librenms, mon moniteur de héros!
Dans ce guide, je viens d’installer le démon configure SNMP sur Centos 8.2 (le plus récent à l’écriture). SNMP est utilisé pour lire l’état de la machine, cela inclut le processeur, le réseau (-traffic, -settings,…), la mémoire, can Je peux suggérer LibreNMS, pour le moniteur. Retour à la mise en place du démon SNMP !
Installer
Installez le service en utilisant notre bien-aimé yum.
yum install net-snmp net-snmp-utils
Config
À la configuration; qui peut être trouvé ici: /etc/snmp/snmpd.conf
Je supprime cependant l’original – la plupart du temps – et il suffit de copier / coller celui que j’utilise sur tous les serveurs; Gardez l’original pour référence, bien que ce soit très verbeux (à mon humble avis)
mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.ori
C’est la configuration que j’utilise et pourquoi dans les commentaires :
# this create a SNMPv1/SNMPv2c community named "my_servers"# and restricts access to LAN adresses 192.168.0.0/16 (last two 0's are ranges)rocommunity my_servers 192.168.0.0/16# setup infosyslocation "rack 1, room 3, Antwerpen serverrroom"syscontact "Svenn"# open upagentAddress udp:161# run asagentuser root# dont log connection from UDP:dontLogTCPWrappersConnects yes# fix for larger then 2TB disks (raid!)realStorageUnits 0
Sécurité réseau
Comme il s’agit d’un outil réseau, nous devons autoriser les connexions entrantes via le pare-feu; Pour Centos 6-7, il s’agit principalement d’IPTABLES, si vous utilisez Centos 8, FirewallD est celui à configurer;
IPTABLES
iptables -A INPUT -s 192.168.0.0/16 -p udp --dport 161 -j ACCEPT
Assurez-vous de changer la plage IP!
FirewallD
firewall-cmd --permanent --add-service=snmpfirewall-cmd --reload
Remarque Je n’ai pas ajouté la plage ici (vous pouvez ajouter une zone).
Démarrage du démon
systemctl start snmpdsystemctl enable snmpd
Réduire verbeux
Dans les anciennes versions, snmpd était vraiment verbeux. Par défaut, CHAQUE connexion est enregistrée dans rsyslog. Considérant que j’interroge toutes les 5 minutes, cela s’ajoute à /var/log/ messages. Laisse donc tomber un peu, cela peut être fait dans /etc/sysconfig/snmpd ajoutez ce qui suit, pour réduire la verbosité :
OPTIONS = »-Ls3d »
Extension snmp
Librenms peut suivre plusieurs extensions snmp, les plus pertinentes pour moi sont zfs, apc ups, serveur nfs (ma propre création), celles-ci peuvent généralement être ajoutées à l’aide d’un petit script exécutable ajoutant ceci en snmp.conf
extend nfs-server /etc/snmp/nfs-server.shextend zfs /etc/snmp/zfs-linuxextend ups-apcups /etc/snmp/ups-apcups.sh
Pour plus d’informations à ce sujet, je me référerais à la documentation de LibreNMS.
Plusieurs extensions disponibles!
Testing …123
Sur la machine que vous installez LibreNMS ou tout autre paquet NMS try :
snmpwalk -c my_servers -v1 servername SNMPv2-MIB::sysDescr.0
Cela devrait renvoyer la description du système. (seulement changer la COMMUNAUTÉ -c et le NOM de SERVEUR -v1/IP)