hoe SNMP-daemon aan het werk te krijgen op Ubuntu 18.04 LTS

Achtergrond

SNMP aan het werk krijgen op Ubuntu 18.04 kan een uitdaging zijn. De reden is dat het standaard SNMP-configuratiebestand zoveel items bevat dat het totaal overweldigend is en bovendien kan het worden geconfigureerd om alleen op localhost te luisteren. Tot slot als je UDP poort 161 niet hebt toegestaan op je firewall zul je eindeloos in cirkels gaan.

In dit artikel proberen we SNMP op Ubuntu te installeren zodat een externe server toegang heeft tot uw installatie.

we zullen de libraries installeren, dan een back-up en minimale configuratie uitvoeren, en dan beginnen met testen. Optioneel controleren we of er een localhost beperking is. Ik laat de firewall controle aan u over of neem contact met ons op als u extra hulp nodig heeft.

SNMP-bibliotheek om

sudo apt-get install snmpd

configuratie

het standaard snmpd.conf bestand dat wordt meegeleverd met Ubuntu is te ingewikkeld en we hebben eigenlijk maar een paar items nodig. Dus wat we doen is eerst een back-up maken zodat we vanaf nul kunnen beginnen met enkele intelligente standaardwaarden:

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.backup

nu kunt u het bestand bewerken met uw favoriete teksteditor, bijvoorbeeld vi /etc/snmp/snmpd.conf en alles verwijderen.

opmerking over Firewalls

u moet UDP poort 161 inschakelen op uw firewall als u uw server van buitenaf controleert. Firewall configuratie kan een van de meer uitdagende aspecten van SNMP monitoring bewijzen, omdat je soms door meerdere firewall gaat, bijvoorbeeld een AWS firewall, en een lokale Virtualmin firewall. Als je het volgende probleem, je zou goed te maken hebben met een firewall probleem:

Timeout: No Response from host.domain.com

hier is een voorbeeld van een configuratie die werkt.

als u een systeem zoals PRTG gebruikt om uw servers te monitoren, probeer dan de volgende instellingen:

# cat /etc/snmp/snmpd.confcom2sec readonly your_secret_communitysyslocation "Server Location"syscontact Firstname Lastnamesysservices 76master yesagentaddress udp:161rocommunity your_secret_community

nadat u het snmpd.conf bestand hebt opgeslagen, herstart u de SNMPD daemon.

service snmpd restart

Testing

u kunt snmpwalk gebruiken om SNMP te testen, op voorwaarde dat het is geïnstalleerd. Installeer dit hulpprogramma door dit te doen:

apt install snmp

doe dan: snmpwalk-c your_secret_community-v1 localhost van de localhost of remote host om te testen. Probeer eerst localhost en probeer daarna het IP-adres van uw server. Idealiter wil je deze test ook uitvoeren van je NMS naar de remote host.

Localhost Restriction?

Controleer /etc/default/snmpd voor localhost-beperking

mogelijk moet u de volgende regel controleren om te zien of uw SNMP niet vergrendeld is op localhost:

# cat /etc/default/snmpdSNMPDOPTS='-Lsd -Lf /dev/null -u Debian-snmp -g Debian-snmp -I -smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid'

als u 127.0.0.1 ziet, maar u probeert SNMP te verbinden vanaf een extern systeem, verwijder dan de Test 127.0.0.1

om te zien of SNMP luistert op alle poorten:

:~# netstat -ulnp | grep 161udp 0 0 0.0.0.0:161 0.0.0.0:* 33914/snmpd

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.