Zabbix で SNMP Trap を受けてみたくてマニュアルを読んでいたのだけど、その仕組みについてここに書いてあった。

3 SNMP traps [Zabbix Documentation 2.4]

Zabbix のサーバプロセスは SNMP については net-snmp に全投げなのね。だから net-snmp が入ってることが前提。

まず snmptrapd で trap を受け取る。受け取った trap を SNMPTT(Zabbixが用意してるログ整形ツール) か 自作ログ整形ツールを通して Zabbix が求めるフォーマットに合わせてログファイルに書き出す。

Zabbix の SNMP trapper アイテムはこのログファイルから読みだして、SNMP Trap を受け取りましたよ、っていう風を装う。

ログファイルには ZBXTRAP って識別子とその直後に Trap 送信元ホストのIPアドレスが書かれている。このIPアドレスと各ホストのインタフェースに定義されてるIPアドレスをマッチングしてマッチしたホストのアイテムに渡るわけだ。

そういう仕組みになってたんだね。