Апр 10 2010

Настройка bsnmp.

Во FreeBSD входит bsnmp, утилита с помощью которой вы сможете мониторить использование системы по протоколу SNMP, я работаю с ним по SNMPv1 и использую совместно с MRTG. Очень жаль, но утилиты подобной snmpwalk(она входит в net-snmp), я не нашел. Поэтому настройка усложняется. Но в целом, тут и настраивать то особо нечего.

Конфигурационный файл я свел к такому виду:

location := "Home Sweet Home"
contact := "hilik@hilik.org.ua"
system := 1     # FreeBSD
traphost := localhost
trapport := 162
read := "netstat"
trap := "mytrap"
%snmpd
begemotSnmpdDebugDumpPdus       = 2
begemotSnmpdDebugSyslogPri      = 7
begemotSnmpdCommunityString.0.1 = $(read)
begemotSnmpdCommunityDisable    = 1
begemotSnmpdPortStatus.0.0.0.0.161 = 1
begemotSnmpdLocalPortStatus."/var/run/snmpd.sock" = 1
begemotSnmpdLocalPortType."/var/run/snmpd.sock" = 4
begemotTrapSinkStatus.[$(traphost)].$(trapport) = 4
begemotTrapSinkVersion.[$(traphost)].$(trapport) = 2
begemotTrapSinkComm.[$(traphost)].$(trapport) = $(trap)
sysContact      = $(contact)
sysLocation     = $(location)
sysObjectId     = 1.3.6.1.4.1.12325.1.1.2.1.$(system)
snmpEnableAuthenTraps = 2
begemotSnmpdModulePath."mibII"  = "/usr/lib/snmp_mibII.so"

Я вносил такие изменения:

location := "Home Sweet Home"
contact := "hilik@hilik.org.ua"

Указал location – это физическое расположение оборудования и адрес контактного лица отвечающего за это оборудование.
И изменил имя комунити:

read := "netstat"

В приципе можно запускать, но тут отсутствует ограничение, кому можно обращаться к нашему snmp сервису, а кому нет.
Разграничение доступа осуществляется с помощью библиотеки libwrap и прописать запреты и разрешения нужно в hosts.allow:

snmpd : 127.0.0.1 : allow
snmpd : ALL : deny

Это мы разрешили обращаться только с локального хоста. Подробней о libwrap(hosts.allow) я писал в статье hosts.allow. Защищаем сервисы с libwrap.
И теперь можно переходить к запуску bsnmpd. Сначала разрешим ему запускаться:

echo 'bsnmpd_enable="YES"'>>/etc/rc.conf

И теперь запускаем:

/etc/rc.d/bsnmpd start

На этом настройка bsnmpd закончена.

Добавить в закладки:

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

Filed in FreeBSD | hilik


Украинская Баннерная Сеть