Настройка SNMP v2 TRAP на Zabbix server на примере CISCO ro

Настройка SNMP v2 TRAP на Zabbix server на примере CISCO ro

Непрочитанное сообщение vintovkin » 2014-01-16 12:55:44

Добрый день, хотелось бы написать статью по сабжу, ибо в инете данной информации практически нет. Я уверен , что все хорошо понимают этот процесс, но всё таки хотелось ещё раз рассмотреть как данные генерируются роутером, затем отправляются по IP в сеть и обрабатываются сервером на примере рисунка №1.При настройке на Zabbix , SNMP interfaces должны соответствовать trap source interface на роутере
Re: Настройка SNMP v2 TRAP на Zabbix server на примере CISCO

Непрочитанное сообщение vintovkin » 2014-01-16 16:40:51

0. Будем считать, что у нас нормально настроен zabbix server и cisco router , они доступны по IP и правильно настроен IP routing (должен быть доступен interface loopback 0 на cisco).Интерфейс Loopback 0 был выбран не случайно, потому что может быть топология сети в которой Cisco будет в другом вилане или сети (vlan/network)

Код: Выделить всё

gns3#uname -a
FreeBSD gns3 9.1-RELEASE FreeBSD 9.1-RELEASE #0 r243826: Tue Dec  4 06:55:39 UTC 2012     root@obrian.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386
gns3#pkg_info | grep zabbix
zabbix2-frontend-2.0.10 Enterprise-class open source distributed monitoring (fronte
zabbix2-server-2.0.10 Enterprise-class open source distributed monitoring (server
1. Установите два порта net-snmp (С поддержкой MYSQL) и snmptt

Код: Выделить всё

gns3#cd /usr/ports/net-mgmt/net-snmp/ && make config install clean  

                                          ?????????????????????????????? net-snmp-5.7.2_3 ????????????????????????????????
                                          ? ???????????????????????????????????????????????????????????????????????????? ?
                                          ? ? [ ] AX_SOCKONLY    Disable UDP/TCP transports for agentx                 ? ?
                                          ? ? [ ] DMALLOC        Enable dmalloc debug memory allocator                 ? ?
                                          ? ? [x] DUMMY          Enable dummy values as placeholders                   ? ?
                                          ? ? [x] IPV6           IPv6 protocol support                                 ? ?
                                          ? ? [ ] MFD_REWRITES   Build with 64-bit Interface Counters                  ? ?
                                          ? ? [x] MYSQL          MySQL database support                                ? ?
                                          ? ? [x] PERL           Perl scripting language support                       ? ?
                                          ? ? [x] PERL_EMBEDDED  Build embedded perl                                   ? ?
                                          ? ? [ ] PYTHON         Python bindings or support                            ? ?
                                          ? ? [x] SMUX           Build with SNMP multiplexing (SMUX) support           ? ?
                                          ? ? [ ] TKMIB          Install graphical MIB browser                         ? ?
                                          ? ? [ ] UNPRIVILEGED   Allow unprivileged users to execute net-snmp          ? ?
                                          ? ???????????????????????????????????????????????????????????????????????????? ?
                                          ?                       <  OK  >            <Cancel>                           ?

Код: Выделить всё

gns3#cd /usr/ports/net-mgmt/snmptt/ && make install clean
Небольшое пояснение по демонам, net-snmp имеет в себе несколько демонов, нам нужен только один – snmptrapd, он висит на udp/162 порту на freebsd и слушает входящие трапы которые посылает Cisco router (в картинке 1 (tcpdump) было показанно как он обрабатывает IP packets) потом, когда он получил данные (SNMP OID) он их передаёт другому демону SNMPTT (TT – значит trap translator, переводчик трапов из цифровых значений (SNMP OID MIB) в слова понятные человеку) на этом его работа заканчивается.SNMPTT переводит SNMP OID MIB в слова понятные человеку и уже переведённые данные пишет в файл /tmp/zabbix_traps.tmp откуда потом zabbix server забирает эти данные через свои механизмы и отображает на своём WEB interface.

3.Конфигурационные файлы и запуск демонов (укажите своё SNMP community)

Код: Выделить всё

gns3#cat /etc/rc.conf | grep snmp
gns3#cat /usr/local/etc/snmp/snmptrapd.conf
disableAuthorization yes
authCommunity log,execute,net zabbix
traphandle default /usr/local/sbin/snmptthandler
Создайте две папки:

Код: Выделить всё

gns3#mkdir /var/log/snmptt/
gns3#mkdir /var/spool/snmptt/
Создайте файл ( /usr/local/etc/snmp/cisco.conf ) с двумя строчками;

Код: Выделить всё

gns3#cat /usr/local/etc/snmp/cisco.conf
EVENT general .* "General event" Normal
Демон SNMPTT имеет большой конфиг ( /usr/local/etc/snmp/snmptt.ini )
разбит на блоки и имеет много комментариев , поэтому отищите и замените удобным вам редактором 7 строчек на следующие (последние три строчки в файле это блок в файле);

Код: Выделить всё

mode = daemon
net_snmp_perl_enable = 1
date_time_format = %H:%M:%S %Y/%m/%d
log_file = /tmp/zabbix_traps.tmp
snmptt_conf_files = <<END
Запустите демонов и проверте статус;

Код: Выделить всё

gns3# service snmptrapd start
Starting snmptrapd.
gns3# service snmptrapd status
snmptrapd is running as pid 69553.
gns3# service snmptt start
Starting snmptt.
gns3# service snmptt status
snmptt is running as pid 69568.
Re: Настройка SNMP v2 TRAP на Zabbix server на примере CISCO

Непрочитанное сообщение vintovkin » 2014-01-16 17:44:09

4. Настройка Zabbix server.Напишите в конфиг Zabbix server (/usr/local/etc/zabbix2/zabbix_server.conf ) две строчки.

