Dalam panduan ini, kita akan belajar cara menginstal dan mengkonfigurasi SNMP di Ubuntu 18. 04 dan CentOS 7. SNMP adalah singkatan dari Protokol Manajemen Jaringan Sederhana. Ini menyediakan metode tanpa agen untuk mengelola dan memantau perangkat jaringan dan server untuk informasi kesehatan, metrik sistem seperti beban CPU, penggunaan Memori Fisik, jumlah proses yang berjalan, status layanan, dll. yang mendukung polling melalui protokol SNMP. Dengan metode ini, Anda tidak perlu menginstal agen Nagios NRPE biasa di host Anda
Instal SNMP
Prasyarat
Sebelum Anda dapat memantau host Linux dengan Nagios menggunakan SNMP, Anda harus terlebih dahulu menginstal paket yang diperlukan. Paket SNMP tersedia di repositori default
Instal SNMP di Ubuntu 18. 04 dan CentOS 7
Jalankan perintah di bawah ini untuk menginstal paket SNMP;
yum update yum install net-snmp net-snmp-utilsDi Ubuntu 18. 04
apt update apt install snmpd snmp libsnmp-dev_Konfigurasikan SNMP di Ubuntu 18. 04 dan CentOS 7
Setelah penginstalan selesai, lanjutkan ke konfigurasi SNMP sebagai berikut. File konfigurasi default untuk SNMP adalah /etc/snmp/snmpd. conf. File ini banyak dikomentari dan karena itu, kami hanya akan membuat beberapa perubahan. Akibatnya, buat salinan file asli sebelum Anda dapat melanjutkan
cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bakMengonfigurasi Otentikasi
SNMP mendukung tiga versi protokol SNMP; . Baik versi 1 dan 2c menyediakan autentikasi menggunakan string komunitas, rahasia bersama antara agen dan klien yang diteruskan dalam teks yang jelas melalui jaringan sementara versi 3 mendukung autentikasi pengguna dan enkripsi pesan menggunakan berbagai protokol dan dengan demikian sedikit lebih aman.
Konfigurasi Komunitas SNMP Versi 2c
Seperti disebutkan di atas, SNMP v2 menyediakan akses menggunakan arahan izin, string komunitas, dan Alamat sumber daya. Alamat sumber dapat berupa Nagios Server IP (SNMP server). Instruksi ini harus disusun dalam format;
directive community [source [OID]]di mana perintah dapat rocommunity (menyediakan akses baca-saja) atau rwcommunity (menyediakan akses baca-tulis), OID adalah pohon SNMP opsional untuk menyediakan akses. Untuk mengkonfigurasi SNMP v2c;
Di Ubuntu 18. 04 lanjutkan sebagai berikut;
Edit snmpdfile konfigurasi dan konfigurasikan untuk mendengarkan di localhost dan antarmuka IP. Secara default, agen SNMP aktif diatur untuk mengizinkan koneksi yang berasal dari localhost saja. agentAddress udp. 127. 0. 0. 1. 161, udp. 192. 168. 43. 154. 161
Juga, konfigurasikan untuk mengizinkan server pemantauan (server Nagios dalam kasus saya, dengan IP, 192. 168. 43. 101) hanya untuk terhubung menggunakan string komunitas ( [dilindungi email])
vim /etc/snmp/snmpd.conf.. # AGENT BEHAVIOUR # # Listen for connections from the local system only agentAddress udp:127.0.0.1:161,udp:192.168.43.154:161 # Listen for connections on all interfaces (both IPv4 *and* IPv6) #agentAddress udp:161,udp6:[::1]:161.. ############################################################################### # # ACCESS CONTROL #.. rocommunity [email protected] 192.168.43.101 ############################################################################### # # SYSTEM INFORMATIONPerhatikan bahwa agar setiap perubahan pada file konfigurasi berlaku, paksa snmpdservice untuk membaca ulang konfigurasi dengan menjalankan perintah berikut
systemctl reload snmpd_Jika Anda dapat memeriksa, SNMP sekarang mendengarkan pada dua antarmuka;
