Windows/Linux

Linux Server環境(CentOS,UbuntuServer)にSNMP(v1, v2c) 設定を追加する

この記事は投稿日から3年以上経過しています。

当記事では、Linux Server環境にSNMPの設定を投入する方法について記載します。

使用するディストリビューションは以下のとおりです。

OS:CentOS7.5

OS:UbuntuServer18.10

設定内容 (CentOS)

  1. net-snmp及びnet-snmp-utilsをインストールします。
    # yum -y install net-snmp
    # yum -y install net-snmp-utils
  2. vim(vi)にて/etc/snmp/snmpd.confを編集します。
    # vi /etc/snmp/snmpd.conf
    

    今回設定するコミュニティ名及びバージョンは以下の通りです。
    コミュニティ名:secuavail
    バージョン        :v1,v2c
    ※LogStare Collectorにて設定しているコミュニティ名及びバージョンを指定します。

    以下は設定例となります。

    #/etc/snmp/snmpd.conf
    #75行目:#を削除します。
    #       sec.name  source   community                       
    com2sec MyUser    default  secuavail
    
    # 78,79行目:#を削除します。
    #       groupName  securityModel  securityName
    group   MyGroup    v1             MyUser
    group   MyGroup    v2c            MyUser
    
    #85行目:#を削除します。
    # view NAME TYPE SUBTREE [MASK]
    view view_all included .1
    
    #93行目:#を削除します。
    # access NAME CONTEXT MODEL LEVEL PREFX READ WRITE NOTIFY
    access MyGroup "" any noauth exact view_all none none

    ※保存する時はESC キーを押し、[:wq]と入力します。

  3. firewalldにてSNMP通信を許可します。
    # firewall-cmd --add-service=snmp --permanent
    
  4. firewalldを再起動します。
    # systemctl restart firewalld
  5. snmpdサービスを再起動及び自動起動します。
    # systemctl restart snmpd.service
    # systemctl enable snmpd.service

    以上でCentOS にてSNMP を利用する準備が整いました。

設定内容(UbuntuServer)

  1. snmpd及びsnmp-mibs-downloaderをインストールします。
    # apt-get install -y snmpd
    # apt-get install -y snmp-mibs-downloader
  2. vim(vi)にて/etc/snmp/snmpd.confを編集します。
    # vi /etc/snmp/snmpd.conf
    

    今回設定するコミュニティ名及びバージョンは以下の通りです。
    コミュニティ名:secuavail
    バージョン        :v1,v2c
    ※LogStare Collectorにて設定しているコミュニティ名及びバージョンを指定します。

    以下は設定例となります。

    #/etc/snmp/snmpd.conf
    #41行目:#を削除します。
    #       sec.name  source   community                       
    com2sec MyUser    default  secuavail
    
    # 78,79行目:#を削除します。
    #       groupName  securityModel  securityName
    group   MyGroup    v1             MyUser
    group   MyGroup    v2c            MyUser
    
    #85行目:#を削除します。
    # view NAME TYPE SUBTREE [MASK]
    view view_all inclided .1
    
    #93行目:#を削除します。
    # access NAME CONTEXT MODEL LEVEL PREFX READ WRITE NOTIFY
    access MyGroup "" any noauth exact view_all none none

    ※保存する時はESC キーを押し、[:wq]と入力します。

  3. iptablesにてSNMP通信を許可します。
    # iptables -A INPUT -p udp --dport 161 -j ACCEPTACCEPT
  4. iptablesを再起動します。
    # service iptables restart
  5. snmpdサービスを起動及び自動起動します。
    # /usr/sbin/service snmpd start
    # /usr/sbin/service snmpd enable

    以上でUbuntu にてSNMP を利用する準備が整いました。

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

Windows Server (2019,2016, 2012 R2)にSNMP (v1, v2c) 設定を追加する前のページ

LogStare CollectorにおけるSSL化(HTTPS化) Linux版次のページ

ピックアップ記事

  1. IoT機器「Raspberry pi」とLogStare Collectorで温…
  2. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  3. Zabbixヒストリデータのレポート生成について
  4. ログフォワーダー「okurun.jar」について

関連記事

  1. NW機器

    ネットワーク機器への不正接続の検知(PaloAlto)

    ネットワーク機器の空きポートに機器が接続された場合に、管理者へメールを…

  2. NW機器

    Cisco 製品にSNMP (v1, v2c) / Syslog の設定を追加する (Cisco C…

    当記事では、Cisco 製品からSNMP 並びにSyslog を取得す…

  3. NW機器

    PaloAltoにおけるTLS通信を利用したSYSLOG送信方法

    当記事では、PaloAltoにおけるTLS通信を利用してSyslog …

  4. Windows/Linux

    Microsoft Defender ファイアウォールのログをLSCにて収集する方法

    当記事では、Microsoft Defender ファイアウォールのロ…

  5. NW機器

    FortiGateの送信元NAT/宛先NAT設定について

    当記事では、FortiGateにおける送信元NAT(Source NA…

  6. Windows/Linux

    .bash_historyの出力内容をLSCにて収集する方法

    当記事では、.bash_historyの出力内容をLogStare C…

ナレッジステアはセキュアヴェイルグループが運営しています

ネットワーク管理者向けセキュリティセミナー

無料で使えるシステム監視・ログ管理ソフト

  1. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  2. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  3. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  4. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  5. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
PAGE TOP