Код: Выделить всё

5.Создайте в Zabbix Template с именем snmp-v2-trap , который потом мы будем добавлять к хосту (Cisco router - R1), далее создайте Item (в этом Template: snmp-v2-trap) со следующими параметрами (см. рисунок №2) Log time format - hh:mm:ss yyyy/MM/dd
Re: Настройка SNMP v2 TRAP на Zabbix server на примере CISCO

Непрочитанное сообщение vintovkin » 2014-01-16 17:46:12

6.Создайте хост R1 c SNMP interfaces - это IP address который используется при создании\отправки на cisco SNMP trap (в нашем варианте это , interface loopback 0) Добавте к этому хосту Template: snmp-v2-trap (см. Рисунок №3)
Re: Настройка SNMP v2 TRAP на Zabbix server на примере CISCO

Непрочитанное сообщение vintovkin » 2014-01-16 18:16:56

7.Сгенерируйте на Cisco router snmp trap несколькими командами, например, если войти в режим global configuration (conf t) а потом выйти (end) и сохранить конфиг (wr), то будут высланы трапы, которые мы видели на рисунке №1(tcpdump).Если всё было правильно настроено, то мы должны их увидеть с небольшой задержкой (около 5 сек.) на WEB interface Zabbix в разделе Monitoring->Dashboard->Latest data->Host R1->snmp-trap (1 Item)нажать плюсик->History (см. рисунок №4)
Команды на Cisco router:

Код: Выделить всё

R1#show version | include IOS         !!!!!!!!!!!!!!!!!!Команды на Cisco router!!!!!!!!!!!!!!!!!!!!!!!!!!
Cisco IOS Software, 7200 Software (C7200-ADVENTERPRISEK9-M), Version 15.2(4)S4, RELEASE SOFTWARE (fc2)
R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Building configuration...
Re: Настройка SNMP v2 TRAP на Zabbix server на примере CISCO

Непрочитанное сообщение vintovkin » 2014-01-16 19:06:47

8. Перевод числовых значений SNMP MIB OID в более понятные для человека слова на примере Link UD\DOWN , протоколов BGP , OSPF , VRRP , HSRP.
Скопируйте полученное значение OID в snmp trap , которое мы получили предидущем в пункте №7 - .
Перейдите на сайт cisco в раздел SNMP Object Navigator http://tools.cisco.com/Support/SNMP/do/BrowseOID.do вставте OID , нажмите кнопку Translate,
Нажмите и перейдите по ссылке MIB CISCO-CONFIG-MAN-MIB , скачайте все текстовые файлы нужные для данной MIB , они маленькие, по несколько КБ (см рисунок №5 и №6)
Re: Настройка SNMP v2 TRAP на Zabbix server на примере CISCO

Непрочитанное сообщение vintovkin » 2014-01-17 11:34:01

9.Скопируйте скачанные файлы с сайта cisco на freebsd (zabbix server) , можно через samba, ftp, scp (ssh).
10.Скопируйте файлы в папку .snmp/mibs/ вашего пользователя , у меня пользователь ed , вот полный путь и сами файлы скачанные с cisco site;

Код: Выделить всё

gns3# pwd
gns3# ll
total 240
-rw-r--r--  1 root  wheel  36493 Jan 16 20:30 CISCO-CONFIG-MAN-MIB.my
-rw-r--r--  1 root  wheel  16468 Jan 16 20:28 CISCO-SMI.my
-rw-r--r--  1 root  wheel  94342 Jan 16 20:29 CISCO-TC.my
-rw-r--r--  1 root  wheel  17177 Jan 16 20:29 INET-ADDRESS-MIB.my
-rw-r--r--  1 root  wheel  22354 Jan 16 20:29 SNMP-FRAMEWORK-MIB.my
-rw-r--r--  1 root  wheel    528 Jan 16 20:28 SNMPv2-CONF.my
-rw-r--r--  1 root  wheel   1349 Jan 16 20:28 SNMPv2-SMI.my
-rw-r--r--  1 root  wheel  35185 Jan 16 20:28 SNMPv2-TC.my
11. Сконвертируйте все файлы командой snmpttconvertmib (потребуется 8 команд (по кол-ву файлов), команды ниже, они отличаются только именами скачанных файлов с cisco) вывод этих команд показан не будет, но вы его должны увидеть, пути будут отличаться, т.к. у вас другой username.Подсказка – скопируйте в блокнот вывод команды ll (пункт 10), чтобы удобно и быстро можно было копипастить названия файлов.

Код: Выделить всё

gns3# h
  1108  20:35   snmpttconvertmib --in=/usr/home/ed/.snmp/mibs/CISCO-CONFIG-MAN-MIB.my --out=/usr/local/etc/snmp/cisco.conf --debug
  1109  20:36   snmpttconvertmib --in=/usr/home/ed/.snmp/mibs/CISCO-SMI.my --out=/usr/local/etc/snmp/cisco.conf --debug
  1110  20:36   snmpttconvertmib --in=/usr/home/ed/.snmp/mibs/CISCO-TC.my --out=/usr/local/etc/snmp/cisco.conf --debug
  1111  20:36   snmpttconvertmib --in=/usr/home/ed/.snmp/mibs/INET-ADDRESS-MIB.my --out=/usr/local/etc/snmp/cisco.conf --debug
  1112  20:36   snmpttconvertmib --in=/usr/home/ed/.snmp/mibs/SNMP-FRAMEWORK-MIB.my --out=/usr/local/etc/snmp/cisco.conf --debug
  1113  20:37   snmpttconvertmib --in=/usr/home/ed/.snmp/mibs/SNMPv2-CONF.my --out=/usr/local/etc/snmp/cisco.conf --debug
  1114  20:37   snmpttconvertmib --in=/usr/home/ed/.snmp/mibs/SNMPv2-SMI.my --out=/usr/local/etc/snmp/cisco.conf --debug
  1115  20:37   snmpttconvertmib --in=/usr/home/ed/.snmp/mibs/SNMPv2-TC.my --out=/usr/local/etc/snmp/cisco.conf --debug
Таким образом мы внесли изменения в файл /usr/local/etc/snmp/cisco.conf , в нём появились секции с описанием цифровых OID SNMP трапов. Отредактируйте этот файл, вставте ZBXTRAP $aA после слова FORMAT (сейчас вам надо вставить ZBXTRAP $aA всего в трёх строчках) например была строка

Код: Выделить всё

FORMAT Notification of a configuration management event as $*

Код: Выделить всё

FORMAT ZBXTRAP $aA Notification of a configuration management event as $*
Перезапустите демона snmptt.Примечание, без этих изменений zabbix server будет писать в логах ошибку … invalid trap found …
Зайдите на cisco router , повторите все действия из пункта 7.Чтобы полностью понять и расшифровать сообщение (Notification of a configuration management event as 1 3 4 (которое должно появится на zabbix)), нужно посмотреть в файл CISCO-CONFIG-MAN-MIB.my в котором полностью описаны все переменные и их значения, при настройке остальных трапов будет тоже самое, т.е. в конце сообщения, мы будем получать цифры – это переменные, в них информация по протоколу, например IP addr, состояние BGP (established будет 6 (последнее от 1 до 6)) , статус VRRP роутера (master/backup) для каждого протокола свой файл MIB с полным описанием.см рисунок №7.
рисунок 7
Re: Настройка SNMP v2 TRAP на Zabbix server на примере CISCO

