提前感谢您的帮助。
问题: 无法在 udp 162 端口上接收 snmp 陷阱。 场景:尝试将 Nexus 5672 放入 OpenNMS 中进行监控
完成预检查:
- 我能够从我的 linux 节点上浏览 nexus 5k OpenNMS 已安装。
- 我什至能够做snmpgets。
- 我在udp 161上看到了snmp流量,但它们主要是因为opennms正在做的snmp-get。
- 在 162 端口上执行 TCPDUMP 时看不到任何内容:(
我已经检查了是否在本地设置了任何 ACL,但它们没有,iptables 作为服务已停止。
我已经验证了 snmp 配置是否正确推送。
配置在环回接口上推送,nexus 5k上也没有ACL组,nexus 5k和OpenNMS托管Linux系统之间也没有防火墙
请帮忙,我不知道我错过了什么。
好的,首先,SNMP 有两个概念,第一个是轮询数据以从传感器获取数据或从设备中发现元素。监控应用程序将请求发送到您的 Nexus 设备。这是发出snmpwalk或snmpget命令时执行的操作。Nexus 设备正在运行一个 SNMP 代理,该代理正在侦听端口 161/UDP。 第二个是,您的Nexus设备可以向您的监控应用程序发送消息。使用 OpenNMS 的监控应用程序需要在端口 162/UDP 上运行侦听器,称为 SNMP陷阱或 SNMP通知。
因此,尝试调试不使用snmpget或snmpwalk获取SNMP陷阱的问题首先无济于事。通信由Nexus设备初始化,OpenNMS是陷阱的侦听器。
我将尝试通过以下步骤调试问题:
- 确保 OpenNMS 已启用 Trapd 并侦听正确的接口,例如使用
ss -lnpu sport = :162 - 确保 OpenNMS 服务器上没有防火墙来阻止到 162/UDP 的流量,例如
iptables -L - 使用 tcpdump 查看目标端口 162 和协议 UDP 的流量,查看来自 Nexus 的 SNMP 陷阱是否到达 OpenNMS 服务器。 如果从OpenNMS
- 服务器收到SNMP陷阱,则可以开始查找OpenNMS服务器的陷阱.log并验证IP的社区设置是否正确。OpenNMS将使用为发件人IP地址配置的社区来处理陷阱
希望这有帮助
这个问题得到了解决。从Linux端到OpenNMS SNMP端的一切都很好。但是,网络设备的 SNMP 配置被错误地推送了。我将其更改为使用默认 VRF 而不是环回地址,它开始工作。