使用zabbix进行监控网络设备流量

一、基础环境准备

1. 安装Zabbix Server

# Ubuntu/Debian
wget https://repo.zabbix.com/zabbix/6.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_6.0-4%2Bubuntu22.04_all.deb
dpkg -i zabbix-release_6.0-4+ubuntu22.04_all.deb
apt update
apt install zabbix-server-mysql zabbix-frontend-php zabbix-apache-conf zabbix-sql-scripts zabbix-agent

# 配置数据库
mysql -uroot -p
CREATE DATABASE zabbix CHARACTER SET utf8mb4 COLLATE utf8mb4_bin;
CREATE USER 'zabbix'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON zabbix.* TO 'zabbix'@'localhost';
FLUSH PRIVILEGES;

2. 配置SNMP监控

安装SNMP工具：

apt install snmp snmpd snmp-mibs-downloader snmp-browser

二、网络设备SNMP配置

1. 配置网络设备（以Cisco为例）

! 启用SNMP v2c
snmp-server community public RO  # 只读团体名
snmp-server community private RW # 读写团体名（可选）

! 或使用SNMP v3（更安全）
snmp-server group SNMPGroup v3 priv
snmp-server user admin SNMPGroup v3 auth sha password123 priv aes 256 password456

! 配置设备信息
snmp-server location "Data Center Rack 1"
snmp-server contact "Network Team"

2. 常见设备配置参考

• 华为设备： snmp-agent community read public
• H3C设备： snmp-agent community read public
• Juniper： set snmp community public authorization read-only

三、Zabbix配置监控项

1. 添加主机

• 主机名称：交换机-1
• 可见名称：Core-Switch-01
• 群组：Network Devices
• IP地址：192.168.1.1

2. 配置SNMP接口

接口类型：SNMP
IP地址：192.168.1.1
端口：161
SNMP版本：SNMPv2
团体字：public

四、流量监控关键OID

1. 接口流量OID（IF-MIB）

# 接口入流量（bytes）
1.3.6.1.2.1.2.2.1.10.{#SNMPINDEX}  # ifInOctets

# 接口出流量（bytes）
1.3.6.1.2.1.2.2.1.16.{#SNMPINDEX}  # ifOutOctets

# 接口速率（bps）
1.3.6.1.2.1.2.2.1.5.{#SNMPINDEX}   # ifSpeed

# 接口状态
1.3.6.1.2.1.2.2.1.8.{#SNMPINDEX}   # ifOperStatus
1=up, 2=down, 3=testing

2. 创建发现规则

{
    "名称": "Network Interfaces Discovery",
    "类型": "SNMP agent",
    "键值": "net.if.discovery",
    "SNMP OID": "1.3.6.1.2.1.2.2.1.2",
    "更新间隔": "1h",
    "主机接口": "选择SNMP接口"
}

五、创建监控项模板

1. 入流量监控项

名称：Interface {#IFNAME}：Incoming traffic
键值：net.if.in[ifInOctets.{#SNMPINDEX}]
单位：bps
更新时间：30s
预处理器：Change per second
乘数：8（bytes转bits）
SNMP OID：1.3.6.1.2.1.2.2.1.10.{#SNMPINDEX}

2. 出流量监控项

名称：Interface {#IFNAME}：Outgoing traffic
键值：net.if.out[ifOutOctets.{#SNMPINDEX}]
单位：bps
更新时间：30s
预处理器：Change per second
乘数：8
SNMP OID：1.3.6.1.2.1.2.2.1.16.{#SNMPINDEX}

3. 流量使用率监控项

名称：Interface {#IFNAME}：Bandwidth usage
键值：net.if.util[ifInOctets.{#SNMPINDEX},ifOutOctets.{#SNMPINDEX},ifSpeed.{#SNMPINDEX}]
类型：可计算的
公式：(last("net.if.in[ifInOctets.{#SNMPINDEX}]") + last("net.if.out[ifOutOctets.{#SNMPINDEX}]")) * 100 / last("net.if.speed[ifSpeed.{#SNMPINDEX}]")
单位：%

六、触发器配置示例

1. 高流量告警

# 接口流量超过90%
{Template SNMP Network Device:net.if.util[ifInOctets.{#SNMPINDEX},ifOutOctets.{#SNMPINDEX},ifSpeed.{#SNMPINDEX}].avg(5m)}>90

# 突发流量告警（超过接口速率80%持续5分钟）
{Template SNMP Network Device:net.if.in[ifInOctets.{#SNMPINDEX}].avg(5m)} > last(/Template SNMP Network Device/net.if.speed[ifSpeed.{#SNMPINDEX}]) * 0.8

