0. Introduction
Installation simple d'un agent SNMP.
1. Presentation
SNMP = Simple Network Management Protocol, ce protocole cree dans les annees 80,
vous permet d'obtenir des informations concernants vos elements actifs (serveur, switches, routeurs, etc..).
2. Fonctionnement
SNMP fonctionne selon une architecture client/serveur, l'agent qui est le serveur, et le manager qui est le client.
Un agent doit etre installe/active sur tout vos elements actifs, ou sur ceux que vous desirez monitorer/surveiller.
modes traitements :
A. POLL : manager serveur/switch/routeur [] -----poll()-----] X c'est le fonctionnement "classique" la station manager recupere les infos sur l'elements qu'elle veut monitorer,on apelle ca un poll SNMP. B. TRAP serveur/switch/routeur manager X -------trap()--------] [] Quand des evenements inhabituels se produisent la station peut envoyer des "trap" SNMP (une alerte en gros).
3.Installation de l'agent
Téléchargez les sources sur ftp://ucd-snmp.ucdavis.edu/
Puis tapez la commande
# ./configure ; make ; make install # de nombreuses options sont disponibles lors de la compilations du # pack ucd-snmp, par exemple: --with-mib-module="host misc/ipfwacc" # pour rajouter les MIB relatif au host et a l'accounting sur les # regles de firewalling.
4. Configuration
L'agent SNMP peut marcher sans fichier de configuration, il se lancera alors avec une communaute “public” read-only par default.
Aidez vous du fichier EXAMPLE.conf livre avec le pack ucd-snmp pour bien commencer je conseille de lire la page de manuel snmp_config(5)
# cp EXAMPLE.conf /usr/local/share/snmp/snmpd.conf # vi /usr/local/share/snmp/snmp.conf
D'abord changez votre nom de communaute, ici COMMUNITY les noms peuvent etre differents, selon la communaute.
# sec.name source community com2sec local localhost COMMUNITY [= communaute Read-Write com2sec mynetwork NETWORK/24 COMMUNITY [= communaute Read-only ^^^^^^^^^^ \ [IP|hostname] ou [reseau/netmask] autorise a questionner l'agent.
sachez que votre nom de communaute c'est votre mot de passe pour acceder aux informations que l'agent SNMP vous delivrera,
il doit etre prive et non trivial.
Une fois ces 2 premieres operations termine, votre premier agent SNMP de base est pret a tourner, il ne vous reste plus qu'a le lancer.
# /usr/local/sbin/snmpd
boom ca tourne, on va voir si il joue son role.
# /usr/local/bin/snmpwalk localhost [communityname] system.sysDescr.0 = SunOS test 5.6 Generic_105181-17 sun4u system.sysObjectID.0 = OID: enterprises.ucdavis.ucdSnmpAgent.solaris system.sysUpTime.0 = Timeticks: (1324) 0:00:13.24 system.sysContact.0 = hostmaster@yourdomain.com
Vos aurez alors plein de lignes contenant, les precieuses informations que
vous chercher a avoir depuis votre station de monitoring (HPOV, MRTG, etc..).
Plus d'info – http://www.snmpworld.com/