Home » Мониторинг » Zabbix » Мониторинг сервера Dell через idrac по snmp

Мониторинг сервера Dell через idrac по snmp

Поделюсь информацией на тему мониторинга популярных брендовых серверов на одном примере. Я настрою в zabbix мониторинг сервера Dell с помощью консоли управления idrac, которая передает данные по snmp. За основу будет взят готовый популярный шаблон с github.

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «Administrator Linux. Professional» в OTUS. Курс не для новичков, для поступления нужно пройти вступительный тест.

Введение

Вопрос мониторинга за сервером по snmp очень простой. Мониторинг любых железок по snmp не требует особых настроек. Это как раз тот случай, когда производитель уже сам обо всем позаботился и подготовил данные, а нам их надо только забрать на сервер мониторинга. Основная сложность тут с шаблонами, которые надо создавать вручную. В случае с dell и idrac этого делать не придется, потому что в сети уже полно готовых шаблонов. Я выбрал наиболее полный - https://github.com/endersonmaia/zabbix-templates/tree/master/dell/idrac.

Он хоть и старый, но полностью рабочий. В моем случае все завелось идеально без ручных правок. Была пара непонятных моментов, которые я разобрал. В принципе, именно из-за них я и решил сделать заметку, чтобы остальным было проще разобраться и не тратить время.

Ниже в статье речь пойдет о следующих версиях софта и железа.

сервер PowerEdge R720xd
версия idrac Integrated Dell Remote Access Controller Version 2.61.60.60 (Build 08), если кратко, то версия 7
ip адрес idrac 10.1.3.10
версия zabbix server 3.4

Если у вас еще нет своего сервера для мониторинга, то рекомендую материалы на эту тему. Для тех, кто предпочитает систему CentOS:

  1. Установка CentOS 8.
  2. Настройка CentOS 8.
  3. Установка и настройка zabbix сервера.

То же самое на Debian 10, если предпочитаете его:

  1. Установка Debian 10.
  2. Базовая настройка Debian.
  3. Установка и настройка zabbix на debian.

Настройка idrac для мониторинга

Первым делом нам надо убедиться, что у нас есть пользователь, которому разрешен доступ по snmp. Это первый момент, о который я споткнулся. В дефолте в idrac стоял всем доступ к Community public, но шаблон настроен на работу с авторизацией по snmp. Шаблон объемный, мне не захотелось его переделывать под работу без авторизации.

Я добавил в шаблон пользователя для авторизации (взял существующего администратора для теста), но все равно данные в zabbix server не поступали, а в элементах данных была ошибка: Error generating Ku from authentication pass phrase. Тут даже гуглить не пришлось, и так понятно, что проблема с авторизацией по snmp. Проблема оказалась в том, что у пользователя не было прав доступа по snmp. Проверить это нужно в разделе iDRAC Settings -> User Authentication.

Пользователь с правами доступа по snmp

Я рекомендую создать отдельного пользователя для доступа по snmp. В моем случае у него были выбраны следующие параметры SNMP:

  • Authentication type - SHA
  • Privacy type - AES

Параметры snmp в idrac

Для того, чтобы убедиться, что все настроено правильно, рекомендую с zabbix server проверить, что данные по snmp с авторизацией нормально забираются. Для этого можно воспользоваться утилитой snmpwalk.

# snmpwalk -v 3 -a SHA -A PASS123 -l authPriv -u zabbix -x AES -X PASS123 10.1.3.10

Здесь zabbix это имя пользователя, а PASS123 его пароль. Если у вас нет в системе snmpwalk, установите пакет net-snmp-utils.

# yum install net-snmp-utils

Утилита snmpwalk должна вывести в консоль список MIB и значений. Их должно быть очень много. Если все в порядке, двигайтесь дальше. Если данные не поступают, разберитесь, в чем проблема.

Настройка мониторинга сервера через idrac в zabbix

Перемещаемся на zabbix сервер. У меня это версия 3.4. Нам нужно скачать из репозитория на гитхабе 2 файла:

  • ValueMaps_Dell_iDRAC.zbx.xml
  • Template_Dell_iDRAC_SNMPv3.zbx.xml

Импортируем их по очереди в заббикс сервер. Я тут споткнулся второй раз, так как не сразу понял, что за файл с ValueMaps. Я его пропустил, а нужно было импортировать первым. Он содержит карту с преобразованием значений. Без этой карты шаблон невозможно импортировать, будет ошибка. Так что сначала импортируем ValueMaps, потом Template.

Далее создаем новый хост, у которого указываем только SNMP интерфейс.

Настройка мониторинга dell idrac по snmp

Перемещаемся на вкладку Templates и прикрепляем импортированный шаблон.

Подключение шаблона

Далее на вкладке Macros добавляем учетные данные для доступа по snmp.

Настройка макросов для авторизации

Текст макросов для копирования: {$SNMP_PASS} и {$SNMP_USER}.

Ждем несколько минут и убеждаемся, что проверки по snmp заработали.

Статус мониторинга по snmp

Если все в порядке, то можно идти в Latest Data и проверять поступление новых данных от iDrac по snmp.

