DocumentazioneConfigurazione dell'agente SNMP
Se si preferisce monitorare i dispositivi con SNMP, è possibile configurare net-snmp utilizzando il pacchetto RPM eranger-snmp-agent.
Questo pacchetto
installa net-snmp come dipendenza
sposta i file di configurazione esistenti in /etc/snmp e /var/lib/net-snmp in *.bak
aggiungere file di configurazione a /etc/snmp e /var/lib/net-snmp
creare l'utente SNMP v3 skoor-snmp-template come modello per l'utente finale
creare l'utente SNMP v3 skoor-snmp-admin come amministratore per creare l'utente finale e la password
aggiungere gli script di misura a /opt/eranger/bin/
snmp-top10-procs.sh
snmp-mailq.sh
aggiungere lo script per la configurazione delle estensioni SNMP a /opt/eranger/bin
update-skoor-snmp-extensions.sh
configura tutti gli script in /opt/eranger/bin con il prefisso "snmp-" come estensioni SNMP (possono essere aggiunti script personalizzati)
configurare firewalld per aprire le porte SNMP
Modelli di lavoro SNMP v3
Per informazioni dettagliate su modelli, proprietà personalizzate, esecuzione di lavori o lavori SNMP, visitare le rispettive pagine di questa guida.
Proprietà personalizzate
Aggiungete le seguenti proprietà personalizzate di tipo Password nella sezione admin di SKOOR e aggiungetele al job SNMP User Setup qui sotto:
Nome | Flag di sola lettura (sezione admin) |
|---|---|
Passphrase di autorizzazione SNMP Admin | x |
SNMP Admin Priv Passphrase | x |
SNMP Template Auth Passphrase | x |
Passphrase SNMP Template Priv | x |
Passphrase di autorizzazione utente SNMP | |
Passphrase privata utente SNMP |
Configurazione dell'utente SNMP
Per prima cosa, è necessario creare un modello di lavoro per configurare l'utente di misurazione SNMP skoor-snmp sui sistemi monitorati. Questo lavoro deve essere configurato con le password predefinite di SKOOR e con una password e una chiave sicure individuali per le misurazioni. Gli utenti e le password predefinite vengono cancellati sui dispositivi monitorati quando viene eseguito questo job.
Definire un lavoro di tipo Esegui con l'intervallo impostato su Nessuna ripetizione:
Cambiare i parametri del lavoro in Script in linea:
Copiare e incollare il seguente script nel campo Script in linea:
. /opt/eranger/collector/eranger_exec_values.sh ADMIN_AUTH=$PID_<your id>$ ADMIN_PRIV=$PID_<your id>$ TEMPLATE_AUTH=$PID_<your id>$ TEMPLATE_PRIV=$PID_<your id>$ USER_AUTH=$PID_<your id>$ USER_PRIV=$PID_<your id>$ # Create skoor-snmp user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ create skoor-snmp skoor-snmp-template || exit $? # Change auth passphrase of skoor-snmp user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass, -Ca passwd SNMP Template Auth Pass SNMP User Auth Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ -Ca passwd $TEMPLATE_AUTH $USER_AUTH skoor-snmp || exit $? # Change priv passphrase of skoor-snmp user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass, -Ca passwd SNMP Template Priv Pass SNMP User Priv Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ -Cx passwd $TEMPLATE_PRIV $USER_PRIV skoor-snmp || exit $? # Delete skoor-snmp-template user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ delete skoor-snmp-template || exit $? # Delete skoor-snmp-admin user # -A SNMP Admin Auth Pass, -X SNMP Admin Priv Pass snmpusm -v 3 -u skoor-snmp-admin -l authPriv -a SHA -A $ADMIN_AUTH -x AES -X $ADMIN_PRIV $DEVICE_ADDRESS$ delete skoor-snmp-admin || exit $?
Aggiungere al lavoro le proprietà personalizzate descritte sopra e impostare i valori appropriati:
Nome | Valore |
|---|---|
Passphrase SNMP Admin Auth | 7HmJt31u4VULnyREwhYF |
SNMP Admin Priv Passphrase | 1GgqiO40LKuC2VdygkSu |
Passphrase di autorizzazione del modello SNMP | hTKzsLdcQpN3Iv4YaTeL |
Modello SNMP Priv Passphrase | u2G5iGqyQAnW9g2E29rK |
Passphrase di autorizzazione utente SNMP | Definire una password sicura utilizzata da tutte le misurazioni |
Passphrase SNMP Utente Priv | Definire una chiave sicura usata da tutte le misurazioni |
Modificare le variabili nella prima sezione dello script con gli id delle proprietà personalizzate (PID) appropriati. I PID possono essere trovati passando il mouse sui nomi delle proprietà personalizzate.
ADMIN_AUTH=$PID_123$ ADMIN_PRIV=$PID_<your id>$ TEMPLATE_AUTH=$PID_<your id>$ TEMPLATE_PRIV=$PID_<your id>$ USER_AUTH=$PID_<your id>$ USER_PRIV=$PID_<your id>$
Modelli di lavoro di misurazione
Aggiungere un modello di lavoro contenente la password e la chiave appena definite (come impostato per le variabili USER_AUTH e USER_PRIV) per l'autenticazione ai dispositivi monitorati. Da questo modello si possono ricavare tutti i lavori di misurazione, per cui la password viene riutilizzata per tutte le misurazioni:
Si consiglia di creare un modello di dispositivo contenente tutti i lavori di misurazione SNMP derivati dal modello di lavoro di cui sopra e dal modello di lavoro Impostazione utente SNMP. Su ogni istanza del dispositivo, eseguire il job SNMP User Setup per configurare automaticamente l'utente SNMP con la nuova password e chiave sicura. Gli account e le password predefiniti dell'amministratore e del modello vengono eliminati dai sistemi di destinazione.