Непрочитанное сообщение vintovkin » 2014-01-17 12:46:27

12.Интерфейсы.Выключаем (shut) интерфейс на cisco router, cisco router нам отправляем OID snmp trap на zabbix сервер, который мы копируем (. и идём с ним на SNMP Object Navigator http://tools.cisco.com/Support/SNMP/do/ ... o?local=en и скачиваем его MIB, повторяем пункты 8 ->9->10->11, в этот раз не надо качать все файлы, потому что некоторые из них мы скачали в прошлый раз (просто сверте их по именам) в данный момент надо скачать два файла CISCO-ENTITY-ALARM-MIB.my , ENTITY-MIB.my см. рисунок №8

Код: Выделить всё

gns3# ll /usr/home/ed/.snmp/mibs/ | grep CISCO-ENTITY-ALARM-MIB.my
-rw-r--r--  1 root  wheel  32045 Jan 17 13:16 CISCO-ENTITY-ALARM-MIB.my
gns3# ll /usr/home/ed/.snmp/mibs/ | grep ENTITY-MIB.my
-rw-r--r--  1 root  wheel  59499 Jan 17 13:15 ENTITY-MIB.my
gns3# h
  1138  13:17   snmpttconvertmib --in=/usr/home/ed/.snmp/mibs/ENTITY-MIB.my --out=/usr/local/etc/snmp/cisco.conf --debug
  1139  13:17   snmpttconvertmib --in=/usr/home/ed/.snmp/mibs/CISCO-ENTITY-ALARM-MIB.my --out=/usr/local/etc/snmp/cisco.conf --debug
Не забывайте каждый раз после конвертирования редактировать файл и рестарторать демона (пункт 11).
Рисунок 8
Re: Настройка SNMP v2 TRAP на Zabbix server на примере CISCO

Непрочитанное сообщение vintovkin » 2014-01-17 13:24:15

Включение интерфейса (no shut) генерирует трап . (c cisco site качаем три файла SNMPv2-MIB.my , IANAifType-MIB.my , IF-MIB.my ), повторяем пункт 12 (конвертируем , редактируем файлы, ребутим демона).

Код: Выделить всё

gns3# h
  1151  13:58   snmpttconvertmib --in=/usr/home/ed/.snmp/mibs/SNMPv2-MIB.my --out=/usr/local/etc/snmp/cisco.conf --debug
  1152  13:59   snmpttconvertmib --in=/usr/home/ed/.snmp/mibs/IANAifType-MIB.my --out=/usr/local/etc/snmp/cisco.conf --debug
  1153  13:59   snmpttconvertmib --in=/usr/home/ed/.snmp/mibs/IF-MIB.my --out=/usr/local/etc/snmp/cisco.conf --debug
  1155  14:00   vi /usr/local/etc/snmp/cisco.conf
  1156  14:02   service snmptt restart
На cisco router делаем shutdown желательно в этот момент смотреть на трапы в Zabbix и после того как получим трап A linkDown trap signifies that the SNMP entity, acting in 3 FastEthernet1/0 ethernetCsmacd administratively down делаем no shut и получаем трап A linkUp trap signifies that the SNMP entity, acting in an 3 FastEthernet1/0 ethernetCsmacd Если выполнить быстро эти команды, трап не успеет сгенерироваться, поэтому не торопитесь при настройке.
Ниже ТРАПЫ в обычном тексте (в zabbix есть такая фича - As plain text) незнакомые трапы между нашими трапами это OSPF (. потому что при падении линка он тоже генерит свои трапы … его мы рассмотрим далее.
R1: General events
01/17/2014 02:10:51 PM 1389953451 14:10:46 2014/01/17 . Normal "General event" r1 -
01/17/2014 02:10:46 PM 1389953446 14:10:41 2014/01/17 . Normal "General event" r1 -
01/17/2014 02:10:41 PM 1389953441 14:10:36 2014/01/17 . Normal "General event" r1 -
01/17/2014 02:10:41 PM 1389953441 14:10:35 2014/01/17 . Normal "General event" r1 -
01/17/2014 02:10:36 PM 1389953436 14:10:30 2014/01/17 . Normal "General event" r1 -
01/17/2014 02:10:36 PM 1389953436 14:10:30 2014/01/17 . Normal "General event" r1 -
01/17/2014 02:10:31 PM 1389953431 14:10:29 2014/01/17 . Normal "Status Events" r1 - 26 1 4 79142658 Physical Port Administrative State Down
01/17/2014 02:10:31 PM 1389953431 14:10:29 2014/01/17 . Normal "General event" r1 -
01/17/2014 02:10:31 PM 1389953431 14:10:27 2014/01/17 . Normal "Status Events" r1 - A linkUp trap signifies that the SNMP entity, acting in an 3 FastEthernet1/0 ethernetCsmacd
01/17/2014 02:09:50 PM 1389953390 14:09:46 2014/01/17 . Normal "General event" r1 -
01/17/2014 02:09:50 PM 1389953390 14:09:46 2014/01/17 . Normal "General event" r1 -
01/17/2014 02:09:45 PM 1389953385 14:09:43 2014/01/17 . Normal "Status Events" r1 - A linkDown trap signifies that the SNMP entity, acting in 3 FastEthernet1/0 ethernetCsmacd administratively down
01/17/2014 02:09:45 PM 1389953385 14:09:42 2014/01/17 . Normal "Status Events" r1 - 26 1 4 79137926 Physical Port Administrative State Down
01/17/2014 02:09:45 PM 1389953385 14:09:41 2014/01/17 . Normal "General event" r1 -
01/17/2014 02:09:45 PM 1389953385 14:09:40 2014/01/17 . Normal "General event" r1 -
Re: Настройка SNMP v2 TRAP на Zabbix server на примере CISCO

Непрочитанное сообщение vintovkin » 2014-01-17 18:40:01

13.OSPF. Повторяем весь процесс как для настройки интерфейсов – пункт 12, потом делаем shut/no shut и получаем трапы которые сообщают нам об этих событиях на zabbix, также в этих трапах есть информация с IP адресами роутеров (peers) и номера зон (area) .

