cum să obțineți daemon SNMP de lucru pe Ubuntu 18.04 LTS

fundal

Noțiuni de bază SNMP de lucru pe Ubuntu 18.04 poate fi o provocare. Motivul este fișierul de configurare implicit SNMP conține atât de multe intrări este total copleșitoare și, în plus, ar putea fi configurat pentru a asculta doar pe localhost. În cele din urmă, dacă nu aveți portul UDP 161 permis pe firewall-ul dvs., veți merge fără sfârșit în cercuri.

în acest articol vom încerca să instalăm SNMP pe Ubuntu, astfel încât un server extern să poată accesa configurarea dvs.

vom instala bibliotecile, apoi vom face o copie de rezervă și o configurație minimă, apoi vom începe testarea. Opțional, vom verifica dacă există o restricție localhost. Voi lăsa firewall-ul să vă verifice sau să ne contactați dacă aveți nevoie de asistență suplimentară.

biblioteca SNMP pentru a instala

sudo apt-get install snmpd

configurare

fișierul implicit snmpd.conf furnizat cu Ubuntu este prea complicat și chiar avem nevoie doar de câteva intrări. Deci, ceea ce vom face este mai întâi o copie de rezervă, astfel încât să putem începe de la zero, cu unele implicite inteligente:

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.backup

acum Puteți edita fișierul folosind editorul de text preferat, de exemplu vi /etc/snmp/snmpd.conf și eliminați totul.

notă despre firewall-uri

trebuie să activați UDP port 161 pe firewall-ul dacă vă monitorizați serverul din exterior. Configurarea Firewall-ului poate dovedi unul dintre aspectele mai dificile ale monitorizării SNMP, deoarece uneori este posibil să treceți prin mai multe firewall-uri, de exemplu, un firewall AWS și un firewall local Virtualmin. Dacă aveți următoarea problemă, este posibil să aveți de-a face cu o problemă de firewall:

Timeout: No Response from host.domain.com

Iată un exemplu de configurare care funcționează.

dacă utilizați un sistem precum PRTG pentru a vă monitoriza serverele, încercați următoarele setări:

# cat /etc/snmp/snmpd.confcom2sec readonly your_secret_communitysyslocation "Server Location"syscontact Firstname Lastnamesysservices 76master yesagentaddress udp:161rocommunity your_secret_community

după ce salvați fișierul snmpd.conf, reporniți demonul SNMPD.

service snmpd restart

testarea

puteți utiliza snmpwalk pentru a testa SNMP, cu condiția să fie instalat. Instalați acest utilitar făcând acest lucru:

apt install snmp

apoi faceți: snmpwalk-c your_secret_community-v1 localhost de la localhost sau gazdă la distanță pentru a testa. Încercați mai întâi localhost apoi încercați adresa IP a serverului dvs. În mod ideal, doriți să efectuați acest test de la NMS la gazda de la distanță.

Restricție Locală?

verificați /etc/default/snmpd pentru restricția localhost

poate fi necesar să verificați următoarea linie pentru a vedea dacă SNMP-ul dvs. nu este blocat la localhost:

# cat /etc/default/snmpdSNMPDOPTS='-Lsd -Lf /dev/null -u Debian-snmp -g Debian-snmp -I -smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid'

dacă vedeți 127.0.0.1 dar încercați să conectați SNMP de la un sistem la distanță, eliminați testul 127.0.0.1

pentru a vedea dacă SNMP ascultă pe toate porturile:

:~# netstat -ulnp | grep 161udp 0 0 0.0.0.0:161 0.0.0.0:* 33914/snmpd

Lasă un răspuns

Adresa ta de email nu va fi publicată.