**********************************************************************
root@falcon21:~# yum install net-snmp net-snmp-utils
インストール済み:
net-snmp-1:5.9.4-15.el10_1.2.x86_64 net-snmp-agent-libs-1:5.9.4-15.el10_1.2.x86_64 net-snmp-utils-1:5.9.4-15.el10_1.2.x86_64
完了しました
***********************************************************************
監視ができる項目は、具体的にはCPU使用率、メモリ使用率、DISK使用率、トラフィック量などです。
snmp.confの設定
#confファイルのバックアップ
[root@AlmaLinux ~]# cp -ivp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.org
‘/etc/snmp/snmpd.conf’ -> ‘/etc/snmp/snmpd.conf.org’
#バックアップの確認
[root@AlmaLinux ~]# ls -la /etc/snmp/
合計 56
drwxr-xr-x 2 root root 68 2月 16 14:15 .
drwxr-xr-x. 88 root root 8192 2月 3 11:40 ..
-rw——- 1 root root 18853 2月 1 17:00 snmpd.conf
-rw——- 1 root root 18861 10月 9 07:04 snmpd.conf.org
-rw——- 1 root root 220 10月 9 07:04 snmptrapd.conf
snmpd.conf編集
[root@AlmaLinux ~]# vim /etc/snmp/snmpd.conf
#41行目のsec.nameとcommunityを編集します。
# sec.name source community
com2sec MyUser default SecuAvail# 47・48行目を編集します。
# groupName securityModel securityName
group MyGroup v1 MyUser
group MyGroup v2c MyUser#55行目を編集し、56行目をコメントアウトします
# view NAME TYPE SUBTREE [MASK]
view view_all included .1
#view systemview included .1.3.6.1.2.1.25.1.1
#62行目を編集します。
# access NAME CONTEXT MODEL LEVEL PREFX READ WRITE NOTIFY
access MyGroup “” any noauth exact view_all none none
diffコマンドで編集内容を確認します。
[root@AlmaLinux ~]# diff /etc/snmp/snmpd.conf.org /etc/snmp/snmpd.conf
41c41
< com2sec notConfigUser default public
—
> com2sec notConfigUser default SecuAvail
55,56c55,56
< view systemview included .1.3.6.1.2.1.1
< view systemview included .1.3.6.1.2.1.25.1.1
—
> view systemview included .1
> #view systemview included .1.3.6.1.2.1.25.1.1
FirewalldでSNMPを許可
#インターフェースに割り当てられているゾーンの確認
[root@AlmaLinux ~]# firewall-cmd –get-active-zones
public
interfaces: ens192
#SNMPの永続的な追加
[root@AlmaLinux ~]# firewall-cmd –add-service=snmp –zone=public –permanent
#FW設定の反映
[root@AlmaLinux ~]# firewall-cmd –reload
#反映されているかの確認
[root@AlmaLinux ~]# firewall-cmd –list-services
cockpit dhcpv6-client snmp ssh
SNMPサービスの起動と自動起動設定
#SNMPの起動
[root@AlmaLinux ~]# systemctl start snmpd
#SNMPの自動起動設定
[root@AlmaLinux ~]# systemctl enable snmpd
Created symlink /etc/systemd/system/multi-user.target.wants/snmpd.service → /usr/lib/systemd/system/snmpd.service.
SNMPサービスの状態確認
#デーモンが起動しているかの確認
[root@AlmaLinux ~]# systemctl status snmpd
● snmpd.service – Simple Network Management Protocol (SNMP) Daemon.
Loaded: loaded (/usr/lib/systemd/system/snmpd.service; enabled; vendor preset: disabled)
Active: active (running) since Tue 2022-02-01 16:44:02 JST; 1min 3s ago
Main PID: 4355 (snmpd)
Tasks: 1 (limit: 101061)
Memory: 4.9M
CGroup: /system.slice/snmpd.service
mq4355 /usr/sbin/snmpd -LS0-6d -f2月 01 16:44:01 AlmaLinux systemd[1]: Starting Simple Network Management Protocol (SNMP) Daemon….
2月 01 16:44:02 AlmaLinux snmpd[4355]: NET-SNMP version 5.8
2月 01 16:44:02 AlmaLinux systemd[1]: Started Simple Network Management Protocol (SNMP) Daemon..
#自動起動設定の有効確認
[root@AlmaLinux ~]#systemctl is-enabled snmpd
enabled
UDPの161番ポートが空いていることを確認します。
ポート開放の確認
[root@AlmaLinux ~]# ss -una
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
UNCONN 0 0 0.0.0.0:161 0.0.0.0:*
UNCONN 0 0 127.0.0.1:323 0.0.0.0:*
UNCONN 0 0 [::1]:323 [::]:*
snmpwalkコマンドで値が取れるかを確認
ここではCPU使用率のOIDを指定しています。
[root@AlmaLinux ~]# snmpwalk -v 2c -c SecuAvail localhost .1.3.6.1.4.1.2021.11.51.0
UCD-SNMP-MIB::ssCpuRawNice.0 = Counter32: 14277
ログを収集する設定|LSC設定
**********************************************************************