Net-snmp сбор информации с сервера

Материал из DvoWiki
Перейти к: навигация, поиск

Настройка net-snmp на сервере, с которого будет сниматься информация

Net-snmp должен быть собран с ключом ssl.

Информацию будем получать по протоколу v3 c паролем и шифрованием передаваемых данных.

Если у вас запущена служба snmpd, то перед редактированием файла /etc/snmp/snmpd.conf она должна быть остановленна.
Добавляем в файл /etc/snmp/snmpd.conf следующие строки:
agentAddress  udp:192.168.2.100:161 - адрес на котором будет висеть net-snmp
createUser nms SHA some_pass AES some_code - пароль для доступа и пароль для шифрования передавемой информации
rouser some_user priv - пользователь, у которого есть право на чтение данных. 

Также используем iptables, чтобы закрыть доступ к snmp кроме разрешенных машин. Пусть у нас работает nms на адресе 192.168.1.1

iptables -A INPUT -s 192.168.1.1 -d 192.168.2.100 -p udp -m udp --dport 161 -j ACCEPT
iptables -A OUTPUT -s 192.168.2.100 -d 192.168.1.1 -p udp -m udp --sport 161 -j ACCEPT
iptables -A INPUT -p udp -m udp-dport 161 -j DROP
iptables -A INPUT -p tcp -m tcp --dport 199 -j REJECT
/etc/init.d/iptables save

Теперь на машине, которая собирает информацию по snmp можно проверить есть ли доступ к информации

snmpwalk -v3 -u some_user -l AuthPriv -a SHA -A some_pass -x AES -X some_code 192.168.2.100

В результате мы должны получить набор значений.

Добавление записи в OpenNMS

Для добавление хоста с snmp v3 нужно добавить следующую информацию:

/opt/opennms/etc/snmp-config.xml
<definition version="v3" auth-protocol="SHA" auth-passphrase="some_pass" security-name="some_user" privacy-passphrase="some_code" privacy-protocol="AES">
 <specific>192.168.2.100</specific>
</definition>