Dalam panduan ini, kita akan belajar cara menginstal dan mengkonfigurasi SNMP di Ubuntu 18. 04 dan CentOS 7. SNMP adalah singkatan dari Protokol Manajemen Jaringan Sederhana. Ini menyediakan metode tanpa agen untuk mengelola dan memantau perangkat jaringan dan server untuk informasi kesehatan, metrik sistem seperti beban CPU, penggunaan Memori Fisik, jumlah proses yang berjalan, status layanan, dll. yang mendukung polling melalui protokol SNMP. Dengan metode ini, Anda tidak perlu menginstal agen Nagios NRPE biasa di host Anda Show Instal SNMPPrasyaratSebelum Anda dapat memantau host Linux dengan Nagios menggunakan SNMP, Anda harus terlebih dahulu menginstal paket yang diperlukan. Paket SNMP tersedia di repositori default Instal SNMP di Ubuntu 18. 04 dan CentOS 7Jalankan perintah di bawah ini untuk menginstal paket SNMP; yum update yum install net-snmp net-snmp-utils Di Ubuntu 18. 04 apt update apt install snmpd snmp libsnmp-dev_ Konfigurasikan SNMP di Ubuntu 18. 04 dan CentOS 7Setelah penginstalan selesai, lanjutkan ke konfigurasi SNMP sebagai berikut. File konfigurasi default untuk SNMP adalah /etc/snmp/snmpd. conf. File ini banyak dikomentari dan karena itu, kami hanya akan membuat beberapa perubahan. Akibatnya, buat salinan file asli sebelum Anda dapat melanjutkan cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak Mengonfigurasi OtentikasiSNMP mendukung tiga versi protokol SNMP; . Baik versi 1 dan 2c menyediakan autentikasi menggunakan string komunitas, rahasia bersama antara agen dan klien yang diteruskan dalam teks yang jelas melalui jaringan sementara versi 3 mendukung autentikasi pengguna dan enkripsi pesan menggunakan berbagai protokol dan dengan demikian sedikit lebih aman. Konfigurasi Komunitas SNMP Versi 2cSeperti disebutkan di atas, SNMP v2 menyediakan akses menggunakan arahan izin, string komunitas, dan Alamat sumber daya. Alamat sumber dapat berupa Nagios Server IP (SNMP server). Instruksi ini harus disusun dalam format; directive community [source [OID]] di mana perintah dapat rocommunity (menyediakan akses baca-saja) atau rwcommunity (menyediakan akses baca-tulis), OID adalah pohon SNMP opsional untuk menyediakan akses. Untuk mengkonfigurasi SNMP v2c; Di Ubuntu 18. 04 lanjutkan sebagai berikut;Edit snmpdfile konfigurasi dan konfigurasikan untuk mendengarkan di localhost dan antarmuka IP. Secara default, agen SNMP aktif diatur untuk mengizinkan koneksi yang berasal dari localhost saja. agentAddress udp. 127. 0. 0. 1. 161, udp. 192. 168. 43. 154. 161 Juga, konfigurasikan untuk mengizinkan server pemantauan (server Nagios dalam kasus saya, dengan IP, 192. 168. 43. 101) hanya untuk terhubung menggunakan string komunitas ( [dilindungi email]) vim /etc/snmp/snmpd.conf .. # AGENT BEHAVIOUR # # Listen for connections from the local system only agentAddress udp:127.0.0.1:161,udp:192.168.43.154:161 # Listen for connections on all interfaces (both IPv4 *and* IPv6) #agentAddress udp:161,udp6:[::1]:161.. ############################################################################### # # ACCESS CONTROL #.. rocommunity [email protected] 192.168.43.101 ############################################################################### # # SYSTEM INFORMATION Perhatikan bahwa agar setiap perubahan pada file konfigurasi berlaku, paksa snmpdservice untuk membaca ulang konfigurasi dengan menjalankan perintah berikut systemctl reload snmpd_ Jika Anda dapat memeriksa, SNMP sekarang mendengarkan pada dua antarmuka; netstat -nlpu|grep snmp udp 16128 0 192.168.43.154:161 0.0.0.0:* 10057/snmpd udp 3072 0 127.0.0.1:161 0.0.0.0:* 10057/snmpd Jika firewall