Jak získat SNMP daemon pracuje na Ubuntu 18.04 LTS

pozadí

získání SNMP pracuje na Ubuntu 18.04 může být výzvou. Důvodem je, že výchozí konfigurační soubor SNMP obsahuje tolik položek, že je naprosto ohromující a navíc může být nakonfigurován tak, aby poslouchal pouze na localhost. A konečně, pokud nemáte UDP port 161 povoleno na firewallu budete nekonečné bude v kruzích.

v tomto článku se pokusíme nainstalovat SNMP na Ubuntu, aby externí server měl přístup k vašemu nastavení.

nainstalujeme knihovny, provedeme zálohu a minimální konfiguraci a začneme testovat. Případně zkontrolujeme, zda existuje omezení localhost. Nechám kontrolu firewallu na vás nebo nás kontaktujte, pokud budete potřebovat další pomoc.

SNMP Knihovna pro instalaci

sudo apt-get install snmpd

konfigurace

výchozí soubor snmpd.conf dodávaný s Ubuntu je příliš komplikovaný a opravdu potřebujeme jen několik položek. Takže to, co uděláme, je nejprve zálohovat, abychom mohli začít od nuly s některými inteligentními výchozími hodnotami:

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.backup

nyní můžete upravit soubor pomocí svého oblíbeného textového editoru, např. vi /etc/snmp/snmpd.conf a odstranit vše.

poznámka o firewallech

pokud monitorujete server zvenčí, musíte na firewallu povolit UDP port 161. Konfigurace firewallu se může ukázat jako jeden z náročnějších aspektů monitorování SNMP, protože občas můžete procházet více firewallem, například AWS firewallem a místním Virtualmin firewallem. Pokud máte následující problém, můžete se zabývat problémem brány firewall:

Timeout: No Response from host.domain.com

zde je příklad konfigurace, která funguje.

pokud k monitorování serverů používáte systém, jako je PRTG, zkuste následující nastavení:

# cat /etc/snmp/snmpd.confcom2sec readonly your_secret_communitysyslocation "Server Location"syscontact Firstname Lastnamesysservices 76master yesagentaddress udp:161rocommunity your_secret_community

po uložení souboru snmpd.conf restartujte démona SNMPD.

service snmpd restart

testování

můžete použít snmpwalk k testování SNMP, pokud je nainstalován. Nainstalujte tento nástroj tímto způsobem:

apt install snmp

poté proveďte: snmpwalk-c your_secret_community-v1 localhost z localhost nebo vzdáleného hostitele k testování. Nejprve zkuste localhost pak zkuste IP adresu vašeho serveru. V ideálním případě Chcete také provést tento test z vašeho NMS na vzdáleného hostitele.

Localhost Omezení?

zkontrolujte /etc/default/snmpd pro omezení localhost

možná budete muset zkontrolovat následující řádek, abyste zjistili, zda váš SNMP není uzamčen na localhost:

# cat /etc/default/snmpdSNMPDOPTS='-Lsd -Lf /dev/null -u Debian-snmp -g Debian-snmp -I -smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid'

pokud vidíte 127.0.0.1 , ale pokoušíte se připojit SNMP ze vzdáleného systému, odeberte test 127.0.0.1

a zjistěte, zda SNMP poslouchá na všech portech:

:~# netstat -ulnp | grep 161udp 0 0 0.0.0.0:161 0.0.0.0:* 33914/snmpd

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.