Zabbix. Проблема с обработкой snmp трапов.
Здравствуйте.
Вводная информация. Имеется сервер freebsd 9.0, на нем же установлен zabbix-server-2.0.2 из исходников. Ставилось и настраивалось все согласно документации.
FreeBSD noc-pc 9.0-STABLE FreeBSD 9.0-STABLE #0: Wed May 30 09:37:04 SAMT 2012 lev@noc-pc:/usr/obj/usr/src/sys/GENERIC amd64
zabbix_server.conf
SourceIP=10.*.0.*
LogFile=/tmp/zabbix_server.log
DebugLevel=3
DBHost=
DBName=****
DBUser=****
DBPassword=****
StartPollers=10
StartPollersUnreachable=5
StartTrappers=10
StartPingers=10
StartDiscoverers=10
SNMPTrapperFile=/tmp/zabbix_traps.tmp
StartSNMPTrapper=1
Timeout=30
FpingLocation=/usr/local/sbin/fping
snmptrapd.conf
ignoreauthfailure no
disableAuthorization no
authCommunity log,execute,net public
traphandle default snmptt
outputOption n
snmptt.ini
[General]
mode = standalone
net_snmp_perl_enable = 1
net_snmp_perl_best_guess = 1
translate_log_trap_oid = 0
translate_value_oids = 0
translate_enterprise_oid_format = 1
translate_trap_oid_format = 1
translate_varname_oid_format = 1
translate_integers = 1
date_time_format = %H:%M:%S %Y/%m/%d
[DaemonMode]
daemon_fork = 1
daemon_uid = snmptt
pid_file = /var/run/snmptt.pid
spool_directory = /var/spool/snmptt/
sleep = 5
use_trap_time = 1
keep_unlogged_traps = 1
duplicate_trap_window = 0
[Logging]
stdout_enable = 0
log_enable = 1
log_file = /tmp/zabbix_traps.tmp
log_system_enable = 1
log_system_file = /var/log/snmptt/snmpttsystem.log
unknown_trap_log_enable = 1
unknown_trap_log_file = /var/log/snmptt/snmpttunknown.log
statistics_interval = 0
[Debugging]
DEBUGGING = 2
DEBUGGING_FILE = /var/log/snmptt/snmptt.debug
DEBUGGING_FILE_HANDLER = /var/log/snmptt/snmptthandler.debug
[TrapFiles]
snmptt_conf_files = <<END
/usr/local/etc/snmp/snmptt.conf.generic
/usr/local/etc/snmp/snmptt.conf.des3200-10L2
/usr/local/etc/snmp/snmptt.conf.des3200-18L2
/usr/local/etc/snmp/snmptt.conf.des3200-26L2
/usr/local/etc/snmp/snmptt.conf.des3200-28L2
END
Формат трапов приведен к нужному, согласно документации.
Суть проблемы. Трапы с устройств приходят на snmptrapd, транслируются snmptt, складываются в zabbix_traps.tmp
14:25:04 2012/08/28 .1.3.6.1.4.1.171.11.113.1.2.2.20.0.1 Normal "Status Events" 10.x.1.10 - ZBXTRAP 10.x.1.10 Port security violation. Port: 6 MAC: 00 1F E2 B4 23 FA
14:25:05 2012/08/28 .1.3.6.1.6.3.1.1.5.4 Normal "Status Events" 10.x.11.5 - ZBXTRAP 10.x.11.5 Link up on interface 4. Admin state: up. Operational state: up
14:25:05 2012/08/28 .1.3.6.1.4.1.171.12.1.4.2.0.10 Normal "General event" 10.x.11.5 - ZBXTRAP 10.x.11.5 10.x.11.5
19419:20120828:143104.777 unmatched trap received from [10.x.1.10]: 14:31:03 2012/08/28 .1.3.6.1.4.1.171.11.113.1.2.2.20.0.1 Normal "Status Events" 10.x.1.10 - Port security violation. Port: 6 MAC: 00 14 2A E5 36 A9
19419:20120828:143104.777 unmatched trap received from [10.x.7.14]: 14:31:04 2012/08/28 .1.3.6.1.6.3.1.1.5.3 Normal "Status Events" 10.x.7.14 - Link down on interface 17. Admin state: up. Operational state: down
19419:20120828:143104.777 unmatched trap received from [10.x.7.14]: 14:31:04 2012/08/28 .1.3.6.1.4.1.171.12.1.4.2.0.10 Normal "General event" 10.x.7.14 - 10.x.7.14
Наведите на путь истинный, пожалуйста. Я где-то что-то пропустил? Или недопонимаю? Как мне заматчить трапы? И вообще, в принципе, как потом их обрабатывать во фронтэнде?
upd:
Узел с IP, соответствующему тому, что приходит в трапе, есть? На узле итемы типа snmptrap (с ключами snmptrap[«<regexp>»], либо snmptrap.fallback)созданы?
Да, есть узел с интерфейсом snmp, ip 10.99.0.99 port 161. Узел доступен и мониторится. В узле один item типа SNMP Trap, ключ snmptrap[«10.99.0.99»] (пробовал и snmptrap.fallback), тип Log, формат hh:mm:ss yyyy/MM/dd Дергаю на узле кабель, прилетел трап в лог, в логе заббикса unmatched, во фронтэнде пусто.