SNMP lub Simple Network Management Protocol jest powszechnie używany do zarządzania pracą i monitorowania urządzeń sieciowych, serwerów. W tym przypadku będziemy instalować agenta SNMP na serwerze CentOS 7, co pozwoli na zbieranie danych z naszego serwera, i na udostępnianie tej informacji do zdalnego menedżera SNMP.
Przedstartowe sprawdzenie
- Ten artykuł dotyczy instalacji i podstawowej konfiguracji SNMP.
- Będę pracować z serwerem VPS CentOS 7 i jestem zalogowany jako root.
Instalacja SNMP
Instalacja SNMP jest bardzo prosta:
yum -y install net-snmp net-snmp-utils
Dodanie podstawowej konfiguracji przez SNMP
Teraz weźmy domyślny plik konfiguracyjny SNMP /etc/snmp/snmpd.conf i przeniesiemy go do innej lokalizacji /etc/snmp/snmpd.conf.orig .
mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.orig
Stworzymy nowy plik /etc/snmp/snmpd.conf :
vim /etc/snmp/snmpd.conf
Wklej następujący tekst w nowy plik /etc/snmp/snmpd.conf
# Map 'idv90we3rnov90wer' community to the 'ConfigUser' # Map '209ijvfwer0df92jd' community to the 'AllUser' # sec.name source community com2sec ConfigUser default idv90we3rnov90wer com2sec AllUser default 209ijvfwer0df92jd # Map 'ConfigUser' to 'ConfigGroup' for SNMP Version 2c # Map 'AllUser' to 'AllGroup' for SNMP Version 2c # sec.model sec.name group ConfigGroup v2c ConfigUser group AllGroup v2c AllUser # Define 'SystemView', which includes everything under .1.3.6.1.2.1.1 (or .1.3.6.1.2.1.25.1) # Define 'AllView', which includes everything under .1 # incl/excl subtree view SystemView included .1.3.6.1.2.1.1 view SystemView included .1.3.6.1.2.1.25.1.1 view AllView included .1 # Give 'ConfigGroup' read access to objects in the view 'SystemView' # Give 'AllGroup' read access to objects in the view 'AllView' # context model level prefix read write notify access ConfigGroup "" any noauth exact SystemView none none access AllGroup "" any noauth exact AllView none none
W powyższym tekscie zaznaczone podstawowe informacje na temat funkcji każdego wiersza konfiguracji. Krótko mówiąc, tworzymy dwa scenariusze odpytywania informacji z SNMP w wersji 2c.
W pierwszym scenariuszu: ConfigUser jest przypisany do ConfigGroup i może korzystać tylko z modelu zabezpieczeń SNMP 2c , ConfigGroup może używać SystemView , SystemView jest przypisany do dwóch OID poddrzew, wszystko to jest zapisane jako sekretne dane w SNMP i ma unikalny ID idv90we3rnov90wer .
W drugim scenariuszu: AllUser jest przypisany do AllGroup i może korzystać tylko z modelu zabezpieczeń SNMP 2c, AllGroup może używać AllView , AllView jest przypisany do OID drzewa, wszystko to jest zapisane jako sekretne dane w SNMP i ma unikalny ID 209ijvfwer0df92jd .
Uruchom ponownie usługę SNMP, aby załadować nowy plik konfiguracyjny:
service snmpd restart
Konfiguracja dla uruchamiania SNMP podczas uruchamiania serwera:
chkconfig snmpd on
Sprawdzenie konfiguracji SNMP
Teraz sprawdźmy konfigurację SNMP. Spróbuj uruchomić dwa następujące polecenia:
snmpwalk -v 2c -c idv90we3rnov90wer -O e 127.0.0.1
snmpwalk -v 2c -c 209ijvfwer0df92jd -O e 127.0.0.1
Wynik dla pierwszego polecenia musi być około 33 linii i zawierać podstawowe informacje o systemie. Wynik dla drugiego polecenia musi zawierać o wiele więcej informacji na temat systemu i prawdopodobnie będzie zawierać około tysiące wierszy.
Gratulacje, teraz już umiesz instalować oraz konfigurować SNMP na CentOS 7!