Top / Linux関連 / NET-SNMP関連 / NET-SNMP(2)

NET-SNMP(2)

Linux関連/NET-SNMP関連/NET-SNMP(1) からの続きです。

 

引き続き、/etc/snmp/snmpd.conf の設定方法を紐解きます。

 

ビューの設定

続いてビューの設定を行います。
インストール直後のビューの設定は以下のようになっています。

# Make at least  snmpwalk -v 1 localhost -c public system fast again.
#        name            incl/excl    subtree               mask(optional)
view    systemview    included   .1.3.6.1.2.1.1
view    systemview    included   .1.3.6.1.2.1.25.1.1

なんだか、数字の羅列があります。これの読み方をまず知らなければならないようです。
詳しい説明については、以下の参考資料を読んでいただくとして、なんだがすさまじい内容ですね。

参考

OIDのツリー構造にそれぞれ属性(プロパティ)が割り当てられており、
SNMPエージェントは、OIDのキーに対する値を返却するという単純な構造になっているようです。

 

NET-SNMPが管理できる管理領域情報は、以下の管理情報だとのこと。

  1. RFC 1213で定義されるmib-2サブツリー
  2. NET-SNMPが独自に定義するucdavisサブツリー
  3. RFC 1514で定義されるHost Resourceの初期化情報
  4. RFC 2571~RFC2976で定義されるSNMPv3の管理領域情報
     

当然のことながら、ベンダー毎に異なる管理情報もあるため、これらの情報については、
機器の仕様書を見ながら設定するしかないようです。

 

systemview として定義されているのは以下の情報です。

iso(1).org(3).dod(6).internet(1).mgmt(2).mib-2(1).system(1)
システム情報。監視対象機器の名前や設置場所に関する情報
iso(1).org(3).dod(6).internet(1).mgmt(2).mib-2(1).host(25).hrStorageTable(3)
RAM/Swap/HDDに関する統計情報。ディスク消費量監視にはこのデータを利用する

いろいろな解説サイトを見回った結果、今回は以下のようにすることにしました。

# Make at least  snmpwalk -v 1 localhost -c public system fast again.
#          name            incl/excl    subtree               mask(optional)
#view    systemview    included   .1.3.6.1.2.1.1        (←コメントアウト)
#view    systemview    included   .1.3.6.1.2.1.25.1.1 (←コメントアウト) 
view      view_all         included   .1.3.6.1                  80
view      view_mib2      included   .1.3.6.1.2.1           fc
view      view_ucdavis  included   .1.3.6.1.4.1.2021    fe

http://www.techch.com/wikiparts/Oj_306.png

 

これらの意味は、以下のとおりになります。

iso(1).org(3).dod(6).internet(1)
全情報
iso(1).org(3).dod(6).internet(1).mgmt(2).mib2(1)
RFC1213で定義されるmib-2サブツリーのすべて
iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).ucdavis(2021)
NET-SNMPが独自に定義するサブツリーのすべて
 

アクセス権限の設定

続いて、アクセス権限の設定を行います。
インストール直後の設定は、次の通りになります。

#         group              context sec.model sec.level  prefix  read           write  notif
access  notConfigGroup ""          any         noauth    exact  systemview none  none

いろいろな解説サイトを見回った結果、今回は以下のようにすることにしました。

#           group              context sec.model sec.level  prefix  read           write  notif
#access  notConfigGroup ""          any         noauth    exact  systemview none  none (←コメントアウト)
access    local_grp           ""         any         noauth     exact  view_all     none  none
access    mynet_grp        ""          any          noauth    exact  view_mib2  none  none

これらの意味は、local_grp に対し、すべてのMIBの読み取りを可能にし、
myney_grp に対し、view_mib2で定義される情報の読み取りを可能にするという設定です。

 

http://www.techch.com/wikiparts/Oj_307.png

 

システム情報の設定

上記以外に必要な設定として、

  • syscontact
  • syslocation

があります。 syslocationには、ホスト名やサーバーの設置場所などサーバーを識別しやすい情報などを入力します。
syscontactには、連絡先で、装置の管理者のメールアドレスを入力します。
http://www.techch.com/wikiparts/Oj_308.png

 

Net-snmpのログの抑止

以下のファイルを新規作成します。
/etc/sysconfig/snmpd.options

OPTIONS="-Ls 3 -Lf /dev/null -p /var/run/snmpd.pid -a"

http://www.techch.com/wikiparts/Oj_281.png

 
Noキーワード意味
1-Ls 3エラー以上のログを残す
2-Lf /dev/nullログのリダイレクト先
3-p /var/run/snmpd.pidプロセスIDを指定のファイルに書き込む
4-aソースアドレスを表示する
 

参考

man 8 snmpd

Net-SNMPの動作確認

rootになって、以下のコマンドを投入します。

# su - root
# chkconfig --list snmpd  (←サービス起動登録されているかどうかの確認)
# chkconfig snmpd on  (←サービス起動登録されていなかったら、投入)
# service snmpd status (←snmpd サービスの起動状態確認)
# service snmpd start (←snmpd サービスの起動)(起動されていなかった場合のみ)

http://www.techch.com/wikiparts/Oj_279.png

 

以下のコマンドを投入し、表示されることを確認します。

snmpwalk -v1 -c private localhost .1.3.6.1
 

セキュリティ上、問題があるためキャプチャは公表できません。あしからず。

 

とりあえず、区切りが良いのでこのページとしては、おしまいです。
続きは、Linux関連/NET-SNMP関連/NET-SNMP(3)です。

最新の10件
2010-07-09 2010-07-08 2010-07-07 2010-06-29 2010-06-28
人気の20件
Counter: 802, today: 3, yesterday: 0