Cara menggunakan jendela baris perintah snmp

Dalam panduan ini, kita akan belajar cara menginstal dan mengkonfigurasi SNMP di Ubuntu 18. 04 dan CentOS 7. SNMP adalah singkatan dari Protokol Manajemen Jaringan Sederhana. Ini menyediakan metode tanpa agen untuk mengelola dan memantau perangkat jaringan dan server untuk informasi kesehatan, metrik sistem seperti beban CPU, penggunaan Memori Fisik, jumlah proses yang berjalan, status layanan, dll. yang mendukung polling melalui protokol SNMP. Dengan metode ini, Anda tidak perlu menginstal agen Nagios NRPE biasa di host Anda

Table of Contents Show

Instal SNMP
Konfigurasikan SNMP di Ubuntu 18. 04 dan CentOS 7
Mengonfigurasi Otentikasi
Konfigurasi Komunitas SNMP Versi 2c
Konfigurasi SNMP Versi 3

Instal SNMP

Prasyarat

Sebelum Anda dapat memantau host Linux dengan Nagios menggunakan SNMP, Anda harus terlebih dahulu menginstal paket yang diperlukan. Paket SNMP tersedia di repositori default

Instal SNMP di Ubuntu 18. 04 dan CentOS 7

Jalankan perintah di bawah ini untuk menginstal paket SNMP;

yum update yum install net-snmp net-snmp-utils

Di Ubuntu 18. 04

apt update apt install snmpd snmp libsnmp-dev

Konfigurasikan SNMP di Ubuntu 18. 04 dan CentOS 7

Setelah penginstalan selesai, lanjutkan ke konfigurasi SNMP sebagai berikut. File konfigurasi default untuk SNMP adalah /etc/snmp/snmpd. conf. File ini banyak dikomentari dan karena itu, kami hanya akan membuat beberapa perubahan. Akibatnya, buat salinan file asli sebelum Anda dapat melanjutkan

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak

Mengonfigurasi Otentikasi

SNMP mendukung tiga versi protokol SNMP; . Baik versi 1 dan 2c menyediakan autentikasi menggunakan string komunitas, rahasia bersama antara agen dan klien yang diteruskan dalam teks yang jelas melalui jaringan sementara versi 3 mendukung autentikasi pengguna dan enkripsi pesan menggunakan berbagai protokol dan dengan demikian sedikit lebih aman.

Konfigurasi Komunitas SNMP Versi 2c

Seperti disebutkan di atas, SNMP v2 menyediakan akses menggunakan arahan izin, string komunitas, dan Alamat sumber daya. Alamat sumber dapat berupa Nagios Server IP (SNMP server). Instruksi ini harus disusun dalam format;

directive community [source [OID]]

di mana perintah dapat rocommunity (menyediakan akses baca-saja) atau rwcommunity (menyediakan akses baca-tulis), OID adalah pohon SNMP opsional untuk menyediakan akses. Untuk mengkonfigurasi SNMP v2c;

Di Ubuntu 18. 04 lanjutkan sebagai berikut;

Edit snmpdfile konfigurasi dan konfigurasikan untuk mendengarkan di localhost dan antarmuka IP. Secara default, agen SNMP aktif diatur untuk mengizinkan koneksi yang berasal dari localhost saja. agentAddress udp. 127. 0. 0. 1. 161, udp. 192. 168. 43. 154. 161

Juga, konfigurasikan untuk mengizinkan server pemantauan (server Nagios dalam kasus saya, dengan IP, 192. 168. 43. 101) hanya untuk terhubung menggunakan string komunitas ( [dilindungi email])

vim /etc/snmp/snmpd.conf

.. # AGENT BEHAVIOUR # # Listen for connections from the local system only agentAddress udp:127.0.0.1:161,udp:192.168.43.154:161 # Listen for connections on all interfaces (both IPv4 *and* IPv6) #agentAddress udp:161,udp6:[::1]:161.. ############################################################################### # # ACCESS CONTROL #.. rocommunity [email protected] 192.168.43.101 ############################################################################### # # SYSTEM INFORMATION

