Мониторинг сервера Dell через idrac по snmp

Поделюсь информацией на тему мониторинга популярных брендовых серверов на одном примере. Я настрою в zabbix мониторинг сервера Dell с помощью консоли управления idrac, которая передает данные по snmp. За основу будет взят готовый популярный шаблон с github.

Онлайн-курс по устройству компьютерных сетей

На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Введение

Вопрос мониторинга за сервером по snmp очень простой. Мониторинг любых железок по snmp не требует особых настроек. Это как раз тот случай, когда производитель уже сам обо всем позаботился и подготовил данные, а нам их надо только забрать на сервер мониторинга. Основная сложность тут с шаблонами, которые надо создавать вручную. В случае с dell и idrac этого делать не придется, потому что в сети уже полно готовых шаблонов. Я выбрал наиболее полный - https://github.com/endersonmaia/zabbix-templates/tree/master/dell/idrac.

Он хоть и старый, но полностью рабочий. В моем случае все завелось идеально без ручных правок. Была пара непонятных моментов, которые я разобрал. В принципе, именно из-за них я и решил сделать заметку, чтобы остальным было проще разобраться и не тратить время.

Ниже в статье речь пойдет о следующих версиях софта и железа.

сервер PowerEdge R720xd
версия idrac Integrated Dell Remote Access Controller Version 2.61.60.60 (Build 08), если кратко, то версия 7
ip адрес idrac 10.1.3.10
версия zabbix server 3.4

Если у вас еще нет своего сервера для мониторинга, то рекомендую материалы на эту тему. Для тех, кто предпочитает систему CentOS:

  1. Установка CentOS 8.
  2. Настройка CentOS 8.
  3. Установка и настройка zabbix сервера.

То же самое на Debian 10, если предпочитаете его:

  1. Установка Debian 10.
  2. Базовая настройка Debian.
  3. Установка и настройка zabbix на debian.

Настройка idrac для мониторинга

Первым делом нам надо убедиться, что у нас есть пользователь, которому разрешен доступ по snmp. Это первый момент, о который я споткнулся. В дефолте в idrac стоял всем доступ к Community public, но шаблон настроен на работу с авторизацией по snmp. Шаблон объемный, мне не захотелось его переделывать под работу без авторизации.

Я добавил в шаблон пользователя для авторизации (взял существующего администратора для теста), но все равно данные в zabbix server не поступали, а в элементах данных была ошибка: Error generating Ku from authentication pass phrase. Тут даже гуглить не пришлось, и так понятно, что проблема с авторизацией по snmp. Проблема оказалась в том, что у пользователя не было прав доступа по snmp. Проверить это нужно в разделе iDRAC Settings -> User Authentication.

Пользователь с правами доступа по snmp

Я рекомендую создать отдельного пользователя для доступа по snmp. В моем случае у него были выбраны следующие параметры SNMP:

  • Authentication type - SHA
  • Privacy type - AES

Параметры snmp в idrac

Для того, чтобы убедиться, что все настроено правильно, рекомендую с zabbix server проверить, что данные по snmp с авторизацией нормально забираются. Для этого можно воспользоваться утилитой snmpwalk.

# snmpwalk -v 3 -a SHA -A PASS123 -l authPriv -u zabbix -x AES -X PASS123 10.1.3.10

Здесь zabbix это имя пользователя, а PASS123 его пароль. Если у вас нет в системе snmpwalk, установите пакет net-snmp-utils.

# yum install net-snmp-utils

Утилита snmpwalk должна вывести в консоль список MIB и значений. Их должно быть очень много. Если все в порядке, двигайтесь дальше. Если данные не поступают, разберитесь, в чем проблема.

Настройка мониторинга сервера через idrac в zabbix

Перемещаемся на zabbix сервер. У меня это версия 3.4. Нам нужно скачать из репозитория на гитхабе 2 файла:

  • ValueMaps_Dell_iDRAC.zbx.xml
  • Template_Dell_iDRAC_SNMPv3.zbx.xml

Импортируем их по очереди в заббикс сервер. Я тут споткнулся второй раз, так как не сразу понял, что за файл с ValueMaps. Я его пропустил, а нужно было импортировать первым. Он содержит карту с преобразованием значений. Без этой карты шаблон невозможно импортировать, будет ошибка. Так что сначала импортируем ValueMaps, потом Template.

Далее создаем новый хост, у которого указываем только SNMP интерфейс.

Настройка мониторинга dell idrac по snmp

Перемещаемся на вкладку Templates и прикрепляем импортированный шаблон.

Подключение шаблона

Далее на вкладке Macros добавляем учетные данные для доступа по snmp.

Настройка макросов для авторизации

Текст макросов для копирования: {$SNMP_PASS} и {$SNMP_USER}.

Ждем несколько минут и убеждаемся, что проверки по snmp заработали.

Статус мониторинга по snmp

Если все в порядке, то можно идти в Latest Data и проверять поступление новых данных от iDrac по snmp.

