Hur får SNMP daemon arbetar på Ubuntu 18.04 LTS

Bakgrund

få SNMP arbetar på Ubuntu 18.04 kan vara en utmaning. Anledningen är att standard SNMP-konfigurationsfilen innehåller så många poster att den är helt överväldigande och dessutom kan den konfigureras för att bara lyssna på localhost. Slutligen om du inte har UDP-port 161 tillåten på din brandvägg kommer du oändligt att gå i cirklar.

i den här artikeln försöker vi installera SNMP på Ubuntu så att en extern server kan komma åt din installation.

vi installerar biblioteken, gör sedan en säkerhetskopia och minimal konfiguration och börjar sedan testa. Eventuellt kontrollerar vi om det finns en localhost-begränsning. Jag lämnar brandväggen till dig eller kontakta oss om du behöver ytterligare hjälp.

SNMP-bibliotek för att installera

sudo apt-get install snmpd

konfiguration

standardfilen snmpd.conf med Ubuntu är alltför komplicerad och vi behöver verkligen bara några poster. Så vad vi ska göra är att först säkerhetskopiera det så att vi kan börja från början med några intelligenta standardvärden:

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.backup

nu kan du redigera filen med din favorit textredigerare, t.ex. vi /etc/snmp/snmpd.conf och ta bort allt.

anmärkning om brandväggar

du måste aktivera UDP port 161 på din brandvägg om du övervakar din server från utsidan. Brandväggskonfiguration kan visa sig vara en av de mer utmanande aspekterna av SNMP-övervakning, eftersom du ibland kan gå igenom flera brandväggar, t.ex. en AWS-brandvägg och en lokal Virtualmin-brandvägg. Om du får följande problem kan du mycket väl hantera ett brandväggsproblem:

Timeout: No Response from host.domain.com

här är ett exempel på en config som fungerar.

om du använder ett system som PRTG för att övervaka dina servrar, prova följande inställningar:

# cat /etc/snmp/snmpd.confcom2sec readonly your_secret_communitysyslocation "Server Location"syscontact Firstname Lastnamesysservices 76master yesagentaddress udp:161rocommunity your_secret_community

när du har sparat filen snmpd.conf startar du om demonen SNMPD.

service snmpd restart

testa

du kan använda snmpwalk för att testa SNMP, förutsatt att den är installerad. Installera det här verktyget genom att göra det här:

apt install snmp

gör sedan: snmpwalk – C your_secret_community-v1 localhost från localhost eller fjärrvärd för att testa. Försök först localhost och försök sedan IP-adressen till din server. Helst vill du också utföra detta test från din NMS till fjärrvärden.

Localhost Begränsning?

kontrollera /etc/default/snmpd för localhost begränsning

du kan behöva kontrollera följande rad för att se om din SNMP inte är låst till localhost:

# cat /etc/default/snmpdSNMPDOPTS='-Lsd -Lf /dev/null -u Debian-snmp -g Debian-snmp -I -smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid'

om du ser 127.0.0.1 men du försöker ansluta SNMP från ett fjärrsystem, ta bort testet 127.0.0.1

för att se om SNMP lyssnar på alla portar:

:~# netstat -ulnp | grep 161udp 0 0 0.0.0.0:161 0.0.0.0:* 33914/snmpd

Lämna ett svar

Din e-postadress kommer inte publiceras.