Home » Zabbix » Мониторинг сервера Dell через idrac по snmp

Мониторинг сервера Dell через idrac по snmp

Поделюсь информацией на тему мониторинга популярных брендовых серверов на одном примере. Я настрою в zabbix мониторинг сервера Dell с помощью консоли управления idrac, которая передает данные по snmp. За основу будет взят готовый популярный шаблон с github.

Если у вас есть желание детальнее разобраться в процессах настройки и обеспечения комплексной безопасности локальной и сетевой инфраструктуры, построенной на базе ОС Linux, рекомендую познакомиться с онлайн-курсом «Безопасность Linux» в OTUS. Курс не для новичков, для поступления нужно пройти .

Введение

Вопрос мониторинга за сервером по snmp очень простой. Мониторинг любых железок по snmp не требует особых настроек. Это как раз тот случай, когда производитель уже сам обо всем позаботился и подготовил данные, а нам их надо только забрать на сервер мониторинга. Основная сложность тут с шаблонами, которые надо создавать вручную. В случае с dell и idrac этого делать не придется, потому что в сети уже полно готовых шаблонов. Я выбрал наиболее полный — https://github.com/endersonmaia/zabbix-templates/tree/master/dell/idrac.

Он хоть и старый, но полностью рабочий. В моем случае все завелось идеально без ручных правок. Была пара непонятных моментов, которые я разобрал. В принципе, именно из-за них я и решил сделать заметку, чтобы остальным было проще разобраться и не тратить время.

Ниже в статье речь пойдет о следующих версиях софта и железа.

серверPowerEdge R720xd
версия idracIntegrated Dell Remote Access Controller Version 2.61.60.60 (Build 08), если кратко, то версия 7
ip адрес idrac10.1.3.10
версия zabbix server3.4

Если у вас еще нет своего сервера для мониторинга, то рекомендую материалы на эту тему. Для тех, кто предпочитает систему CentOS:

  1. Установка CentOS 7.
  2. Настройка CentOS 7.
  3. Установка и настройка zabbix сервера.

То же самое на Debian 10, если предпочитаете его:

  1. Установка Debian 10.
  2. Базовая настройка Debian.
  3. Установка и настройка zabbix на debian.

Настройка idrac для мониторинга

Первым делом нам надо убедиться, что у нас есть пользователь, которому разрешен доступ по snmp. Это первый момент, о который я споткнулся. В дефолте в idrac стоял всем доступ к Community public, но шаблон настроен на работу с авторизацией по snmp. Шаблон объемный, мне не захотелось его переделывать под работу без авторизации.

Я добавил в шаблон пользователя для авторизации (взял существующего администратора для теста), но все равно данные в zabbix server не поступали, а в элементах данных была ошибка: Error generating Ku from authentication pass phrase. Тут даже гуглить не пришлось, и так понятно, что проблема с авторизацией по snmp. Проблема оказалась в том, что у пользователя не было прав доступа по snmp. Проверить это нужно в разделе iDRAC Settings -> User Authentication.

Пользователь с правами доступа по snmp

Я рекомендую создать отдельного пользователя для доступа по snmp. В моем случае у него были выбраны следующие параметры SNMP:

  • Authentication type — SHA
  • Privacy type — AES

Параметры snmp в idrac

Для того, чтобы убедиться, что все настроено правильно, рекомендую с zabbix server проверить, что данные по snmp с авторизацией нормально забираются. Для этого можно воспользоваться утилитой snmpwalk.

# snmpwalk -v 3 -a SHA -A PASS123 -l authPriv -u zabbix -x AES -X PASS123 10.1.3.10

Здесь zabbix это имя пользователя, а PASS123 его пароль. Если у вас нет в системе snmpwalk, установите пакет net-snmp-utils.

# yum install net-snmp-utils

Утилита snmpwalk должна вывести в консоль список MIB и значений. Их должно быть очень много. Если все в порядке, двигайтесь дальше. Если данные не поступают, разберитесь, в чем проблема.

Настройка мониторинга сервера через idrac в zabbix

Перемещаемся на zabbix сервер. У меня это версия 3.4. Нам нужно скачать из репозитория на гитхабе 2 файла:

  • ValueMaps_Dell_iDRAC.zbx.xml
  • Template_Dell_iDRAC_SNMPv3.zbx.xml

Импортируем их по очереди в заббикс сервер. Я тут споткнулся второй раз, так как не сразу понял, что за файл с ValueMaps. Я его пропустил, а нужно было импортировать первым. Он содержит карту с преобразованием значений. Без этой карты шаблон невозможно импортировать, будет ошибка. Так что сначала импортируем ValueMaps, потом Template.

Далее создаем новый хост, у которого указываем только SNMP интерфейс.

