DokumentationSNMP-Agent-Konfiguration
Wenn SNMP die bevorzugte Methode zur Überwachung von Geräten ist, kann net-snmp mithilfe des RPM-Pakets eranger-snmp-agent konfiguriert werden.
Dieses Paket
installiert net-snmp als Abhängigkeit
verschiebt vorhandene Konfigurationsdateien in /etc/snmp und /var/lib/net-snmp nach *.bak
Konfigurationsdateien zu /etc/snmp und /var/lib/net-snmp hinzufügen
erstellt den SNMP v3-Benutzer skoor-snmp-template als Vorlage für den endgültigen Benutzer
den SNMP v3-Benutzer skoor-snmp-admin als Administrator erstellen, um den Endbenutzer und das Passwort zu erstellen
Fügen Sie Messskripte zu /opt/eranger/bin/ hinzu
snmp-top10-procs.sh
snmp-mailq.sh
Skript zum Konfigurieren von SNMP-Erweiterungen zu /opt/eranger/bin hinzufügen
update-skoor-snmp-extensions.sh
Konfigurieren Sie alle Skripte in /opt/eranger/bin mit dem Präfix „snmp-“ als SNMP-Erweiterungen (benutzerdefinierte Skripte können hinzugefügt werden).
Konfigurieren Sie firewalld, um SNMP-Ports zu öffnen
SNMP v3-Jobvorlagen
Weitere Informationen zu Vorlagen, benutzerdefinierten Eigenschaften, Ausführungsaufträgen oder SNMP-Aufträgen finden Sie auf den entsprechenden Seiten in diesem Handbuch.
Benutzerdefinierte Eigenschaften
Fügen Sie die folgenden benutzerdefinierten Eigenschaften vom Typ „Passwort“ im SKOOR-Admin-Bereich hinzu und fügen Sie sie zum unten stehenden SNMP-Benutzer-Setup-Job hinzu:
Name | Schreibgeschützt-Flag (Admin-Bereich) |
|---|---|
SNMP-Admin-Authentifizierungskennwort | x |
SNMP-Admin-Priv-Passphrase | x |
SNMP-Vorlagenauthentifizierungskennwort | x |
SNMP-Vorlage Priv-Passphrase | x |
SNMP-Benutzer-Authentifizierungskennwort | |
SNMP-Benutzer-Priv-Passphrase |
SNMP-Benutzereinrichtung
Zunächst sollte eine Jobvorlage erstellt werden, um den SNMP-Messbenutzer skoor-snmp auf den überwachten Systemen zu konfigurieren. Dieser Job muss mit den SKOOR-Standardkennwörtern und einem individuellen sicheren Kennwort und Schlüssel für Messungen konfiguriert werden. Standardbenutzer und -kennwörter werden auf den überwachten Geräten gelöscht, wenn dieser Job ausgeführt wird.
Definieren Sie einen Auftrag vom Typ „Ausführen“ mit dem Intervall „Keine Wiederholung“:
Ändern Sie die Job-Parameter zu „Inline-Skript“:
Kopieren Sie das folgende Skript und fügen Sie es in das Feld „Inline-Skript“ ein:
. /opt/eranger/collector/eranger_exec_values.sh ADMIN_AUTH=$PID_<your id>$ ADMIN_PRIV=$PID_<your id>$ TEMPLATE_AUTH=$PID_<your id>$ TEMPLATE_PRIV=$PID_<your id>$ USER_AUTH=$PID_<your id>$ USER_PRIV=$PID_<your id>$ # Create skoor-snmp user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ create skoor-snmp skoor-snmp-template || exit $? # Change auth passphrase of skoor-snmp user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass, -Ca passwd SNMP Template Auth Pass SNMP User Auth Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ -Ca passwd $TEMPLATE_AUTH $USER_AUTH skoor-snmp || exit $? # Change priv passphrase of skoor-snmp user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass, -Ca passwd SNMP Template Priv Pass SNMP User Priv Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ -Cx passwd $TEMPLATE_PRIV $USER_PRIV skoor-snmp || exit $? # Delete skoor-snmp-template user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ delete skoor-snmp-template || exit $? # Delete skoor-snmp-admin user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ delete skoor-snmp-admin || exit $?
Fügen Sie die oben beschriebenen benutzerdefinierten Eigenschaften zum Job hinzu und legen Sie die entsprechenden Werte fest:
Name | Wert |
|---|---|
SNMP-Admin-Authentifizierungskennwort | 7HmJt31u4VULnyREwhYF |
SNMP-Admin-Priv-Passphrase | 1GgqiO40LKuC2VdygkSu |
SNMP-Vorlagen-Authentifizierungskennwort | hTKzsLdcQpN3Iv4YaTeL |
SNMP-Vorlage Priv Passphrase | u2G5iGqyQAnW9g2E29rK |
SNMP-Benutzer-Authentifizierungskennwort | Definieren Sie ein sicheres Passwort, das für alle Messungen verwendet wird. |
SNMP-Benutzer-Passwort | Definieren Sie einen sicheren Schlüssel, der für alle Messungen verwendet wird |
Ändern Sie die Variablen im ersten Abschnitt des Skripts in die entsprechenden benutzerdefinierten Eigenschafts-IDs (PIDs). Die PIDs finden Sie, indem Sie mit der Maus über die Namen der benutzerdefinierten Eigenschaften fahren.
ADMIN_AUTH=$PID_123$ ADMIN_PRIV=$PID_<your id>$ TEMPLATE_AUTH=$PID_<your id>$ TEMPLATE_PRIV=$PID_<your id>$ USER_AUTH=$PID_<your id>$ USER_PRIV=$PID_<your id>$
Messungs-Jobvorlagen
Fügen Sie eine Jobvorlage hinzu, die das neu definierte Passwort und den Schlüssel (wie oben für die Variablen USER_AUTH und USER_PRIV festgelegt) für die Authentifizierung bei den überwachten Geräten enthält. Aus dieser Vorlage können alle Messaufträge abgeleitet werden, sodass das Passwort für alle Messungen wiederverwendet wird:
Es wird empfohlen, eine Gerätevorlage zu erstellen, die alle SNMP-Messaufträge enthält, die aus der oben genannten Auftragsvorlage abgeleitet wurden, sowie die SNMP-Benutzereinrichtungsvorlage. Führen Sie auf jeder Geräteinstanz den SNMP-Benutzereinrichtungsauftrag aus, um den SNMP-Benutzer automatisch mit dem neuen sicheren Passwort und Schlüssel zu konfigurieren. Die Standard-Admin- und Vorlagenkonten sowie Passwörter werden aus den Zielsystemen gelöscht.