Zabbix配置网络流量监控报警

1、SNMP简单概述

一、什么是Snmp

　　SNMP是英文"Simple Network Management Protocol"的缩写，中文意思是"简单网络管理协议"。SNMP是一种简单网络管理协议，它属于TCP/IP五层协议中的应用层协议，用于网络管理的协议。SNMP主要用于网络设备的管理。因为SNMP协议简单可靠 ，受到了众多厂商的欢迎，成为了目前最为普遍的网管协议。

　　SNMP协议主要由两大部分构成：SNMP管理站和SNMP代理。SNMP管理站是一个中心节点，负责收集维护各个SNMP元素的信息，并对这些信息进行处理，最后反馈给网络管理员；而SNMP代理是运行在各个被管理的网络节点之上，负责统计该节点的各项信息，而且负责与SNMP管理站交互，接收并执行管理站的命令，上传各类本地的网络信息。

　　SNMP管理站和SNMP代理之间是松散耦合。他们之间的通讯是经过UDP协议完成的。通常状况下，SNMP管理站经过UDP协议向SNMP代理发送各类命令，当SNMP代理收到命令后，返回SNMP管理站须要的参数。可是当SNMP代理检测到网络元素异常的时候，也能够主动向SNMP管理站发送消息，通告当前异常情况。

　　SNMP的基本思想：为不一样种类的设备、不一样厂家生产的设备、不一样型号的设备，定义为一个统一的接口和协议，使得管理员能够是使用统一的外观面对这些须要管理的网络设备进行管理。经过网络，管理员能够管理位于不一样物理空间的设备，从而大大提升网络管理的效率，简化网络管理员的工做。

　　SNMP的工做方式：管理员须要向设备获取数据，因此SNMP提供了【读】操做；管理员须要向设备执行设置操做，因此SNMP提供了【写】操做；设备须要在重要情况改变的时候，向管理员通报事件的发生，因此SNMP提供了【Trap】操做。

二、SNMP 和 UDP

　　SNMP采用UDP协议在管理端和agent之间传输信息。 SNMP采用UDP 161端口接收和发送请求，162端口接收trap，执行SNMP的设备缺省都必须采用这些端口。SNMP消息所有经过UDP端口161接收，只有Trap信息采用UDP端口162。

三、Snmp版本

　　SNMP目前共有v1，v2，v3这三个版本： 

• SNMP v1是SNMP协议的最第一版本，不过依然是众多厂家实现SNMP基本方式。 
• SNMP v2一般被指是基于community的SNMP V2。Community实质上就是密码。
• SNMP v3 是最新版本的SNMP。它对网络管理最大的贡献在于其安全性。增长了对认证和密文传输的支持。

2、Snmp的实现结构

　　在具体实现上，SNMP为管理员提供了一个网管平台(NMS)，又称为【管理站】，负责网管命令的发出、数据存储、及数据分析。【被】监管的设备上运行一个SNMP代理(Agent))，代理实现设备与管理站的SNMP通讯。

　　

　　管理站与代理端经过MIB进行接口统一，MIB定义了设备中的被管理对象。管理站和代理都实现了相应的MIB对象，使得双方能够识别对方的数据，实现通讯。管理站向代理申请MIB中定义的数据，代理识别后，将管理设备提供的相关状态或参数等数据转换为MIB定义的格式，应答给管理站，完成一次管理操做。

3、Snmp有关的基本概念

一、代理和管理站的模型

　　Snmp分2种角色：SNMP管理站（manager，咱们的本机127.0.0.1）和SNMP代理（agent， 咱们要操做的机器，好比 192.168.1.144）。管理站指的是运行了能够执行网络管理任务软件的服务器，一般被称做为网络管理工做站（NMS）,NMS负责采样网络中agent的信息，并接受agent的trap。代理是实际网络设备中用来实现SNMP功能的部分。代理在UDP的161端口接收NMS的读写请求消息，管理站在UDP的162端口接收代理的事件通告消息。因此，一旦获取设备的访问权限（community，默认为public），就能够访问设备信息、改写和配置设备参数。因为采用UDP协议，不须要在代理和管理站之间保持链接。

　　

二、SNMP的操做命令

　　SNMP协议之因此易于使用，这是由于它对外提供了三种用于控制MIB对象的基本操做命令。它们是：Get、Set 和 Trap。

1. Get：管理站读取代理者处对象的值。它是SNMP协议中使用率最高的一个命令，由于该命令是从网络设备中得到管理信息的基本方式。
2. Set：管理站设置代理者处对象的值。它是一个特权命令，由于能够经过它来改动设备的配置或控制设备的运转状态。它能够设置设备的名称，关掉一个端口或清除一个地址解析表中的项等。
3. Trap： 代理者主动向管理站通报重要事件。它的功能就是在网络管理系统没有明确要求的前提下，由管理代理通知网络管理系统有一些特别的状况或问题 发生了。若是发生意外状况，客户会向服务器的162端口发送一个消息，告知服务器指定的变量值发生了变化。一般由服务器请求而得到的数据由服务器的161 端口接收。Trap 消息能够用来通知管理站线路的故障、链接的终端和恢复、认证失败等消息。管理站可相应的做出处理。

