snmpdを正しく設定する方法は?

snmpdを正しく設定する方法は?

snmpCentOSに7.2次のようにインストールしました。

yum -y install net-snmp net-snmp-utils

snmpd.conf私のファイルをバックアップしました。

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.orig

その後、次のようにテキストを消去しました。

echo "" > /etc/snmp/snmpd.conf

そして、snmpd.conf以下を追加してください:

rocommunity "#random$" monitoring_server_ip

monitoring_server_ipサーバーはこのsnmpdサーバーに接続できますか?

snmpdの再起動

/bin/systemctl restart snmpd

7.2CentOSサーバーでsnmpwalkを実行すると

snmpwalk -v2c -c public localhost system

それから私は次を得ます:

タイムアウト:ローカルホストが応答しません。

前に定義したように、1つのIPアドレスだけがこれを実行できるため、これは正確です。

psショーsnmp実行中

/usr/sbin/snmpd -LS0-6d -f

今回が初めてプレイしてみましたが、snmp助けていただければ本当にありがとうございます!

出力には以下がiptables -L -n | grep udp表示されます。

...
Chain IN_public_allow (1 references)
   94  target     prot opt source               destination
   95  ACCEPT     udp  --  XX.XXX.XXX.XXX        0.0.0.0/0            udp dpt:161 ctstate NEW
...

すべての目的も同じですか0.0.0.0/0

Netstat には次のポートが表示されます。

 netstat -ulnp | grep 161
udp        0      0 0.0.0.0:161             0.0.0.0:*                           19062/snmpd

これ:

netstat -lu | grep snmp
udp        0      0 0.0.0.0:snmp            0.0.0.0:*

また、ファイアウォールには1つのIPアドレスしか自分のsnmpサーバーにアクセスできないことを追加します。

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="XX.XXX.XXX.XX" port protocol="udp" port="161" accept"

答え1

com2secセキュリティモデルはもはや必須ではありません。

次のsnmpd.confことで十分です。

rocommunity "#randomsometinh$"  2.2.2.2

ここで、2.2.2.2は接続を許可する監視IPアドレスです。私は通常、/ 24全体へのアクセスを許可するよりも単一のIPを割り当てることを好みます。したがって、この構成は、SNMPサービスが2.2.2.2アドレスの要求に応答することを意味します。

セキュリティ上の理由から、snmpdデーモンをlocalhostに制限する行をコメントアウトする必要があるかもしれません。

# agentAddress  udp:127.0.0.1:161

構成ファイルを変更したら、次のようにします。

service restart snmpd

ローカルで受信していることを確認してください。

$ netstat -lu | grep snmp
udp        0      0 *:snmp                  *:* 

そして、許可されたネットワーク/ IPでMIBツリー全体をナビゲートします。 2.2.2.1が監視対象システムであると仮定します。

snmpwalk -c "#randomsometinh$" -v2c 2.2.2.1

またはリクエストシステム稼働時間OID:

snmpwalk -c "#randomsometinh$" -v2c 2.2.2.1 1.3.6.1.2.1.1.3
snmpget -c #randomsometinh$ -v2c 2.2.2.1 1.3.6.1.2.1.1.3.0

snmpgetは、特定のオブジェクトインスタンス/インデックスに0を指定する必要があります。

PS:2.2.2.2は監視サーバー、2.2.2.1は監視するsnmpdサーバー/ホストです。

関連情報