2. 接口状态告警

# 接口宕机
{Template SNMP Network Device:net.if.status[ifOperStatus.{#SNMPINDEX}].last()}<>1

# 接口错误率过高
{Template SNMP Network Device:net.if.in.errors[ifInErrors.{#SNMPINDEX}].avg(5m)}>10

七、图形和聚合视图

1. 创建流量图形

名称：Interface {#IFNAME} Traffic
图形类型：Normal
监控项：
- Interface {#IFNAME}：Incoming traffic
- Interface {#IFNAME}：Outgoing traffic

2. 创建聚合图形（Dashboard）

# 显示多个接口的流量
名称：Network Traffic Overview
添加小部件：
1. Graph - 显示核心链路流量
2. Plain text - 显示接口状态汇总
3. Top triggers - 显示网络相关告警

八、自动发现配置模板

创建自动发现规则模板：

<!-- 保存为network_discovery.xml -->
<template>
    <discovery_rules>
        <discovery_rule>
            <name>Network Interfaces Discovery</name>
            <type>SNMP_AGENT</type>
            <snmp_oid>1.3.6.1.2.1.2.2.1.2</snmp_oid>
            <key>net.if.discovery</key>
            <delay>1h</delay>
        </discovery_rule>
    </discovery_rule>
</template>

九、批量监控脚本

1. SNMP测试脚本

#!/bin/bash
# snmp_test.sh
DEVICE_IP=$1
COMMUNITY=$2

echo "Testing SNMP connectivity to $DEVICE_IP"
echo "======================================"

# 测试系统信息
snmpwalk -v2c -c $COMMUNITY $DEVICE_IP 1.3.6.1.2.1.1.1.0

# 测试接口数量
IF_COUNT=$(snmpwalk -v2c -c $COMMUNITY $DEVICE_IP 1.3.6.1.2.1.2.2.1.2 | wc -l)
echo "Number of interfaces: $IF_COUNT"

# 测试流量OID
snmpget -v2c -c $COMMUNITY $DEVICE_IP 1.3.6.1.2.1.2.2.1.10.1

2. 自动导入设备脚本

# import_devices.py
import json
import requests
from zabbix_api import ZabbixAPI

zabbix_url = "http://zabbix-server/api_jsonrpc.php"
zabbix_user = "Admin"
zabbix_password = "zabbix"

zapi = ZabbixAPI(zabbix_url)
zapi.login(zabbix_user, zabbix_password)

devices = [
    {"name": "switch-core-01", "ip": "192.168.1.1"},
    {"name": "router-edge-01", "ip": "192.168.1.254"},
    {"name": "firewall-01", "ip": "192.168.1.2"}
]

for device in devices:
    host = zapi.host.create({
        "host": device["name"],
        "interfaces": [{
            "type": 2,  # SNMP
            "main": 1,
            "useip": 1,
            "ip": device["ip"],
            "dns": "",
            "port": "161"
        }],
        "groups": [{"groupid": "15"}],  # Network Devices group ID
        "templates": [{"templateid": "10001"}]  # Template ID
    })
    print(f"Added {device['name']}: {host}")

十、最佳实践建议

1. 监控策略

• 核心设备： 30秒采样间隔
• 边缘设备： 1-5分钟采样间隔
• 历史数据： 保留30天
• 趋势数据： 保留1年

2. 告警优化

# 分层告警
1. 信息级：流量超过70%
2. 警告级：流量超过85%持续5分钟
3. 严重级：流量超过95%持续2分钟或接口宕机

# 告警依赖
配置核心链路故障触发下级设备告警抑制

3. 性能优化

# 调整Zabbix Server配置
StartPollers=200
StartSNMPPollers=50
CacheSize=512M
HistoryCacheSize=256M
TrendCacheSize=128M

# 使用Proxy分担压力
在远程网络部署Zabbix Proxy

十一、常见问题排查

1. SNMP连接失败

# 测试SNMP连通性
snmpwalk -v2c -c public 192.168.1.1 1.3.6.1.2.1.1.1.0

# 查看SNMP错误
tail -f /var/log/zabbix/zabbix_server.log | grep SNMP

# 检查防火墙
iptables -L -n | grep 161

2. 流量数据为0

• 检查OID是否正确
• 确认接口索引号{#SNMPINDEX}
• 检查网络设备SNMP配置
• 验证团体字权限

3. 性能问题

• 减少不必要的监控项
• 增加SNMP超时时间
• 使用SNMP批量获取
• 启用Zabbix缓存

这个方案可以全面监控网络设备流量，建议先从核心设备开始实施，逐步扩展到全网设备。