CentOS で SNMP マネージャーを構築

はじめに

CentOS 7 で SNMP マネジャーを構築する手順、および SNMP エージェント(Cisco C891FJ)の必要最低限の設定を紹介します。

SNMP マネージャーの構築

SNMP 関連パッケージインストール

net-snmp net-snmp-libs net-snmp-utils をインストール

 sudo yum -y install net-snmp net-snmp-libs net-snmp-utils

snmpd サービスの起動

sudo systemctl start snmpd.service

snmpd サービスの状態確認

 sudo systemctl status snmpd.service

snmpd サービスの自動起動

sudo systemctl enable snmpd.service

Firewall 設定

snmpd サービスのポートを許可

sudo firewall-cmd --zone=public --add-port=161/udp --permanent
sudo firewall-cmd --zone=public --add-port=162/udp --permanent

Firewall を再起動

sudo firewall-cmd --reload

Firewall の設定確認

 sudo firewall-cmd --list-all

SNMP 設定

SNMP エージェント(本例では C891FJ)から SNMP Trap を受信するために、snmptrapd を設定します。

 $ sudo vi /etc/snmp/snmptrapd.conf
authCommunity   log,execute,net public

snmptrapd サービスの起動

sudo systemctl start snmptrapd.service

snmptrapd サービスの状態確認

sudo systemctl status snmptrapd.service

snmptrapd サービスの自動起動

sudo systemctl enable snmptrapd.service

SNMP エージェントの設定

C891FJ の SNMP 設定

snmp-server community public RW
snmp-server enable traps config
snmp-server host [SNMP マネージャーの IP アドレス] version 2c public

C891FJ の SNMP 状態確認

show snmp

SNMP 確認

SNMP エージェントの MIB 取得確認

SNMP マネージャーで snmpwalk を実行して、SNMP エージェントから MIB の情報を取得可能か確認します。

 snmpwalk -v 2c -c public [SNMP エージェントの IP アドレス] 

SNMP Trap の受信確認

SNMP エージェント(C891FJ)で conf t を実行して、マネージャー側にログが流れることを確認します。

$ sudo tail -f /var/log/messages
Mar 24 20:12:55 localhost snmptrapd[9610]: 2022-03-24 20:12:55 _gateway [UDP: [10.9.6.1]:50532->[10.9.6.26]:162]:#012DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (156336653) 18 days, 2:16:06.53#011SNMPv2-MIB::snmpTrapOID.0 = OID: SNMPv2-SMI::enterprises.9.9.43.2.0.1#011SNMPv2-SMI::enterprises.9.9.43.1.1.6.1.3.89 = INTEGER: 1#011SNMPv2-SMI::enterprises.9.9.43.1.1.6.1.4.89 = INTEGER: 2#011SNMPv2-SMI::enterprises.9.9.43.1.1.6.1.5.89 = INTEGER: 3
関連記事

はじめに MIRACLE LINUX 8.4 で SNMP マネジャーを構築する手順、および SNMP エージェント(Cisco C891FJ)の必要最低限の設定を紹介します。MIRACLE LINUX の概要とインストール手順につ[…]

以上