CentOS7.6でエージェントのコミュニティ名を変更する方法

CentOS7.6 のエージェントの設定(コミュニティ名の変更)方法を記載します。

1.public で情報が取得できるかを確認

snmpd が起動して正常に動作しているのであれば、デフォルトの状態でも自分自身のコミュニティ名 “public” に対してのポーリングは成功します。

[root@localhost ~]# systemctl is-active snmpd
active
[root@localhost ~]# snmpwalk -v 2c -c public localhost
SNMPv2-MIB::sysDescr.0 = STRING: Linux localhost.localdomain 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (3718) 0:00:37.18

(以下省略)

まずはこれが成功することを確認しましょう。

2./etc/snmp/snmpd.conf ファイルを修正

次に /etc/snmp/snmpd.conf を修正します。なお、必要な設定箇所のみを抜粋しています。以下はその例です。

#com2sec notConfigUser default public
com2sec tplocal localhost turningp

 

#group notConfigGroup v1 notConfigUser
#group notConfigGroup v2c notConfigUser
group TPLocalGroup v1 tplocal
group TPLocalGroup v2c tplocal

 

#view systemview included .1.3.6.1.2.1.1
#view systemview included .1.3.6.1.2.1.25.1.1
view TPAll included .1 80

 

#access notConfigGroup “” any noauth exact systemview none none
access TPLocalGroup “” any noauth exact TPAll none none

CentOSで net-snmpを設定する | iPentec
SNMPを設定する | Vector

3.snmpwalkで確認する

変更したコミュニティ名で情報が取得できるかを確認します。snmpd を reload した後に snmpwalk コマンドを実行してください。

[root@localhost ~]# systemctl reload snmpd

[root@localhost ~]# snmpwalk -v 2c -c turningp localhost
SNMPv2-MIB::sysDescr.0 = STRING: Linux localhost.localdomain 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (942) 0:00:09.42
SNMPv2-MIB::sysContact.0 = STRING: Root <root@localhost> (configure /etc/snmp/snmp.local.conf)

(以下省略)

これでコミュニティ名が変更できました。Cacti などの監視ツールでもこのコミュニティ名を設定すればポーリング可能です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)