DocumentazioneConfigurazione dell'agente SNMP
Se SNMP è il metodo preferito per monitorare i dispositivi, net-snmp può essere configurato utilizzando il pacchetto RPM eranger-snmp-agent.
Questo pacchetto
installerà net-snmp come dipendenza
spostare i file di configurazione esistenti in /etc/snmp e /var/lib/net-snmp in *.bak
aggiungerà i file di configurazione a /etc/snmp e /var/lib/net-snmp
creerà l'utente SNMP v3 skoor-snmp-template come modello per l'utente finale
creerà l'utente SNMP v3 skoor-snmp-admin come amministratore per creare l'utente finale e la password
aggiungere gli script di misurazione a /opt/eranger/bin/
snmp-top10-procs.sh
snmp-mailq.sh
aggiungere lo script per configurare le estensioni SNMP a /opt/eranger/bin
update-skoor-snmp-extensions.sh
configurare tutti gli script in /opt/eranger/bin con prefisso "snmp-" come estensioni SNMP (è possibile aggiungere script personalizzati)
configurare firewalld per aprire le porte SNMP
Modelli di lavoro SNMP v3
Per i dettagli relativi ai modelli, alle proprietà personalizzate, all'esecuzione dei lavori o ai lavori SNMP, consultare le pagine corrispondenti in questa guida.
Proprietà personalizzate
Aggiungere le seguenti proprietà personalizzate di tipo Password nella sezione di amministrazione SKOOR e aggiungerle al lavoro di configurazione utente SNMP riportato di seguito:
Nome | Flag di sola lettura (sezione di amministrazione) |
|---|---|
Passphrase di autenticazione amministratore SNMP | x |
Passphrase privata amministratore SNMP | x |
Passphrase di autenticazione modello SNMP | x |
Passphrase privata modello SNMP | x |
Passphrase di autenticazione utente SNMP | |
Passphrase utente privato SNMP |
Configurazione utente SNMP
Innanzitutto, è necessario creare un modello di lavoro per configurare l'utente di misurazione SNMP skoor-snmp sui sistemi monitorati. Questo lavoro deve essere configurato con le password predefinite SKOOR e una password e una chiave individuali sicure per le misurazioni. Gli utenti e le password predefiniti vengono eliminati dai dispositivi monitorati quando viene eseguito questo lavoro.
Definire un processo di tipo Esegui con l'intervallo impostato su Nessuna ripetizione:
Modificare i parametri del processo in Script inline:
Copiare e incollare il seguente script nel campo Script inline:
. /opt/eranger/collector/eranger_exec_values.sh ADMIN_AUTH=$PID_<your id>$ ADMIN_PRIV=$PID_<your id>$ TEMPLATE_AUTH=$PID_<your id>$ TEMPLATE_PRIV=$PID_<your id>$ USER_AUTH=$PID_<your id>$ USER_PRIV=$PID_<your id>$ # Create skoor-snmp user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ create skoor-snmp skoor-snmp-template || exit $? # Change auth passphrase of skoor-snmp user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass, -Ca passwd SNMP Template Auth Pass SNMP User Auth Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ -Ca passwd $TEMPLATE_AUTH $USER_AUTH skoor-snmp || exit $? # Change priv passphrase of skoor-snmp user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass, -Ca passwd SNMP Template Priv Pass SNMP User Priv Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ -Cx passwd $TEMPLATE_PRIV $USER_PRIV skoor-snmp || exit $? # Delete skoor-snmp-template user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ delete skoor-snmp-template || exit $? # Delete skoor-snmp-admin user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ delete skoor-snmp-admin || exit $?
Aggiungere le proprietà personalizzate descritte sopra al processo e impostare i valori appropriati:
Nome | Valore |
|---|---|
Passphrase di autenticazione amministratore SNMP | 7HmJt31u4VULnyREwhYF |
Passphrase privata amministratore SNMP | 1GgqiO40LKuC2VdygkSu |
Passphrase di autenticazione modello SNMP | hTKzsLdcQpN3Iv4YaTeL |
Passphrase privata modello SNMP | u2G5iGqyQAnW9g2E29rK |
Passphrase di autenticazione utente SNMP | Definire una password sicura utilizzata da tutte le misurazioni |
Passphrase utente SNMP Priv | Definire una chiave sicura utilizzata da tutte le misurazioni |
Modificare le variabili nella prima sezione dello script con gli ID delle proprietà personalizzate (PID) appropriati. I PID possono essere trovati passando il mouse sui nomi delle proprietà personalizzate.
ADMIN_AUTH=$PID_123$ ADMIN_PRIV=$PID_<your id>$ TEMPLATE_AUTH=$PID_<your id>$ TEMPLATE_PRIV=$PID_<your id>$ USER_AUTH=$PID_<your id>$ USER_PRIV=$PID_<your id>$
Modelli di lavoro di misurazione
Aggiungere un modello di lavoro contenente la password e la chiave appena definite (come impostato per le variabili USER_AUTH e USER_PRIV sopra) per l'autenticazione ai dispositivi monitorati. Da questo modello è possibile derivare tutti i lavori di misurazione, quindi la password viene riutilizzata per tutte le misurazioni:
Si consiglia di creare un modello di dispositivo contenente tutti i lavori di misurazione SNMP derivati dal modello di lavoro sopra indicato, nonché il modello di lavoro Impostazione utente SNMP. Su ogni istanza del dispositivo, eseguire il lavoro Impostazione utente SNMP per configurare automaticamente l'utente SNMP con la nuova password e chiave sicure. Gli account e le password predefiniti di amministratore e modello vengono eliminati dai sistemi di destinazione.