Настройка SNMP в Linux

Simple Network Management Protocol - SNMP - это протокол интернет-стандарта для сбора и организации информации об управляемых устройствах в IP-сетях и для изменения этой информации для изменения поведения устройства. Устройства, которые поддерживают SNMP - модемы, маршрутизаторы, коммутаторы, серверы, рабочие станции, принтеры и т.д.

SNMP широко используется для сетевого мониторинга. SNMP предоставляет данные в виде переменных в управляемых системах, организованных в информационной базе управления (MIB), которые описывают состояние и конфигурацию системы. Затем эти переменные могут быть дистанционно запрошены (и, в некоторых случаях, изменены).

Разработаны и развернуты три значимые версии SNMP. SNMPv1 является исходной версией протокола. Более свежие версии, SNMPv2c и SNMPv3, улучшают производительность, гибкость и безопасность.

Как настроить snmp в Linux?

1. Устанавливаем нужные утилиты для CentOS:

# yum install net-snmp-utils net-snmp -y

или для Debian:

# apt-get install snmpd snmp

2. Продублируем на всякий случай файл настроек:

# cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.orig

3. Редактируем файл /etc/snmp/snmpd.conf. Добавим или отредактируем:

# доступ по snmp будет только с адреса 192.168.1.1
rocommunity public 192.168.1.1
# отключаем логирование в системном журнале
dontLogTCPWrappersConnects yes

4. Разрешаем доступ через фаерволл для службы snmp с определенного ip:

# iptables -A INPUT -p tcp -s 192.168.1.1 --dport 161 -j ACCEPT
# iptables -A INPUT -p udp -s 192.168.1.1 --dport 162 -j ACCEPT
# iptables-save > /etc/sysconfig/iptables

Или для всех:

# iptables -I INPUT -p udp -m udp --dport 161 -j ACCEPT
# iptables -I INPUT -p udp -m udp --dport 162 -j ACCEPT
# iptables-save > /etc/sysconfig/iptables

5. Перезапускаем службу snmp:

# service snmpd restart

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *