Установка SNMP агента на сервер Linux CentOS7

Установка SNMP агента на сервер Linux CentOS7

Необходимость установки SNMP агента на сервер Linux может быть вызвана необходимостью мониторить сервер путем SNMP опросов.

Установка необходимых пакетов:
# yum install net-snmp net-snmp-utils

Для надежности лучше забэкапировать конфигурационный файл по умолчанию snmpd:
# cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.orig

Редактируем текущий конфигурационный файл:
# nano /etc/snmp/snmpd.conf
Например:
syslocation NNovgorod,ul.Vitebskaya,100
syscontact Root <root@localhost>

# First, map the "community name" into a "security name"
#          sec.name    source            community
com2sec    local       localhost         public
com2sec    nolocal     10.10.15.0/24     public

# Second, map the "security name" into a "group name":
#        groupName    securityModel    securityName
group    rwgroup      v2c              local
group    rogroup      v2c              nolocal
group    rwgroup      v1               local
group    rogroup      v1               nolocal

# Third, create a view for us to let the group have rights to:
#       name          incl/excl   subtree             mask(optional)
view    all             included        .1              80

# Finally, grant the groups access to the view:
#      group   context sec.model  sec.level prefix  read write notif
access rwgroup   ""      any       noauth   exact   all  all   all
access rogroup   ""      any       noauth   exact   all  none  none

Здесь сначала устанавливается правило работы с community в различных сетях. Из сети 10.10.15.0/24 сервер можно будет опросить с помощью community «Public»
Затем описывается какая версия SNMP будет использоваться. В данном случае разрешена и 1ая и вторая версия SNMP
Следующим шагом описывается какое дерево OID можно просматривать. В данном случае – все дерево (.1)
На финальном шаге определяются группы доступа для просмотра

Добавляем сервис snmpd в автозагрузку:
# systemctl enable snmpd.service
Запускаем сервис snmpd
# systemctl start snmpd

Изменяем уровень журналирования демона snmpd:
# nano /etc/sysconfig/snmpd
Содержимое файла приводим к виду:
# snmpd command line options
# '-f' is implicitly added by snmpd systemd unit file
OPTIONS="-LS0-4d"

Перезапускаем сервис:
# systemctl restart snmpd.service

Все. Теперь сервер можно опрашивать.
Например опросить самого себя командой:
# snmpwalk -v2c -c public localhost system