Код: Выделить всё

gns3# h
  1161  16:02   snmpttconvertmib --in=/usr/home/ed/.snmp/mibs/OSPF-TRAP-MIB.my --out=/usr/local/etc/snmp/cisco.conf --debug
  1162  16:02   snmpttconvertmib --in=/usr/home/ed/.snmp/mibs/OSPF-MIB.my --out=/usr/local/etc/snmp/cisco.conf --debug
  1183  16:12   vi /usr/local/etc/snmp/cisco.conf
  1184  16:17   service snmptt restart
R1: General events
01/17/2014 04:22:46 PM 1389961366 16:22:43 2014/01/17 . Normal "Status Events" r1 - An ospfOriginateLsa trap signifies that a new 3
01/17/2014 04:22:46 PM 1389961366 16:22:42 2014/01/17 . Normal "Status Events" r1 - An ospfOriginateLsa trap signifies that a new 3
01/17/2014 04:22:41 PM 1389961361 16:22:38 2014/01/17 . Normal "Status Events" r1 - An ospfOriginateLsa trap signifies that a new 1
01/17/2014 04:22:41 PM 1389961361 16:22:36 2014/01/17 . Normal "Status Events" r1 - An ospfTxRetransmit trap signifies than an 0 2 0
01/17/2014 04:22:36 PM 1389961356 16:22:32 2014/01/17 . Normal "Status Events" r1 - An ospfOriginateLsa trap signifies that a new 1
01/17/2014 04:22:36 PM 1389961356 16:22:32 2014/01/17 . Normal "Status Events" r1 - An ospfNbrStateChange trap signifies that 0 4
01/17/2014 04:22:36 PM 1389961356 16:22:31 2014/01/17 . Normal "Status Events" r1 - 26 1 4 79934830 Physical Port Administrative State Down
01/17/2014 04:22:36 PM 1389961356 16:22:31 2014/01/17 . Normal "General event" r1 -
01/17/2014 04:22:30 PM 1389961350 16:22:29 2014/01/17 . Normal "Status Events" r1 - A linkUp trap signifies that the SNMP entity, acting in an 3 FastEthernet1/0 ethernetCsmacd
01/17/2014 04:22:01 PM 1389961321 16:21:59 2014/01/17 . Normal "Status Events" r1 - An ospfOriginateLsa trap signifies that a new 3
01/17/2014 04:22:01 PM 1389961321 16:21:59 2014/01/17 . Normal "Status Events" r1 - An ospfOriginateLsa trap signifies that a new 3
01/17/2014 04:21:56 PM 1389961316 16:21:55 2014/01/17 . Normal "Status Events" r1 - 26 1 4 79931233 Physical Port Administrative State Down
01/17/2014 04:21:56 PM 1389961316 16:21:54 2014/01/17 . Normal "Status Events" r1 - An ospfOriginateLsa trap signifies that a new 1
01/17/2014 04:21:56 PM 1389961316 16:21:53 2014/01/17 . Normal "Status Events" r1 - An ospfIfStateChange trap signifies that there 0 7
01/17/2014 04:21:56 PM 1389961316 16:21:53 2014/01/17 . Normal "Status Events" r1 - An ospfIfStateChange trap signifies that there 0 5
01/17/2014 02:10:51 PM 1389953451 14:10:46 2014/01/17 . Normal "General event" r1 -
01/17/2014 02:10:46 PM 1389953446 14:10:41 2014/01/17 . Normal "General event" r1 -
01/17/2014 02:10:41 PM 1389953441 14:10:36 2014/01/17 . Normal "General event" r1 -
01/17/2014 02:10:41 PM 1389953441 14:10:35 2014/01/17 . Normal "General event" r1 -
01/17/2014 02:10:36 PM 1389953436 14:10:30 2014/01/17 . Normal "General event" r1 -
01/17/2014 02:10:36 PM 1389953436 14:10:30 2014/01/17 . Normal "General event" r1 -
01/17/2014 02:10:31 PM 1389953431 14:10:29 2014/01/17 . Normal "Status Events" r1 - 26 1 4 79142658 Physical Port Administrative State Down
01/17/2014 02:10:31 PM 1389953431 14:10:29 2014/01/17 . Normal "General event" r1 -
01/17/2014 02:10:31 PM 1389953431 14:10:27 2014/01/17 . Normal "Status Events" r1 - A linkUp trap signifies that the SNMP entity, acting in an 3 FastEthernet1/0 ethernetCsmacd
01/17/2014 02:09:50 PM 1389953390 14:09:46 2014/01/17 . Normal "General event" r1 -
01/17/2014 02:09:50 PM 1389953390 14:09:46 2014/01/17 . Normal "General event" r1 -
01/17/2014 02:09:45 PM 1389953385 14:09:43 2014/01/17 . Normal "Status Events" r1 - A linkDown trap signifies that the SNMP entity, acting in 3 FastEthernet1/0 ethernetCsmacd administratively down
01/17/2014 02:09:45 PM 1389953385 14:09:42 2014/01/17 . Normal "Status Events" r1 - 26 1 4 79137926 Physical Port Administrative State Down
01/17/2014 02:09:45 PM 1389953385 14:09:41 2014/01/17 . Normal "General event" r1 -
01/17/2014 02:09:45 PM 1389953385 14:09:40 2014/01/17 . Normal "General event" r1 -
14.BGP. Такая же логика настройки как для интерфейсов и OSPF (пункты 12 и 13) т.е. увидели трап (числовое значение OID типа . скачали под него MIB на сайте cisco, сконвертировали командой snmpttconvertmib, отредактировали /usr/local/etc/snmp/cisco.conf , ребутнули демона SNMPTT сгенерили ещё раз такой же трап и проверили на веб морде zabbix … Команды на cisco

Код: Выделить всё

R1#sh ip bgp summ
BGP router identifier, local AS number 2000
BGP table version is 86, main routing table version 86
11 network entries using 1584 bytes of memory
11 path entries using 880 bytes of memory
5/5 BGP path/bestpath attribute entries using 680 bytes of memory
1 BGP AS-PATH entries using 24 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 3168 total bytes of memory
BGP activity 69/58 prefixes, 103/92 paths, scan interval 60 secs

