按照事件严重性触发告警
至此,完成了通过修改SNMPPT配置规则,来实现SNMPTRAP事件的汉化翻译和事件级别的调整。
2.10 SNMPTRAP恢复事件关联对于周期性的SNMPTRAP信息,例如:平台组件之间的心跳TRAP。不存在恢复事件,只能通过有无数据来判断是否正常,实现告警恢复。
对于平台故障alarmNew信息,例如:磁盘读写异常,主机离线等。如果连续出现多条告警,新的TRAP事件就会将上一条TRAP事件信息冲掉,导致上一条告警被恢复。
如何防止事件被恢复或者通过相关恢复事件自动恢复?
1. 防止事件被恢复
如果事件严重性较高,或者由于特定需求不允许被恢复。可以通过创建模板或者主机宏变量**{$TRAPCONTORL}=1来实现。
防止事件被恢复
最新数据
不允许被恢复的事件
2. 通过恢复事件自动恢复已触发的告警
平台故障类事件和恢复事件,通常会在TRAP事件位置变量(例如:$14)中对应有一个相同alarmId。通过在Zabbix标签功能,提取事件的alarmId来实现事件的关联恢复。
# vim /etc/snmp/snmptt.conf.zte
14: alarmId
Syntax="OCTETSTR"
Descr="This object represents an alarm in EMS using
the private format of vendor"
15: alarmCodeName
Syntax="OCTETSTR"
Descr="This object represents an alarm code name"
第3章 应用案例
3.1 应用案例1:通过外部脚本转码翻译SNMPTRAP信息3.1.1 案例描述
中兴云桌面snmptrap告警内容是hexstring格式并通过 “gb2312”进行编码,直接对接到zabbix中可读性很差。
通过SNMPTT中”EXEC”属性,自定义外部python脚本,将SNMPTRAP信息进行转码翻译后,再将翻译后的消息写回到SNMPTrapperFile定义的文件中,实现告警事件接入ZABBIX并提升SNMPTRAP信息可读性。
通过zabbix标签功能,提取告警信息中的alarmid,实现SNMPTRAP恢复事件关联恢复操作。
