30 lip

Jak zainstalować i skonfigurować SNMP na CentOS 7

SNMP lub Simple Network Management Protocol jest powszechnie używany do zarządzania pracą i monitorowania urządzeń sieciowych, serwerów. W tym przypadku będziemy instalować agenta SNMP na serwerze CentOS 7, co pozwoli na zbieranie danych z naszego serwera, i na udostępnianie tej informacji  do zdalnego menedżera SNMP.

Przedstartowe sprawdzenie

  • Ten artykuł dotyczy instalacji i podstawowej konfiguracji SNMP.
  • Będę pracować z serwerem VPS CentOS 7 i jestem zalogowany jako root.

Instalacja SNMP

Instalacja SNMP jest bardzo prosta:

yum -y install net-snmp net-snmp-utils

Dodanie podstawowej konfiguracji przez SNMP

Teraz weźmy domyślny plik konfiguracyjny SNMP /etc/snmp/snmpd.conf i przeniesiemy go do innej lokalizacji /etc/snmp/snmpd.conf.orig .

mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.orig

Stworzymy nowy plik /etc/snmp/snmpd.conf :

vim /etc/snmp/snmpd.conf

Wklej następujący tekst w nowy plik /etc/snmp/snmpd.conf

# Map 'idv90we3rnov90wer' community to the 'ConfigUser'
# Map '209ijvfwer0df92jd' community to the 'AllUser'
#       sec.name        source          community
com2sec ConfigUser      default         idv90we3rnov90wer
com2sec AllUser         default         209ijvfwer0df92jd
# Map 'ConfigUser' to 'ConfigGroup' for SNMP Version 2c
# Map 'AllUser' to 'AllGroup' for SNMP Version 2c
#                       sec.model       sec.name
group   ConfigGroup     v2c             ConfigUser
group   AllGroup        v2c             AllUser
# Define 'SystemView', which includes everything under .1.3.6.1.2.1.1 (or .1.3.6.1.2.1.25.1)
# Define 'AllView', which includes everything under .1
#                       incl/excl       subtree
view    SystemView      included        .1.3.6.1.2.1.1
view    SystemView      included        .1.3.6.1.2.1.25.1.1
view    AllView         included        .1
# Give 'ConfigGroup' read access to objects in the view 'SystemView'
# Give 'AllGroup' read access to objects in the view 'AllView'
#                       context model   level   prefix  read            write   notify
access  ConfigGroup     ""      any     noauth  exact   SystemView      none    none
access  AllGroup        ""      any     noauth  exact   AllView         none    none

W powyższym tekscie zaznaczone podstawowe informacje na temat funkcji każdego wiersza konfiguracji. Krótko mówiąc, tworzymy dwa scenariusze odpytywania informacji z SNMP w wersji 2c.

Uwaga: SNMPv2с zawiera szereg ulepszeń bezpieczeństwa niż SNMPv1 ale wykorzystuje istniejącą strukturę zarządzania SNMPv1. Ulepszenia obejmują: mapowanie, typy pakietów protokołów, i MIB strukturę elementów.

W pierwszym scenariuszu: ConfigUser jest przypisany do ConfigGroup i może korzystać tylko z modelu zabezpieczeń SNMP 2c , ConfigGroup może używać SystemView , SystemView jest przypisany do dwóch OID poddrzew, wszystko to jest zapisane jako sekretne dane w SNMP i ma unikalny ID idv90we3rnov90wer .

W drugim scenariuszu: AllUser jest przypisany do AllGroup i może korzystać tylko z modelu zabezpieczeń SNMP 2c, AllGroup może używać AllView , AllView jest przypisany do OID drzewa, wszystko to jest zapisane jako sekretne dane w SNMP i ma unikalny ID 209ijvfwer0df92jd .

Ważna wskazówka: bądź absolutnie pewien, że wybierzesz unikalny ciąg ID oraz że w powyższych przykładach zmienisz ID na własny.

Uruchom ponownie usługę SNMP, aby załadować nowy plik konfiguracyjny:

service snmpd restart

Konfiguracja dla uruchamiania SNMP podczas uruchamiania serwera:

chkconfig snmpd on

Sprawdzenie konfiguracji SNMP

Teraz sprawdźmy konfigurację SNMP. Spróbuj uruchomić dwa następujące polecenia:

snmpwalk -v 2c -c idv90we3rnov90wer -O e 127.0.0.1

snmpwalk -v 2c -c 209ijvfwer0df92jd -O e 127.0.0.1

Uwaga: domyślny port dla protokołu SNMP to 161 oraz 162. Jeżeli masz zamiar podłączyć się do SNMP ze zdalnego serwera, należy sprawdzić że zapora serwera ma otwarte odpowiednie porty.

Wynik dla pierwszego polecenia musi być około 33 linii i zawierać podstawowe informacje o systemie. Wynik dla drugiego polecenia musi zawierać o wiele więcej informacji na temat systemu i prawdopodobnie będzie zawierać około tysiące wierszy.

Gratulacje, teraz już umiesz instalować oraz konfigurować SNMP na CentOS 7!

Udostępnij