问题[snmp](server)

（抱歉，我把原文发到了错误的论坛）

我正在 Alma 9 上设置 Zabbix，在 SNMP 陷阱方面遇到了一个奇怪的问题。我们的 sip 交换机启用了 SNMP 并指向服务器，但出于某种原因 snmptrapd 不处理传入的陷阱

Zabbix 已安装并正在运行。snmp 和 trap 正在运行

[root@dev:~]$ ps ax | grep snmp
   1472 ?        S      0:00 /usr/sbin/zabbix_server: snmp trapper [processed data in 0.000060 sec, idle 1 sec]
   1527 ?        Sl     0:00 /usr/sbin/zabbix_server: snmp poller #1 [got 0 values, queued 0 in 5 sec, awaiting 0]
   2174 ?        Ss     0:00 /usr/sbin/snmptrapd -Lsd -f
   2585 pts/1    S+     0:00 grep --color=auto snmp

运行 snmptrapwalk 有效

snmptrap -v 2c -c public 10.5.5.122 '' SNMPv2-MIB::snmpMIB IF-MIB::linkDown s eth0

2025-01-10T16:51:09+0000 ZBXTRAP 10.5.5.122
PDU INFO:
  receivedfrom                   UDP: [10.5.5.122]:47786->[10.5.5.122]:162
  version                        1
  transactionid                  2
  requestid                      1130383097
  errorstatus                    0
  messageid                      0
  notificationtype               TRAP
  errorindex                     0
  community                      public
VARBINDS:
  DISMAN-EVENT-MIB::sysUpTimeInstance type=67 value=Timeticks: (337607) 0:56:16.07
  SNMPv2-MIB::snmpTrapOID.0      type=6  value=OID: SNMPv2-MIB::snmpMIB
  IF-MIB::linkDown               type=4  value=STRING: "eth0"

在我们的 SIP 交换机上，如果我重新启动其中一个模块，它会触发 snmpt trap。使用 TCP dump，我可以将其发送到 zabbix 服务器

tcpdump -i ens18 -T snmp -n dst portrange 161-162

17:14:35.573815 IP 10.7.7.113.33830 > 10.5.5.122.snmptrap:  V2Trap(174)  .1.3.6.1.2.1.1.3.0=1877147173 .1.3.6.1.6.3.1.1.4.1.0=.1.3.6.1.4.1.17236.2.1 .1.3.6.1.4.1.17236.1.1="CRITICAL : 003 010008 000007 10/01/2025 17:14:35 : Connection to 0XA070771 (SIP Switch 3 - BT) lost"
17:14:36.427854 IP 10.7.7.113.43173 > 10.5.5.122.snmptrap:  V2Trap(152)  .1.3.6.1.2.1.1.3.0=1877147258 .1.3.6.1.6.3.1.1.4.1.0=.1.3.6.1.4.1.17236.2.1 .1.3.6.1.4.1.17236.1.1="CRITICAL : 003 010000 000000 10/01/2025 17:14:36 : Application Server stopped"
17:14:37.434487 IP 10.7.7.113.54710 > 10.5.5.122.snmptrap:  V2Trap(222)  .1.3.6.1.2.1.1.3.0=1877147359 .1.3.6.1.6.3.1.1.4.1.0=.1.3.6.1.4.1.17236.2.1 .1.3.6.1.4.1.17236.1.1="MAJOR    : 007 023009 000000 10/01/2025 17:14:37 : Shout.Ocp.OcpLink (127.0.0.1:10012) has failed.  Reason: Unexpected error in Heartbeat thread."
17:14:41.627673 IP 10.7.7.113.34462 > 10.5.5.122.snmptrap:  V2Trap(230)  .1.3.6.1.2.1.1.3.0=1877147778 .1.3.6.1.6.3.1.1.4.1.0=.1.3.6.1.4.1.17236.2.1 .1.3.6.1.4.1.17236.1.1="MAJOR    : 007 023009 000000 10/01/2025 17:14:41 : Shout.Ocp.OcpLink (127.0.0.1:10012) has failed.  Reason: Unable to read beyond the end of the stream..

