Cómo llegar SNMP demonio de trabajo en Ubuntu 18.04 LTS

Fondo

Obtener SNMP de trabajo en Ubuntu 18.04 puede ser un desafío. La razón es que el archivo de configuración SNMP predeterminado contiene tantas entradas que es totalmente abrumador y, además, puede estar configurado para escuchar solo en localhost. Finalmente, si no tiene permitido el puerto UDP 161 en su firewall, irá en círculos sin fin.

En este artículo intentaremos instalar SNMP en Ubuntu para que un servidor externo pueda acceder a su configuración.

Instalaremos las bibliotecas, luego haremos una copia de seguridad y una configuración mínima, y luego comenzaremos a probar. Opcionalmente, comprobaremos si hay una restricción de host local. Le dejaré la comprobación del firewall a usted o contáctenos si necesita asistencia adicional.

Biblioteca SNMP para instalar

sudo apt-get install snmpd

Configuración

El archivo predeterminado snmpd.conf proporcionado con Ubuntu es demasiado complicado y realmente solo necesitamos unas pocas entradas. Entonces, lo que haremos primero es respaldarlo para que podamos comenzar desde cero con algunos valores predeterminados inteligentes:

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.backup

Ahora puede editar el archivo con su editor de texto favorito, por ejemplo, vi /etc/snmp/snmpd.conf y eliminarlo todo.

Nota sobre los cortafuegos

Debe habilitar UDP puerto 161 en su cortafuegos si está monitoreando su servidor desde el exterior. La configuración del cortafuegos puede ser uno de los aspectos más desafiantes de la supervisión de SNMP, porque a veces puede pasar por varios cortafuegos, por ejemplo, un cortafuegos AWS y un cortafuegos Virtualmin local. Si tiene el siguiente problema, es posible que esté lidiando con un problema de firewall:

Timeout: No Response from host.domain.com

Aquí hay un ejemplo de una configuración que funciona.

Si utiliza un sistema como PRTG para supervisar sus servidores, pruebe la siguiente configuración:

# cat /etc/snmp/snmpd.confcom2sec readonly your_secret_communitysyslocation "Server Location"syscontact Firstname Lastnamesysservices 76master yesagentaddress udp:161rocommunity your_secret_community

Una vez que haya guardado el archivo snmpd.conf, reinicie el demonio SNMPD.

service snmpd restart

Probando

Puede usar snmpwalk para probar SNMP, siempre que esté instalado. Instale esta utilidad haciendo esto:

apt install snmp

A continuación, haga: snmpwalk-c su_secret_community-v1 host local desde el host local o host remoto para probar. Primero pruebe localhost y luego pruebe la dirección IP de su servidor. Lo ideal es que también desee realizar esta prueba desde su NMS al host remoto.

¿Restricción de alojamiento local?

Comprobar /etc/default/snmpd para la restricción de localhost

Es posible que tenga que comprobar la siguiente línea para ver si su SNMP no está bloqueado en localhost:

# cat /etc/default/snmpdSNMPDOPTS='-Lsd -Lf /dev/null -u Debian-snmp -g Debian-snmp -I -smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid'

Si ves 127.0.0.1 pero intentas conectar SNMP desde un sistema remoto, elimina la prueba 127.0.0.1

para ver si SNMP está escuchando en todos los puertos:

:~# netstat -ulnp | grep 161udp 0 0 0.0.0.0:161 0.0.0.0:* 33914/snmpd

Deja una respuesta

Tu dirección de correo electrónico no será publicada.