各位大大好:
我想安裝Zabbix觀察各網路設備的流量,有照以下流程設定,防火牆port 161跟162 tcp/udp都打開了,但是打語法snmpwalk -v 2c -c public xxx.xxx.157.237 (switch)
回復沒有回應從157.237,這樣是不是switch監控的snmp讓linux主機(x.x.166.146)沒收到呢?
想請問是哪邊有問題? 謝謝
157.237:zyxel switch的snmp設定
[root@VMredhat6 ~]# vim /etc/snmp/snmpd.conf //配置SNMP配置文件
proc mountd //找到配置,把注释去掉
proc ntalkd 4 //找到配置,把注释去掉
proc sendmail 10 1 //找到配置,把注释去掉
disk / 10000 //找到配置,把注释去掉
load 12 14 14 //找到配置,把注释去掉
view systemview included .1.3.6.1.2.1.1 //找到配置,把注释去掉
view systemview included .1.3.6.1.2.1.25.1.1 //找到配置,把注释去掉
view systemview included .1 //手动新增加这行
已邀請的邦友 {{ invite_list.length }}/5
你把 Zyxel 的 Community 設定成:
communityee
可是你的 snmpwalk 卻是用這個名稱去 get:
public
你提示的 Community name 不相符, Zyxel 怎麼會回應你?
眼力好犀利...
ray 大您好:我剛剛有將snmp.conf重新設定,如下:
還是一樣,我的認知應該是zyxel snmp設定好資料傳到linux snmp 接收,若linux用snmpwalk指令有測試到 那應該zabbix再做其他設定應該就可以收到了,現在snmpwalk都沒回應..那是不是設定上還有錯誤(zyxel預設port我有換成161還是一樣),再麻煩指教..
com2sec notConfigUser default public
com2sec local localhost public
com2sec mytpnetwork xxx.xxx.157.0/24 communityee
group MyRWGroup v1 local
group MyRWGroup v2c local
group MyROGroup v1 mytpnetwork
group MyROGroup v2c mytpnetwork
view systemview included .1.3.6.1.2.1.1
view systemview included .1.3.6.1.2.1.25.1.1
view all included .1 80
access MyROGroup "" any noauth prefix all none none
access MyRWGroup "" any noauth prefix all all all
要去讀別人的 snmp 資料, 跟自己的 /etc/snmp/snmpd.conf 完全沒有關係....所以....
snmpwalk 要去讀 Zyxel 的 snmp 資料, 跟 snmpwalk 這台主機裡面的 /etc/snmp/snmpd.conf 設定完全沒有關係...
不必膠著在 /etc/snmp/snmpd.conf 了, 然後你是去 Get Zyxel 的 data, 不是等他回 Trap 給 Linux, 所以只要專注在 get 會用到的 UDP port 161 就好, Trap 不用去管他....
最後, 你這個有打開嗎?
如果都不行, 其實 Zyxel 的客服電話很好用, 它們工程師都很樂意解決問題, 偶爾會遇到幾位美眉出來解題...
謝謝ray大,剛剛發現應該是router防火牆擋掉..
snmpwalk -c communityee -v2c xxx.xxx.157.237
產生一大串資料這樣是正確嗎? 再來應該是zabbix的設定
謝謝
沒錯, 下面指令應該可以看到各 Port 的數值:
snmpwalk -c communityee -v2c xxx.xxx.157.237 interfaces
請繼續往 Zabbix 去設定即可
SNMP 工作在 UDP/161/162 端口,而你設置的是 TCP 規則
iThome鐵人賽
看影片追技術