Настройка мониторинга dell idrac по snmp

Перемещаемся на вкладку Templates и прикрепляем импортированный шаблон.

Подключение шаблона

Далее на вкладке Macros добавляем учетные данные для доступа по snmp.

Настройка макросов для авторизации

Текст макросов для копирования: {$SNMP_PASS} и {$SNMP_USER}.

Ждем несколько минут и убеждаемся, что проверки по snmp заработали.

Статус мониторинга по snmp

Если все в порядке, то можно идти в Latest Data и проверять поступление новых данных от iDrac по snmp.

Поступление данных от idrac

Заключение

Не понравилась статья и хочешь научить меня администрировать? Пожалуйста, я люблю учиться. Комментарии в твоем распоряжении. Расскажи, как сделать правильно!

Настройка мониторинга по snmp типовая. Если вам что-то не понятно здесь, то можете посмотреть примеры подобных настроек мониторинга по snmp других железок:

Так же рекомендую посмотреть весь раздел по мониторингу zabbix. Возможно найдете здесь что-то полезное для себя. Мне нравится zabbix и я всегда делюсь интересной информацией на эту тему.

Онлайн курс Безопасность Linux

Если у вас есть желание детальнее разобраться в процессах настройки и обеспечения безопасности локальной и сетевой инфраструктуры, построенной на базе ОС Linux, рекомендую познакомиться с онлайн-курсом «Безопасность Linux» в OTUS. Обучение длится 3 месяца, после чего успешные выпускники курса смогут пройти собеседования у партнеров. Программа курса разработана в виде серии практических воркшопов и ориентирована на подготовленных слушателей, уже обладающих знаниями и опытом в администрировании Linux. Чему научитесь:
  • Применять лучшие мировые практики и стандарты ИБ (Debian, RedHat, MitRE);
  • Использовать средства для обнаружения и эксплуатации уязвимостей в ОС Linux;
  • Устанавливать и конфигурировать сетевые системы обнаружения и предотвращения атак;
  • Работать с системами мониторинга и контейнеризации на базе Docker;
Проверьте себя на вступительном тесте и смотрите детальнее программу по .

Помогла статья? Есть возможность отблагодарить автора

Автор Zerox

Zerox
Владимир, системный администратор, автор сайта. Люблю настраивать сервера, изучать что-то новое, делиться знаниями, писать интересные и полезные статьи. Открыт к диалогу и сотрудничеству.

10 комментариев

  1. Аватар

    А почему не используете готовые шаблоны Zabbix расположенные на https://share.zabbix.com/cat-server-hardware/dell
    Там есть шаблон Template Server Dell iDRAC SNMPv2 с более большим количеством данных.
    И интересно как нибудь влияет на безопасность если открыт SNMP2, ведь он же без пароля?

    • Zerox

      Не знаю, почему его не взял, уже не помню. Но обычно я всегда смотрю на share.zabbix.com, что есть из готового, прежде чем что-то свое придумывать или где-то еще искать.

      • Аватар

        А что по поводу SNMPv2? Стоит чего то опасаться, только недавно начал работать с Zabbix.

        • Zerox

          А чего там опасаться? В разных версиях разное качество с точки зрения безопасности, но тут я не вижу большой проблемы, даже если кто-то увидит ваши метрики :) Это скорее относится к сферам, где особые высокие требования безопасности. В общем случае, не вижу тут проблем.

  2. Аватар

    Спасибо тебе!)
    Один момент заметил, что smpwalk, что сам zabbix не начинает принимать данные, если пароль у пользователя в iDRAC менее 8ми символов

  3. Аватар

    При запросе через snmpwalk получаю ошибку snmpwalk: Unknown user name
    Хотя в idrac пользователь создан я даже с ним могу залогиться.
    Не встречали такой ошибки ?

    • Zerox

      Встречал вначале, когда тестировал, пока не сделал все, как написано в статье. То, что пользователь логинится в idrac не значит, что он может получать данные по snmp.

      • Аватар

        Галочка у пользователя на против снмп3 стоит. Ему надо какие то права давать или ставить как у вас None ?

        • Zerox

          У меня с none работает. Проверяйте типы шифрования и авторизации. Они должны точно соответствовать тому, что идет в запросе snmpwalk. Я пока все правильно не указал, тоже не работало. Но можно и не заморачиваться с snmpwalk, а сразу в заббиксе проверять. Он сам все перебирает, я не настраивал специально. snmpwalk просто для примера привел.

          • Аватар

            Забыл что у меня idrac не на том же айпи что и сам сервер. Поставил корректный айпи — всё полетело

Добавить комментарий

Ваш e-mail не будет опубликован.

Нажимая кнопку "Отправить комментарий" Я даю согласие на обработку персональных данных.