DocumentationConfiguration de l'agent SNMP
Si SNMP est le moyen privilégié pour surveiller les périphériques, net-snmp peut être configuré à l'aide du paquet RPM eranger-snmp-agent.
Ce paquet
installe net-snmp en tant que dépendance
déplacer les fichiers de configuration existants dans /etc/snmp et /var/lib/net-snmp vers *.bak
ajouter les fichiers de configuration à /etc/snmp et /var/lib/net-snmp
créer l'utilisateur SNMP v3 skoor-snmp-template comme modèle pour l'utilisateur final
créera l'utilisateur SNMP v3 skoor-snmp-admin en tant qu'administrateur pour créer l'utilisateur final et le mot de passe
ajouter les scripts de mesure à /opt/eranger/bin/
snmp-top10-procs.sh
snmp-mailq.sh
Ajouter le script pour configurer les extensions SNMP à /opt/eranger/bin
update-skoor-snmp-extensions.sh
configurer tous les scripts dans /opt/eranger/bin avec le préfixe « snmp- » comme extensions SNMP (des scripts personnalisés peuvent être ajoutés)
configurer firewalld pour ouvrir les ports SNMP
Modèles de tâches SNMP v3
Pour plus de détails sur les modèles, les propriétés personnalisées, l'exécution des tâches ou les tâches SNMP, veuillez consulter les pages correspondantes de ce guide.
Propriétés personnalisées
Ajoutez les propriétés personnalisées suivantes de type Mot de passe dans la section d'administration SKOOR et ajoutez-les à la tâche Configuration utilisateur SNMP ci-dessous :
Nom | Indicateur en lecture seule (section admin) |
|---|---|
Mot de passe d'authentification SNMP Admin | x |
Mot de passe privé administrateur SNMP | x |
Mot de passe d'authentification du modèle SNMP | x |
Mot de passe privé du modèle SNMP | x |
Mot de passe d'authentification utilisateur SNMP | |
Mot de passe utilisateur SNMP privé |
Configuration utilisateur SNMP
Tout d'abord, un modèle de tâche doit être créé pour configurer l'utilisateur de mesure SNMP skoor-snmp sur les systèmes surveillés. Cette tâche doit être configurée avec les mots de passe par défaut SKOOR et un mot de passe et une clé sécurisés individuels pour les mesures. Les utilisateurs et mots de passe par défaut sont supprimés sur les appareils surveillés lorsque cette tâche est exécutée.
Définissez une tâche de type Exécuter avec l'intervalle défini sur Aucune répétition :
Modifiez les paramètres de la tâche en script en ligne :
Copiez et collez le script suivant dans le champ Script en ligne :
. /opt/eranger/collector/eranger_exec_values.sh ADMIN_AUTH=$PID_<your id>$ ADMIN_PRIV=$PID_<your id>$ TEMPLATE_AUTH=$PID_<your id>$ TEMPLATE_PRIV=$PID_<your id>$ USER_AUTH=$PID_<your id>$ USER_PRIV=$PID_<your id>$ # Create skoor-snmp user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ create skoor-snmp skoor-snmp-template || exit $? # Change auth passphrase of skoor-snmp user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass, -Ca passwd SNMP Template Auth Pass SNMP User Auth Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ -Ca passwd $TEMPLATE_AUTH $USER_AUTH skoor-snmp || exit $? # Change priv passphrase of skoor-snmp user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass, -Ca passwd SNMP Template Priv Pass SNMP User Priv Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ -Cx passwd $TEMPLATE_PRIV $USER_PRIV skoor-snmp || exit $? # Delete skoor-snmp-template user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ delete skoor-snmp-template || exit $? # Delete skoor-snmp-admin user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ delete skoor-snmp-admin || exit $?
Ajoutez les propriétés personnalisées décrites ci-dessus à la tâche et définissez les valeurs appropriées :
Nom | Valeur |
|---|---|
Mot de passe d'authentification SNMP Admin | 7HmJt31u4VULnyREwhYF |
Mot de passe privé administrateur SNMP | 1GgqiO40LKuC2VdygkSu |
Mot de passe d'authentification du modèle SNMP | hTKzsLdcQpN3Iv4YaTeL |
Mot de passe privé du modèle SNMP | u2G5iGqyQAnW9g2E29rK |
Mot de passe d'authentification utilisateur SNMP | Définissez un mot de passe sécurisé utilisé pour toutes les mesures |
Mot de passe utilisateur SNMP | Définissez une clé sécurisée utilisée pour toutes les mesures |
Modifiez les variables dans la première section du script pour les remplacer par les identifiants de propriétés personnalisées (PID) appropriés. Vous pouvez trouver les PID en passant la souris sur les noms des propriétés personnalisées.
ADMIN_AUTH=$PID_123$ ADMIN_PRIV=$PID_<your id>$ TEMPLATE_AUTH=$PID_<your id>$ TEMPLATE_PRIV=$PID_<your id>$ USER_AUTH=$PID_<your id>$ USER_PRIV=$PID_<your id>$
Modèles de tâches de mesure
Ajoutez un modèle de tâche contenant le mot de passe et la clé nouvellement définis (tels que définis pour les variables USER_AUTH et USER_PRIV ci-dessus) pour l'authentification des appareils surveillés. À partir de ce modèle, toutes les tâches de mesure peuvent être dérivées, de sorte que le mot de passe est réutilisé pour toutes les mesures :
Il est recommandé de créer un modèle de périphérique contenant toutes les tâches de mesure SNMP dérivées du modèle de tâche ci-dessus ainsi que le modèle de tâche de configuration utilisateur SNMP. Sur chaque instance de périphérique, exécutez la tâche de configuration utilisateur SNMP pour configurer automatiquement l'utilisateur SNMP avec le nouveau mot de passe et la nouvelle clé sécurisés. Les comptes et mots de passe admin et template par défaut sont supprimés des systèmes cibles.