是的，日志中没有任何内容。这是我在 /etc/snmp/snmptrap.conf 中看到的内容。

#Zabbix 1 and 2
disableAuthorization yes
authCommunity execute public

#Zabbix SNMP trap receiver
perl do "/usr/bin/zabbix_trap_receiver.pl";

我也尝试过使用 bash 脚本，但仍然没有成功。Selinux 被禁用，防火墙也是如此。我没有收到任何错误消息，/var/log/messages 中也没有显示任何问题。我有点困惑，因为似乎没有什么问题。

我正在尝试使用 SNMP 获取 Supermicro IPMI 传感器数据，
我正在使用 Debian 12，
所以我下载了所有我能找到的 mib 文件。
使用 snmptranslate 查看我的机器是否能理解这个 oid 的含义

snmptranslate -Td 1.3.6.1.4.1.21317.1.14.2.1.11
ATEN-IPMI-MIB::fanRPM1
fanRPM1 OBJECT-TYPE
  -- FROM       ATEN-IPMI-MIB
  SYNTAX        Integer32 (1..2147483647)
  MAX-ACCESS    read-only
  STATUS        current
  DESCRIPTION   "PSU Fan RPM1."
::= { iso(1) org(3) dod(6) internet(1) private(4) enterprises(1) aten(21317) ipmi(1) powerinfo(14) psuTable(2) psuEntry(1) 11 }

我尝试从我的 IPMI 获取相同传感器的信息

snmpwalk -m /usr/share/snmp/mibs/IPMI-SNMP-Agent.mib -v 2c -c public IP 1.3.6.1.4.1.21317.1.14.2.1.11
Error in packet.
Reason: noAccess
ATEN-IPMI-MIB::fanRPM1 = No Such Instance currently exists at this OID

但我遇到了这些错误。
我做错了什么？

我试图让 Net-SNMP 向我提供其配置的 snmpEngineID，即使它看起来就在那里，但我无法访问 snmpV2 MIB 中的任何内容。

我有一台 CentOS 7 服务器，已从 RHeL 存储库安装了 Net-SNMP，我需要对其进行设置，以便远程管理服务器可以使用 SNMPv3 对其进行监控，为此我需要 snmpEngineID。

安装顺利并且守护进程正常工作：

# snmpwalk -v 2c -c public localhost system.sysContact
SNMPv2-MIB::sysContact.0 = STRING: Martin <[email protected]>
#

但是，当我尝试检索 snmpEngineID 时，它失败了：

# snmpwalk -v 2c -c public localhost SNMP-FRAMEWORK-MIB::snmpEngineID
SNMP-FRAMEWORK-MIB::snmpEngineID = No more variables left in this MIB View (It is past the end of the MIB tree)
#

在对 snmpget 命令进行完整调试（-D all）时，我得到了以下信息：

...
trace: snmp_parse_var_op(): snmp.c, 164:
dumph_recv:         Name
dumpx_recv:          06 0A 2B 06 01 06 03 0A 02 01 01 00
dumpv_recv:            ObjID: SNMP-FRAMEWORK-MIB::snmpEngineID.0
trace: snmp_pdu_parse(): snmp_api.c, 4530:
dumph_recv:         Value
trace: _sess_process_packet(): snmp_api.c, 5245:
sess_process_packet: received message id#0 reqid#1594114350 len 45
trace: snmp_synch_input(): snmp_client.c, 183:
snmp_synch: Response (ReqID: 1594114350 - Cmd 162)
SNMP-FRAMEWORK-MIB::snmpEngineID.0 = No Such Object available on this agent at this OID
#

尽管 snmpwalk() 应该可以工作，但我尝试了直接 snmpget() 到输出中提供的 objID：

# snmpget -v 2c -c public localhost ObjID: SNMP-FRAMEWORK-MIB::snmpEngineID.0
MIB search path: /usr/local/nom/share/snmp/mibs:/usr/local/nom/share/snmp/mibs
Cannot find module (ObjID): At line 0 in (none)
ObjID:: Unknown Object Identifier
#

如您所见，这也失败了。

I think that "06 0A 2B 06 01 06 03 0A 02 01 01 00" provided in the debug output is the actual engine ID but I do't want to take that as gospel and, more importantly, I want to know why the snmpwalk and snmpget commands I am trying are failing.

