DocumentationConfiguration de l'agent SNMP
Si le SNMP est le moyen préféré pour surveiller les agents, net-snmp peut être configuré à l'aide du paquetage RPM eranger-snmp-agent.
Ce paquetage
installer net-snmp en tant que dépendance
déplacer les fichiers de configuration existants dans /etc/snmp et /var/lib/net-snmp vers *.bak
ajouter des fichiers de configuration à /etc/snmp et /var/lib/net-snmp
créer l'utilisateur SNMP v3 skoor-snmp-template comme modèle pour l'utilisateur final
créer l'utilisateur SNMP v3 skoor-snmp-admin en tant qu'administrateur pour créer l'utilisateur final et son mot de passe
ajouter les scripts de mesure à /opt/eranger/bin/
snmp-top10-procs.sh
snmp-mailq.sh
ajouter le script de configuration des extensions SNMP à /opt/eranger/bin
update-skoor-snmp-extensions.sh
configure tous les scripts dans /opt/eranger/bin avec le préfixe "snmp-" en tant qu'extensions SNMP (des scripts personnalisés peuvent être ajoutés)
configurer firewalld pour ouvrir les ports SNMP
Modèles de tâches SNMP v3
Pour plus de détails concernant les modèles, les propriétés personnalisées, les tâches d'exécution ou les tâches SNMP, veuillez consulter les pages correspondantes de ce guide.
Propriétés personnalisées
Ajoutez les propriétés personnalisées suivantes de type Mot de passe dans la section d'administration de SKOOR et ajoutez-les à la tâche SNMP User Setup ci-dessous :
Nom | Drapeau lecture seule (section admin) |
|---|---|
Phrase d'authentification de l'administrateur SNMP | x |
Phrase de passe SNMP Admin Priv | x |
Phrase d'authentification du modèle SNMP | x |
Phrase de passe privée du modèle SNMP | x |
Phrase d'authentification de l'utilisateur SNMP | |
Phrase de passe privée de l'utilisateur SNMP |
Configuration de l'utilisateur SNMP
Tout d'abord, un modèle de travail doit être créé pour configurer l'utilisateur de mesure SNMP skoor-snmp sur les systèmes surveillés. Ce travail doit être configuré avec les mots de passe par défaut de SKOOR et un mot de passe et une clé individuels sécurisés pour les mesures. Les utilisateurs et les mots de passe par défaut sont supprimés sur les dispositifs surveillés lorsque ce travail est exécuté.
Définissez un travail de type Exécuter avec l'intervalle défini sur Pas de répétition:
Modifier les paramètres de la tâche en script Inline:
Copiez et collez le script suivant dans le champ Inline Script:
. /opt/eranger/collector/eranger_exec_values.sh ADMIN_AUTH=$PID_<your id>$ ADMIN_PRIV=$PID_<your id>$ TEMPLATE_AUTH=$PID_<your id>$ TEMPLATE_PRIV=$PID_<your id>$ USER_AUTH=$PID_<your id>$ USER_PRIV=$PID_<your id>$ # Create skoor-snmp user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ create skoor-snmp skoor-snmp-template || exit $? # Change auth passphrase of skoor-snmp user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass, -Ca passwd SNMP Template Auth Pass SNMP User Auth Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ -Ca passwd $TEMPLATE_AUTH $USER_AUTH skoor-snmp || exit $? # Change priv passphrase of skoor-snmp user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass, -Ca passwd SNMP Template Priv Pass SNMP User Priv Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ -Cx passwd $TEMPLATE_PRIV $USER_PRIV skoor-snmp || exit $? # Delete skoor-snmp-template user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ delete skoor-snmp-template || exit $? # Delete skoor-snmp-admin user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ delete skoor-snmp-admin || exit $?
Ajoutez les propriétés personnalisées décrites ci-dessus au travail et définissez les valeurs appropriées :
Nom | Nom Valeur |
|---|---|
Phrase d'authentification de l'administrateur SNMP | 7HmJt31u4VULnyREwhYF |
Phrase de passe SNMP Admin Priv | 1GgqiO40LKuC2VdygkSu |
Phrase de passe SNMP Template Auth | hTKzsLdcQpN3Iv4YaTeL |
Phrase de passe privée du modèle SNMP | u2G5iGqyQAnW9g2E29rK |
Phrase d'authentification de l'utilisateur SNMP | Définir un mot de passe sécurisé utilisé par toutes les mesures |
Phrase de passe privée de l'utilisateur SNMP | Définir une clé sécurisée utilisée par toutes les mesures |
Modifiez les variables dans la première section du script avec les identifiants de propriétés personnalisées (PID) appropriés. Les PIDs peuvent être trouvés en survolant les noms des propriétés personnalisées.
ADMIN_AUTH=$PID_123$ ADMIN_PRIV=$PID_<your id>$ TEMPLATE_AUTH=$PID_<your id>$ TEMPLATE_PRIV=$PID_<your id>$ USER_AUTH=$PID_<your id>$ USER_PRIV=$PID_<your id>$
Modèles de tâches de mesure
Ajoutez un modèle de travail contenant le mot de passe et la clé nouvellement définis (tels que définis pour les variables USER_AUTH et USER_PRIV ci-dessus) pour l'authentification des appareils surveillés. Tous les travaux de mesure peuvent être dérivés de ce modèle, de sorte que le mot de passe est réutilisé pour toutes les mesures :
Il est recommandé de créer un modèle de dispositif contenant tous les travaux de mesure SNMP dérivés du modèle de travail ci-dessus ainsi que du modèle de travail SNMP User Setup. Sur chaque instance d'appareil, exécutez le job SNMP User Setup pour configurer automatiquement l'utilisateur SNMP avec le nouveau mot de passe et la nouvelle clé sécurisés. Les comptes et mots de passe par défaut de l'administrateur et du modèle sont supprimés des systèmes cibles.