net-snmpの設定

  • 9
    いいね
  • 0
    コメント
この記事は最終更新日から1年以上が経過しています。

はじめに

net-snmpの設定のうち、アクセス制御とシステム情報について記述します。

net-snmpの設定

アクセス制御

  • com2sec

セキュリティの定義を行います。

「NAME」には、セキュリティ名を指定します。
「SOURCE」には、ホスト名、サブネットまたは"default"を指定します。
"default"は任意のネットワーク(0.0.0.0)を指定したこととなりすべてのアクセスに該当します。

snmpd.conf
# com2sec NAME SOURCE COMMUNITY
com2sec local localhost private
com2sec mynetwork 192.168.0.0/24 internal
com2sec mynetwork 172.16.0.0/255.255.0.0 internal
com2sec public default public
  • group

グループの定義を行います。

「NAME」には、グループ名を指定します。
「MODEL」には、「v1」、「v2c」または「usm」のいずれかを指定します。
それぞれ、snmpバージョン1、snmpバージョン2、snmpバージョン3に対応します。
「SECURITY」には、com2secで定義したセキュリティ名を指定します。

snmpd.conf
#group NAME MODEL SECURITY
group local_group v1 local
group local_group v2c local
group local_group usm local
group mynetwork_group v1 mynetwork
group mynetwork_group v2c mynetwork
group mynetwork_group usm mynetwork
group public_group v1 public
group public_group v2c public
group public_group usm public
  • view

SNMPで取得可能な情報の範囲を定義します。

「NAME」には、ビュー名を指定します。
「TYPE」には、「included」または「excluded」のいずれかの指定します。
「SUBTREE」には、MIBのオブジェクトIDを指定します。
「MASK」は、16進数で指定します。指定がない場合は"ff"を指定したこととなります。

snmpd.conf
# view NAME TYPE SUBTREE [MASK]
view   view_all  included  .1
view   view_mib2  included  .1.3.6.1.2.1
view   view_ucdavis  included  .1.3.6.1.4.1.2021
  • access

アクセス許可の設定を行います。

「NAME」には、groupで定義したグループ名を指定します。
「MODEL」には、「any」、「v1」、「v2c」または「usm」のいずれかを指定します。
「CONTEXT」は v1または、v2cのアクセスの場合は空文字列を指定します。
「LEVEL」には、「noauth」、「auth」または、「priv」のいずれかを指定します。v1または、v2cのアクセスの場合はnoauthを指定します。
「PREFX」には、「exact」または、「prefix」のいずれかを指定します。
「READ」「WRITE」「NOTIFY」には、viewで定義したビュー名を指定します。

snmpd.conf
# access NAME CONTEXT MODEL LEVEL PREFX READ WRITE NOTIFY
access local_group "" any noauth exact view_all
none none
access mynetwork_group "" any noauth exact view_mib2
none none

システム情報

  • syslocation

システムの場所を設定します。

snmpd.conf
#syslocation STRING
syslocation Datacenter1, Row 10, Rack 1
  • syscontact

システムの連絡先を設定します。

snmpd.conf
#syscontact STRING
syscontact Root <root@example.com>
  • sysname

システムの名前を設定します。指定がない場合は、ホスト名が設定されます。

snmpd.conf
#sysname STRING
sysname srv.example.com

参考

Man page of SNMPD.CONF

エンタープライズ: - 第6回:SNMPによるネットワークモニタリング

第3回 SNMPによるモニタリングセキュリティの実態 (2/5)

障害の兆候を見逃さないためのサーバ監視 (3/3)

Net-SNMP viewの設定