初めてのmakeserverTOP > サーバ運用/管理 > NET-SNMP

NET-SNMPについて

 
SNMPとは

ルータやコンピュータ、端末など、ネットワークに接続された通信機器を監視・制御するためのプロトコル。
制御の対象となる機器はMIBと呼ばれる管理情報データベースを持っており、
Linux マシンののトラフィック、CPU 使用率等を監視する為に使います。(ザクッとこんな感じでしょうか)

 


●インストール

# yum -y install net-snmp
(「yum」コマンドをを使って「net-snmp」をインストール)

●設定

# vi /etc/snmp/snmpd.conf
(「vi」エディタを使って編集。)

#com2sec notConfigUser default public
(「#」追加。コメントアウト)
com2sec local localhost local
com2sec mynetwork 192.168.11.0/24 xxxxx


(上記2箇所を追記「xxxxx」の部分は「コミュニティ名」
パスワードのようなものです。「デフォルトではpubkic」)
192.168.11.0/24は各環境に合わせて設定してください。

 


■com2sec

SNMP要求の送信元ネットワークとコミュニティ名という二つの値の組み合わせで
セキュリティ名を定義。

「コミュニティ名」とは、情報にアクセスするためのパスワードにあたります。

多くの場合、
「public」(読み取り専用アクセス)デフォルトの設定値
「private」(読み書き可能アクセス)

以下「default」とは送信元ネットワークの指定に全てのネットワーク
コミュニティ名には「public」が利用されているため、変更します。

例)セキュリティ名「mynetwork」は192.168.0.0/24からの「xxxxx」という
コミュニティ名でのアクセスを定義

   セキュリティ名   送信元NW    コミュニティ名
com2sec  notConfigUser     default           public
com2sec mynetwork 192.168.11.0/24 xxxxx
------------------------------------------

#group notConfigGroup v1c notConfigUser
#group notConfigGroup v2c notConfigUser
(「#」追加。コメントアウト)
group MyLOGroup v1 local
group MyLOGroup v2c local
group MyNWGroup v1 mynetwork
group MyNWGroup v2c mynetwork

(上記を追加)

 


■group

上で設定したセキュリティ名とSNMPのセキュリティモデルの二つの値の組み合わせでグループ名を定義。
そして、ここで定義したグループ名毎にどのようなアクセスを認めるのかは後で使用します。
セキュリティモデルとしてはv1, v2, usm が存在し、それぞれ、SNMPプロトコルvar1,2,3に対応。

     グループ名 セキュリティモデル  セキュリティ名
group  MyROGroup      v1          mynetwork

------------------------------------------















#view systemview included .1.3.6.1.2.1.1
#view systemview included .1.3.6.1.2.1.25.1.1
(「#」追加。コメントアウト)
view all included .1
(追記)

 


■view

MIBツリーの範囲をview名で定義。
view_all : .iso(1)以下の全情報を取得
view_mib2 : .iso(1).org(3).dod(6).internet(1).mgmt(2).mib2(1)以下の全情報を取得
include :指定した範囲
exclude :指定した範囲以外

        view名     タイプ        OID
#view   systemview   included    .1.3.6.1.2.1.25.1.1
------------------------------------------

#access notConfigGroup "" any noauth exact systemview none none
(「#」追加。コメントアウト)
access MyLOGroup "" any noauth exact all none none
access MyNWGroup "" any noauth exact all all none

(追記)

 


■access
アクセス許可のための設定。
group名・view名を利用し、それぞれのグループに対して、どういうアクセスを認めるのかを設定。
any:v1,v2,sum全てを含む

        グループ名     モデル名指定   認証設定    read権限 write権限  通知
access   MyROGroup ""      any       noauth exact   all      none    none
------------------------------------------
















#disk / 10000
disk / 10000
(「#」追加。コメントアウト)






編集が終わったら設定を保存して終了します。

 


●NET-SNMP起動

# chmod 600 /etc/snmp/snmpd.conf
(「chmod」コマンドを使って設定ファイルの権限変更)

# chkconfig snmpd on
# chkconfig --list snmpd
# /etc/init.d/snmpd start

●確認

# ps ax | grep snmp

2823 ? S 0:00 /usr/sbin/snmpd -Lsd -Lf /dev/null -p /var/run/snmpd.pid -a
22004 pts/0 R+ 0:00 grep snmp

この「net-snmp」を使ってMRTGによる機器情報のグラフ化をします。


 


「Simple Network Management Protocol」
 ネットワークに接続された機器を監視、管理するためのプロトコルで、
 監視対象機器の情報を集めます。


【ポーリング】
 マネージャー(管理サーバ)からエージェント(監視対象機器)に対し
 リクエストを送り情報を得る

【トラップ】
 エージェント(監視対象機器)からマネージャー(管理サーバ)に対し
 情報を送る(突発的なエラー)

【MIB】「Management Information Base」
 機器の管理情報のデータベース

【OID】「Object IDentifier」
 MIBに格納されている個々の管理情報を区別するため識別子
 

サーバ運用/管理記事一覧

NET-SNMP

SNMPとはルータやコンピュータ、端末など、ネットワークに接続された通信機器を監視・制御するためのプロトコル。制御の対象となる機器はMIBと呼ばれる管理情報データベース...

Tripwire

Tripwireとはファイルやディレクトリが追加された場合や、削除された場合などを監視するためのツールで、ファイル改ざん検知として定番なので導入します。&nbs...

Denyhosts

DenyHostsとはこれはSSHブルートフォース対策に使います。辞書攻撃とかで、適当なユーザ名・パスワードを使って、侵入をしようとします。1分間に10回以上は...

Fail2ban

Fail2banとはこれも、「denyhosts」同様にログをチェックして、設定以上に認証に失敗していたら失敗したIPアドレスからの接続を拒否するよくあるブルートフ...

munin

muninとは設定が簡単で、システムを監視していろいろな値を取得してグラフ化してくれるものです。ディスク使用量・MySQL・IOstat・トラフィック・プロセス数・VM...

nagios

Nagios(3系 日本語版)とは指定されたホストやサービスを監視し、障害や復旧時にアラートをメール通知するなどの機能があるオープンソースで作られた総合監視ツール。...

nagios-Plugin

Nagios Pluginとは監視ツール「Nagios」はプラグインを追加することで監視する項目を増やすことができます。デフォルトでの監視項目では少し足りない部分が...

nagios-downtime

Nagios downtimeとはデフォルトで、ダウンタイムという機能があります。これはその時間帯を非監視にすることです。監視はするけど通知はしないというところでし...

nagios cheker

Nagios Chekerとは自宅ではFireFoxをブラウザとして使用しています。nagios関連で面白いものを見つけたので、アップしてみました。FireFoxの...

Snort

Snortとはネットワーク型IDS(Intrusion Detection System)です。ネットワークを流れるパケットをキャプチャーし、不審なパケットを検出する機能が...

Clam Antivirus

Clam AntiVirusとはLINUX用のフリーのアンチウイルスソフト ●Clam AntiVirusインストール# yum -y --e...

amavisd-new

amavisd-new送受信されるメールに対してウィルスチェックをするように設定をする。「postfix」「Clam AntiVirus」が設定済みであることが前提...

awstats

AWStatsとはAWStats (awstats6.95 日本語)アクセス解析・ログ解析「awstats」とは、アクセスを解析して、グラフィカルに表示するツールです。...