netstat -nlpu|grep snmp udp 16128 0 192.168.43.154:161 0.0.0.0:* 10057/snmpd udp 3072 0 127.0.0.1:161 0.0.0.0:* 10057/snmpdJika firewall berjalan, izinkan koneksi dari server Nagios
ufw allow from 192.168.43.101 to any port 161 proto udp ufw reload_Selanjutnya, jalankan perintah di bawah dari Nagios Server untuk memverifikasi akses ke host;
snmpwalk -v2c -c [email protected] 192.168.43.154apt update apt install snmpd snmp libsnmp-dev0Pada CentOS 7, lanjutkan sebagai berikut;
Tetapkan string komunitas dan izinkan akses dari server Nagios
apt update apt install snmpd snmp libsnmp-dev_1Konfigurasikan snmpd untuk mendengarkan permintaan SNMP yang masuk pada port UDP 161 pada loopback dan antarmuka lainnya. Ini melibatkan modifikasi skrip start up snmpd. Jalankan perintah di bawah ini untuk melakukan perubahan ini. Anda harus terlebih dahulu membuat cadangan dari konfigurasi layanan asli
Edit file konfigurasi layanan snmpd dan ganti baris ExecStart=/usr/sbin/snmpd $OPTIONS -f dengan; . 127. 0. 0. 1. 161 udp. 192. 168. 43. 23. 161 sehingga konfigurasi Anda terlihat seperti;
apt update apt install snmpd snmp libsnmp-dev_3Muat ulang unit sistem dan mulai ulang layanan snmpd;
apt update apt install snmpd snmp libsnmp-dev_4Verifikasi bahwa kedua antarmuka mendengarkan;
apt update apt install snmpd snmp libsnmp-dev_5Jika firewalld sedang berjalan, buat zona baru dan izinkan akses ke agen snmp hanya dari server Nagios;
apt update apt install snmpd snmp libsnmp-dev_6Verifikasi zona aktif;
apt update apt install snmpd snmp libsnmp-dev_7Namun, Anda cukup menjalankan perintah di bawah ini untuk membuka port snmpd
apt update apt install snmpd snmp libsnmp-dev_8Uji konektivitas dari server Nagios;
apt update apt install snmpd snmp libsnmp-dev_9cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak0Konfigurasi SNMP Versi 3
SNMP v3 menggunakan nama pengguna, izin, tingkat keamanan, autentikasi, dan frasa sandi privasi untuk mengizinkan akses. Akibatnya, Anda perlu membuat pengguna untuk autentikasi. Saat dibuat, pengguna ditambahkan ke file konfigurasi berikut; . conf dan /var/lib/net-snmp/snmpd. conf. Sebelum Anda dapat melanjutkan, buat salinan file konfigurasi asli seperti yang kami lakukan di atas
Hentikan daemon SNMP
cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak2Buat pengguna autentikasi hanya-baca menggunakan perintah net-snmp-create-v3-user. Sintaks perintahnya adalah;
net-snmp-create-v3-user [-ro] [-A authpass] [-a MD5. SHA] [-X privpass][-x DEC. AES] [nama pengguna]
cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak_3Mulai daemon SNMP dan konfigurasikan aturan Firewall yang masuk ke port UDP 161 seperti yang kami lakukan di atas
cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak_4Aktifkan daemon SNMP untuk dijalankan pada sistem yang di-reboot
cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak5Tes untuk memverifikasi bahwa semuanya berfungsi seperti yang diharapkan
cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak6CentOS 7
cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak7Ubuntu 18. 04
cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak_8Dari host jarak jauh;
cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak9directive community [source [OID]]0directive community [source [OID]]1directive community [source [OID]]2Besar. Anda telah berhasil menginstal dan mengkonfigurasi SNMP di Ubuntu 18. 04 dan CentOS 7. Server Anda sekarang siap untuk pemantauan Nagios SNMP dari server Nagios Anda atau alat pemantauan lainnya. Anda juga dapat memeriksa artikel kami di Nagios SNMP Pemantauan Host Linux di AlienVault USM/OSSIM