logo
 
Trace: snmp

0. Introduction

Installation simple d'un agent SNMP.

1. Presentation

SNMP = Simple Network Management Protocol, ce protocole cree dans les annees 80,
vous permet d'obtenir des informations concernants vos elements actifs (serveur, switches, routeurs, etc..).

2. Fonctionnement

SNMP fonctionne selon une architecture client/serveur, l'agent qui est le serveur, et le manager qui est le client.
Un agent doit etre installe/active sur tout vos elements actifs, ou sur ceux que vous desirez monitorer/surveiller.

modes traitements : 

        A. POLL :
           manager        serveur/switch/routeur
             [] -----poll()-----] X
        c'est le fonctionnement "classique" la station manager recupere
        les infos sur l'elements qu'elle veut monitorer,on apelle ca un poll
        SNMP.

        B. TRAP
           serveur/switch/routeur     manager
              X  -------trap()--------] []
        Quand des evenements inhabituels se produisent la station peut
        envoyer des "trap" SNMP (une alerte en gros).

3.Installation de l'agent

Téléchargez les sources sur ftp://ucd-snmp.ucdavis.edu/

Puis tapez la commande 

# ./configure ; make ; make install # de nombreuses options sont disponibles lors de la compilations du
                                    # pack ucd-snmp, par exemple: --with-mib-module="host misc/ipfwacc"
                                    # pour rajouter les MIB relatif au host et a l'accounting sur les
                                    # regles de firewalling.

4. Configuration

L'agent SNMP peut marcher sans fichier de configuration, il se lancera alors avec une communaute “public” read-only par default.

Aidez vous du fichier EXAMPLE.conf livre avec le pack ucd-snmp pour bien commencer je conseille de lire la page de manuel snmp_config(5) 

# cp EXAMPLE.conf /usr/local/share/snmp/snmpd.conf
# vi /usr/local/share/snmp/snmp.conf

D'abord changez votre nom de communaute, ici COMMUNITY les noms peuvent etre differents, selon la communaute. 

#       sec.name  source          community
com2sec local     localhost       COMMUNITY  [= communaute Read-Write
com2sec mynetwork NETWORK/24      COMMUNITY  [= communaute Read-only
                                           ^^^^^^^^^^
                                                \
                                  [IP|hostname] ou [reseau/netmask]
                                  autorise a questionner l'agent.

sachez que votre nom de communaute c'est votre mot de passe pour acceder aux informations que l'agent SNMP vous delivrera,
il doit etre prive et non trivial.

Une fois ces 2 premieres operations termine, votre premier agent SNMP de base est pret a tourner, il ne vous reste plus qu'a le lancer. 

# /usr/local/sbin/snmpd

boom ca tourne, on va voir si il joue son role. 

# /usr/local/bin/snmpwalk localhost [communityname]
system.sysDescr.0 = SunOS test 5.6 Generic_105181-17 sun4u
system.sysObjectID.0 = OID: enterprises.ucdavis.ucdSnmpAgent.solaris
system.sysUpTime.0 = Timeticks: (1324) 0:00:13.24
system.sysContact.0 = hostmaster@yourdomain.com

Vos aurez alors plein de lignes contenant, les precieuses informations que
vous chercher a avoir depuis votre station de monitoring (HPOV, MRTG, etc..).

Plus d'info – http://www.snmpworld.com/

unix/snmp.txt · Last modified: 2010/01/12 13:29 (external edit)