snmpdの設定を行う(基礎編)

せっかくMRTGを入れたので、テスト機のディスク使用率とかCPU使用率なんかを表示できるように仕様と設定を行ってみました。

元からは入っている /etc/snmp/snmpd.conf  はコメントが多く、見るのが大変なので新規に作成することにしました。元ファイルはコメント等を参照することもあるので、snmpd.conf.orig にて保存。

snmpd.conf の設定に最小限必要なのは

• コミュニティ
• セキュリティグループ
• ビュー
• アクセスス権限の設定

の4つのようです。ネットワークチェンジニアとしてさんのsnmpd設定方法を参考に必要最低限の snmpd.conf を作成しました。

#       sec.name        source            community com2sec notConfigUser   192.168.15.0/24   test-ro com2sec notConfigUser   localhost         test-ro #                       sec.model         sec.name group   notConfigGroup  v1                notConfigUser group   notConfigGroup  v2c               notConfigUser #           incl/excl   subtree         mask view all    included    .1              80 #                       context sec.model sec.level prefix read   write notify access notConfigGroup   ""      any       noauth    exact  all    none  none

snmpd を再起動します。

# service snmpd restart snmpd を停止中:                                            [ OK  ] snmpd を起動中:                                            [ OK  ]

snmpwalk で確認をしてみます。

#  snmpwalk -v 1 -c test-ro localhost system SNMPv2-MIB::sysDescr.0 = STRING: Linux nmcent64 2.6.32-279.el6.x86_64 #1 SMP Fri Jun 22 12:19:21 UTC 2012 x86_64 SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10 (snip) SNMPv2-MIB::sysORUpTime.8 = Timeticks: (4) 0:00:00.04

問題なさそうです。
次に別のマシンから snmpwalk の確認を行ってみます。

$  snmpwalk -v 1 192.168.15.251 -c test-ro system Timeout: No Response from 192.168.15.251

あら、タイムアウトになってしまいます。設定ファイルには問題は無いように見えますので、ネットワーク制御関連の設定で漏れが無いか考えてみることにします。

おそらく FWであろうと iptables の設定を確認します。

# iptables -L Chain INPUT (policy ACCEPT) target     prot opt source               destination ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED ACCEPT     icmp --  anywhere             anywhere ACCEPT     all  --  anywhere             anywhere ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ftp ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpts:10500:10550 REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target     prot opt source               destination REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target     prot opt source               destination

ビンゴです、UDP/161 が開いていません。(http・https、ftp は自分で開けたんだっけ?) Trustゾーンに設置しているテスト機かつ今後FWの設定をするのも面倒なので、FW機能は使わないことにしました。

# chkconfig iptables off # service iptables stop iptables: ファイアウォールルールを消去中:                  [  OK  ] iptables: チェインをポリシー ACCEPT へ設定中filter         [  OK  ] iptables: モジュールを取り外し中:                          [  OK  ]

再度別マシンからテストを行う。はい、無事出力がされました。

後は、なにをMRTGで表示させるかですね。まずはディスク使用率とCPU使用率を表示できるよう設定をしてみようと思います。