Windows/Linux

Linux Server環境(CentOS,UbuntuServer)にSNMP(v1, v2c) 設定を追加する

この記事は投稿日から6年以上経過しています。

当記事では、Linux Server環境にSNMPの設定を投入する方法について記載します。

若手エンジニア志望者を募集!支度金あり

使用するディストリビューションは以下のとおりです。

OS:CentOS7.5

OS:UbuntuServer18.10

更新履歴

2019/03/06 新規公開しました。
2023/10/10 Ubuntuの設定方法について別記事のリンクを案内しました。

設定内容 (CentOS)

  1. net-snmp及びnet-snmp-utilsをインストールします。
    # yum -y install net-snmp
    # yum -y install net-snmp-utils
  2. vim(vi)にて/etc/snmp/snmpd.confを編集します。
    # vi /etc/snmp/snmpd.conf
    

    今回設定するコミュニティ名及びバージョンは以下の通りです。
    コミュニティ名:secuavail
    バージョン        :v1,v2c
    ※LogStare Collectorにて設定しているコミュニティ名及びバージョンを指定します。

    以下は設定例となります。

    #/etc/snmp/snmpd.conf
    #75行目:#を削除します。
    #       sec.name  source   community                       
    com2sec MyUser    default  secuavail
    
    # 78,79行目:#を削除します。
    #       groupName  securityModel  securityName
    group   MyGroup    v1             MyUser
    group   MyGroup    v2c            MyUser
    
    #85行目:#を削除します。
    # view NAME TYPE SUBTREE [MASK]
    view view_all included .1
    
    #93行目:#を削除します。
    # access NAME CONTEXT MODEL LEVEL PREFX READ WRITE NOTIFY
    access MyGroup "" any noauth exact view_all none none

    ※保存する時はESC キーを押し、[:wq]と入力します。

  3. firewalldにてSNMP通信を許可します。
    # firewall-cmd --add-service=snmp --permanent
    
  4. firewalldを再起動します。
    # systemctl restart firewalld
  5. snmpdサービスを再起動及び自動起動します。
    # systemctl restart snmpd.service
    # systemctl enable snmpd.service

    以上でCentOS にてSNMP を利用する準備が整いました。

設定内容(UbuntuServer)

UbunruServer側のSNMP設定につきましては、以下の記事をご参照ください。
LogStare CollectorにてUbuntuをSNMP(v1, v2c) で監視するための設定

  1. snmpd及びsnmp-mibs-downloaderをインストールします。
    # apt-get install -y snmpd
    # apt-get install -y snmp-mibs-downloader
  2. vim(vi)にて/etc/snmp/snmpd.confを編集します。
    # vi /etc/snmp/snmpd.conf
    

    今回設定するコミュニティ名及びバージョンは以下の通りです。
    コミュニティ名:secuavail
    バージョン        :v1,v2c
    ※LogStare Collectorにて設定しているコミュニティ名及びバージョンを指定します。

    以下は設定例となります。

    #/etc/snmp/snmpd.conf
    #41行目:#を削除します。
    #       sec.name  source   community                       
    com2sec MyUser    default  secuavail
    
    # 78,79行目:#を削除します。
    #       groupName  securityModel  securityName
    group   MyGroup    v1             MyUser
    group   MyGroup    v2c            MyUser
    
    #85行目:#を削除します。
    # view NAME TYPE SUBTREE [MASK]
    view view_all inclided .1
    
    #93行目:#を削除します。
    # access NAME CONTEXT MODEL LEVEL PREFX READ WRITE NOTIFY
    access MyGroup "" any noauth exact view_all none none

    ※保存する時はESC キーを押し、[:wq]と入力します。

  3. iptablesにてSNMP通信を許可します。
    # iptables -A INPUT -p udp --dport 161 -j ACCEPTACCEPT
  4. iptablesを再起動します。
    # service iptables restart
  5. snmpdサービスを起動及び自動起動します。
    # /usr/sbin/service snmpd start
    # /usr/sbin/service snmpd enable

    以上でUbuntu にてSNMP を利用する準備が整いました。

若手エンジニア志望者を募集!支度金あり

LogStare Collector 無償版

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

Windows Server (2019,2016, 2012 R2)にSNMP (v1, v2c) 設定を追加する前のページ

LogStare CollectorにおけるSSL化(HTTPS化) Linux版次のページ

ピックアップ記事

  1. IoT機器「Raspberry pi」とLogStare Collectorで温…
  2. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  3. ログフォワーダー「okurun.jar」について
  4. Zabbixヒストリデータのレポート生成について

関連記事

  1. NW機器

    GlobalProtect から特定アプリケーションの通信を除外する

    当記事では、PaloAlto のGlobalProtect を利用して…

  2. NW機器

    Palo AltoにおけるCEF形式ログ送信設定

    当記事では、Palo Alto におけるCEF形式でのログの送信方法に…

  3. ログ分析・監視テクニック

    Zabbixヒストリデータのレポート生成について

    当記事では、NetStare Suite(以下、NSSと記載)における…

  4. Windows/Linux

    tracerouteの使用方法とオプションについて

    当記事ではLinux、Windows環境でのtracerouteの使用…

  5. NW機器

    FortiGateにおける複数のSyslogサーバへログ転送を行う設定について

    当記事では、FortiGateにおける複数のSyslogサーバへログ転…

  6. Windows/Linux

    CloudWatch Logs収集に必要な権限について

    当記事では、CloudWatch Logs収集に必要な権限について記載…

若手エンジニア志望者を募集!
LogStare Collector 無償版
クラウド活用の「困った」「焦った」事例
月額200円でM356の監査ログの運用レベルUP LogStare M365
AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  2. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  3. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  4. 実践記事

    DNSキャッシュポイズニングやってみた
  5. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
PAGE TOP