背景
UBUNTU18.04でSNMPを動作させることは困難です。 その理由は、デフォルトのSNMP設定ファイルには非常に多くのエントリが含まれているため、完全に圧倒的であり、さらにlocalhostでのみリッスンするように設 最後に、ファイアウォールにUDPポート161が許可されていない場合は、無限の円になります。
この記事では、外部サーバーが設定にアクセスできるように、UbuntuにSNMPをインストールしようとします。
ライブラリをインストールし、バックアップと最小限の構成を行い、テストを開始します。 必要に応じて、localhostの制限があるかどうかを確認します。 私はあなたに点検する防火壁を残すか、または付加的な援助を要求したら私達に連絡します。
インストールするSNMPライブラリ
sudo apt-get install snmpd
設定
Ubuntuで提供されるデフォルトのsnmpd.confファイルは非常に複雑で、実際にはいくつかのエントリが必要です。 だから我々がやることは、我々はいくつかのインテリジェントなデフォルトでゼロから開始できるように、最初にそれをバッ:
cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.backup
これで、vi /etc/snmp/snmpd.confなどのお気に入りのテキストエディタを使用してファイルを編集し、すべてを削除できます。
ファイアウォールについての注意
サーバーを外部から監視している場合は、ファイアウォールでUDPポート161を有効にする必要があります。 ファイアウォールの設定は、AWSファイアウォールやローカルVirtualminファイアウォールなど、複数のファイアウォールを通過することがあるため、SNMP監視のより困難な 次の問題が発生した場合は、ファイアウォールの問題に対処している可能性があります:
Timeout: No Response from host.domain.com
動作する設定の例を次に示します。
PRTGなどのシステムを使用してサーバーを監視している場合は、次の設定を試してください:
# cat /etc/snmp/snmpd.confcom2sec readonly your_secret_communitysyslocation "Server Location"syscontact Firstname Lastnamesysservices 76master yesagentaddress udp:161rocommunity your_secret_community
snmpd.confファイルを保存したら、SNMPDデーモンを再起動します。
service snmpd restart
テスト
snmpwalkを使用して、SNMPがインストールされていれば、SNMPをテストできます。 このユーティリティをインストールするには、次の手順を実行します:
apt install snmp
次に、次のようにします。snmpwalk-c your_secret_community-v1localhost localhostまたはリモートホストからテストします。 最初にlocalhostを試してから、サーバーのIPアドレスを試してください。 理想的には、NMSからリモートホストへのこのテストも実行したいと考えています。
Localhostの制限?
チェック/etc/default/snmpdlocalhostの制限
SNMPがlocalhostにロックされていないかどうかを確認するには、次の行を確認する必要があります:
# cat /etc/default/snmpdSNMPDOPTS='-Lsd -Lf /dev/null -u Debian-snmp -g Debian-snmp -I -smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid'
リモートシステムからSNMPを接続しようとしている場合は、127.0.0.1
テストを削除して、SNMPがすべてのポートでリッスンしているかどうかを確認します。
:~# netstat -ulnp | grep 161udp 0 0 0.0.0.0:161 0.0.0.0:* 33914/snmpd