江蘇 繆振龍

首先介紹下單位的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)核心是一臺(tái)華為S9306交換機(jī)。S9306交換機(jī)下連若干臺(tái)接入層交換機(jī)，供終端用戶接入。Zabbix 服務(wù)器通過HP A5120 交換機(jī)與核心交換機(jī)相連。Zabbix 服務(wù)器IP:172.28.28.56。S9306 交換機(jī)網(wǎng)管IP:172.28.28.3，下游所有接入交換機(jī)網(wǎng)管IP都屬172.28.28.0/24 網(wǎng)段。

Zabbix 監(jiān)控客戶端的方法有很多種，常見方法主要包含兩種。一是在客戶端上安裝Zabbix Agent 程序，這種方法主要應(yīng)用于各類服務(wù)器系統(tǒng)（Windows、Linux、Solaris 等），另一種是通過SNMP 協(xié)議進(jìn)行監(jiān)控。這個(gè)主要應(yīng)用在無法安裝Zabbix Agent 程序的設(shè)備上，比如網(wǎng)絡(luò)設(shè)備。

主流網(wǎng)絡(luò)設(shè)備包括交換機(jī)、路由器、防火墻等，各廠家設(shè)備配置SNMP 協(xié)議的方法大同小異。SNMP 實(shí)現(xiàn)通常支持多個(gè)版本：典型的有SNMP v1、SNMP v2c 以及SNMP v3。在采用Zabbix 監(jiān)控網(wǎng)絡(luò)設(shè)備之前，我們管理網(wǎng)絡(luò)設(shè)備都是借助仿真軟件,比如SecureCRT進(jìn)行遠(yuǎn)程配置管理，查看故障信息等。但這樣做的缺點(diǎn)是需要依次登錄每臺(tái)設(shè)備進(jìn)行配置，并且無法及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)故障，運(yùn)維管理較為不便?，F(xiàn)在，我們通過Zabbix軟件監(jiān)控網(wǎng)絡(luò)設(shè)備，既可以及時(shí)了解各設(shè)備的運(yùn)行狀態(tài)，當(dāng)網(wǎng)絡(luò)設(shè)備出現(xiàn)故障時(shí)，又可以及時(shí)定位故障問題，提高管理效率。下文按步驟介紹Zabbix 如何通過SNMP協(xié)議監(jiān)控網(wǎng)絡(luò)設(shè)備，當(dāng)發(fā)生網(wǎng)絡(luò)故障時(shí)，Zabbix 服務(wù)器會(huì)及時(shí)告警。由于需下載相關(guān)SNMP 組件，確保Zabbix服務(wù)器能夠正常訪問外網(wǎng)。

Zabbix 服務(wù)器安裝net-SNMP 協(xié)議

程序如圖1 所示。

圖1 連接時(shí)系統(tǒng)提示

網(wǎng)絡(luò)設(shè)備配置SNMP-agent服務(wù)，并在Zabbix 服務(wù)器上測試

我們以企業(yè)最常用的華為、H3C 交換機(jī)及路由器為例說明。

1.華為S 系列交換機(jī)（如S9306、S5238），如圖2 所示。

圖2 配置華為交換機(jī)

2.華為AR 系列路由器(如AR3260、AR2240)

3.H3C/HP 交換機(jī)/路由器（如H3C U200-S 等）

配置完成后，在Zabbix服務(wù)器上執(zhí)行snmpwalk 命令，測試是否能正常獲取到設(shè)備的SNMP 信息。這里以華為S9306 交換機(jī)為例，如圖3 所示。

在Zabbix Web 端添加網(wǎng)絡(luò)設(shè)備，并應(yīng)用監(jiān)控模板

圖3 測試華為交換機(jī)

在Zabbix Web 端，按如下方式添加主機(jī)。如果主機(jī)數(shù)量較多，也可以在“配置”-“自動(dòng)發(fā)現(xiàn)”設(shè)置IP地址范圍來自助添加主機(jī)。

1.配置-主機(jī)-填寫SNMP 接口信息

2.配置-主機(jī)-關(guān)聯(lián)SNMP 模板

說明一下，剛開始配置時(shí)，經(jīng)網(wǎng)上查閱，需要借助第三方軟件Getif。該軟件會(huì)根據(jù)網(wǎng)絡(luò)設(shè)備的管理IP 和團(tuán)體名獲取網(wǎng)絡(luò)設(shè)備接口的OID 值。然后在主機(jī)監(jiān)控項(xiàng)中添加需要監(jiān)控的端口OID。但這個(gè)方法較為繁瑣，而且需要監(jiān)控的網(wǎng)絡(luò)接口過多，逐個(gè)添加比較麻煩，筆者感覺不太實(shí)用。幸好Zabbix 作為一款強(qiáng)大的企業(yè)級監(jiān)控工具，我們可以在“配置”-“模板”中搜索SNMP相關(guān)模板。經(jīng)筆者親身實(shí)踐，建議接入層交換機(jī)關(guān)聯(lián)Template Module Generic SNMPv2，核心/匯聚層交換機(jī) 關(guān) 聯(lián)Template Module Interfaces SNMPv2。主 要原因是經(jīng)實(shí)際測試，接入層交換機(jī)上連接了若干用戶主機(jī)，如果關(guān)聯(lián)Template Module Interfaces SNMPv2模板，用戶的日常開關(guān)機(jī)會(huì)造成接入層交換機(jī)接口狀態(tài)改變，觸發(fā)Zabbix 告警，實(shí)際上這種端口狀態(tài)的變化是正常的，不需運(yùn)維人員關(guān)注。而在核心/匯聚交換機(jī)上，所連端口一般是接入交換機(jī)的上聯(lián)口。這種端口狀態(tài)的變化需要運(yùn)維人員關(guān)注。

3.修改SNMP 模板宏變量

因?yàn)閮?nèi)置的SNMP 模板的團(tuán)體名宏變量為默認(rèn)值public。我們需要修改它，保持和網(wǎng)絡(luò)設(shè)備端團(tuán)體名一致。在“配置”-“模板”-“對應(yīng)的SNMP 模板”-“宏”-修改模板宏$SNMP_COMMUNITY的值為xxzx_zabbix。

觀察網(wǎng)絡(luò)設(shè)備監(jiān)控狀態(tài)，并測試故障告警

等一段時(shí)間后可以發(fā)現(xiàn)Zabbix 服務(wù)器能成功收集到網(wǎng)絡(luò)設(shè)備的狀態(tài)信息，在“監(jiān)測”-“最新數(shù)據(jù)”-搜索對應(yīng)主機(jī)，可以看到獲取到的網(wǎng)絡(luò)設(shè)備的各項(xiàng)最新數(shù)值，包括各接口狀態(tài)等。在“監(jiān)測”-“圖形”，選擇對應(yīng)的主機(jī)，可以看到其接口狀態(tài)流量的圖表顯示。

至此，我們完成了Zabbix 對網(wǎng)絡(luò)設(shè)備的監(jiān)控配置。在運(yùn)維實(shí)踐中，單獨(dú)的實(shí)時(shí)監(jiān)控還是不夠的。我們需要給觸發(fā)器配置告警動(dòng)作，當(dāng)網(wǎng)絡(luò)設(shè)備出現(xiàn)故障時(shí)，能通過郵件或短信告警，實(shí)現(xiàn)自動(dòng)化運(yùn)維。