Поступление данных от idrac

Заключение

Не понравилась статья и хочешь научить меня администрировать? Пожалуйста, я люблю учиться. Комментарии в твоем распоряжении. Расскажи, как сделать правильно!

Настройка мониторинга по snmp типовая. Если вам что-то не понятно здесь, то можете посмотреть примеры подобных настроек мониторинга по snmp других железок:

Так же рекомендую посмотреть весь раздел по мониторингу zabbix. Возможно найдете здесь что-то полезное для себя. Мне нравится zabbix и я всегда делюсь интересной информацией на эту тему.

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом "«Administrator Linux. Professional» в OTUS. Вы научитесь делать профессиональный подбор конфигурации, управлять процессами, обеспечивать безопасность, выполнять развертывание, настройку и обслуживание сетей. Проверьте себя на вступительном тесте и смотрите подробнее программи ссылке.

Помогла статья? Подписывайся на telegram канал автора

Анонсы всех статей, плюс много другой полезной и интересной информации, которая не попадает на сайт.

Автор Zerox

Владимир, системный администратор, автор сайта. Люблю настраивать сервера, изучать что-то новое, делиться знаниями, писать интересные и полезные статьи. Открыт к диалогу и сотрудничеству. Если вам интересно узнать обо мне побольше, то можете послушать интервью. Запись на моем канале - https://t.me/srv_admin/425 или на сайте в контактах.

20 комментариев

  1. Коллеги, имеется сервер PowerEdge R740.
    Подскажите, пожалуйста, как его лучше мониторить? Через IPMI или через SNMP?

    У меня сейчас:
    Zabbix 5.4.9
    Активировано IPMI
    Элементы данных 108
    Триггеры 112
    Графики 21
    Правила обнаружения 2

  2. Алексей

    Добрый день уважаемые коллеги! Попробовал сделать как в статье, увы, наткнулся вот на следующее сообщение: No Such Object available on this agent at this OID

    Сервер PowerEdge R710
    IDRAC 6

    • Надо проверять все oid в шаблоне и сверять со своими. Где-то есть расхождение.

      • Алексей

        Судя по всему расхождение почти во всем. Эх печально как-то...

        Спасибо Вам большое.

  3. Сергей

    Это же должно работать в версии 5.0 zabbix server?

    • В общем и целом да, так как мониторинг по snmp не претерпел никаких принципиальных изменений. Все сервера, что используют этот мониторинг обновились до 5-й версии и все работает. Единственное, в 5-й версии немного настройки snmp интерфейсов на хостах изменились. Возможно статья чуть утратила актуальность и надо по месту настройки хоста изменить немного.

  4. День добрый. Спасибо. Все получилось и заработало )

  5. Виктор

    А почему не используете готовые шаблоны Zabbix расположенные на https://share.zabbix.com/cat-server-hardware/dell
    Там есть шаблон Template Server Dell iDRAC SNMPv2 с более большим количеством данных.
    И интересно как нибудь влияет на безопасность если открыт SNMP2, ведь он же без пароля?

    • Не знаю, почему его не взял, уже не помню. Но обычно я всегда смотрю на share.zabbix.com, что есть из готового, прежде чем что-то свое придумывать или где-то еще искать.

      • Виктор

        А что по поводу SNMPv2? Стоит чего то опасаться, только недавно начал работать с Zabbix.

        • А чего там опасаться? В разных версиях разное качество с точки зрения безопасности, но тут я не вижу большой проблемы, даже если кто-то увидит ваши метрики :) Это скорее относится к сферам, где особые высокие требования безопасности. В общем случае, не вижу тут проблем.

  6. Спасибо тебе!)
    Один момент заметил, что smpwalk, что сам zabbix не начинает принимать данные, если пароль у пользователя в iDRAC менее 8ми символов

  7. При запросе через snmpwalk получаю ошибку snmpwalk: Unknown user name
    Хотя в idrac пользователь создан я даже с ним могу залогиться.
    Не встречали такой ошибки ?

    • Встречал вначале, когда тестировал, пока не сделал все, как написано в статье. То, что пользователь логинится в idrac не значит, что он может получать данные по snmp.

      • Галочка у пользователя на против снмп3 стоит. Ему надо какие то права давать или ставить как у вас None ?

        • У меня с none работает. Проверяйте типы шифрования и авторизации. Они должны точно соответствовать тому, что идет в запросе snmpwalk. Я пока все правильно не указал, тоже не работало. Но можно и не заморачиваться с snmpwalk, а сразу в заббиксе проверять. Он сам все перебирает, я не настраивал специально. snmpwalk просто для примера привел.

          • Забыл что у меня idrac не на том же айпи что и сам сервер. Поставил корректный айпи - всё полетело

          • а будь любезен, такую же статью для мониторинга SuperMicro по IPMI /SNMP , а то никак не могу добиться чтобы состояние рейда и дисков в рейде было видно. Плата SuperMicro x11ssl-f

Добавить комментарий

Ваш адрес email не будет опубликован.

Нажимая кнопку "Отправить комментарий" Я даю согласие на обработку персональных данных.
Используешь Telegram? Подпишись на канал автора →
This is default text for notification bar