03-修改設定檔存取控制 NetSNMP

3.1 設定檔的路徑
snmpd.conf 主要是用來設定 agent 的運作和管理,而 NetSNMP 預設會在以下幾個路徑去尋找 snmpd.conf:/etc/snmp、 /usr/share/snmp、/usr/lib/snmp 和 $HOME/.snmp。但是在 ubuntu 10.04 中,預設的 snmp 資料夾放置在 /usr/local/share/ 中,所以必須把撰寫好的設定檔放至 /usr/local/share/snmp 中讓 NetSNMP 可以搜尋到。所以我們必須依序下列指令將設定檔放到適當的位置:

#cd net-snmp-5.5

進入 net-snmp-5.5 後,此檔案資料夾中有一個設定檔的範例檔 EXAMPLE.conf,所以此時我們只需使用此範例檔並且將檔案放置適當的位置,並將範例檔檔名修改成 snmpd.conf 即可開始設定管理資訊。

[net-snmp-5.5]#sudo cp EXAMPLE.conf /usr/local/share/snmp/snmpd.conf

3.2 Agent behavior

agentaddress [<transport-specifier>:]<transport-address>[,...]
定義要 listen 的 IP 位址和通訊埠。

基本上都會設定 listen 本地端 IP 位址以及 localhost,讓本地端主機和外部主機都可以由此 IP 獲得服務,而 NetSNMP 服務預設的通訊埠(port)為161,如圖 8。

 
圖 8 Agent behavior設定

3.3 Access control

設定一:
rocommunity COMMUNITY
rwcommunity COMMUNITY
此處實作 SNMPv1 或 SNMPv2c 群組中的權限設定。rocommunity 定義只可讀取 ( snmpget 和 snmpgetnext),rwcommunity 定義可讀取 ( snmpget 和 snmpgetnext) 也可以寫入 (snmpset)。

將 rocommunity 設定成 public,並且將 rwcommunity 設定成 private,如圖 9。

 
圖 9定義 access control community name

設定二:
如圖 10,在snmpd.conf 中定義 security name 與其相對應的 community name 和主要的 IP 位址來源。

 
圖 10 定義 security name 和相對應的 IP 位址

3.4 System information

此項目主要定義系統相關資訊,如圖 11。

設定一:System Group

sysLocation STRING 
sysContact STRING 
sysName STRING
將系統位置、聯絡人,系統名稱 (sysLocation.0、sysContact.0和sysName.0) 分別設定相關資訊。

sysServices NUMBER
設定sysServices.0,預設值為72。

 
圖 11設定 System Group

設定二:Process Monitoring

proc NAME [MAX [MIN]]
監視本機端的 process,並使用名稱 (在/bin/ps –e中的程序名稱) 來定義。如果定義監視的 process 名稱少於 MIN 或大於 MAX,prErrorFlag 都會被設定為1,並且可以將相對應的訊息設定在 prErrMessage 中,但並不會自動觸發trap。假如 MIN 以及 MAX 沒有被定義,代表此程序至少要有一個;假如只定義 MAX,則 MIN 的預設值為0。

相對應的設定如圖 12。
 

圖 12 Process Monitoring 設定

設定三:Disk Monitoring

disk PATH [ MINSPACE | MINPERCENT% ]
監視使用多少的磁碟資源,以及可用的磁碟空間。MINSPACE可使用Kb或者北分比(%)表示,分母為磁碟總容量。如果低於定義的MINSPACE,dskErrorFlag會被設定為1,以及相對應的錯誤訊息可設定在 dskErrorMsg 中。

includeAllDisks MINPERCENT%
配置監視所有磁碟系統的百分比。

相對應的設定如圖 13


圖 13 Disk Monitoring 設定

設定四:System Load

load MAX1 [MAX5 [MAX15]]
查看 local system 的平均負載,可設定平均每 1min、5mins 或 15mins 統計一次。如超過設定的負載,laErrorFlag 會被設成1,以及相對應的錯誤訊息可設定在 laErrMessage 中。

相對應的設定值如圖 14。

 
圖 14 System Load 設定


3.5 Active Monitoring

trapsink HOST [COMMUNITY [PORT]] 
trap2sink HOST [COMMUNITY [PORT]] 
informsink HOST [COMMUNITY [PORT]] 
定義 snmptrap 接收者的位址,可分別為 SNMPv1 TRAPs、SNMPv2c TRAP2s 或 SNMPv2 INFORM。

作相對應的設定如圖 15,開啟接收 snmptrap。

 
圖 15 Notification Handling 設定


Comments