Neighbor        V           AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd         4         2000    7503    8310       86    0    0 5d04h           0     4         1000    5703    6306       86    0    0 3d23h           1
R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#router bgp 2000
R1(config-router)#neighbor shutdown
Получили опять трапы типа .
R1: General events
01/17/2014 06:54:52 PM 1389970492 18:54:51 2014/01/17 . Normal "General event" r1 -
01/17/2014 06:54:52 PM 1389970492 18:54:51 2014/01/17 . Normal "General event" r1 -
01/17/2014 06:54:52 PM 1389970492 18:54:50 2014/01/17 . Normal "General event" r1 -
01/17/2014 06:54:52 PM 1389970492 18:54:49 2014/01/17 . Normal "General event" r1 -
01/17/2014 06:54:52 PM 1389970492 18:54:49 2014/01/17 . Normal "General event" r1 -
01/17/2014 06:54:52 PM 1389970492 18:54:48 2014/01/17 . Normal "General event" r1 -
01/17/2014 06:54:21 PM 1389970461 18:54:19 2014/01/17 . Normal "Status Events" r1 - Notification of a configuration management event as 1 2 3
Идём на сайт cisco, качаем MIB … повторите настройку как в пунктах 8-11 только уже с OID . (см рисунок №9)

Код: Выделить всё

gns3# h
  1191  19:14   snmpttconvertmib --in=/usr/home/ed/.snmp/mibs/CISCO-BGP4-MIB.my --out=/usr/local/etc/snmp/cisco.conf --debug
  1192  19:14   snmpttconvertmib --in=/usr/home/ed/.snmp/mibs/BGP4-MIB.my --out=/usr/local/etc/snmp/cisco.conf --debug
  1193  19:15   snmpttconvertmib --in=/usr/home/ed/.snmp/mibs/RFC1213-MIB.my --out=/usr/local/etc/snmp/cisco.conf --debug
  1194  19:15   vi /usr/local/etc/snmp/cisco.conf
  1195  19:17   service snmptt restart
подымаем BGP Peering и проверяем.

Код: Выделить всё

R1(config-router)#no neighbor shutdown
Трапы на zabbix;
R1: General events
01/17/2014 07:20:01 PM 1389972001 19:19:56 2014/01/17 . Normal "Status Events" r1 - The BGP Established event is generated when 00 00 6
01/17/2014 07:20:01 PM 1389972001 19:19:56 2014/01/17 . Normal "Status Events" r1 - The cbgpPeer2EstablishedNotification notification 00 00 6
01/17/2014 07:19:56 PM 1389971996 19:19:55 2014/01/17 . Normal "Status Events" r1 - The BGP cbgpFsmStateChange notification is generated 00 00 6 5
01/17/2014 07:19:56 PM 1389971996 19:19:54 2014/01/17 . Normal "Status Events" r1 - The cbgpPeer2FsmStateChange notification is generated 00 00 6 5
01/17/2014 07:19:56 PM 1389971996 19:19:53 2014/01/17 . Normal "Status Events" r1 - The BGP cbgpFsmStateChange notification is generated 00 00 5 4
01/17/2014 07:19:56 PM 1389971996 19:19:52 2014/01/17 . Normal "Status Events" r1 - The BGP cbgpFsmStateChange notification is generated 00 00 4 3
01/17/2014 07:19:56 PM 1389971996 19:19:51 2014/01/17 . Normal "Status Events" r1 - The BGP cbgpFsmStateChange notification is generated 00 00 3 1
01/17/2014 07:19:51 PM 1389971991 19:19:50 2014/01/17 . Normal "Status Events" r1 - The cbgpPeer2FsmStateChange notification is generated 00 00 3 1
01/17/2014 06:54:52 PM 1389970492 18:54:51 2014/01/17 . Normal "General event" r1 -
01/17/2014 06:54:52 PM 1389970492 18:54:51 2014/01/17 . Normal "General event" r1 -
01/17/2014 06:54:52 PM 1389970492 18:54:50 2014/01/17 . Normal "General event" r1 -
Re: Настройка SNMP v2 TRAP на Zabbix server на примере CISCO

Непрочитанное сообщение vintovkin » 2014-01-17 18:56:59

в итоге у нас должна нарисоваться вот такая симпатичная картина, пояснение по трапам, на циске ребутнул BGP , OSPF сохранился и вышел, последний трап в конце строки написал почти всю информацию по tcp/ssh сессии и даже username под которым работал на циске - ed (см. Рисунок №10)
Рисунок 10
Re: Настройка SNMP v2 TRAP на Zabbix server на примере CISCO

Непрочитанное сообщение vintovkin » 2014-01-17 19:51:59

Пояснение по цифрам к конце трапов на примере HSRP, мы получили уже нормальный сконвертированный трап, есть имя протокола, но в конце ещё есть и цифры, как говорилось ранее это переменные, которые можно посмотреть в нашем файле MIB - файле скачанного с сайта CISCO (CISCO-HSRP-MIB.my) протокола HSRP. У нас флапает канал и вместе с ним протокол, циско соответственно генерит трап, но в нём нет статуса, только цифры в конце трапа.Логи с cisco router (sh logg);

Код: Выделить всё

Jan 17 2014 20:05:13.445 MSK: %HSRP-5-STATECHANGE: Vlan21 Grp 1 state Active -> Speak
Jan 17 2014 20:05:16.449 MSK: %HSRP-5-STATECHANGE: Vlan21 Grp 1 state Speak -> Standby
Jan 17 2014 20:20:37.782 MSK: %HSRP-5-STATECHANGE: Vlan21 Grp 1 state Standby -> Active
Конфиг роутера R1 и файл /usr/local/etc/snmp/cisco.conf в аттаче, обратите внимание на настройку SNMP V2, community name , source snmp trap int на Cisco router, внимательно редактируйте файл /usr/local/etc/snmp/cisco.conf после конвертации , чтобы у вас получалась строка типа
FORMAT ZBXTRAP $aA A linkDown trap signifies that the SNMP entity, acting in $*
На этом всё, спасибо что прочитали такую длинную простыню, надеюсь что вам она поможет!
(7.53 КБ) 176 скачиваний
Re: Настройка SNMP v2 TRAP на Zabbix server на примере CISCO

Непрочитанное сообщение vintovkin » 2014-01-23 1:02:17

Firewall Cisco ASA также можно настраивать и мониторить по этой статье.Настройка на Cisco ASA:

