SNMP neden bozuk?

28

Ubuntu Sürüm: Ubuntu 14.04.1 LTS

SNMP Sürümü: 5.7.2

Kısa Sorun: "Varsayılan" yapılandırma dosyasındaki girdilerin çoğu bozuldu. Bu gerçekten önemli değil çünkü SNMP'yi bile başlatamıyorum.

İstenilen Sonuç: Çalışmakta olan bir SNMP örneği istiyorum, bunlardan bir tanesinde mümkün olan en fazla işlevsel işlev var.

NOT: pek çok kaynaklardan, Canonical, Ubuntu'nun web sitelerini ait olmak üzere, ben değiştirmek zorunda olduğu söylenir exportve SNMPDOPTStemel özelliğe sahip amacıyla,.

/etc/default/snmpd

export MIBS=UCD-SNMP-MIB
SNMPDRUN=yes
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'
TRAPDRUN=no
TRAPDOPTS='-Lsd -p /var/run/snmptrapd.pid'
SNMPDCOMPAT=yes

/etc/snmp/snmpd.conf

view   systemonly  included   .1.3.6.1.2.1.1
view   systemonly  included   .1.3.6.1.2.1.25.1
rocommunity public
rwcommunity nanana
sysLocation    vm1-ryd-wlo
sysContact     Paul Adams <pauladams@nanana.com>
sysServices    72
disk       /     10000
disk       /var  5%
load   12 10 5
trapsink     localhost public
iquerySecName   internalUser
rouser          internalUser
master          agentx

/var/log/syslog

Oct  3 13:59:51 mdnsreflector-ryd-wlo snmpd[9120]: Server Exiting with code 1
Oct  3 14:00:09 mdnsreflector-ryd-wlo snmpd[9143]: Turning on AgentX master support.
Oct  3 14:00:09 mdnsreflector-ryd-wlo snmpd[9145]: NET-SNMP version 5.7.2

sudo service --status-all

[ + ]  snmpd

sudo service ufw status

Status: inactive

  1. Bu yapılandırma yüklenmesine ve görünüşte çalışıyor olmasına rağmen. Uzak bir cihazdan bu SNMP örneğinden hiçbir şey sorgulayamazsınız. Bağlantı sonuçta zaman aşımına uğradı.

  2. Sunucunun kendisinden sorgulamak hiçbir şey vermez.

Snmpwalk -Os -c kamu -v 1 localhost sistemi

system: Unknown Object Identifier (Sub-id not found: (top) -> system)
  1. "AgentAddress" girişlerini kaldırmak zorunda kaldım çünkü yazılım bu komutu işlemeye çalıştığında paniklemeye devam etti. (Yapılandırmada listelenmesi varsayılan ve varsayılan olmasına rağmen.)

/etc/var/syslog

Oct  3 14:10:32 mdnsreflector-ryd-wlo snmpd[9292]: Turning on AgentX master support.
Oct  3 14:10:32 mdnsreflector-ryd-wlo snmpd[9292]: Turning on AgentX master support.
Oct  3 14:10:32 mdnsreflector-ryd-wlo snmpd[9292]: Error opening specified endpoint "udp:161"
Oct  3 14:10:32 mdnsreflector-ryd-wlo snmpd[9292]: Server Exiting with code 1

sudo hizmeti

[ - ]  snmpd
  1. Konfigürasyondaki varsayılan girişlerin birçoğunu kaldırmak zorunda kaldım, çünkü çalıştırırken hatalara da neden oldular.

/etc/snmp/snmpd.conf

proc mount
proc ntalkd    4
proc sendmail    10 1
includeAllDisks 10%
extend    test1   /bin/echo  Hello, world!
extend-sh test2   echo Hello, world! ; echo Hi there ; exit 35

/ Var / log / syslog

Oct  3 10:51:11 mdnsreflector-ryd-wlo snmpd[7575]: /etc/snmp/snmpd.conf: line 90: Error: Already have an entry for this process.
Oct  3 10:51:11 mdnsreflector-ryd-wlo snmpd[7575]: /etc/snmp/snmpd.conf: line 92: Error: Already have an entry for this process.
Oct  3 10:51:11 mdnsreflector-ryd-wlo snmpd[7575]: /etc/snmp/snmpd.conf: line 94: Error: Already have an entry for this process.
Oct  3 10:51:11 mdnsreflector-ryd-wlo snmpd[7575]: /etc/snmp/snmpd.conf: line 106: Error: includeAllDisks already specified.
Oct  3 10:51:11 mdnsreflector-ryd-wlo snmpd[7575]: /etc/snmp/snmpd.conf: line 106: Error: #011ignoring: includeAllDisks 10%
Oct  3 10:51:11 mdnsreflector-ryd-wlo snmpd[7575]: /etc/snmp/snmpd.conf: line 146: Error: duplicate trigger name
Oct  3 10:51:11 mdnsreflector-ryd-wlo snmpd[7575]: message repeated 6 times: [ /etc/snmp/snmpd.conf: line 146: Error: duplicate trigger name]
Oct  3 10:51:11 mdnsreflector-ryd-wlo snmpd[7575]: /etc/snmp/snmpd.conf: line 148: Error: duplicate trigger name
Oct  3 10:51:11 mdnsreflector-ryd-wlo snmpd[7575]: /etc/snmp/snmpd.conf: line 148: Error: duplicate trigger name
Oct  3 10:51:11 mdnsreflector-ryd-wlo snmpd[7575]: duplicate table data attempted to be entered. row exists
Oct  3 10:51:11 mdnsreflector-ryd-wlo snmpd[7575]: Failed to register extend entry 'test1' - possibly duplicate name.
Oct  3 10:51:11 mdnsreflector-ryd-wlo snmpd[7575]: duplicate table data attempted to be entered. row exists
Oct  3 10:51:11 mdnsreflector-ryd-wlo snmpd[7575]: Failed to register extend entry 'test2' - possibly duplicate name.
14.04  snmp 
Paul Adams
kaynak
Aşağıdaki talimatların 14.04
Kevin Bowen

