Меню

Настройка snmp traps на linux



Установка и настройка SNMP в CentOS

Протокол SNMP (Simple Network Management Protocol) используется для получения информации о текущем состоянии серверов, сетевых устройств, принтеров и другого IP оборудования (можно собирать различные метрики: загрузка CPU, количество процессов, состояние служб и многое другое). Основные преимущества SNMP – он поддерживается практически на любых устройствах и не требует установки отдельного агента системы мониторинга. В этой статье мы рассмотрим, как установить и настроить SNMP агент (и SNMP v3) на сервере под управлением Linux CentOS 8.

Установка агента SNMP и утилит диагностики в CentOS Linux

Перед установкой пакетов SNMP, сначала установите на сервере последние обновления с помощью пакетного менеджера dnf (yum):

Затем установите агент SNMP и дополнительные утилиты из стандартного репозитория:

# dnf install net-snmp net-snmp-utils -y

Настройка SNMP агента в CentOS

Перед началом настройки параметров SNMP сервиса, создайте копию оригинального конфигурационного файла:

# mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.orig

Теперь отредактируйте настройки SNMP агента:

Добавьте следующие строки:

Сохраните файл (локацию и почтовый ящик желательно указать корректные). Теперь нужно добавить в автозагрузку сервис snmpd и запустить его:

# systemctl enable snmpd.service
# systemctl start snmpd

Проверьте, что сервис запущен:

# systemctl status snmpd

Если на сервере используется файерволл, нужно разрешить подключение к портам 161 и 162 TCP/UDP. Для firewalld в CentOS можно выполнить такие команды:

# firewall-cmd —zone=public —add-port=161/udp —permanent
# firewall-cmd —zone=public —add-port=161/tcp –permanent
# firewall-cmd —zone=public —add-port=162/udp —permanent
# firewall-cmd —zone=public —add-port=162/tcp —permanent
# firewall-cmd —reload

Опрос SNMP агента с помощью утилиты snmpwalk

С помощью утилиты snmpwalk вы можете опросить SNMP агент. Для локальной проверки службы по протоколу SMMPv2 используется команда:

# snmpwalk -v 2c -c public -O e 127.0.0.1

Если SNMP настроен корректно, вы получите от агента набор SNMP данных.

Решилось она очисткой всего конфигурационного файла и добавлением только тех строчек, которые я указал в статье. Если вам нужны будут какие-то специфичные настройки, внимательно проверяйте все, так как сам сервис запускается без проблем, но фактически он не работает.

Также вы можете опросить сервер локально командой:

# snmpwalk -v2c -c public localhost system

Затем проверьте, что ваш SNMP агент доступен удаленно. Выполните следующую команду с другого сервера (нужно предварительно установить утилиты snmp):

# snmpwalk -v2c -c public 10.10.22.225 system

Как видите, удаленный сервер получил с сервера информацию по протоколу SNMP. Теперь вы можете добавить сервер в любую из систем мониторинга, работающую по SNMP (например, Zabbix или Cacti).

Настройка протокола SNMP v3 в CentOS

В первой части статьи мы рассматривали, как настроить SNMP агент, который работает по версиям протокола 1 и 2. SNMPv3 – это более современная и безопасная версия протокола. Оно из преимуществ которого — возможность аутентификации и шифрования. Для настройки SNMPv3 вам нужно создать отдельного пользователя с паролем, задать пароль шифрования, права доступа и алгоритм шифрования (MD5 или SHA).

Чтобы создать пользователя для SNMP v3, нужно остановить сервис snmpd:

# systemctl stop snmpd

Теперь можно создать пользователя:

# net-snmp-create-v3-user -ro -A 123456789 -a SHA -X 1234567890 -x AES snmpuser

net-snmp-create-v3-user [-ro] [-A authpass] [-a MD5|SHA] [-X privpass][-x DES|AES] [username]

  • -ro — read-only, то есть пользователь только для чтения
  • Authpass — пароль аутентификации
  • Privpass — приватный ключ
  • Username — пользователь
Читайте также:  Настройки навигатора для приоры

После запуска команды, у вас будет создан пользователь с заданными паролем и ключом:

# systemctl start snmpd

Попробуйте опросить SNMP агент с помощью утилиты snmpwalk (обратите внимание, для опроса по SNMPv3 нужно указывать имя пользователя, пароль и ключ).

# snmpwalk -v3 -a SHA -A 123456789 -x AES -X 1234567890 -l authPriv -u snmpuser localhost | head

Теперь вы смело можете добавлять свой сервер в любую систему мониторинга, работающую по SNMP.

Источник

Блог системного администратора Windows/Linux/FreeBSD

Настройка SNMP в Linux

Simple Network Management Protocol — SNMP — это протокол интернет-стандарта для сбора и организации информации об управляемых устройствах в IP-сетях и для изменения этой информации для изменения поведения устройства. Устройства, которые поддерживают SNMP — модемы, маршрутизаторы, коммутаторы, серверы, рабочие станции, принтеры и т.д.