Код: Выделить всё

conf t
snmp-server enable traps syslog
snmp-server enable traps connection-limit-reached
snmp-server enable traps memory-threshold
snmp-server enable traps interface-threshold
snmp-server enable traps ipsec start
snmp-server enable traps ipsec stop
snmp-server enable traps ikev2 start
snmp-server enable traps ikev2 stop
snmp-server enable traps entity config-change
snmp-server enable traps entity fru-insert
snmp-server enable traps entity fru-remove
snmp-server enable traps remote-access session-threshold-exceeded
snmp-server enable traps nat packet-discard
snmp interface threshold 70
snmp-server enable traps cpu threshold rising
snmp-server community zabbix
snmp-server location GNS3_LAB
snmp-server contact Admin
snmp-server host outside community zabbix version 2c
Включаем и выключаем интерфейсы - плучаем SNMP трапы.
ASA1: General events
01/23/2014 01:52:14 AM 1390427534 01:52:12 2014/01/23 . Normal "Status Events" asa1 - A linkDown trap signifies that the SNMP entity, acting in 7 down down
01/23/2014 01:52:04 AM 1390427524 01:52:02 2014/01/23 . Normal "Status Events" asa1 - A linkUp trap signifies that the SNMP entity, acting in an 7 up up
01/23/2014 01:52:04 AM 1390427524 01:52:01 2014/01/23 . Normal "Status Events" asa1 - A linkUp trap signifies that the SNMP entity, acting in an 7 up up
01/23/2014 01:49:30 AM 1390427370 01:49:27 2014/01/23 . Normal "Status Events" asa1 - A linkDown trap signifies that the SNMP entity, acting in 4 down down
01/23/2014 01:48:44 AM 1390427324 01:48:42 2014/01/23 . Normal "Status Events" asa1 - A linkUp trap signifies that the SNMP entity, acting in an 4 up up
01/23/2014 01:48:39 AM 1390427319 01:48:36 2014/01/23 . Normal "Status Events" asa1 - A linkUp trap signifies that the SNMP entity, acting in an 4 up up
01/23/2014 01:48:39 AM 1390427319 01:48:36 2014/01/23 . Normal "Status Events" asa1 - A linkUp trap signifies that the SNMP entity, acting in an 4 up up
Re: Настройка SNMP v2 TRAP на Zabbix server на примере CISCO

Непрочитанное сообщение vintovkin » 2014-02-09 10:54:45

Наверное статья была бы не полная, если бы мы не упамянули в ней про RMON.
RMON позволяет нам cоздавать свои SNMP трапы, если нас не устраивают трапы от вендора или нам нужны более точные и гибкие значения.
RMON (Remote Monitoring) — протокол мониторинга компьютерных сетей, расширение SNMP v2, разработанное IETF.RMON описан в RFC 2819
http://tools.ietf.org/search/rfc2819. На тему RMON написана могучая теория из серии RFC, множества книг и статей в инете и на сайте Cisco.
RMON позволяет настроить пороговые значения для оповещения на основе SNMP объектов, так что вы можете контролировать производительность устройства и принять соответствующие меры для каких-либо отклонений от нормальных значений показаний производительности. Рассмотрим RMON
На двух примерах загрузка CPU и входящие IP пакеты на интерфейс. Представьте себе механика в автосервисе, который каждые 10 секунд проверяет масло в моторе щупом с отметками MIN и Мах и в случае отклонения порогов (MIN и Мах) сообщает вам об этом событии. Примерно тоже самое делает Cisco IOS при помощи RMON (rmon alarm 200) – мониторит (проверяет каждые 10 сек.) SNMP объект cpmCPUTotalTable.1.6.1 (CPU load 5 sec.) и в случае превышения (75% CPU load) или понижения (35% CPU load) порогов генерит SNMP трап и SYSLOG сообщение на Zabbix server. Ниже команды настройки на Cisco router и рисунок 13 с комментариями к трапам.

Код: Выделить всё

conf t
rmon event 30 log trap zabbix description "CPU load above 75% - check every 10 sec." owner config
rmon event 40 log trap zabbix description "CPU load less then 35% - check every 10 sec." owner config
rmon alarm 200 cpmCPUTotalTable.1.6.1 10 absolute rising-threshold 75 30 falling-threshold 35 40 owner config
Логи, надеюсь перевод не требуется.

Код: Выделить всё

gns3% tail -f /var/log/r1.log
Feb  9 11:44:42 <local7.notice> 1998: 001968: *Feb  9 2014 15:22:02.934 MSK: %RMON-5-RISINGTRAP: Rising threshold has been crossed because the value of cpmCPUTotalTable.1.6.1 exceeded the rising-threshold value 75
Feb  9 11:46:04 <local7.notice> 1999: 001969: *Feb  9 2014 15:23:12.662 MSK: %RMON-5-FALLINGTRAP: Falling threshold has been crossed because the value of cpmCPUTotalTable.1.6.1 has fallen below the falling-threshold value 35
рисунок 13
Re: Настройка SNMP v2 TRAP на Zabbix server на примере CISCO

Непрочитанное сообщение vintovkin » 2014-02-09 13:50:02

При мониторинге входящих IP пакетов на интерфейс, в настройке RMON нужно использовать ДЕЛЬТУ – это величина, которая показывает, на сколько изменилось последнее число (счётчик входящих IP пакетов, увидеть это число и понять вашу норму вы можете при помощи snmpwalk -v 2c -c zabbix ifInUcastPkts.1 – понабирайте несколько раз её и вы увидите разницу – на сколько меняется цифра)

Код: Выделить всё

gns3% snmpwalk -v 2c -c zabbix ifInUcastPkts.1
IF-MIB::ifInUcastPkts.1 = Counter32: 2501386
т.к. это число постоянно растёт, мы не знаем, какое оно будет через 10 сек. но мы примерно представляем структуру своего трафика на данном интерфейсе , ширину канала (например последняя миля 2Mb от провайдера) , его загрузку и примерное количество PPS. Т.к. у каждого эти значения будут разные, рассмотрим конкретный пример – если в период\интервал последних 10 сек. кол-во входящих IP пакетов на интерфейс выросло на 999 (т.е. число которое показывает snmpwalk -v 2c -c zabbix ifInUcastPkts.1 увеличелось более чем на 999) то создать трап и сислог сообщение (в нашем варианте будем считать это аномалией трафика – полка на 1 Mb. канале) Когда, это число станет менее 333 – тоже создать трап, значит трафик нормализовался .Примечание, при мониторинге CPU мы использовали абсолютные значения порогов – выше или ниже какого-нибудь числа. Ниже команды настройки на Cisco router и рисунок 14 с комментариями к трапам. Для имитации полки загрузим канал icmp трафиком - bwping -b 1024 -r 1 -s 777 -v 1000000000

