miten saada SNMP daemon toimimaan Ubuntu 18.04 LTS

Background

SNMP: n saaminen Ubuntu 18.04: ään voi olla haaste. Syynä on SNMP: n oletusasetustiedosto sisältää niin paljon merkintöjä, että se on täysin ylivoimainen ja lisäksi se voidaan määrittää kuuntelemaan vain localhostissa. Lopuksi, jos sinulla ei ole UDP-porttia 161 sallittu palomuurissasi, voit loputtomasti kiertää ympyrää.

tässä artikkelissa yritämme asentaa SNMP: n Ubuntuun, jotta ulkoinen palvelin voi käyttää asetuksiasi.

asennamme kirjastot, teemme varmuuskopion ja minimikokoonpanon ja aloitamme sitten testauksen. Valinnaisesti Tarkistamme, onko localhost rajoitus. Jätän palomuurin tarkistamisen sinulle tai ota meihin yhteyttä, jos tarvitset lisäapua.

SNMP: n kirjasto asentaa

sudo apt-get install snmpd

kokoonpano

oletus snmpd.conf Ubuntun mukana toimitettu tiedosto on liian monimutkainen ja tarvitsemme oikeastaan vain muutamia merkintöjä. Joten mitä teemme on ensin varmuuskopioida se, jotta voimme aloittaa tyhjästä joitakin älykkäitä oletusarvot:

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.backup

nyt voit muokata tiedostoa suosikkitekstieditorillasi, esim. vi /etc/snmp/snmpd.conf ja poistaa kaiken.

huomaa palomuurit

sinun täytyy ottaa UDP portti 161 käyttöön palomuurissasi, jos valvot palvelintasi ulkopuolelta. Palomuurin konfigurointi voi todistaa yhden SNMP-seurannan haastavammista näkökohdista, koska toisinaan saatat käydä läpi useita palomuureja, kuten AWS-palomuuria ja paikallista Virtualmin-palomuuria. Jos saat seuraavan ongelman, saatat hyvinkin olla tekemisissä palomuuri ongelma:

Timeout: No Response from host.domain.com

tässä on esimerkki config, joka toimii.

jos käytät PRTG: n kaltaista järjestelmää palvelinten seuraamiseen, kokeile seuraavia asetuksia:

# cat /etc/snmp/snmpd.confcom2sec readonly your_secret_communitysyslocation "Server Location"syscontact Firstname Lastnamesysservices 76master yesagentaddress udp:161rocommunity your_secret_community

kun olet tallentanut snmpd.conf – tiedoston, käynnistä SNMPD – taustaprosessi uudelleen.

service snmpd restart

testaus

voit käyttää snmpwalkia SNMP: n testaamiseen, jos se on asennettu. Asenna tämä apuohjelma tekemällä näin:

apt install snmp

sitten tehdä: snmpwalk-C your_secret_community-v1 localhost localhost tai etäpalvelin testata. Kokeile ensin localhost ja kokeile sitten palvelimesi IP-osoitetta. Ihannetapauksessa haluat myös suorittaa tämän testin NMS: stä etäpalvelimeen.

Paikallisrajoitus?

Tarkista /etc/default/snmpd localhost restriction

saatat joutua tarkistamaan seuraavasta rivistä, onko SNMP: si lukittu localhostiin:

# cat /etc/default/snmpdSNMPDOPTS='-Lsd -Lf /dev/null -u Debian-snmp -g Debian-snmp -I -smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid'

jos näet 127.0.0.1, mutta yrität liittää SNMP: n etäjärjestelmästä, poista 127.0.0.1

testi, jossa näet kuunteleeko SNMP kaikissa porteissa:

:~# netstat -ulnp | grep 161udp 0 0 0.0.0.0:161 0.0.0.0:* 33914/snmpd

Vastaa

Sähköpostiosoitettasi ei julkaista.