CentOS7でのSNMP・SNMPTRAP設定方法

 CentOS 7でのSNMP・SNMPTRAPをインストールする際の手順とコンフィグの設定方法についての説明となります。

CentOS 7でのSNMPインストール方法

ファイアウォール無効化

簡易設定のため、ファイアウォールの無効化を行います。

[root@localhost umilcl]$ systemctl stop firewalld [root@localhost umilcl]$ systemctl disable firewalld

net-snmp インストール

インターネットに接続可能な場合

# snmpインストール [root@localhost umilcl]$ yum -y install net-snmp [root@localhost umilcl]$ yum -y install net-snmp-utils

インターネットに接続不可な場合

 以下はインターネット接続不可な場合のオフラインインストール方法となります。2-1で設定可能な方は飛ばしてください。

インストールメディアをマウント

 メディアを入れただけでは、ファイルを読み込めないのでドライブをマウントしてメディアの中のファイルを使用できるようにする。

# メディアをマウントするディレクトリの作成 [root@localhost tmp]$ mkdir /media/centos7 # メディアをマウント [root@localhost tmp]$ mount -t iso9660 /dev/cdrom /media/centos7 # viでrepoファイル作成 [root@localhost tmp]$ cd /etc/yum.repos.d/ # ファイルの作成 [root@localhost tmp]$ vi media_default.repo [media_default] name=media_default baseurl=file:///media/centos7 gpgcheck=0 enabled=0

オフラインインストール

# snmpインストール [root@localhost umilcl]$ yum -y install --disablerepo=* --enablerepo=media_default net-snmp [root@localhost umilcl]$ yum -y install --disablerepo=* --enablerepo=media_default net-snmp-utils

net-snmp 設定

「/etc/snmp/snmpd.conf」の設定ファイルを編集します。

[root@localhost umilcl]$ vi /etc/snmp/snmpd.conf

com2sec 設定

「セキュリティ名」を定義し接続可能な「送信元ネットワーク」及び、「コミュニティ名」を紐づけます。

com2sec MyNetwork default public com2sec NAME SOURCE COMMUNITY [NAME]:セキュリティ名"default" を指定時はすべてのホストからの問い合わせ許可

group 設定

com2secで設定した「セキュリティ名」紐づけた「グループ名」を設定します。

group MyGroup v1 MyNetwork group MyGroup v2c MyNetwork group NAME MODEL SECURITY [NAME]:グループ名。自由記述。 [MODEK]:セキュリティモデルの指定。 v1, v2c, usm のいずれかを選択。 [SECURITY]:セキュリティ名の指定。上記のセキュリティ名との紐づけ。

view 設定

MIB ツリーの参照を許可する範囲を定義します。
本例では、全ての MIB ツリーへのアクセスを許可した「AllView」を追加しています。

view SystemView included .1.3.6.1.2.1.1 view SystemView included .1.3.6.1.2.1.25.1.1 view AllView included .1 view NAME TYPE SUBTREE (MASK) [NAME]:group ディレクティブで指定したグループ名 [TYPE]:included またはたは [SUBTREE]:set/get を許可する

access 設定

snmp へのアクセス制限を設定します。

access MyGroup "" any noauth exact AllView none none access NAME CONTEXT MODEL LEVEL PREFX READ WRITE NOTIFY [NAME]:group ディレクティブで指定したグループ名. [CONTEXT]:SNMPv1, SNMPv2c を用いる場合は空欄 ("") [MODEL]:セキュリティモデル名. any, v1, v2c, usm のいずれかを選択。 [LEVEL]:セキュリティレベル. noauth, auth, priv のいずれかを選択. SNMPv1, SNMPv2c を用いる場合は noauth を選択。 [PREFIX]: [context] で指定された文字列の扱い。 exact (厳密に一致することを要求) か prefix (最初の文字列が一致) を選択。 [READ] [WRITE] [NOTIFY]:それぞれ get (読みだし), set (書き込み), trap (通知) を許可するかしないか。