I did try the OID itself, in case there were issues with the MIB file but it also failed:

# snmpget -v 2c -c public localhost .1.3.6.1.6.3.10.2.1.1.0
SNMP-FRAMEWORK-MIB::snmpEngineID.0 = No Such Object available on this agent at this OID
#

I then tried working back through the OID, walking each number. They all failed until I got to to .1.3.6.1

# snmpwalk -v 2c -c public localhost .1.3.6.1.6 | head -1
SNMPv2-SMI::snmpV2 = No more variables left in this MIB View (It is past the end of the MIB tree)
# snmpwalk -v 2c -c public localhost .1.3.6.1 | head -1
SNMPv2-MIB::sysDescr.0 = STRING: Linux 143-42-69-251.ip.linodeusercontent.com 3.10.0-1160.90.1.el7.x86_64 #1 SMP Thu May 4 15:21:22 UTC 2023 x86_64
# 

.1.3.6.1.6 is the snmpV2-SMI MIB but I am at a loss to understand why this MIB is not being reported back on.

Has anyone come across this? I'm guessing it's something basic, but I certainly cannot see what or where that might be.

Your assistance is much appreciated.

我有一个瞻博网络 MIB，其中这个 OID:1.3.6.1.4.1.2636.3.1.13.1.24对应于这个值: 1.3.6.1.4.1.2636.3.1.13.1.2。

当我运行 snmpwalk 时，1.3.6.1.4.1.2636.3.1.13.1.24我得到了这个：

JUNIPER-MIB::jnxOperating5MinAvgCPU.1.1.0.0 = Gauge32: 0
JUNIPER-MIB::jnxOperating5MinAvgCPU.2.1.1.0 = Gauge32: 0
JUNIPER-MIB::jnxOperating5MinAvgCPU.2.1.2.0 = Gauge32: 0
JUNIPER-MIB::jnxOperating5MinAvgCPU.4.1.1.0 = Gauge32: 0
JUNIPER-MIB::jnxOperating5MinAvgCPU.4.1.2.0 = Gauge32: 0
JUNIPER-MIB::jnxOperating5MinAvgCPU.4.1.3.0 = Gauge32: 0
JUNIPER-MIB::jnxOperating5MinAvgCPU.4.1.4.0 = Gauge32: 0
JUNIPER-MIB::jnxOperating5MinAvgCPU.4.1.5.0 = Gauge32: 0
JUNIPER-MIB::jnxOperating5MinAvgCPU.7.1.0.0 = Gauge32: 0
JUNIPER-MIB::jnxOperating5MinAvgCPU.8.1.1.0 = Gauge32: 0
JUNIPER-MIB::jnxOperating5MinAvgCPU.9.1.0.0 = Gauge32: 13

所有额外的东西是怎么回事？为什么它不只是一个值？我如何能够以编程方式判断哪个子值是相关的？有没有我可以去阅读的地方可以详细解释这个结果？

enter code here使用snmp时出现问题，服务器接收数据，服务运行正常，端口监听

我做了一个 snmpwalk -v 2c -c mycommunity 192.168.1.82 （这是相同的）它回答了我和一个 snmpwalk -v 2c -c mycommunity localhost 而且，也就是说，该服务正在运行，但它没有任何响应sudo netstat -tulpn 以外的机器 grep snmp sudo netstat -tulpn | grep snmp udp 0 0 0.0.0.0:161 0.0.0.0:* 15014/snmpd

类似的事情发生在某人身上？

我正在使用 NagiosCore 检查我的网络交换机（主要是 S5700（模块化和非模块化）和 S5600）的统计信息。使用 SNMP (v2c) 我可以获取自己定义的内容，例如：DeviceName、Location、Contact和我当前正在使用的 ifaces （端口）的描述，以及那些提到的状态（up/down）脸。

现在我还想检查CPU_usage、MEM_usage、Temperature、PowerSupply_Status和Bandwith_usage。我可以snmpget使用从Huawei Infoweb获得的 OID但仅针对 S5700，我无法在该网站（或任何其他网站）中找到与 S5600 的 OID 相关的任何信息，我不知道 S5600 是否已停产或什么，但它没有显示在任何华为 Infoweb 网站上......