berjalan, izinkan koneksi dari server Nagios ufw allow from 192.168.43.101 to any port 161 proto udp ufw reload_ Selanjutnya, jalankan perintah di bawah dari Nagios Server untuk memverifikasi akses ke host; snmpwalk -v2c -c [email protected] 192.168.43.154 apt update apt install snmpd snmp libsnmp-dev0 Pada CentOS 7, lanjutkan sebagai berikut;Tetapkan string komunitas dan izinkan akses dari server Nagios apt update apt install snmpd snmp libsnmp-dev_1 Konfigurasikan snmpd untuk mendengarkan permintaan SNMP yang masuk pada port UDP 161 pada loopback dan antarmuka lainnya. Ini melibatkan modifikasi skrip start up snmpd. Jalankan perintah di bawah ini untuk melakukan perubahan ini. Anda harus terlebih dahulu membuat cadangan dari konfigurasi layanan asli apt update apt install snmpd snmp libsnmp-dev_2 Edit file konfigurasi layanan snmpd dan ganti baris ExecStart=/usr/sbin/snmpd $OPTIONS -f dengan; . 127. 0. 0. 1. 161 udp. 192. 168. 43. 23. 161 sehingga konfigurasi Anda terlihat seperti; apt update apt install snmpd snmp libsnmp-dev_3 Muat ulang unit sistem dan mulai ulang layanan snmpd; apt update apt install snmpd snmp libsnmp-dev_4 Verifikasi bahwa kedua antarmuka mendengarkan; apt update apt install snmpd snmp libsnmp-dev_5 Jika firewalld sedang berjalan, buat zona baru dan izinkan akses ke agen snmp hanya dari server Nagios; apt update apt install snmpd snmp libsnmp-dev_6 Verifikasi zona aktif; apt update apt install snmpd snmp libsnmp-dev_7 Namun, Anda cukup menjalankan perintah di bawah ini untuk membuka port snmpd apt update apt install snmpd snmp libsnmp-dev_8 Uji konektivitas dari server Nagios; apt update apt install snmpd snmp libsnmp-dev_9 cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak0 Konfigurasi SNMP Versi 3SNMP v3 menggunakan nama pengguna, izin, tingkat keamanan, autentikasi, dan frasa sandi privasi untuk mengizinkan akses. Akibatnya, Anda perlu membuat pengguna untuk autentikasi. Saat dibuat, pengguna ditambahkan ke file konfigurasi berikut; . conf dan /var/lib/net-snmp/snmpd. conf. Sebelum Anda dapat melanjutkan, buat salinan file konfigurasi asli seperti yang kami lakukan di atas cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak Hentikan daemon SNMP cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak2 Buat pengguna autentikasi hanya-baca menggunakan perintah net-snmp-create-v3-user. Sintaks perintahnya adalah; net-snmp-create-v3-user [-ro] [-A authpass] [-a MD5. SHA] [-X privpass][-x DEC. AES] [nama pengguna] cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak_3 Mulai daemon SNMP dan konfigurasikan aturan Firewall yang masuk ke port UDP 161 seperti yang kami lakukan di atas cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak_4 Aktifkan daemon SNMP untuk dijalankan pada sistem yang di-reboot cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak5 Tes untuk memverifikasi bahwa semuanya berfungsi seperti yang diharapkan cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak6 CentOS 7 cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak7 Ubuntu 18. 04 cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak_8 Dari host jarak jauh; cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak9 directive community [source [OID]]0 directive community [source [OID]]1 directive community [source [OID]]2 Besar. Anda telah berhasil menginstal dan mengkonfigurasi SNMP di Ubuntu 18. 04 dan CentOS 7. Server Anda sekarang siap untuk pemantauan Nagios SNMP dari server Nagios Anda atau alat pemantauan lainnya. Anda juga dapat memeriksa artikel kami di Nagios SNMP Pemantauan Host Linux di AlienVault USM/OSSIM |