Po dlouhé době přináším článek o tom, jak na monitoring serverů pomocí SNMP na Nagiosu. S novou prací jsem se setkal, krom jiného, právě i s konfigurací serverů a Nagiosu a po počátečním řešení monitoringu přes NRPE jsem zůstal u SNMP monitoringu, jelikož mi přijde mnohem jednodušší na konfiguraci.

První kroky před konfigurací

Pro chod monitoringu předpokládám připravený server s Nagiosem a tak nyní musíme na všechny servery nainstalovat a nakonfigurovat službu SNMP.
Pro CentOS
yum install net-snmp
Pro Debian
apt-get install snmp

Pro některé (zejména externí) Perl skripty potřebujeme dostat podporu SNMP i do Perlu.

perl -MCPAN -e 'install Net::SNMP'

Konfigurujeme

Na řadu nyní přijde nastavení SNMP v konfiguračním souboru umístěném v /etc/snmp/snmpd.conf. Stačí přepsat SecName na vlastní security name, IP rozsah a vespod partitions, které chcete na sledovat (na každém serveru mohou být nastaveny samozřejmě jiné).

`####################################################

snmpd.conf:

####################################################
com2sec local localhost SecName
com2sec SecName 10.0.0.0/24 SecName

rocommunity SecName

#groupName securityModel securityName

group MyRWGroup v1 local
group MyRWGroup v2c local
group MyRWGroup usm local
group MyROGroup v1 SecName
group MyROGroup v2c SecName
group MyROGroup usm SecName

view all included .1 80

access MyROGroup "" any noauth exact all none none
access MyRWGroup "" any noauth exact all all none

ip.ipNetToMediaTable.ipNetToMediaEntry.ipNetToMediaIfIndex ip.ipNetToMediaTable.ipNetToMediaEntry.ipNetToMediaPhysAddress ip.ipNetToMediaTable.ipNetToMediaEntry.ipNetToMediaNetAddress ip.ipNetToMediaTable.ipNetToMediaEntry.ipNetToMediaType egp.egpNeighTable.egpNeighEntry.egpNeighEventTrigger

syslocation Linux
syscontact PetrVanicek <>

dontLogTCPWrappersConnects yes

disk /
disk /home`

Startujeme

Po zkopírování a upravení konfiguráku je potřeba službu ještě nastartovat (nebo po každé další změně restartovat).
service snmpd start

Většinou budeme muset i povolit SNMP porty i v iptables. To učiníme přidáním dvou řádků před commit v /etc/sysconfig/iptables.
-A INPUT -p tcp -m tcp --dport 161 -j ACCEPT -A INPUT -p udp -m udp --dport 162 -j ACCEPT

A poté iptables restartujeme /etc/init.d/iptables restart a existenci řádků si ověříme zadáním iptables -L

Testujeme

V případě problémů nebo pro jistotu můžeme otestovat funkčnost použitím SNMPWALK. Nejdřív na localhostu a pak z Nagiosu serveru na IP adresu serveru, který chceme sledovat.
snmpwalk -v 1 -c SecName localhost system

A po SNMPWALK zkusíme rovnou samotný skript z Nagios serveru.
./check_snmp -H <IP> -o .1.3.6.1.4.1.2021.10.1.3.1 -C SecName

Nyní by již nemělo nic bránit tomu, aby SNMP nechodilo a tak stačí doplnit nově nakonfigurované servery a příkazy do konfigurace Nagiosu.

V případě dotazů nebo nejasností se klidně ptejte v komentářích, nebo zanechte co by vás zajímalo a já se na to mohu v některém příštím článku zaměřit.