为监控主机添加SNMPv3模板

本文介绍了如何为华为E9000主机添加SNMPv3模板进行监控,包括理解snmpwalk v3命令、设置SNMPv3加密方式、使用snmpwalk获取设备信息、新建模板并配置监控项,以及解决SNMP采集导致服务停止的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转载来源 :

为监控主机添加SNMPv3模板

本次以监控主机华为E9000为例。

1.关于snmpwalk v3命令详解

参考网站:

https://blog.youkuaiyun.com/ivnetware/article/details/51765458

2.首先要知道华为E9000的SNMPv3的加密方式

乐维的实际操作如下:

[root@zsnm ~]# ssh 192.168.11.1

root@192.168.11.1's password:

Last login: Wed Nov 7 09:30:24 2018 from 10.142.88.1

Wind River Linux glibc_small (standard) 4.2

root@SMM:/# smmget -d snmpv3securityconf

authentication protocol:MD5

privacy protocol:AES

root@SMM:/# smmget -l smm -t front -d getallipaddr

Ip address : 192.168.11.1

Broadcast address: 192.168.11.255

Mask : 255.255.255.0

Ip address : 192.168.11.3

Broadcast address: 192.168.11.255

Mask : 255.255.255.0

root@SMM:/# smmget -l smm -t front -d floatip

Ip address : 192.168.11.3

Mask : 255.255.255.0

Broadcast address : 192.168.11.255

root@SMM:/#

命令解析:

ssh ip地址 远程连接华为E9000
smmget-d snmpv3securityconf 可以获取华为E9000的SNMPv3的加密方式
smmget-l smm -t front -d getallipaddr 查询SMM板的所有IP地址(备SMM板只能查到一个Ip address,主SMM板能查到自己和浮动Ip address)
smmget -l smm -t front -d floatip 查询浮动IP地址

关于华为E9000的注意事项:

如果需要通过web界面配置华为E9000的SNMPv3加密方式,需要访问浮动IP地址。

3.使用snmpwalk命令尝试获取设备信息

[root@zsnm ~]# snmpwalk -v 3 -l authPriv -u root -a MD5 -AHuawei12#$ -x AES -X Huawei12#$ 192.168.11.1

SNMPv2-MIB::sysDescr.0 = STRING: Linux SMM 2.6.34.9-WR4.2.0.0_standard #64 SMPPREEMPT Wed Aug 14 15:56:08 CST 2013 ppc

SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.2011.2.82

DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (164300943) 19 days,0:23:29.43

SNMPv2-MIB::sysContact.0 = STRING: Sysadmin (root@localhost)

SNMPv2-MIB::sysName.0 = STRING: SMM

SNMPv2-MIB::sysLocation.0 = STRING: Server Room

SNMPv2-MIB::sysORLastChange.0 = Timeticks: (100928332) 11 days, 16:21:23.32

SNMPv2-MIB::sysORID.1 = OID: SNMPv2-MIB::snmpMIB

SNMPv2-MIB::sysORID.2 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup

SNMPv2-MIB::sysORID.3 = OID: SNMP-MPD-MIB::snmpMPDMIBObjects.3.1.1

SNMPv2-MIB::sysORID.4 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance

SNMPv2-MIB::sysORID.5 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance

^C

命令解析:

snmpwalk -v 3 -l authPriv -u root -a MD5 -A Huawei12#$ -x AES -X Huawei12#$ 192.168.11.1

-v 3                        SNMPv3版本

-l authPriv              安全级别为authPriv(既认证又加密)

