Товарищи, а есть ли какие-то особенности в работе активных агентов в конфигурации "DB cluster, proxysql and two zabbix servers with pacemaker and corosync" ? Грят, что при переходе на такую байду с классической схемы очередь резко выросла по проверкам с типом "активный агент". Ну и ещё заодно с 4.2 переехали на 4.4.

(из машины выходили, зеркало протирали, салон пылесосили - не помогает)

Коллеги, добрый день! У меня странный вопрос по SNMP. Zabbix использует пакет snmp для опроса сетевыого оборудования по протоколу SNMP (пакет установлен на ОС, я использую Ubuntu Server 18.04). Я тут заметил, что у меня snmp не шлет запросы на устройства с IP-адресацией 172.17.0.0/16 (на адресации 172.16.0.0/16, 192.168.0.0/16 - всё всегда работало и проблем не замечал). Соответственно, Zabbix и ни при чем.

Опыты провожу в режиме стенда - виртуалка рядом с оборудованием. Тестил для Cisco, Huawei, Zelax. Проблема именно с тем, что snmp не шлет запросы на 172.17.0.0. Скажите, кто-нибудь сталкивался? Или придется просто отказаться от адресации 172.17.0.0/16?

Довольно странно потому как какая разница протоколу до ip адреса

в 172.17.0.0 небось докер своё наклал

А проверка не по VIP кластера?
У меня была проблема с активными агентами на кластеризованных серверах, когда я обращался на хост по имени кластера, а обратно ничего не приходило потому что agent.hostname возвращал имя его узла кластера.

Не пользуюсь докерами. прокверил, служба докер не установленп

Чего это такое... Куда смотреть, чего читать? Это мне просто на гитхабе вопрос задали - мол твой скрипт в классической схеме работал, а как в кластер переехали - пиндец. Но я-то думаю, что скрипту наплевать на это - он через UserParameter просто запускается.

а пинги-то идут?

конечно. я уже просто, создаю 2 лупбэка, на 172.16, и на 172.17. на 172.16 snmp нормально отвечает, а на 172.17 - таймаут опроса. делал дебаги на cisco и на huawei - на адрес 172.17 тупо не приходят запросы от виртуалки

схема, как я понимаю, простая - виртуалка - коммутатор - оборудование? всё в одном влане без роутинга?

эмулирую уже на столе, да, схема именно такая.

а какие точно адреса у виртуалки и оборудования?

iptables-save | grep
ip ro get 172.17.0.1

у виртуалки 10.34.1.251, обслуживаю адресации 172.16.0.0/16, 192.168.0.0/16 - там масса устройств, с ними проблем нет. если создаю на любом сетевом устройстве интерфейс с 172.17.0.0 - пинг работает до него, а снмп-запросы не идут из виртуалки (вот это еще проверю тсп-дампом чуть позже).

а, так всё-таки есть роутинг. надо в роутер смотреть

есть роутинг. сейчас на столе сделаю чесное L2 соединение, и проверю. но фаерволов нет в те сегменты, куда я экспериментирую

ну, судя по всему, вероятно есть какой-то фаервол, который и режет. или роутинг неправильно настроен.

Мм, я про то, что если активная проверка назначается на "виртуальный" хост в Zabbix указывающий на имя кластера, то обратно ничего не придёт, т.к. agent.hostname на таком узле вернёт имя ноды кластера.