为监控主机添加SNMPv3模板

转载来源 ：

为监控主机添加SNMPv3模板

本次以监控主机华为E9000为例。

1.关于snmpwalk v3命令详解

参考网站：

https://blog.youkuaiyun.com/ivnetware/article/details/51765458

2.首先要知道华为E9000的SNMPv3的加密方式

乐维的实际操作如下：

[root@zsnm ~]# ssh 192.168.11.1

root@192.168.11.1's password:

Last login: Wed Nov 7 09:30:24 2018 from 10.142.88.1

Wind River Linux glibc_small (standard) 4.2

root@SMM:/# smmget -d snmpv3securityconf

authentication protocol:MD5

privacy protocol:AES

root@SMM:/# smmget -l smm -t front -d getallipaddr

Ip address : 192.168.11.1

Broadcast address: 192.168.11.255

Mask : 255.255.255.0

Ip address : 192.168.11.3

Broadcast address: 192.168.11.255

Mask : 255.255.255.0

root@SMM:/# smmget -l smm -t front -d floatip

Ip address : 192.168.11.3

Mask : 255.255.255.0

Broadcast address : 192.168.11.255

root@SMM:/#

命令解析：

ssh ip地址 远程连接华为E9000
smmget-d snmpv3securityconf 可以获取华为E9000的SNMPv3的加密方式
smmget-l smm -t front -d getallipaddr 查询SMM板的所有IP地址（备SMM板只能查到一个Ip address，主SMM板能查到自己和浮动Ip address）
smmget -l smm -t front -d floatip 查询浮动IP地址

关于华为E9000的注意事项：

如果需要通过web界面配置华为E9000的SNMPv3加密方式，需要访问浮动IP地址。

3.使用snmpwalk命令尝试获取设备信息

[root@zsnm ~]# snmpwalk -v 3 -l authPriv -u root -a MD5 -AHuawei12#$ -x AES -X Huawei12#$ 192.168.11.1

SNMPv2-MIB::sysDescr.0 = STRING: Linux SMM 2.6.34.9-WR4.2.0.0_standard #64 SMPPREEMPT Wed Aug 14 15:56:08 CST 2013 ppc

SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.2011.2.82

DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (164300943) 19 days,0:23:29.43

SNMPv2-MIB::sysContact.0 = STRING: Sysadmin (root@localhost)

SNMPv2-MIB::sysName.0 = STRING: SMM

SNMPv2-MIB::sysLocation.0 = STRING: Server Room

SNMPv2-MIB::sysORLastChange.0 = Timeticks: (100928332) 11 days, 16:21:23.32

SNMPv2-MIB::sysORID.1 = OID: SNMPv2-MIB::snmpMIB

SNMPv2-MIB::sysORID.2 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup

SNMPv2-MIB::sysORID.3 = OID: SNMP-MPD-MIB::snmpMPDMIBObjects.3.1.1

SNMPv2-MIB::sysORID.4 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance

SNMPv2-MIB::sysORID.5 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance

^C

命令解析：

snmpwalk -v 3 -l authPriv -u root -a MD5 -A Huawei12#$ -x AES -X Huawei12#$ 192.168.11.1

-v 3                        SNMPv3版本

-l authPriv              安全级别为authPriv（既认证又加密）

-u root                   华为E9000默认用户名root

-a MD5                  authentication protocol为MD5

-A Huawei12#$     华为E9000默认用户root的默认密码为Huawei12#$ 

-x AES                    privacy protocol为AES

-X Huawei12#$      华为E9000默认用户root的默认密码为Huawei12#$ 

192.168.11.1         需要监控的主机IP地址

4.新建模板并配置监控项

监控项名称：systemHealth

类型：SNMPV3

键值：systemHealth

SNMP OID：1.3.6.1.4.1.2011.2.82.1.82.1.1.0

安全名称：{$SNMP_SECNAME}

安全级别：authPriv

验证协议：MD5

验证口令：{$SNMP_AUTH}

隐私协议：AES

私钥：{$SNMP_AUTH}

信息类型：数字（无正负）

更新间隔：60s

映射值如下：

huaweiE9000-systemHealth

0 ⇒ok

1⇒minor

2⇒major

3⇒major and minor

4⇒critical

5⇒critical and minor

6⇒critical and major

7⇒critical and major and minor

添加模板宏：

{$SNMP_AUTH}= Huawei12#$

{$SNMP_SECNAME}= root

其他选项默认

5.查看最新数据

等待一段时间后能出现获取的数据，但会出现错误：SNMP error: Unknown Error

仅以此帖记录本人的学习经历，如在以后的日子里能解决此问题，再作更新。同时也欢迎大神来解答。

惠普服务器SNMP采集频繁导致服务停止解决方案

运维软件：zabbix

采集方式：snmp

采集设备：惠普-DL380_Gen9-服务器

采集周期：根据指标要求频率有5分钟到1天

主要命令：reset /map1

乐维发现，当snmp采集惠普服务器一段时间后，zabbix提示连接失败，重启ilo后又可以重新采集，我们可以利用这一点做一个自动重启脚本，保证采集正常。

实现思路：zabbix检查自定时间内没有数据->触发告警脚本->告警脚本登录设备执行 reset /map1

1.我们要模板里加一个多久没有采集到数据的触发器如：

2.增加报警媒介。

管理->报警媒介类型->创建报警媒介类型。

脚本的操作是根据传过来的参数到数据库是找出此设备管理口IP、帐号、密码。主要sql:SELECT i.ip,h.ipmi_username,h.ipmi_password from hosts as h LEFT JOIN interface as i on i.hostid = h.hostid where h.host="’.$hostName.’" and i.port= 161。

然后用ssh连接到该设备，执行reset /map1 就可以重启该ilo了。

3.添加动作

配置->动作->创建动作

到此重启设备ilo口完成。

面对snmp频繁采集导致snmp连接失败，这也是一个解决方案。

转自

惠普服务器SNMP采集频繁导致服务停止解决方案

参考链接 ：
【SNMP采集】如何快速为监控主机添加SNMPv3模板？ : https://www.jianshu.com/p/a779a85a6acc

【SNMP采集】惠普服务器SNMP采集频繁导致服务停止解决方案 : https://www.jianshu.com/p/69ddacc9a836