snmp
CentOSに7.2
次のようにインストールしました。
yum -y install net-snmp net-snmp-utils
snmpd.conf
私のファイルをバックアップしました。
cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.orig
その後、次のようにテキストを消去しました。
echo "" > /etc/snmp/snmpd.conf
そして、snmpd.conf
以下を追加してください:
rocommunity "#random$" monitoring_server_ip
monitoring_server_ip
サーバーはこのsnmpdサーバーに接続できますか?
snmpdの再起動
/bin/systemctl restart snmpd
7.2
CentOSサーバーでsnmpwalkを実行すると
snmpwalk -v2c -c public localhost system
それから私は次を得ます:
タイムアウト:ローカルホストが応答しません。
前に定義したように、1つのIPアドレスだけがこれを実行できるため、これは正確です。
ps
ショーsnmp
実行中
/usr/sbin/snmpd -LS0-6d -f
今回が初めてプレイしてみましたが、snmp
助けていただければ本当にありがとうございます!
出力には以下がiptables -L -n | grep udp
表示されます。
...
Chain IN_public_allow (1 references)
94 target prot opt source destination
95 ACCEPT udp -- XX.XXX.XXX.XXX 0.0.0.0/0 udp dpt:161 ctstate NEW
...
すべての目的も同じですか0.0.0.0/0
?
Netstat には次のポートが表示されます。
netstat -ulnp | grep 161
udp 0 0 0.0.0.0:161 0.0.0.0:* 19062/snmpd
これ:
netstat -lu | grep snmp
udp 0 0 0.0.0.0:snmp 0.0.0.0:*
また、ファイアウォールには1つのIPアドレスしか自分のsnmpサーバーにアクセスできないことを追加します。
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="XX.XXX.XXX.XX" port protocol="udp" port="161" accept"
答え1
com2secセキュリティモデルはもはや必須ではありません。
次のsnmpd.conf
ことで十分です。
rocommunity "#randomsometinh$" 2.2.2.2
ここで、2.2.2.2は接続を許可する監視IPアドレスです。私は通常、/ 24全体へのアクセスを許可するよりも単一のIPを割り当てることを好みます。したがって、この構成は、SNMPサービスが2.2.2.2アドレスの要求に応答することを意味します。
セキュリティ上の理由から、snmpdデーモンをlocalhostに制限する行をコメントアウトする必要があるかもしれません。
# agentAddress udp:127.0.0.1:161
構成ファイルを変更したら、次のようにします。
service restart snmpd
ローカルで受信していることを確認してください。
$ netstat -lu | grep snmp
udp 0 0 *:snmp *:*
そして、許可されたネットワーク/ IPでMIBツリー全体をナビゲートします。 2.2.2.1が監視対象システムであると仮定します。
snmpwalk -c "#randomsometinh$" -v2c 2.2.2.1
またはリクエストシステム稼働時間OID:
snmpwalk -c "#randomsometinh$" -v2c 2.2.2.1 1.3.6.1.2.1.1.3
snmpget -c #randomsometinh$ -v2c 2.2.2.1 1.3.6.1.2.1.1.3.0
snmpgetは、特定のオブジェクトインスタンス/インデックスに0を指定する必要があります。
PS:2.2.2.2は監視サーバー、2.2.2.1は監視するsnmpdサーバー/ホストです。