Wie man SNMP-Daemon auf Ubuntu 18.04 LTS arbeiten lässt

Hintergrund

SNMP auf Ubuntu 18.04 arbeiten zu lassen, kann eine Herausforderung sein. Der Grund dafür ist, dass die Standard-SNMP-Konfigurationsdatei so viele Einträge enthält, dass sie völlig überwältigend ist und zusätzlich möglicherweise so konfiguriert ist, dass sie nur localhost abhört. Schließlich, wenn Sie nicht UDP-Port 161 auf Ihrer Firewall erlaubt haben, werden Sie wahrscheinlich im Kreis gehen.

In diesem Artikel werden wir versuchen, SNMP unter Ubuntu zu installieren, damit ein externer Server auf Ihr Setup zugreifen kann.

Wir installieren die Bibliotheken, führen dann ein Backup und eine minimale Konfiguration durch und beginnen dann mit dem Testen. Optional prüfen wir, ob es eine Localhost-Einschränkung gibt. Ich überlasse Ihnen die Firewall-Prüfung oder kontaktiere uns, wenn Sie zusätzliche Unterstützung benötigen.

SNMP-Bibliothek zur Installation

sudo apt-get install snmpd

Konfiguration

Die mit Ubuntu bereitgestellte Standarddatei snmpd.conf ist zu kompliziert und wir benötigen wirklich nur wenige Einträge. Wir werden es also zuerst sichern, damit wir mit einigen intelligenten Standardeinstellungen von vorne beginnen können:

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.backup

Jetzt können Sie die Datei mit Ihrem bevorzugten Texteditor bearbeiten, z. vi /etc/snmp/snmpd.conf und alles entfernen.

Hinweis zu Firewalls

Sie müssen UDP Port 161 in Ihrer Firewall aktivieren, wenn Sie Ihren Server von außen überwachen. Die Firewall-Konfiguration kann sich als einer der schwierigeren Aspekte der SNMP-Überwachung erweisen, da Sie manchmal mehrere Firewalls durchlaufen, z. B. eine AWS-Firewall und eine lokale Virtualmin-Firewall. Wenn das folgende Problem auftritt, haben Sie möglicherweise ein Firewall-Problem:

Timeout: No Response from host.domain.com

Hier ist ein Beispiel für eine Konfiguration, die funktioniert.

Wenn Sie ein System wie PRTG zur Überwachung Ihrer Server verwenden, versuchen Sie die folgenden Einstellungen:

# cat /etc/snmp/snmpd.confcom2sec readonly your_secret_communitysyslocation "Server Location"syscontact Firstname Lastnamesysservices 76master yesagentaddress udp:161rocommunity your_secret_community

Nachdem Sie die snmpd.conf -Datei gespeichert haben, starten Sie den SNMPD -Daemon neu.

service snmpd restart

Testen

Sie können snmpwalk verwenden, um SNMP zu testen, sofern es installiert ist. Installieren Sie dieses Dienstprogramm auf diese Weise:

apt install snmp

Dann mach: snmpwalk -c your_secret_community -v1 localhost vom localhost oder Remote-Host zu testen. Versuchen Sie zuerst localhost und dann die IP-Adresse Ihres Servers. Idealerweise möchten Sie diesen Test auch von Ihrem NMS zum Remote-Host durchführen.

Localhost Einschränkung?

Überprüfen Sie /etc/default/snmpd auf Localhost-Einschränkung

Möglicherweise müssen Sie die folgende Zeile überprüfen, um festzustellen, ob Ihr SNMP nicht für localhost gesperrt ist:

# cat /etc/default/snmpdSNMPDOPTS='-Lsd -Lf /dev/null -u Debian-snmp -g Debian-snmp -I -smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid'

Wenn Sie 127.0.0.1 sehen, aber versuchen, SNMP von einem Remote-System aus zu verbinden, entfernen Sie den 127.0.0.1

-Test, um festzustellen, ob SNMP alle Ports überwacht:

:~# netstat -ulnp | grep 161udp 0 0 0.0.0.0:161 0.0.0.0:* 33914/snmpd

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.