-u root                   华为E9000默认用户名root

-a MD5                  authentication protocol为MD5

-A Huawei12#$     华为E9000默认用户root的默认密码为Huawei12#$ 

-x AES                    privacy protocol为AES

-X Huawei12#$      华为E9000默认用户root的默认密码为Huawei12#$ 

192.168.11.1         需要监控的主机IP地址

4.新建模板并配置监控项

在这里插入图片描述
监控项名称:systemHealth

类型:SNMPV3

键值:systemHealth

SNMP OID:1.3.6.1.4.1.2011.2.82.1.82.1.1.0

安全名称:{$SNMP_SECNAME}

安全级别:authPriv

验证协议:MD5

验证口令:{$SNMP_AUTH}

隐私协议:AES

私钥:{$SNMP_AUTH}

信息类型:数字(无正负)

更新间隔:60s

映射值如下:

huaweiE9000-systemHealth

0 ⇒ok

1⇒minor

2⇒major

3⇒major and minor

4⇒critical

5⇒critical and minor

6⇒critical and major

7⇒critical and major and minor

添加模板宏:

{$SNMP_AUTH}= Huawei12#$

{$SNMP_SECNAME}= root

其他选项默认

5.查看最新数据

在这里插入图片描述
等待一段时间后能出现获取的数据,但会出现错误:SNMP error: Unknown Error

仅以此帖记录本人的学习经历,如在以后的日子里能解决此问题,再作更新。同时也欢迎大神来解答。

惠普服务器SNMP采集频繁导致服务停止解决方案

运维软件:zabbix

采集方式:snmp

采集设备:惠普-DL380_Gen9-服务器

采集周期:根据指标要求频率有5分钟到1天

主要命令:reset /map1

乐维发现,当snmp采集惠普服务器一段时间后,zabbix提示连接失败,重启ilo后又可以重新采集,我们可以利用这一点做一个自动重启脚本,保证采集正常。

实现思路:zabbix检查自定时间内没有数据->触发告警脚本->告警脚本登录设备执行 reset /map1

1.我们要模板里加一个多久没有采集到数据的触发器如:
在这里插入图片描述
2.增加报警媒介。

管理->报警媒介类型->创建报警媒介类型。
在这里插入图片描述
脚本的操作是根据传过来的参数到数据库是找出此设备管理口IP、帐号、密码。主要sql:SELECT i.ip,h.ipmi_username,h.ipmi_password from hosts as h LEFT JOIN interface as i on i.hostid = h.hostid where h.host="’.$hostName.’" and i.port= 161。