大容量ファイルシステム使用率監視の設定

disk / 10000 disk /dev/shm 10000 disk /boot 10000

SNMP設定反映

net-snmp を再起動して、設定を反映します。また自動起動についても設定します。

# 起動確認コマンド [root@localhost umilcl]$ systemctl status snmpd # snmpdがActiveの場合 [root@localhost umilcl]$ systemctl restart snmpd # snmpdがStopの場合 [root@localhost umilcl]$ systemctl start snmpd # 自動起動設定 [root@localhost umilcl]$ systemctl enable snmpd

SNMP動作確認

「snmpwalk」を使用して、対象装置から MIB の情報を取得可能か確認します。

[root@localhost umilcl]$ snmpwalk -v 2c -c public 192.168.1.100

snmptrapd の設定

snmptrapd は、NW 装置からの Trap を受信します。設定ファイルは「/etc/snmp/snmptrapd.conf」です。

[root@localhost umilcl]$ vi /etc/snmp/snmptrapd.conf

「public」というコミュニティ名で送信された Trap を受信するには、以下のとおり設定します。

authCommunity log,execute,net public

snmptrapd の設定反映

snmptrapd を再起動して、設定を反映します。また自動起動を設定します。

[root@localhost umilcl]$ systemctl restart snmptrapd [root@localhost umilcl]$ systemctl enable snmptrapd

snmptrapd の動作確認

「tail -f」を使用して、対象装置から Trap を受信可能か確認します。

[root@localhost umilcl]$ tail -f /var/log/messages

SYSLOG動作確認(Hinemos用)

Hinemosエージェントを導入しないマシンにおいてsyslogを監視するための設定です。
Hinemosでの監視を行わない方は流してください。

*.info;mail.none;authpriv.none;cron.none @MANAGER_IP_ADDRESS:514

最後に

 上記まででCentOS7におけるSNMP・SNMPTRAPの導入は完了となる。

 SNMPやSNMPTRAPを活用したサーバ・ネットワーク等のシステム監視としてHinemos等のオープンソースソフトウェア(OSS)があるので以下に紹介記事を記載しておきます。

UMilCLhttps://umilcl.com
兼業ブロガー。メインは大手製造業システム企画・設計・プロジェクト管理。工場のプロセス制御が主な業務。 得意分野: プロセス制御と統計、機械学習、画像処理、システム技術 保有資格: プロジェクトマネージャー、情報処理安全確保支援士、ネットワークスペシャリスト、応用情報処理、第一種衛生管理者

Similar Articles

Comments

返事を書く

コメントを入力してください!
ここに名前を入力してください

Follow US

1ファンいいね
6フォロワーフォロー
89フォロワーフォロー
4,249フォロワーフォロー
0SubscribersSubscribe

Archive

Most Popular

Synology DS220j DS220+の比較・レビュー

SynologyのエントリーモデルのDS220jとDS220+が発売され、2020年モデルもある程度そろってきました。 DS220はエントリークラス、DS220+はフラッグシップモデルとなりますが、違いはどこにあるか調査しました。

Synology DS220j レビュー【エントリーモデル後継機】

SynologyのエントリーモデルのDS218jの後継機が発売されたので、改善点と問題点をまとめています。 簡単にまとめると大変コスパのよいエントリーモデルのNASを踏襲した機能向上が行われており、上位機種とのスペックを要求する機能の差別化はそのままです。

Synology DS220+と他DS+シリーズ3種の比較・レビュー

SynologyのDS220+、DS420+、DS720+、DS920+の2ベイと4ベイのDS+シリーズが4機種の後継機が5月20日に発売されました。DS+シリーズ4種のスペックについて比較していますので、購入時の参考にしてみてください。

Windows10のHyper-V環境へのCentOS 8のインストール方法

この投稿では検索にてHyper-V環境へのCentOS8インストールを見に来てくれた方がいたので、CentOS7だけでなく、Windows 10上のHyper-V環境へのCentOS 8.1のインストール方法についても今回投稿します。

【2020年1月】子育て中ママが端末購入するならOPPO Reno A【購入後レビュー有】

妻のスマホ(Google Pixel 3a)が購入から5か月で子供の手により水没したので、防水性能の高い楽天モバイルより発売されているOppoのおすすめの最新機種「OPPO Reno A」の購入を検討した内容を紹介します。