SNMP широко используется для сетевого мониторинга. SNMP предоставляет данные в виде переменных в управляемых системах, организованных в информационной базе управления (MIB), которые описывают состояние и конфигурацию системы. Затем эти переменные могут быть дистанционно запрошены (и, в некоторых случаях, изменены).

Разработаны и развернуты три значимые версии SNMP. SNMPv1 является исходной версией протокола. Более свежие версии, SNMPv2c и SNMPv3, улучшают производительность, гибкость и безопасность.

Как настроить snmp в Linux?

1. Устанавливаем нужные утилиты для CentOS:

2. Продублируем на всякий случай файл настроек:

3. Редактируем файл /etc/snmp/snmpd.conf. Добавим или отредактируем:

4. Разрешаем доступ через фаерволл для службы snmp с определенного ip:

5. Перезапускаем службу snmp:

Источник

Настройка snmp traps на linux

Расскажу немно о пратоколе SNMP и основах работы с трапами (TRAP) на хостах под управление ОС Linux Mint, Ubuntu, Debian и.п. Рассмотрим процесс установки и настройки необходимых утилит и демонов, таких как, snmp, snmpd и snmptrapd.

Протокол SNMP используется для удаленного мониторинга и изменения настроек различных сетевых железок, буть то сервера, коммутаторы или маршрутизаторы.

Установка snmp, snmpd snmptrapd в Ubuntu, Debian, Linux Mint

Установим 3 пакета:

1. Пакет snmp включает в себя базавый набор библиотек и утилит необходимых для работы и отладки (например утилиту snmpwalk).

2. Демон snmpd необходим для управления и получения данных с нашего хоста по протоколу snmp.

3. Демон snmptrapd необходим для получения трапов от хостов.

Настройка snmptrapd в Ubuntu, Debian, Linux Mint

Файл настроек демона snmptrapd находиться в файле «/etc/snmp/snmptrapd.conf».

1. Первым делом устанавливаем community, для этого правим файл настроек «/etc/snmp/snmptrapd.conf». В большинстве случаев в качестве community устанавливаем public, но это необязательно, можете поставить какой-нибудь свой.

2. Далее включаем опцию на автоматический запуск snmptrapd в файле настроек «/etc/default/snmptrapd».

3. Перезапускаем snmptrapd.

4. Проверяем слушет наш демон 162-q порт.

5. Для проверки запустим тестовый trap на себя (127.0.0.1), с помощю утилиты snmptrap.

Смотрим файл сислога «/var/log/syslog», должна появиться строка о получение trap-а. Для просмотра syslog-а воспользуемся утилитой tail.

Видно что хост получил трап о чем свидетельствует запись в сислоге. Также проверим приходят ли трапы с удаленных хостов.

где 192.168.2.100 -ip адрес хоста на который отправляем трап.

Смотрим еще раз последнюю строку файла сислога «/var/log/syslog», должна появиться строка о получение trap-а с удалленого хоста.

Читайте также:  Настройка видеокарты nvidia для новых игр

Настройка snmpd в Ubuntu, Debian, Linux Mint

Файла настроек демона snmpd находиться в «/etc/snmp/snmpd.conf». После установки snmpd, по умолчанию, он должен работать на localhost-е.

1. Проверка работы snmpd с помощю утилиты snmpwalk.

Видно что по snmp отдаються данные с localhost.

Если вам надо опрашивать ваш host с другого адреса (например с удаленного компа) или порта (нестандартного порта), то надо изменить в файле настроек «/etc/snmp/snmpd.conf» строку.

где 192.168.1.100 — ip адрес вашего хоста, 162 — порт на хосте.

2. Изменение параметров «sysLocation» и «sysContact», для более легкой идентификации трапа.

3. Изменение дефолтного значения community.

По умолчанию в качестве community установлено public, это значение можно изменить в файле настроек «/etc/snmp/snmpd.conf».

где «private» — новое значение community. Параметры «default -V systemonly» являються необязательными, я рекомендую их оставить, т.к. без них, хост будет отдавать по snmp огромное количество всякой ненужной информации.

4. Перезапускаем демон snmpd.

Вот и все. Я постарался кратко рассказать о первоначальной настройки демонов snmpd и snmptrapd. Комментируем, подписываемся ну и всем пока:)

1″ :pagination=»pagination» :callback=»loadData» :options=»paginationOptions»>

Источник

linux-notes.org

Установка SNMP на Debian/Ubuntu/Linux mint

SNMP является инструментом, предназначенный для управления и мониторинга сетевых устройств. Пакет Net-SNMP является одним из решений SNMP, который доступен для Debian, Ubuntu или Linux Mint. В данной статье «Установка SNMP на Debian/Ubuntu/Linux mint» рассматриваются конфигурацию и тестирование SNMPD демона на сервере Debian, также должно все работать на убунту или линукс минт.

