DokumentationSNMP-Agent-Konfiguration
Wenn SNMP die bevorzugte Methode zur Überwachung von Geräten ist, kann net-snmp mit dem RPM-Paket eranger-snmp-agent konfiguriert werden.
Dieses Paket wird
net-snmp als eine Abhängigkeit installieren
verschiebt vorhandene Konfigurationsdateien in /etc/snmp und /var/lib/net-snmp nach *.bak
Hinzufügen von Konfigurationsdateien zu /etc/snmp und /var/lib/net-snmp
SNMP v3-Benutzer skoor-snmp-template als Vorlage für den endgültigen Benutzer erstellen
SNMP v3-Benutzer skoor-snmp-admin als Administrator anlegen, um den endgültigen Benutzer und das Passwort zu erstellen
Hinzufügen von Messskripten zu /opt/eranger/bin/
snmp-top10-procs.sh
snmp-mailq.sh
Skript zur Konfiguration der SNMP-Erweiterungen zu /opt/eranger/bin/ hinzufügen
update-skoor-snmp-erweiterungen.sh
alle Skripte in /opt/eranger/bin mit dem Präfix "snmp-" als SNMP-Erweiterungen konfigurieren (eigene Skripte können hinzugefügt werden)
Firewalld so konfigurieren, dass SNMP-Ports geöffnet werden
SNMP v3 Auftragsvorlagen
Einzelheiten zu Vorlagen, benutzerdefinierten Eigenschaften, Ausführungsaufträgen oder SNMP-Aufträgen finden Sie auf den entsprechenden Seiten in diesem Leitfaden.
Benutzerdefinierte Eigenschaften
Fügen Sie die folgenden benutzerdefinierten Eigenschaften des Typs Passwort im SKOOR-Adminbereich hinzu und fügen Sie sie dem unten stehenden SNMP-Benutzer-Setup-Job hinzu:
Name | Nur-Lesen-Flag (Admin-Bereich) |
|---|---|
SNMP Admin Auth Passphrase | x |
SNMP Admin Priv Passphrase | x |
SNMP Vorlagen-Auth-Passphrase | x |
SNMP-Vorlage Priv-Passphrase | x |
SNMP-Benutzer-Auth-Passphrase | |
SNMP-Benutzer-Priv-Passphrase |
SNMP-Benutzer einrichten
Zunächst sollte eine Jobvorlage erstellt werden, um den SNMP-Messbenutzer skoor-snmp auf den überwachten Systemen zu konfigurieren. Dieser Job muss mit SKOOR-Standardpasswörtern und einem individuellen sicheren Passwort und Schlüssel für Messungen konfiguriert werden. Standardbenutzer und Passwörter werden auf den überwachten Geräten gelöscht, wenn dieser Job ausgeführt wird.
Definieren Sie einen Job des Typs Ausführen mit einem Intervall von Keine Wiederholung:
Ändern Sie die Job-Parameter in Inline-Skript:
Kopieren Sie das folgende Skript und fügen Sie es in das Feld " Inline-Skript" ein:
. /opt/eranger/collector/eranger_exec_values.sh ADMIN_AUTH=$PID_<your id>$ ADMIN_PRIV=$PID_<your id>$ TEMPLATE_AUTH=$PID_<your id>$ TEMPLATE_PRIV=$PID_<your id>$ USER_AUTH=$PID_<your id>$ USER_PRIV=$PID_<your id>$ # Create skoor-snmp user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ create skoor-snmp skoor-snmp-template || exit $? # Change auth passphrase of skoor-snmp user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass, -Ca passwd SNMP Template Auth Pass SNMP User Auth Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ -Ca passwd $TEMPLATE_AUTH $USER_AUTH skoor-snmp || exit $? # Change priv passphrase of skoor-snmp user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass, -Ca passwd SNMP Template Priv Pass SNMP User Priv Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ -Cx passwd $TEMPLATE_PRIV $USER_PRIV skoor-snmp || exit $? # Delete skoor-snmp-template user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ delete skoor-snmp-template || exit $? # Delete skoor-snmp-admin user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ delete skoor-snmp-admin || exit $?
Fügen Sie die oben beschriebenen benutzerdefinierten Eigenschaften zu dem Auftrag hinzu und setzen Sie die entsprechenden Werte:
Name | Wert |
|---|---|
SNMP Admin Auth Passphrase | 7HmJt31u4VULnyREwhYF |
SNMP Admin Priv Passphrase | 1GgqiO40LKuC2VdygkSu |
SNMP-Vorlage Auth-Passphrase | hTKzsLdcQpN3Iv4YaTeL |
SNMP-Vorlage Priv-Passphrase | u2G5iGqyQAnW9g2E29rK |
SNMP-Benutzer-Auth-Passphrase | Definieren Sie ein sicheres Passwort, das von allen Messungen verwendet wird |
SNMP Benutzer Priv Passphrase | Definieren Sie einen sicheren Schlüssel, der von allen Messungen verwendet wird. |
Ändern Sie die Variablen im ersten Abschnitt des Skripts in die entsprechenden benutzerdefinierten Eigenschafts-IDs (PIDs). Die PIDs finden Sie, indem Sie mit dem Mauszeiger über die Namen der benutzerdefinierten Eigenschaften fahren.
ADMIN_AUTH=$PID_123$ ADMIN_PRIV=$PID_<your id>$ TEMPLATE_AUTH=$PID_<your id>$ TEMPLATE_PRIV=$PID_<your id>$ USER_AUTH=$PID_<your id>$ USER_PRIV=$PID_<your id>$
Vorlagen für Messaufträge
Fügen Sie eine Jobvorlage hinzu, die das neu definierte Passwort und den Schlüssel (wie oben für die Variablen USER_AUTH und USER_PRIV festgelegt) für die Authentifizierung bei den überwachten Geräten enthält. Von dieser Vorlage können alle Messaufträge abgeleitet werden, so dass das Passwort für alle Messungen wiederverwendet wird:
Es wird empfohlen, eine Gerätevorlage zu erstellen, die alle SNMP-Messaufträge enthält, die von der obigen Auftragsvorlage sowie der Auftragsvorlage SNMP-Benutzereinrichtung abgeleitet sind. Führen Sie auf jeder Geräteinstanz den Job SNMP User Setup aus, um den SNMP-Benutzer automatisch mit dem neuen sicheren Passwort und Schlüssel zu konfigurieren. Die Standardkonten und -passwörter von admin und template werden von den Zielsystemen gelöscht.