Perhatikan bahwa agar setiap perubahan pada file konfigurasi berlaku, paksa snmpdservice untuk membaca ulang konfigurasi dengan menjalankan perintah berikut

systemctl reload snmpd

Jika Anda dapat memeriksa, SNMP sekarang mendengarkan pada dua antarmuka;

netstat -nlpu|grep snmp udp 16128 0 192.168.43.154:161 0.0.0.0:* 10057/snmpd udp 3072 0 127.0.0.1:161 0.0.0.0:* 10057/snmpd

Jika firewall berjalan, izinkan koneksi dari server Nagios

ufw allow from 192.168.43.101 to any port 161 proto udp ufw reload

Selanjutnya, jalankan perintah di bawah dari Nagios Server untuk memverifikasi akses ke host;

snmpwalk -v2c -c [email protected] 192.168.43.154

apt update apt install snmpd snmp libsnmp-dev

Pada CentOS 7, lanjutkan sebagai berikut;

Tetapkan string komunitas dan izinkan akses dari server Nagios

apt update apt install snmpd snmp libsnmp-dev

Konfigurasikan snmpd untuk mendengarkan permintaan SNMP yang masuk pada port UDP 161 pada loopback dan antarmuka lainnya. Ini melibatkan modifikasi skrip start up snmpd. Jalankan perintah di bawah ini untuk melakukan perubahan ini. Anda harus terlebih dahulu membuat cadangan dari konfigurasi layanan asli

apt update apt install snmpd snmp libsnmp-dev

Edit file konfigurasi layanan snmpd dan ganti baris ExecStart=/usr/sbin/snmpd $OPTIONS -f dengan; . 127. 0. 0. 1. 161 udp. 192. 168. 43. 23. 161 sehingga konfigurasi Anda terlihat seperti;

apt update apt install snmpd snmp libsnmp-dev

Muat ulang unit sistem dan mulai ulang layanan snmpd;

apt update apt install snmpd snmp libsnmp-dev

Verifikasi bahwa kedua antarmuka mendengarkan;

apt update apt install snmpd snmp libsnmp-dev

Jika firewalld sedang berjalan, buat zona baru dan izinkan akses ke agen snmp hanya dari server Nagios;

apt update apt install snmpd snmp libsnmp-dev

Verifikasi zona aktif;

apt update apt install snmpd snmp libsnmp-dev

Namun, Anda cukup menjalankan perintah di bawah ini untuk membuka port snmpd

apt update apt install snmpd snmp libsnmp-dev

Uji konektivitas dari server Nagios;

apt update apt install snmpd snmp libsnmp-dev

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak

Konfigurasi SNMP Versi 3

SNMP v3 menggunakan nama pengguna, izin, tingkat keamanan, autentikasi, dan frasa sandi privasi untuk mengizinkan akses. Akibatnya, Anda perlu membuat pengguna untuk autentikasi. Saat dibuat, pengguna ditambahkan ke file konfigurasi berikut; . conf dan /var/lib/net-snmp/snmpd. conf. Sebelum Anda dapat melanjutkan, buat salinan file konfigurasi asli seperti yang kami lakukan di atas

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak

Hentikan daemon SNMP

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak

Buat pengguna autentikasi hanya-baca menggunakan perintah net-snmp-create-v3-user. Sintaks perintahnya adalah;

net-snmp-create-v3-user [-ro] [-A authpass] [-a MD5. SHA] [-X privpass][-x DEC. AES] [nama pengguna]

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak

Mulai daemon SNMP dan konfigurasikan aturan Firewall yang masuk ke port UDP 161 seperti yang kami lakukan di atas

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak

Aktifkan daemon SNMP untuk dijalankan pada sistem yang di-reboot

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak

Tes untuk memverifikasi bahwa semuanya berfungsi seperti yang diharapkan

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak

CentOS 7

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak

Ubuntu 18. 04

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak

Dari host jarak jauh;

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak

directive community [source [OID]]

directive community [source [OID]]

directive community [source [OID]]

Besar. Anda telah berhasil menginstal dan mengkonfigurasi SNMP di Ubuntu 18. 04 dan CentOS 7. Server Anda sekarang siap untuk pemantauan Nagios SNMP dari server Nagios Anda atau alat pemantauan lainnya. Anda juga dapat memeriksa artikel kami di Nagios SNMP Pemantauan Host Linux di AlienVault USM/OSSIM