Поступление данных от idrac

Заключение

Не понравилась статья и хочешь научить меня администрировать? Пожалуйста, я люблю учиться. Комментарии в твоем распоряжении. Расскажи, как сделать правильно!

Настройка мониторинга по snmp типовая. Если вам что-то не понятно здесь, то можете посмотреть примеры подобных настроек мониторинга по snmp других железок:

Так же рекомендую посмотреть весь раздел по мониторингу zabbix. Возможно найдете здесь что-то полезное для себя. Мне нравится zabbix и я всегда делюсь интересной информацией на эту тему.

Углубленный онлайн-курс по MikroTik.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном онлайн-курcе по администрированию MikroTik. Автор курcа – сертифицированный тренер MikroTik Дмитрий Скоромнов. Более 40 лабораторных работ по которым дается обратная связь. В три раза больше информации, чем в MTCNA.

Помогла статья? Подписывайся на telegram канал автора

Анонсы всех статей, плюс много другой полезной и интересной информации, которая не попадает на сайт.

Автор Zerox

Владимир, системный администратор, автор сайта. Люблю настраивать сервера, изучать что-то новое, делиться знаниями, писать интересные и полезные статьи. Открыт к диалогу и сотрудничеству. Если вам интересно узнать обо мне побольше, то можете послушать интервью. Запись на моем канале - https://t.me/srv_admin/425 или на сайте в контактах.

21 комментарий

  1. Коллеги, имеется сервер PowerEdge R740.
    Подскажите, пожалуйста, как его лучше мониторить? Через IPMI или через SNMP?

    У меня сейчас:
    Zabbix 5.4.9
    Активировано IPMI
    Элементы данных 108
    Триггеры 112
    Графики 21
    Правила обнаружения 2

  2. Алексей

    Добрый день уважаемые коллеги! Попробовал сделать как в статье, увы, наткнулся вот на следующее сообщение: No Such Object available on this agent at this OID

    Сервер PowerEdge R710
    IDRAC 6

    • Надо проверять все oid в шаблоне и сверять со своими. Где-то есть расхождение.

      • Алексей

        Судя по всему расхождение почти во всем. Эх печально как-то...

        Спасибо Вам большое.

  3. Сергей

    Это же должно работать в версии 5.0 zabbix server?

    • В общем и целом да, так как мониторинг по snmp не претерпел никаких принципиальных изменений. Все сервера, что используют этот мониторинг обновились до 5-й версии и все работает. Единственное, в 5-й версии немного настройки snmp интерфейсов на хостах изменились. Возможно статья чуть утратила актуальность и надо по месту настройки хоста изменить немного.

  4. День добрый. Спасибо. Все получилось и заработало )

  5. Виктор

    А почему не используете готовые шаблоны Zabbix расположенные на https://share.zabbix.com/cat-server-hardware/dell
    Там есть шаблон Template Server Dell iDRAC SNMPv2 с более большим количеством данных.
    И интересно как нибудь влияет на безопасность если открыт SNMP2, ведь он же без пароля?

    • Не знаю, почему его не взял, уже не помню. Но обычно я всегда смотрю на share.zabbix.com, что есть из готового, прежде чем что-то свое придумывать или где-то еще искать.

      • Виктор

        А что по поводу SNMPv2? Стоит чего то опасаться, только недавно начал работать с Zabbix.

        • А чего там опасаться? В разных версиях разное качество с точки зрения безопасности, но тут я не вижу большой проблемы, даже если кто-то увидит ваши метрики :) Это скорее относится к сферам, где особые высокие требования безопасности. В общем случае, не вижу тут проблем.

  6. Спасибо тебе!)
    Один момент заметил, что smpwalk, что сам zabbix не начинает принимать данные, если пароль у пользователя в iDRAC менее 8ми символов

  7. При запросе через snmpwalk получаю ошибку snmpwalk: Unknown user name
    Хотя в idrac пользователь создан я даже с ним могу залогиться.
    Не встречали такой ошибки ?

    • Встречал вначале, когда тестировал, пока не сделал все, как написано в статье. То, что пользователь логинится в idrac не значит, что он может получать данные по snmp.

      • Галочка у пользователя на против снмп3 стоит. Ему надо какие то права давать или ставить как у вас None ?

        • У меня с none работает. Проверяйте типы шифрования и авторизации. Они должны точно соответствовать тому, что идет в запросе snmpwalk. Я пока все правильно не указал, тоже не работало. Но можно и не заморачиваться с snmpwalk, а сразу в заббиксе проверять. Он сам все перебирает, я не настраивал специально. snmpwalk просто для примера привел.

          • Забыл что у меня idrac не на том же айпи что и сам сервер. Поставил корректный айпи - всё полетело

          • а будь любезен, такую же статью для мониторинга SuperMicro по IPMI /SNMP , а то никак не могу добиться чтобы состояние рейда и дисков в рейде было видно. Плата SuperMicro x11ssl-f

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Нажимая кнопку "Отправить комментарий" Я даю согласие на обработку персональных данных.
Используешь Telegram? Подпишись на канал автора →
This is default text for notification bar