S5600 没有出现在华为 Infoweb 中

太好了...我想知道与以下相关的 S5600 的 OID：

• CPU使用率
• MEM_usage
• 温度
• PowerSupply_Status
• Bandwith_usage

提前致谢

我正在使用 snmp 监控多个服务器/路由器。一切正常，但今天我看到 3 服务器不再通过 SNMP 响应。3 个 snmp 守护进程在同一时刻（星期六早上 6 点）停止，最后一个日志（Cannot statfs : /var/docker/lib .....）

我试图重新启动 snmp 守护程序，但 systemctl 遇到超时并且无法重新启动它们。配置没有任何变化。

有人有想法吗？

谢谢

我们有一个具有自定义 MIB 的设备。
但它也包括来自标准 MIB（尤其是 UCD）的一些数据

现在我可以告诉我的客户单独加载这些 OID，或者我可以（如果我没记错的话，这是可能的）将来自 UCD 的 MIB 树（我需要的部分）包含到我的自定义 MIB 中。

类似的东西

MyMIB
- MyOID1 
  - SubOID
- UCD-OID1

我找不到有关此案的任何信息。
尽管我看到 UCD 确实包括其他 MIBS（由他们创建）。

所以问题是。

当我有自定义 MIB 和标准 MIBS 时，最佳做法是将标准 MIBS 包含到我的自定义 OID 树中还是应该完全分开？

从方便的角度来看，我认为最好包括在内，但我是 SNMP 初学者。

我是 snmp 初学者，创建了一个自定义 MIB，并通过 pass persist 将其包含在 snmpd.conf 中。
pass_persist .1.3.6.1.4.1.56947.1.1 /usr/bin/env python3 -u my_script.py

虽然我可以成功查询数据，但返回的数据是 OID 和 OID 的文本表示之间的混合。

就像是 SNMPv2-SMI::enterprises.56947.1.1.1

如果我查询，例如 UCD MIB (.1.3.6.1.4.1.2021) 我得到完整的文本表示，就像UCD-SNMP-MIB::memIndex.0对应于.1.3.6.1.4.1.2021.4.1

据我所知，UCD Mib 已合并到 net-snmp 本身，并且可能与我自己的 MIB 不同。

我的 MIB（为了简洁省略了一些部分）

MY-MIB DEFINITIONS ::= BEGIN
IMPORTS
  MODULE-IDENTITY, enterprises, Integer32
  FROM SNMPv2-SMI

myMIB MODULE-IDENTITY
 -- identify stuff
 ::= { enterprises 56947 }

product1 OBJECT IDENTIFIER ::= { myMIB 1 }
product1Data OBJECT IDENTIFIER ::= { product1 1 }
objectCount OBJECT-TYPE
  SYNTAX      Integer32
  MAX-ACCESS  read-only
  STATUS      current
  DESCRIPTION "test"
  ::= { product1Data 1 }

END

但是这种行为是设计的还是我错过了什么？

我的期望/希望是收到类似的东西MY-MIB::objectCount

Ubuntu 18.04 和 20.04，snmptrapd，5.7.3 左右的版本。

陷阱事件进入系统日志。伟大的。

除了 syslog 之外，如何使日志文件转到自定义位置？

许多互联网答案和教程中看到的 logoption 或 logOption 在 snmptrapd.conf 中不起作用。

您可以将 logoption 放在 snmp.conf 中，但是所有 snmp 日志都会放在那里，而不仅仅是陷阱。例如，运行 snmpwalk 时的错误消息。我找不到任何方法来创建仅由 snmptrapd 接收的 snmp 陷阱的日志文件。

我认为一个偷偷摸摸的解决方法是执行和陷阱句柄，只需将脚本写入磁盘。但是 traphandle 似乎没有传递参数？

就像是 ：

authCommunity log,execute trap-dat
traphandle default /usr/local/bin/logger.rb

所以你想让 snmptrapd 做点什么。你如何传递论点？你如何让这个东西写入自定义日志文件？

编写自定义日志文件有一种令人讨厌的方法：更改或覆盖 snmptrapd 的启动单元，例如：/lib/systemd/system/snmptrapd.service 或 /etc/whatever 中的覆盖

像这样 ：

ExecStart=/usr/sbin/snmptrapd -Ln -f -Lf /var/log/snmptrapd.log