Код: Выделить всё

gns3% bwping -b 1024 -r 1 -s 777 -v 1000000000
Target: (, transfer speed: 1024 kbps, packet size: 777 bytes, traffic volume: 1000000000 bytes
Periodic: pkts sent/rcvd: 48/25, volume rcvd: 19425 bytes, time: 1 sec, speed: 155 kbps, rtt min/max/average: 37/139/51 ms
Periodic: pkts sent/rcvd: 204/119, volume rcvd: 92463 bytes, time: 2 sec, speed: 369 kbps, rtt min/max/average: 37/475/93 ms
Periodic: pkts sent/rcvd: 372/216, volume rcvd: 167832 bytes, time: 3 sec, speed: 447 kbps, rtt min/max/average: 37/931/144 ms
Periodic: pkts sent/rcvd: 540/317, volume rcvd: 246309 bytes, time: 4 sec, speed: 492 kbps, rtt min/max/average: 37/1239/183 ms
Periodic: pkts sent/rcvd: 702/415, volume rcvd: 322455 bytes, time: 5 sec, speed: 515 kbps, rtt min/max/average: 37/1239/199 ms
Periodic: pkts sent/rcvd: 864/507, volume rcvd: 393939 bytes, time: 6 sec, speed: 525 kbps, rtt min/max/average: 37/1324/221 ms
Periodic: pkts sent/rcvd: 1032/605, volume rcvd: 470085 bytes, time: 7 sec, speed: 537 kbps, rtt min/max/average: 37/1740/253 ms
Periodic: pkts sent/rcvd: 1194/694, volume rcvd: 539238 bytes, time: 8 sec, speed: 539 kbps, rtt min/max/average: 37/2088/279 ms
Важно; пороги 999 и 333 это НЕ значение в pps – это дельта – на сколько изменилась последняя цифра (счётчик ifInUcastPkts.1) за последние 10 сек.

Код: Выделить всё

R1#sh running-config | include rmon
rmon event 10 log trap zabbix description "Above 999 ifInUcastPkts.1(int fa0/0) - check every 10 sec." owner config
rmon event 20 log trap zabbix description "Below 333 ifInUcastPkts.1(int fa0/0) - check every 10 sec." owner config
rmon alarm 100 ifInUcastPkts.1 10 delta rising-threshold 999 10 falling-threshold 333 20 owner config

Код: Выделить всё

gns3% tail -f /var/log/r1.log
Feb  9 14:16:36 <local7.notice> 2010: 001980: *Feb  9 2014 17:53:43.597 MSK: %RMON-5-RISINGTRAP: Rising threshold has been crossed because the value of ifInUcastPkts.1 exceeded the rising-threshold value 999
Feb  9 14:17:34 <local7.notice> 2012: 001982: *Feb  9 2014 17:54:43.205 MSK: %RMON-5-FALLINGTRAP: Falling threshold has been crossed because the value of ifInUcastPkts.1 has fallen below the falling-threshold value 333
Если вы заметили, то , что всё это можно реализовать не только через Cisco IOS, а через сам Zabbix server через систему item&trigger&action – опрашивать этот же SNMP MIB что и RMON, но нам были интересны трапы в этой статье, поэтому мы так подробно их разобрали.Для правильного отображения RMON также надо качать с сайта циски файлик MIB-RMON , и повторять пункты 8-11 как при настройке выше упомянутых протоколов OSPF и BGP и редактировать /usr/local/etc/snmp/cisco.conf и передёрнуть демона SNMPTT. Обновлённый конфиг циски и /usr/local/etc/snmp/cisco.conf в аттач (открывайте их вордом как минимум, а то в нотепаде будет «каша»).
Обновлённые Конфиги
(7.53 КБ) 115 скачиваний
рисунок 14
Re: Настройка SNMP v2 TRAP на Zabbix server на примере CISCO

Непрочитанное сообщение vintovkin » 2014-05-21 19:16:01

я буду кидать потихонечку сюда информацию относящуюся к данной теме,
вот например циска хорошо объясняет почему генерится вот такой трап у нас на забиксе после команды conf t:
20:09:51 2014/05/21 . Normal "Status Events" r1 - Notification of a configuration management event as 1 2 3
обратите внимание на цифири в конце строки - 1 2 3

http://www.cisco.com/c/en/us/support/do ... -trap.html
Re: Настройка SNMP v2 TRAP на Zabbix server на примере CISCO

Непрочитанное сообщение vintovkin » 2014-10-25 9:46:24

вот тут путёвое описание snmptt со схемой --- http://www.snmptt.org/about.shtml
Настройка SNMP v2 TRAP на Zabbix server на примере CISCO ro

Непрочитанное сообщение Александр85 » 2015-11-30 15:46:57

Добрый день!

Спасибо большое за вашу инструкцию.
Но появилась одна проблема - при установке snmptt не создался пользователь snmptt.
Из-за этого не стартует сервис.
С какими параметрами его создать ?

Настройка SNMP v2 TRAP на Zabbix server на примере CISCO ro

Непрочитанное сообщение vintovkin » 2016-01-24 15:05:55

Александр85 писал(а):Добрый день!

Спасибо большое за вашу инструкцию.
Но появилась одна проблема - при установке snmptt не создался пользователь snmptt.
Из-за этого не стартует сервис.
С какими параметрами его создать ?
Добрый день,
действительно, при обновлении с 1.3 -> 1.4 начались проблемы.
его нужно создать вручную. Далее snmptt не перезагружается стандартно как демон !?!
либо вручную убивать процессы, или рестарт ОС и не трогать его ...

сейчас всё нормально работает вот так:

Код: Выделить всё

bsd#cat /etc/passwd | grep snmptt
bsd#cat /etc/rc.conf | grep snmp
bsd#cat /usr/local/etc/snmp/snmptrapd.conf
pidFile /var/run/snmptrapd.pid
[snmp] logoption f /var/log/snmptrapd.log
[snmp] logoption s 1
[snmp] printNumericOids yes
ignoreauthfailure no
disableAuthorization no
authCommunity log,execute,net zabbix
traphandle default /usr/local/sbin/snmptthandler
bsd#ps -auxwwc | grep snmp
snmptt  600   0.0  0.2  93368  19880  -  Ss    2:21PM  0:00.01 perl
root    603   0.0  0.1  81980  11212  -  Ss    2:21PM  0:00.01 snmptrapd
root    607   0.0  0.1  66784  11260  -  S     2:21PM  0:00.15 snmpd
сам конфиг:

Код: Выделить всё

bsd#egrep -v '^($|#)' /etc/snmp/snmptt.ini
snmptt_system_name = bsd
mode = daemon
multiple_event = 0
dns_enable = 0
strip_domain = 0
strip_domain_list = <<END
resolve_value_ip_addresses = 0
net_snmp_perl_enable = 1
net_snmp_perl_cache_enable = 1
net_snmp_perl_best_guess = 0
translate_log_trap_oid = 0
translate_value_oids = 1
translate_enterprise_oid_format = 1
translate_trap_oid_format = 1
translate_varname_oid_format = 1
translate_integers = 1
wildcard_expansion_separator = " "
allow_unsafe_regex = 0
remove_backslash_from_quotes = 0
dynamic_nodes = 0
description_mode = 1
description_clean = 1
threads_enable = 0
threads_max = 10
daemon_fork = 1
daemon_uid = snmptt
pid_file = /var/run/snmptt.pid
spool_directory = /var/spool/snmptt/
sleep = 30
use_trap_time = 1
keep_unlogged_traps = 1
duplicate_trap_window = 0
stdout_enable = 0
log_enable = 1
log_file = /tmp/zabbix_traps.tmp
date_time_format = %H:%M:%S %Y/%m/%d
log_system_enable = 1
log_system_file = /var/log/snmptt/snmpttsystem.log
unknown_trap_log_enable = 0
unknown_trap_log_file = /var/log/snmptt/snmpttunknown.log
statistics_interval = 0
syslog_enable = 1
syslog_facility = local0
syslog_level_debug = <<END
syslog_level_info = <<END
syslog_level_notice = <<END
syslog_level_warning = <<END
syslog_level_err = <<END
syslog_level_crit = <<END
syslog_level_alert = <<END
syslog_level = warning
syslog_system_enable = 1
syslog_system_facility = local0
syslog_system_level = warning
db_translate_enterprise = 0
db_unknown_trap_format = '$-*'
sql_custom_columns = <<END
sql_custom_columns_unknown = <<END
mysql_dbi_enable = 0
mysql_dbi_host = localhost
mysql_dbi_port = 3306
mysql_dbi_database = snmptt
mysql_dbi_table = snmptt
mysql_dbi_table_unknown = snmptt_unknown
mysql_dbi_table_statistics =
mysql_dbi_username = snmpttuser
mysql_dbi_password = password
mysql_ping_on_insert = 1
mysql_ping_interval = 300
postgresql_dbi_enable = 0
postgresql_dbi_module = 0
postgresql_dbi_hostport_enable = 0
postgresql_dbi_host = localhost
postgresql_dbi_port = 5432
postgresql_dbi_database = snmptt
postgresql_dbi_table_unknown = snmptt_unknown
postgresql_dbi_table_statistics =
postgresql_dbi_table = snmptt
postgresql_dbi_username = snmpttuser
postgresql_dbi_password = password
postgresql_ping_on_insert = 1
postgresql_ping_interval = 300
dbd_odbc_enable = 0
dbd_odbc_dsn = snmptt
dbd_odbc_table = snmptt
dbd_odbc_table_unknown = snmptt_unknown
dbd_odbc_table_statistics =
dbd_odbc_username = snmptt
dbd_odbc_password = password
dbd_odbc_ping_on_insert = 1
dbd_odbc_ping_interval = 300
exec_enable = 1
pre_exec_enable = 1
unknown_trap_exec =
unknown_trap_exec_format =
exec_escape = 1
DEBUGGING_FILE = /var/log/snmptt/snmptt.debug
DEBUGGING_FILE_HANDLER = /var/log/snmptt/snmptthandler.debug
snmptt_conf_files = <<END
Added in 16 minutes 44 seconds:

Код: Выделить всё

bsd#ps -aux | grep snmptt
root    599   0.0  0.2  93368  19840  -  Ss    2:21PM   0:00.02 /usr/local/bin/perl /usr/local/sbin/snmptt --daemon
snmptt  600   0.0  0.2  93368  19880  -  Ss    2:21PM   0:00.02 /usr/local/bin/perl /usr/local/sbin/snmptt --daemon
root   2505   0.0  0.0  12356   1872  0  S+    2:50PM   0:00.00 tail -f /var/log/snmptt/snmptt.debug
root   2770   0.0  0.0  18824   2216  1  S+    2:54PM   0:00.00 grep snmptt
bsd#service snmptt status
snmptt is not running.
bsd#service snmptt start
Starting snmptt.
There seems to be another SNMPTT process (pid 600) running.
You may want to kill it and delete the .pid file (/var/run/snmptt.pid).  Aborting...
Exiting at /usr/local/sbin/snmptt line 671.
/usr/local/etc/rc.d/snmptt: WARNING: failed to start snmptt
bsd#ps -aux | grep snmptt
root    599   0.0  0.2  93368  19840  -  Ss    2:21PM   0:00.02 /usr/local/bin/perl /usr/local/sbin/snmptt --daemon
snmptt  600   0.0  0.2  93368  19880  -  Ss    2:21PM   0:00.02 /usr/local/bin/perl /usr/local/sbin/snmptt --daemon
root   2505   0.0  0.0  12356   1872  0  S+    2:50PM   0:00.00 tail -f /var/log/snmptt/snmptt.debug
root   2792   0.0  0.0  18824   2216  1  S+    2:54PM   0:00.00 grep snmptt
bsd#kill -9 600
bsd#kill -9 599
599: No such process
bsd#ps -aux | grep snmptt
root   2505   0.0  0.0  12356   1872  0  S+    2:50PM   0:00.00 tail -f /var/log/snmptt/snmptt.debug
root   2857   0.0  0.0  18824   2216  1  S+    2:55PM   0:00.00 grep snmptt
bsd#service snmptt start
Starting snmptt.
bsd#ps -aux | grep snmptt
root   2864   0.5  0.2  93368  20648  -  Ss    2:55PM   0:00.00 /usr/local/bin/perl /usr/local/sbin/snmptt --daemon
snmptt 2865   0.3  0.2  93368  20688  -  Ss    2:55PM   0:00.00 /usr/local/bin/perl /usr/local/sbin/snmptt --daemon
root   2505   0.0  0.0  12356   1872  0  S+    2:50PM   0:00.00 tail -f /var/log/snmptt/snmptt.debug
root   2867   0.0  0.0  18824   2216  1  S+    2:55PM   0:00.00 grep snmptt
bsd#service snmptt status
snmptt is not running.
дебаг после рестарта:

JunOS kernel based on FreeBSD UNIX.