Установим SNMP (тестирую на Debian):

Так же можно выполнить:

Настройка SNMP на Debian/Ubuntu/Linux mint:

Сейчас мы его немного поднастроим под себя:

И в этом файле мы расскоментируем строчку:

После этого нужно перезапустить сервис, можно это сделать вот так:

Вы можете проверить и убедиться, что все работает правильно, используя эту команду либо из локального хоста или другую машину с SNMP, установленного на нем:

Вот и все, на этом и завершу я свою статью «Установка SNMP на Debian/Ubuntu/Linux mint», спасибо что читаете мой сайт http://linux-notes.org

One thought on “ Установка SNMP на Debian/Ubuntu/Linux mint ”

Здравствуйте. Скажите пожалуйста у меня есть Ipon сервер, с NMC SNMP адаптером — ip адаптеру настроил вэбморду вижу SNMP настройки вижу, есть диск даже где лежат 4 файла для SPS-CUI-1.5.0.2-linux-x86_x64 с именами SPS.install, SPS.remove, SPS.ss, SPS.sw. Есть папка даже с MIB файлами EPPC.MIB и RFC1628.MIB. У меня система линукс стоит, работаю через терминал. Как тут можно настроить так чтоб сервер опрашивал ИБП и когда надо выключался, Производитель ИБП IPPON. Я на сервер поставил snmp и snmpd, а что дальше делать не пойму, как то надо все эти файлы что есть собрать в кучу и запустить….

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Источник

Обработка snmp-трапов.

Здравствуйте! Стоит задача программной обработки трапов от температурных датчиков системы. Я раньше никогда серьезно не сталкивался с использованием snmp, погуглил и появилась пара вопросов, просветите пожалуйста, если не трудно.

Читайте также:  Уаз 3303 настройка карбюратора

1) Насколько я понимаю, непосредственно сам трап отправляет устройство, за которым нужно осуществлять мониторинг. Однако, во многих мануалах пишется, что трап менеджеру отправляет агент. Как участвует агент в доставке трапа менеджеру? Или трап может попадать на порт к менеджеру минуя, агента? Насколько это зависит от реализации самого агента?

2) Достаточно ли нам знать oid трапа, который отправляет устройство (получив для этого модернизированный mib у производителя), чтобы «включить» обработку тех или иных трапов?

«трап отправляет устройство» это слишком абстрактная фраза
отправляет некий процесс, это может быть как и snmpd так и нечто более специализированное

Спасибо за уточнение! Если, например, трап отправляет snmpd, то как он получает информацию, что трап нужно отправлять? Я читал про настройку traphandle и snmptrapd, но например тут http://www.opennet.ru/tips/info/2317.shtml сказано, что настраивается демон, который будет принимать трапы от оборудования. Получается, что агент в данном случае выступает неким посредником? Я хочу понять что происходит между возникновением исключительной ситуации, требующей отправки трапа, до собственно обработки этой ситуации snmp-менеджером.

А это нечто более специализированное обязательно должно быть агентом, или это может быть. кхм драйвер устройства, например?

что происходит между возникновением исключительной ситуации, требующей отправки трапа, до собственно обработки этой ситуации snmp-менеджером

Вопрос интересный, но настолько глубоко я это не знаю, так что подождём узких специалистов

это может быть. кхм драйвер устройства, например?

В теории это, думаю, возможно, но на 99% уверен что в вашем случае драйвер и агент это разные сущности

Источник

it’s notes

“Tell me and I forget, teach me and I may remember, involve me and I learn.” ― Benjamin Franklin.

SNMP trap receiver with ubuntu

The following steps explain how to setup an ubuntu box ( debian should work aswell ) as an snmp trap receiver. You can define which incoming traps you want to process and where to log them to (syslog, File, Database). You can also execute a specific command when a trap is received.

Installation

Configuration

The ‘-On’ parameter tells snmptrapd to log OID numbers. This is needed for snmptt to recognize the incoming traps.

Next edit /etc/snmp/snmptt.ini and change

This enables logging all incoming traps to /var/log/snmptt/snmpttunknown.log.

Testing

Now we will create a handler for a test trap. To do so edit /etc/snmp/snmptt.conf and paste the following lines at the end:

(Re)start the snmp daemons:

should show snmpd and snmptrapd are running. We can give this all a try by entering the following command (best done from another machine to see it´s working from other hosts, change DESTINATIONIP to match yours):

Now you should now have the logfile /var/log/snmptt/snmptt.log created and filled whith your entry. Also the file /root/testsuccessful should be created so our custom handler command was also fired.

From this point on you should be able to create your own handlers. Unknown traps will be logged to /var/log/snmptt/snmpttunknown.log. Take the OID (in brackets), e. g.

to define your own handlers and change the EXEC statement to your needs or comment it out.

Источник

Adblock
detector