Tech-Blogカテゴリにおけるサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

当記事では、Linux Server環境にSNMPの設定を投入する方法について記載します。

使用するディストリビューションは以下のとおりです。

OS：CentOS7.5

OS：UbuntuServer18.10

設定内容 （CentOS）

1. net-snmp及びnet-snmp-utilsをインストールします。
   
   # yum -y install net-snmp # yum -y install net-snmp-utils

   1 2	# yum -y install net-snmp # yum -y install net-snmp-utils

2. vim(vi)にて/etc/snmp/snmpd.confを編集します。
   
   # vi /etc/snmp/snmpd.conf

   1	# vi /etc/snmp/snmpd.conf

   
   今回設定するコミュニティ名及びバージョンは以下の通りです。
   コミュニティ名：secuavail
   バージョン        ：v1,v2c
   ※LogStare Collectorにて設定しているコミュニティ名及びバージョンを指定します。

   以下は設定例となります。

   #/etc/snmp/snmpd.conf #75行目：#を削除します。 # sec.name source community com2sec MyUser   default  secuavail # 78,79行目：#を削除します。 # groupName securityModel securityName group MyGroup v1 MyUser group MyGroup v2c MyUser #85行目：#を削除します。 # view NAME TYPE SUBTREE [MASK] view view_all included .1 #93行目：#を削除します。 # access NAME CONTEXT MODEL LEVEL PREFX READ WRITE NOTIFY access MyGroup "" any noauth exact view_all none none

   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

   #/etc/snmp/snmpd.conf #75行目：#を削除します。 #       sec.name  source   community                       com2sec MyUser    default  secuavail   # 78,79行目：#を削除します。 #       groupName  securityModel  securityName group   MyGroup    v1             MyUser group   MyGroup    v2c            MyUser   #85行目：#を削除します。 # view NAME TYPE SUBTREE [MASK] view view_all included .1   #93行目：#を削除します。 # access NAME CONTEXT MODEL LEVEL PREFX READ WRITE NOTIFY access MyGroup "" any noauth exact view_all none none

   ※保存する時はESC キーを押し、［:wq］と入力します。

3. firewalldにてSNMP通信を許可します。
   # firewall-cmd --add-service=snmp --permanent

   1	# firewall-cmd --add-service=snmp --permanent

4. firewalldを再起動します。
   # systemctl restart firewalld

   1	# systemctl restart firewalld

5. snmpdサービスを再起動及び自動起動します。
   # systemctl restart snmpd.service # systemctl enable snmpd.service

   1 2	# systemctl restart snmpd.service # systemctl enable snmpd.service

   以上でCentOS にてSNMP を利用する準備が整いました。

設定内容（UbuntuServer）

1. snmpd及びsnmp-mibs-downloaderをインストールします。
   # apt-get install -y snmpd # apt-get install -y snmp-mibs-downloader

   1 2	# apt-get install -y snmpd # apt-get install -y snmp-mibs-downloader

2. vim(vi)にて/etc/snmp/snmpd.confを編集します。
   # vi /etc/snmp/snmpd.conf

   1	# vi /etc/snmp/snmpd.conf

   今回設定するコミュニティ名及びバージョンは以下の通りです。
   コミュニティ名：secuavail
   バージョン        ：v1,v2c
   ※LogStare Collectorにて設定しているコミュニティ名及びバージョンを指定します。

   以下は設定例となります。
   

   #/etc/snmp/snmpd.conf #41行目：#を削除します。 # sec.name source community com2sec MyUser   default  secuavail # 78,79行目：#を削除します。 # groupName securityModel securityName group MyGroup v1 MyUser group MyGroup v2c MyUser #85行目：#を削除します。 # view NAME TYPE SUBTREE [MASK] view view_all inclided .1 #93行目：#を削除します。 # access NAME CONTEXT MODEL LEVEL PREFX READ WRITE NOTIFY access MyGroup "" any noauth exact view_all none none

   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

   #/etc/snmp/snmpd.conf #41行目：#を削除します。 #       sec.name  source   community                       com2sec MyUser    default  secuavail   # 78,79行目：#を削除します。 #       groupName  securityModel  securityName group   MyGroup    v1             MyUser group   MyGroup    v2c            MyUser   #85行目：#を削除します。 # view NAME TYPE SUBTREE [MASK] view view_all inclided .1   #93行目：#を削除します。 # access NAME CONTEXT MODEL LEVEL PREFX READ WRITE NOTIFY access MyGroup "" any noauth exact view_all none none

   
   ※保存する時はESC キーを押し、［:wq］と入力します。
3. iptablesにてSNMP通信を許可します。
   
   # iptables -A INPUT -p udp --dport 161 -j ACCEPTACCEPT

   1	# iptables -A INPUT -p udp --dport 161 -j ACCEPTACCEPT

4. iptablesを再起動します。
   
   # service iptables restart

   1	# service iptables restart

5. snmpdサービスを起動及び自動起動します。
   
   # /usr/sbin/service snmpd start # /usr/sbin/service snmpd enable

   1 2	# /usr/sbin/service snmpd start # /usr/sbin/service snmpd enable

   
   以上でUbuntu にてSNMP を利用する準備が整いました。