iT邦幫忙

1

[網管] linux-snmp

各位大大好:

我想安裝Zabbix觀察各網路設備的流量,有照以下流程設定,防火牆port 161跟162 tcp/udp都打開了,但是打語法snmpwalk -v 2c -c public xxx.xxx.157.237 (switch)
回復沒有回應從157.237,這樣是不是switch監控的snmp讓linux主機(x.x.166.146)沒收到呢?
想請問是哪邊有問題? 謝謝
https://ithelp.ithome.com.tw/upload/images/20190822/20097057prrlzEcOVN.png
157.237:zyxel switch的snmp設定
https://ithelp.ithome.com.tw/upload/images/20190822/20097057fDyRtDyGSP.png
[root@VMredhat6 ~]# vim /etc/snmp/snmpd.conf //配置SNMP配置文件
proc mountd //找到配置,把注释去掉
proc ntalkd 4 //找到配置,把注释去掉
proc sendmail 10 1 //找到配置,把注释去掉
disk / 10000 //找到配置,把注释去掉
load 12 14 14 //找到配置,把注释去掉
view systemview included .1.3.6.1.2.1.1 //找到配置,把注释去掉
view systemview included .1.3.6.1.2.1.25.1.1 //找到配置,把注释去掉
view systemview included .1 //手动新增加这行

2 個回答

4
raytracy
iT邦大神 1 級 ‧ 2019-08-22 21:42:06
最佳解答

你把 Zyxel 的 Community 設定成:

communityee

可是你的 snmpwalk 卻是用這個名稱去 get:

public

https://ithelp.ithome.com.tw/upload/images/20190822/20026603Geej8KaT0s.png

你提示的 Community name 不相符, Zyxel 怎麼會回應你?

看更多先前的回應...收起先前的回應...

眼力好犀利...

mayyola iT邦新手 1 級 ‧ 2019-08-22 23:01:27 檢舉

ray 大您好:我剛剛有將snmp.conf重新設定,如下:
還是一樣,我的認知應該是zyxel snmp設定好資料傳到linux snmp 接收,若linux用snmpwalk指令有測試到 那應該zabbix再做其他設定應該就可以收到了,現在snmpwalk都沒回應..那是不是設定上還有錯誤(zyxel預設port我有換成161還是一樣),再麻煩指教..
https://ithelp.ithome.com.tw/upload/images/20190822/20097057U7TZYavIGi.png

com2sec notConfigUser  default       public
com2sec local localhost public
com2sec mytpnetwork xxx.xxx.157.0/24 communityee
group MyRWGroup v1 local
group MyRWGroup v2c local
group MyROGroup v1 mytpnetwork
group MyROGroup v2c mytpnetwork

view    systemview    included   .1.3.6.1.2.1.1
view    systemview    included   .1.3.6.1.2.1.25.1.1
view all    included  .1                               80

access MyROGroup "" any noauth prefix all none none
access MyRWGroup "" any noauth prefix all all all
raytracy iT邦大神 1 級 ‧ 2019-08-23 10:53:09 檢舉

要去讀別人的 snmp 資料, 跟自己的 /etc/snmp/snmpd.conf 完全沒有關係....所以....

snmpwalk 要去讀 Zyxel 的 snmp 資料, 跟 snmpwalk 這台主機裡面的 /etc/snmp/snmpd.conf 設定完全沒有關係...

不必膠著在 /etc/snmp/snmpd.conf 了, 然後你是去 Get Zyxel 的 data, 不是等他回 Trap 給 Linux, 所以只要專注在 get 會用到的 UDP port 161 就好, Trap 不用去管他....

最後, 你這個有打開嗎?

如果都不行, 其實 Zyxel 的客服電話很好用, 它們工程師都很樂意解決問題, 偶爾會遇到幾位美眉出來解題...

mayyola iT邦新手 1 級 ‧ 2019-08-23 12:11:37 檢舉

謝謝ray大,剛剛發現應該是router防火牆擋掉..
snmpwalk -c communityee -v2c xxx.xxx.157.237
產生一大串資料這樣是正確嗎? 再來應該是zabbix的設定
謝謝
https://ithelp.ithome.com.tw/upload/images/20190823/20097057DuwDsIp2Kq.png

raytracy iT邦大神 1 級 ‧ 2019-08-23 18:36:22 檢舉

沒錯, 下面指令應該可以看到各 Port 的數值:

snmpwalk -c communityee -v2c xxx.xxx.157.237 interfaces

請繼續往 Zabbix 去設定即可

0
darkmagic
iT邦新手 5 級 ‧ 2019-08-22 21:09:37

SNMP 工作在 UDP/161/162 端口,而你設置的是 TCP 規則

mayyola iT邦新手 1 級 ‧ 2019-08-22 21:17:15 檢舉

d大好:我之前都有打開了,如果zyxel 端設定好,應該x.x.166.146(linux)下指令snmpwalk -v 2c -c public xxx.xxx.157.237

我要發表回答

立即登入回答