Go to Qiita Advent Calendar 2024 Top
LoginSignup
21
17

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@toshiro3

net-snmpの設定

Posted at

はじめに

net-snmpの設定のうち、アクセス制御とシステム情報について記述します。

net-snmpの設定

アクセス制御

  • com2sec

セキュリティの定義を行います。

「NAME」には、セキュリティ名を指定します。
「SOURCE」には、ホスト名、サブネットまたは"default"を指定します。
"default"は任意のネットワーク(0.0.0.0)を指定したこととなりすべてのアクセスに該当します。

snmpd.conf
# com2sec NAME SOURCE COMMUNITY
com2sec local localhost private
com2sec mynetwork 192.168.0.0/24 internal
com2sec mynetwork 172.16.0.0/255.255.0.0 internal
com2sec public default public
  • group

グループの定義を行います。

「NAME」には、グループ名を指定します。
「MODEL」には、「v1」、「v2c」または「usm」のいずれかを指定します。
それぞれ、snmpバージョン1、snmpバージョン2、snmpバージョン3に対応します。
「SECURITY」には、com2secで定義したセキュリティ名を指定します。

snmpd.conf
#group NAME MODEL SECURITY
group local_group v1 local
group local_group v2c local
group local_group usm local
group mynetwork_group v1 mynetwork
group mynetwork_group v2c mynetwork
group mynetwork_group usm mynetwork
group public_group v1 public
group public_group v2c public
group public_group usm public
  • view

SNMPで取得可能な情報の範囲を定義します。

「NAME」には、ビュー名を指定します。
「TYPE」には、「included」または「excluded」のいずれかの指定します。
「SUBTREE」には、MIBのオブジェクトIDを指定します。
「MASK」は、16進数で指定します。指定がない場合は"ff"を指定したこととなります。

snmpd.conf
# view NAME TYPE SUBTREE [MASK]
view   view_all  included  .1
view   view_mib2  included  .1.3.6.1.2.1
view   view_ucdavis  included  .1.3.6.1.4.1.2021
  • access

アクセス許可の設定を行います。

「NAME」には、groupで定義したグループ名を指定します。
「MODEL」には、「any」、「v1」、「v2c」または「usm」のいずれかを指定します。
「CONTEXT」は v1または、v2cのアクセスの場合は空文字列を指定します。
「LEVEL」には、「noauth」、「auth」または、「priv」のいずれかを指定します。v1または、v2cのアクセスの場合はnoauthを指定します。
「PREFX」には、「exact」または、「prefix」のいずれかを指定します。
「READ」「WRITE」「NOTIFY」には、viewで定義したビュー名を指定します。

snmpd.conf
# access NAME CONTEXT MODEL LEVEL PREFX READ WRITE NOTIFY
access local_group "" any noauth exact view_all
none none
access mynetwork_group "" any noauth exact view_mib2
none none

システム情報

  • syslocation

システムの場所を設定します。

snmpd.conf
#syslocation STRING
syslocation Datacenter1, Row 10, Rack 1
  • syscontact

システムの連絡先を設定します。

snmpd.conf
#syscontact STRING
syscontact Root <root@example.com>
  • sysname

システムの名前を設定します。指定がない場合は、ホスト名が設定されます。

snmpd.conf
#sysname STRING
sysname srv.example.com

参考

[Man page of SNMPD.CONF]
(http://linuxjm.sourceforge.jp/html/ucd-snmp/man5/snmpd.conf.5.html)

エンタープライズ: - 第6回:SNMPによるネットワークモニタリング

第3回 SNMPによるモニタリングセキュリティの実態 (2/5)

障害の兆候を見逃さないためのサーバ監視 (3/3)

Net-SNMP viewの設定

21
17
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
21
17

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?