然后用ssh连接到该设备,执行reset /map1 就可以重启该ilo了。

3.添加动作

配置->动作->创建动作
在这里插入图片描述
到此重启设备ilo口完成。

面对snmp频繁采集导致snmp连接失败,这也是一个解决方案。
在这里插入图片描述

转自

惠普服务器SNMP采集频繁导致服务停止解决方案

参考链接 :
【SNMP采集】如何快速为监控主机添加SNMPv3模板? : https://www.jianshu.com/p/a779a85a6acc

【SNMP采集】惠普服务器SNMP采集频繁导致服务停止解决方案 : https://www.jianshu.com/p/69ddacc9a836

<think>嗯,用户想了解如何用Zabbix通过SNMPv3监控H3C交换机。首先,我得回忆一下SNMPv3的基本配置步骤,毕竟和v2c不同,v3有更强的安全性,比如用户认证和加密。需要确认H3C交换机上是否已经启用了SNMPv3服务,并且配置了相应的用户信息,比如安全名称、认证和加密协议以及对应的密码。 接下来,用户可能对Zabbix的配置流程不太熟悉,需要分步骤讲解。首先在Zabbix里添加SNMPv3主机,然后配置正确的SNMPv3参数,包括安全级别、认证协议和加密协议。这里可能需要提醒用户注意区分认证密码和加密密码,有时候两者可以相同,但根据安全策略可能需要不同。 另外,H3C交换机的OID可能和其他厂商不同,需要确认正确的系统信息OID,比如sysDescr或者sysName,来测试SNMP连接是否成功。如果用户遇到问题,可能需要检查防火墙设置,确保UDP 161端口开放,以及交换机的SNMP服务状态。 可能还需要提到模板的选择,Zabbix自带的SNMP模板可能不包含所有H3C交换机的特定监控项,建议用户根据需求自定义或者寻找第三方模板。此外,监控指标如端口状态、流量、CPU和内存使用率等是常见的监控项,用户可能需要指导如何添加这些监控项或者触发器。 最后,测试步骤很重要,用户添加主机后需要测试能否获取数据,如果失败的话,可能的原因包括SNMPv3参数配置错误、网络不通、或者交换机配置问题。这时候需要逐步排查,比如用snmpwalk命令在Zabbix服务器上测试是否能获取数据,从而确定问题所在。</think>好的,以下是使用Zabbix通过SNMPv3监控H3C交换机的分步指南: --- ### 一、H3C交换机配置SNMPv3 1. **登录交换机** 通过Console或SSH登录H3C交换机的CLI界面。 2. **启用SNMP服务** ```plaintext system-view snmp-agent ``` 3. **创建SNMPv3用户** ```plaintext snmp-agent usm-user v3 zabbix_user # 用户名"zabbix_user" snmp-agent group v3 zabbix_group privacy # 安全组设置加密模式 snmp-agent target-host trap address udp-domain 192.168.1.100 params securityname zabbix_user v3 privacy # 替换为Zabbix服务器IP ``` 4. **配置认证与加密参数** ```plaintext snmp-agent usm-user v3 zabbix_user authentication-mode sha auth-key AuthPassword123 # SHA认证 snmp-agent usm-user v3 zabbix_user privacy-mode aes128 priv-key PrivPassword123 # AES128加密 ``` --- ### 二、Zabbix服务端配置 1. **创建主机** - 进入Zabbix Web → 配置 → 主机 → 创建主机 - 名称:`H3C-Switch` - 群组:选择网络设备分组 - SNMP接口:填写交换机IP,端口`161` 2. **配置SNMPv3参数** ```plaintext SNMP版本:SNMPv3 Security name:zabbix_user Security level:authPriv Authentication protocol:SHA Authentication passphrase:AuthPassword123 Privacy protocol:AES128 Privacy passphrase:PrivPassword123 ``` 3. **关联模板** - 添加模板:`Template SNMP Interfaces` (监控端口状态) - 添加模板:`Template SNMP Generic` (监控CPU/内存) - 建议补充:手动添加H3C私有OID(如风扇/电源状态) --- ### 三、验证连接 1. **使用snmpwalk测试** 在Zabbix服务器执行: ```bash snmpwalk -v3 -l authPriv -u zabbix_user -a SHA -A AuthPassword123 -x AES -X PrivPassword123 192.168.1.2 1.3.6.1.2.1.1.1.0 ``` - 成功会返回交换机系统描述信息。 2. **Zabbix数据检查** 进入监控主机的`最新数据`,查看是否正常采集到`SNMP接口流量`、`CPU利用率`等指标。 --- ### 四、常见问题排查 1. **SNMP超时** - 检查防火墙是否放行UDP 161端口 - 确认交换机SNMP服务状态:`display snmp-agent sys-info` 2. **认证失败** - 核对用户名、密码、加密协议是否与交换机配置完全一致 - 尝试降低安全级别测试(如仅`authNoPriv`) 3. **OID不匹配** - 从H3C官网获取设备专用MIB文件,导入Zabbix的`mibs`目录 - 使用`snmpwalk`手动验证关键OID是否可达 --- ### 五、高级配置建议 1. **自定义监控项** 例如监控堆叠端口状态: ```plaintext OID:1.3.6.1.4.1.25506.8.35.1.1.1.3.1 # H3C堆叠端口状态OID 类型:SNMPv3 agent 信息类型:数字(映射0=DOWN,1=UP) ``` 2. **设置触发器** 当`CPU利用率 > 80%`或`内存使用率 > 90%`时触发告警。 --- 通过以上步骤即可完成H3C交换机的SNMPv3监控。实际部署时需根据设备型号调整OID,建议参考H3C官方MIB文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值