NET-SNMPの設定 その4 – Mindcircus.jp
■ SNMPv3を使用した設定例 SNMP v3を使用して、認証と通信の暗号化をしたうえで、ローカルホストと192.168.0.0/24から、すべてのMIBの情報に対して、読み込みの権限を与えた場合の設定例です。 # vi /etc/snmp/snmpd.conf ## # サーバーの設置情報 ## syslocation somewhere syscontact example ## # セキュリティネームに対応する、IPアドレスの範囲とコミュニティの設定 ## com2sec local_network 127.0.0.0/8 priv-net com2sec local_network 192.168.0.0/24 priv-net ## # グループネームに対応する、SNMPのバージョンとセキュリティネームの設定 ## group local_group usm local_net
NET-SNMPの設定 その3 – Mindcircus.jp
SNMP v2cに続いて、SNMP v3で設定した場合の設定方法をまとめてみた。設定に使用したOSは、CentOS 6です。別のOSだと設定ファイルの場所が変わったりするかも。 ■ SNMPの認証用の作成 「/var/lib/net-snmp/snmpd.conf」に設定をする。このファイルは、snmpdが止まっていないと再起動したときに中身が初期化されてしまうので、中身を変更するときは、snmpdを止める。 [書式] createUser ユーザー名 認証種別 認証パスワード 暗号化種別 暗号化パスワード * ユーザー名は、認証に使用するユーザーの名前 * 認証設定は、パスワードをハッシュする方式でMD5とSHAが設定できる。 * 認証パスワードは、認証に使用するユーザーのパスワード * 暗号化種別は、SNMPの通信の暗号化に使われる方式で、DESとAESが設定できる。 * 暗号化パスワ
NET-SNMPの設定 その2 – Mindcircus.jp
■ グループに対するアクセス許可の設定 グループに対する、MIBのアクセス範囲や認証や読み書きの許可の設定をする。 [書式] access グループ名 Context セキュリティモデル 認証設定 Contextマッチの方法 Read権限 Write権限 Trap通知 セキュリティモデルは、「v1」と「v2c」と「usm」と「any」を設定することができる。 Contextは、通常の使用方法では使わないようです。 認証方法は、「noauth」と「auth」と「priv」をとることができる。 「noauth」は、認証なしで、SNMP「v1」と「v2c」を使用する場合にこれを設定する必要がある。 「auth」は、認証あり、通信の暗号化なしで、SNMP「v3」を使用する場合にこれを設定する必要がある。 「priv」は、認証あり、通信の暗号化ありで、SNMP「v3」を使用する場合にこれを設定する必
NET-SNMPの設定 その1 – Mindcircus.jp
一回設定したら、設定をコピペして使いまわすだけでなかなか設定をすることがないので、いざなにもない状態から設定をすることになった時に、設定の方法を覚えていないので、サーバーのCPU使用率やネットワークのトラフィックなどをSNMPを使用して監視するための設定をまとめてみた。 ■ インフォメーション サーバーの設置場所や、連絡先のメールアドレスの設定をする。 syslocation 場所の名前 syscontact 名前 ■ コミュニティの設定 コミュニティは、SNMPの情報を公開するネットワークの範囲で、com2secを使用して設定をする、書式は下記のようになる。 [書式] com2sec セキュリティネーム IPアドレスの範囲 コミュニティネーム セキュリティネームは、コミュニティに対するアクセス制御に使用される。 コミュニティネームは、セキュリティの観点から、public以外の名前にするこ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