三、SNMP的消息构成

　　SNMP协议定义了数据包的格式，及网络管理员和管理代理之间的信息交换，它还控制着管理代理的MIB数据对象。所以，可用于处理管理代理定义的各类任务。
    一条SNMP消息由"版本号"、"SNMP共同体名"和"协议数据单元(PDU)"构成，数据包的长度不是固定的。

　　

• 版本识别符(version identifier)：用于说明如今使用的是哪一个版本的SNMP协议，确保SNMP代理使用相同的协议，每一个SNMP代理都直接抛弃与本身协议版本不一样的数据报。
• 团体名(Community Name)：团体（community）是基本的安全机制，用于实现SNMP网络管理员访问SNMP管理代理时的身份验证。相似于密码，默认值为 public。团体名（Community name）是管理代理的口令，管理员被容许访问数据对象的前提就是网络管理员知道网络代理的口令。若是把配置管理代理成能够执行Trap命令，当网络管理 员用一个错误的分区名查询管理代理时，系统就发送一个autenticationFailure trap报文。
• 协议数据单元（PDU）：PDU (协议数据单元)是SNMP消息中的数据区， 即Snmp通讯时报文数据的载体。PDU指明了SNMP的消息类型及其相关参数

四、PDU(协议数据单元)

　　PDU (协议数据单元)是SNMP消息中的数据区， 即Snmp通讯时报文数据的载体。

五、MIB(管理信息库)

　　管理信息(MIB)库能够理解成为agent维护的管理对象数据库，MIB中定义的大部分管理对象的状态和统计信息均可以被NMS访问。MIB是一个按照层次结构组织的树状结构，每一个被管对象对应树形结构的一个叶子节点，称为一个object，拥有惟一的数字标识符

　　MIB数据对象以一种树状分层结构进行组织，这个树状结构中的每一个分枝都有一个专用的名字和一个数字形式的标识符。结构树的分枝实际表示的是数据对象的逻 辑分组。而树叶，有时候也叫节点（node），表明了各个数据对象。在结构树中使用子树表示增长的中间分枝和增长的树叶。 
    使用这个树状分层结构，MIB浏览器可以以一种方便并且简洁的方式访问整个MIB数据库。MIB浏览器是这样一种工具，它能够遍历整棵MIB结构树，一般 以图形显示的形式来表示各个分枝和树叶对象。能够经过其数字标识符来查找MIB中的数据对象，这个数字标识符号从结构树的顶部（或根部）开始，直到各个叶 子节点（即数据对象）为止。这种访问方式和文件系统的组织方式一致。二者的主要区别在于文件系统中的路径名能够以绝对也能够以相对方式表示，而MIB数据 对象只能以绝对方式表示，不能使用相对方式。
    每个节点都有一个对象标识符（OID）来惟一的标识，每一个节点用数字和字符两种方式显示，其中对象标识符OID是由句点隔开的一组整数，也就是从根节点 通向它的路径。一个带标号节点能够拥有包含其它带标号节点为它的子树，若是没有子树它就是叶子节点，它包含一个值并被称为对象。好比网络设备名的oid 是.1.3.6.1.2.1.1.5.0，其值为设备名称的字符串。
    网络资源被抽象为对象进行管理。但SNMP中的对象是表示被管资源某一方面的数据变量。对象被标准化为跨系统的类，对象的集合被组织为管理信息库 （MIB）。MIB做为设在代理者处的管理站访问点的集合，管理站经过读取MIB中对象的值来进行网络监控。管理站能够在代理者处产生动做，也能够经过修改变量值改变代理者处的配置。

六、OID(Object Identifier)

　　每一个管理对象都有本身的OID(Object Identifier)，管理对象经过树状结构进行组织，OID由树上的一系列整数组成，整数之间用点( . )分隔开，树的叶子节点才是真正可以被管理的对象。

4、H3C交换机配置

一、登陆交换机界面配置

 

5、添加主机

把交换机当成一台主机添加进去

添加模板

稍等一下子就会有交换机的流量数据

 

6、配置报警

 找到对应的接口键值

假设流量五分钟的平均值大于40M，那么表达式以下

而后配置动做，超过预设阈值发送报警信息

配置操做

告警主机:{HOSTNAME1}
告警时间:{EVENT.DATE} {EVENT.TIME}
告警等级:{TRIGGER.SEVERITY}
告警信息:{TRIGGER.NAME}
告警项目:{TRIGGER.KEY1}
问题详情:{ITEM.NAME}:{ITEM.VALUE}
当前状态:{TRIGGER.STATUS}:{ITEM.VALUE1}
事件ID:{EVENT.ID}

配置恢复

钉钉机器人报警效果

 邮件报警效果