Yanıtlar:

2

SNMP bozuk değil. Çalışmasını sağlamak için süreç biraz sarsıldı.

Aşağıdaki adımların 14.04'te çalışması doğrulanmıştır:

SNMP ve arka planını ( sudo apt-get install snmp snmpd) yükledikten sonra dosyayı düzenlemeniz /etc/snmp/snmp.confve "mibs:" içeren satırı yorumlamanız gerekir.

Bu dosyada satırı değiştirin:

mibs :

için

#mibs :

Daha sonra, bunu henüz yapmadığınızı varsayarak, tüm IETF MIB setini edinmeniz gerekecektir. Bu dosyalar, lisans sorunları nedeniyle varsayılan olarak Debian / Ubuntu sistemlerinde gönderilmez.

Terminalden ( Ctrl- Alt- t), aşağıdaki komutları girin:

sudo apt-get install snmp-mibs-downloader

sudo download-mibs

Ardından, değiştirmeniz gerekecektir /etc/snmp/snmpd.conf.

  1. SNMP'ye izin vermek için, sistemin geridöngü adresi dışındaki arabirimlerde sorgular almasına izin vermek için. Bunun için satırlar şöyle görünmelidir:

    #  Listen for connections from the local system only
#  agentAddress  udp:127.0.0.1:161
#  Listen for connections on all interfaces (both IPv4 *and* IPv6)
agentAddress udp:161,udp6:[::1]:161

    Bunun HERHANGİ bir sistemin makinenizi sorgulamasına izin vereceğini unutmayın. Cihazınıza SNMP erişimini sınırlandırmak için bunu ayarlamanız gerekecektir.

  2. Şimdi Salt Okunur SNMP publicdizinizi, aşağıdaki gibi seçtiğiniz bir özel dizeye değiştirmek istersiniz :

    #rocommunity public  default    -V systemonly
rocommunity <My$ecret$tr1nG> (don't use this example!)

    Not: Satırdan kaldırmak -V systemonly, tüm MIB ağacına erişime izin verir ve ağacın sistem bölümü ile sınırlamaz.

  3. SNMP arka planını yeniden başlatın

    sudo service snmpd restart

Son olarak, SNMP sorgunuz şimdi doğru şekilde yanıtlamalıdır.

Örneğin:

snmpwalk -v 2c -c <My$ecret$tr1nG> <MachineName> ipadd

IP-MIB::ipAdEntAddr.127.0.0.1 = IpAddress: 127.0.0.1
IP-MIB::ipAdEntAddr.192.168.1.7 = IpAddress: 192.168.1.7
IP-MIB::ipAdEntIfIndex.127.0.0.1 = INTEGER: 1
IP-MIB::ipAdEntIfIndex.192.168.1.7 = INTEGER: 2
IP-MIB::ipAdEntNetMask.127.0.0.1 = IpAddress: 255.0.0.0
IP-MIB::ipAdEntNetMask.192.168.1.7 = IpAddress: 255.255.255.0
IP-MIB::ipAdEntBcastAddr.127.0.0.1 = INTEGER: 0
IP-MIB::ipAdEntBcastAddr.192.168.1.7 = INTEGER: 1

Ek referans için aşağıdaki cevaplara bakın:

Ubuntu 12.04'te IP-MIB nasıl edinilir veya yapılandırılır?

SNMP nedir?

Kevin Bowen
kaynak
0

.1 manzaralı bir stock config ile başlayabilir, hata ayıklama günlüğünü etkinleştirebilir ve OID'lere sorgular almayı deneyebilirim. Dürüstçe hiçbir zaman MIB'leri hapsetmedim ve sadece MRTG ve kaktüsler gibi şeyler için SNMP kullandığımdan, daha fazlasını bilmeme hiç gerek yoktu. Mümkün olan en basit konfigürasyonu elde edip edemeyeceğinizi görün, ardından ilgili günlük dosyalarını tararken bir seferde bir öğe ekleyin.

John Oliver
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.