SNMPの設定について(インストールと設定)

以前、MRTGを使ってLinuxサーバに搭載したハードディスクの温度を表示する方法について載せました。MRTGは、本来SNMPの情報を表示するのが得意のようで、ネット上の情報もほとんどかその情報についてのものでした。しかし、SNMPがなんだか難しいそうで設定を断念していました。今回は、SNMPのインストールと設定ファイルの書き方についてまとめてみました。

スポンサーリンク




必要なパッケージのインストール

Debianでは、以下のパッケージが用意されています。

snmpd

SNMPエージェント(情報発信)機能とマネージャ(情報受信)機能の両方の機能を備えた総合環境です。

snmp

エージェントととの通信コマンドなどをまとめたパッケージです。

これらをインストールします。

設定ファイルの作成

パッケージで導入した場合の設定ファイルは、「/etc/snmp/snmpd.conf」となります。この設定ファイルに次の情報を設定します

  • com2sec:セキュリティ名の設定
  • group:グループ名の設定
  • view:取得可能な情報の範囲の設定
  • access:グループに対するアクセス権の設定

com2sec

このcom2sec行には、情報の取得を許可するネットワークの範囲を決め、セキュリティ名を設定します。またそのセキュリティ名に対しパスワードとしてコミュニティ名も設定します。以下の例は、ネットーワークの範囲(127:0:0:1)に対し、「local」というセキュリティ名をネットーワーク範囲(192.168.0.0/24)に「localnet」とというセキュリティ名を設定します。

# セキュリティ名の設定
#           セキュリティ名      ネットワークの範囲      コミュニティ名
com2sec    local             127.0.0.1             localpasswd
com2sec    localnet          192.168.0.0/24        localnetpasswd

group

このgroup行には、先に設定したセキュリティ名とSNMPセキュリティモデルの組合せに対しグループ名を設定します。SNMPセキュリティモデルには、「v1」「v2」「usm」があり、SNMPのバージョン「1」「2」「3」に対応します。

# グループ名の設定
#        グループ名           モデル名     セキュリティ名
group    local_group       v1          local
group    local_group       v2          local
group    local_group       usm         local
group    localnet_group    v1          localnet
group    localnet_group    v2          localnet
group    localnet_group    usm         localnet

view

このview行には、取得可能な情報の範囲を決め、その範囲に対し名前をつけます。設定項目には、ビュー名、設定タイプ、MIBのオブジェクトID、マスク(16進数)です。設定タイプには、「include(設定範囲のみ)」「exclude(設定範囲以外すべて)」を指定できます。それ以外の設定値については、後述します。

# ビュー名の設定
#       ビュー名        設定タイプ       MIBオブジェクトID     マスク
view    view_all     included      .1                   80
view    view_mib2    included      .1.3.6.1.2.1         fc

access

このaccess行には、先に設定したグループとビュー組み合わせて最終的なアクセス制御ルールを設定します。設定項目には、グループ名、Context、モデル、認証設定、Contextマッチの方法、read権限、write権限、通知です。次の設定例では、local_groupは、view_allで定義されている情報の読み込みをlocalnet_groupは、view_mib2で定義されている情報の読み込みを許可する設定となります。

# アクセスルールの設定
#         グループ名        Context        モデル    承認設定    Contextマッチの方法    read権限       write権限    通知
access    local_group       ""          any      noauth    exact                view_all        none       none
access    localnet_group    ""          any      noauth    exact                view_mib2       none       none

その他の設定

あとは、「syslocation」と「syscontact」を設定します。「syslocation」は、SNMPエージェントを識別するために文字列を設定します。(ホスト名とかでよいです。)「syscontact」は、管理者の連絡先を設定しますので、メールアドレスを設定します。

syslocation    hostmane
syscontact    root@locahost.local
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする