Windows/Linux

Linux Server環境(CentOS)にSNMPv3の監視設定を行う

この記事は投稿日から4年以上経過しています。

当記事では、Linux Server環境にSNMPv3の設定を投入する方法について記載します。

若手エンジニア志望者を募集!支度金あり

使用するディストリビューションとnet-snmpのバージョンは以下の通りです。

OS:CentOS7

net-snmp:5.7.2

SNMPv3の設定方法

  1. 設定前提
    ・認証に用いる認証プロトコルはMD5、暗号化プロトコルはAES128としています。
    (本設定をLogStare Collectorが監視するデバイスに投入した場合には、AES128を暗号化プロトコルとして選択する必要があります。)

    ・「readOnlyNoAuthUser」「readOnlyMD5User」「readOnlyMD5AESUser」はSNMPv3にて使用するユーザ名です。
     適宜、読み替えてください。
  2. net-snmp及びnet-snmp-utilsをインストールします。 
    yum -y install net-snmp
yum -y install net-snmp-utils
  3. 「/etc/snmp/snmpd.conf」ファイルの末尾へ以下の通りに追記します。
    (本設定では読み取り専用のユーザを追加することを想定しています。)なお、設定するユーザは認証、暗号化の有無により設定方法が異なります。

      • 認証、暗号化共に行わない場合(noAuthNoPriv)
        ※最後の.1にはアクセスを制限させるOIDを記載します。

        rouser readOnlyNoAuthUser noauth .1
      • 認証を行い、暗号化を行わない場合(AuthNoPriv) 
        rouser readOnlyMD5User auth .1
      • 認証、暗号化共に行う場合(AuthPriv) 
        rouser readOnlyMD5AESUser authpriv .1
  4. SNMPサービスに関わるファイルを生成するため、snmpdサービスを起動させます。
    (既に起動している場合には、行わなくて構いません。)

    systemctl start snmpd
  5. この後実施する作業のため、SNMPサービスを停止させます。 
    systemctl stop snmpd
  6.  生成された「/var/lib/net-snmp/snmpd.conf」ファイルのコメントアウトされていない箇所に以下の通り追記します。
      • 認証を行い、暗号化を行わない場合(AuthNoPriv) 
        createUser readOnlyNoAuthUser

        なお、以下の二つのケースにおいて記載する、”(ダブルクォーテーション)で囲われた値はパスワードとなります。
        適宜、適切な値に変更してください。

      • 認証を行い、暗号化を行わない場合(AuthNoPriv) 
        createUser readOnlyMD5User MD5 "readOnlyMD5User"
      • 認証、暗号化共に行う場合(AuthPriv) 
        createUser readOnlyMD5AESUser MD5 "readOnlyMD5AESUser" AES "readOnlyMD5AESPassword"
  7. 設定追加後、内容を反映させるため以下のコマンドを実行します。 
    systemctl restart snmpd
  8. 先程、「/var/lib/net-snmp/snmpd.conf」ファイルに追記した内容が設定に反映されているのか確認します。
    設定が正しく反映されている場合には、ファイル内に「usmUser 」から始まる設定が記載されています。
    以下は全てのユーザを設定した場合の記載内容になります。

    usmUser 1 3 0x80001f8880620b09734b18476000000000 "readOnlyNoAuthUser" "readOnlyNoAuthUser" ...

usmUser 1 3 0x80001f8880620b09734b18476000000000 "readOnlyMD5User" "readOnlyMD5User" ...

usmUser 1 3 0x80001f8880620b09734b18476000000000 "readOnlyMD5AESUser" "readOnlyMD5AESUser" ...
  9. firewalldにてSNMP通信を許可します。 
    firewall-cmd --add-service=snmp --permanent
  10. firewalldの設定を再読み込みします。。 
    systemctl reload firewalld
  11. snmpdサービスを再起動及び自動起動設定(任意)を行います。 
    systemctl restart snmpd
systemctl enable snmpd

    以上でCentOSにてSNMPを利用する準備が整いました。

    ※SNMPv3を用いたLogStare Collectorの監視設定手順につきましては、以下の記事をご参照ください。
    監視対象デバイスの設定

若手エンジニア志望者を募集!支度金あり

LogStare Collector 無償版

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

.bash_historyの出力内容をLSCにて収集する方法前のページ

LSCインストール時に確認しなければならないポートについて次のページ

ピックアップ記事

  1. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  2. IoT機器「Raspberry pi」とLogStare Collectorで温…
  3. ログフォワーダー「okurun.jar」について
  4. Zabbixヒストリデータのレポート生成について

関連記事

  1. NW機器

    Nutanixを監視したいときのメトリクス監視項目例(API v2)

    当記事ではLogStare Collector(以下、LSC)でのNu…

  2. NW機器

    FortiGateにおける複数のSyslogサーバへログ転送を行う設定について

    当記事では、FortiGateにおける複数のSyslogサーバへログ転…

  3. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API監視について

    当記事では、Nutanix Prism におけるSNMP監視/REST…

  4. NW機器

    LogStare Collectorにて、iLO4 , iLO5 のSNMP監視をするための設定方法…

    当記事では、LogStare Collectorにおける Integr…

  5. Windows/Linux

    LinuxのFirewallログをLSCで収集する方法

    当記事では、LinuxのfirewallログをLogStare Col…

  6. Windows/Linux

    AmazonLinux2において、aws cliのバージョンを1から2へ変更する方法について

    当記事では、AmazonLinux2において、aws cliのバージョ…

若手エンジニア志望者を募集!
LogStare Collector 無償版
クラウド活用の「困った」「焦った」事例
月額200円でM356の監査ログの運用レベルUP LogStare M365
AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

人気記事TOP10

  1. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!

  2. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について

  3. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…

  4. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  5. デフォルト画像イメージ

    FortiGate

    FortiGateのSD-WAN設定について
PAGE TOP