义了5种报文：

• g e t - r e q u e s t操作：从代理进程处提取一个或多个参数值。
• g e t - n e x t - r e q u e s t操作：从代理进程处提取一个或多个参数的下一个参数值。
• s e t - r e q u e s t操作：设置代理进程的一个或多个参数值。
• g e t - r e s p o n s e操作：返回的一个或多个参数值。这个操作是由代理进程发出的。
• t r a p 操作：代理进程主动发出的报文，通知管理进程有某些事情发生。

1.5 SNMP 组织结构

一套完整的SNMP系统主要包括以下几个方面：

• SNMP报文协议。
• 管理信息结构（SMI， Structure ofManagement Information），一套公用的结构和表示符号。
• 管理信息库（MIB，Management Information Base），管理信息库包含所有代理进程的所有可被查询和修改的参数。
• OID（Object Identifiers），一个OID是一个唯一的键值对，用于标识具体某一个设备的某个具体信息(对象标识)，如端口信息、设备名称等。

1.6 SNMP MIB

所谓(MIB)管理信息库，就是所有代理进程包含的、并且能够被管理进程进行查询和设置的信息的集合。MIB是基于对象标识树的，对象标识是一个整数序列，中间以"."分割，这些整数构成一个树型结构，类似于 D N S或U n i x的文件系统,M I B被划分为若干个组，如s y s t e m、 i n t e r f a c e s、 a t（地址转换）和i p组等。i s o . o r g . d o d . i n t e r n e t .p r i v a t e . e n t e r p r i s e s（ 1 . 3 . 6 . 1 . 4 . 1）这个标识，是给厂家自定义而预留的，比如华为的为1.3.6.1.4.1.2011，华三的为1.3.6.1.4.1.25506。

1.7 SNMP OID

Centos 部分常用的OID

二、通过snmp 协议监控centos

2.1 Centos服务器安装配置SNMP：

安装软件包

[root@node1 ~]#  yum install  net-snmp

ubuntu

apt-get install snmpd

配置conf

vim /etc/snmp/snmpd.conf

把 团体名称 由public 改为123456

增加访问 OID范围

view systemview included .1 (暴力点搞大些)

#       sec.name  source          community
com2sec notConfigUser  default       public    #第一步：设置团体认密码，默认为public


####
# Second, map the security name into a group name:

#       groupName      securityModel securityName
group   notConfigGroup v1           notConfigUser
group   notConfigGroup v2c           notConfigUser   #第二步：将团体名称notConfigUser 关联至组notConfigGroup

####
# Third, create a view for us to let the group have rights to:

# Make at least  snmpwalk -v 1 localhost -c public system fast again.
#       name           incl/excl     subtree         mask(optional)
view    systemview    included   .1.3.6.1.2.1.1
view    systemview    included   .1.3.6.1.2.1.25.1.1  

第三步：创建一个view，并对其授权可访问的OID范围, 自定义授权，否则zabbix server无法获取数据

测试能否通过SNMOP采集数据

root@z1:~# snmpwalk -v 2c -c 123456 192.168.0.3  .1.3.6.1.4.1.2021.10.1.3.1
iso.3.6.1.4.1.2021.10.1.3.1 = STRING: "0.00"

root@z1:~# snmpwalk -v 2c -c 123456 192.168.0.3 .1.3.6.1.4.1.2021.4.3.0
iso.3.6.1.4.1.2021.4.3.0 = INTEGER: 1048572

2.2 创建主机并且关联SNMP模板

2.3 修改模板团体名称

2.4 snmp验证

在配置 —> 主机中，发现SNMP 已经变绿

2.4 修改间隔时间

为了尽快得到数据

建议

1.把监控项批量更新，检查间隔改为30s

2.把模板中的自动发现规则 间隔改为10s

3.把模板中的自动发现规则 监控原型改为10 分钟以内，特别是1h 的

2.5 在图形查看结果

可以在图形中看到 磁盘利用率、cpu 负载、网卡接口速率之类的