Windows/Linux

Linux Server環境(CentOS,UbuntuServer)にSNMP(v1, v2c) 設定を追加する

この記事は投稿日から5年以上経過しています。

当記事では、Linux Server環境にSNMPの設定を投入する方法について記載します。

若手エンジニア志望者を募集!支度金あり

使用するディストリビューションは以下のとおりです。

OS:CentOS7.5

OS:UbuntuServer18.10

更新履歴

2019/03/06 新規公開しました。
2023/10/10 Ubuntuの設定方法について別記事のリンクを案内しました。

設定内容 (CentOS)

  1. net-snmp及びnet-snmp-utilsをインストールします。
    # yum -y install net-snmp
    # yum -y install net-snmp-utils
  2. vim(vi)にて/etc/snmp/snmpd.confを編集します。
    # vi /etc/snmp/snmpd.conf
    

    今回設定するコミュニティ名及びバージョンは以下の通りです。
    コミュニティ名:secuavail
    バージョン        :v1,v2c
    ※LogStare Collectorにて設定しているコミュニティ名及びバージョンを指定します。

    以下は設定例となります。

    #/etc/snmp/snmpd.conf
    #75行目:#を削除します。
    #       sec.name  source   community                       
    com2sec MyUser    default  secuavail
    
    # 78,79行目:#を削除します。
    #       groupName  securityModel  securityName
    group   MyGroup    v1             MyUser
    group   MyGroup    v2c            MyUser
    
    #85行目:#を削除します。
    # view NAME TYPE SUBTREE [MASK]
    view view_all included .1
    
    #93行目:#を削除します。
    # access NAME CONTEXT MODEL LEVEL PREFX READ WRITE NOTIFY
    access MyGroup "" any noauth exact view_all none none

    ※保存する時はESC キーを押し、[:wq]と入力します。

  3. firewalldにてSNMP通信を許可します。
    # firewall-cmd --add-service=snmp --permanent
    
  4. firewalldを再起動します。
    # systemctl restart firewalld
  5. snmpdサービスを再起動及び自動起動します。
    # systemctl restart snmpd.service
    # systemctl enable snmpd.service

    以上でCentOS にてSNMP を利用する準備が整いました。

設定内容(UbuntuServer)

UbunruServer側のSNMP設定につきましては、以下の記事をご参照ください。
LogStare CollectorにてUbuntuをSNMP(v1, v2c) で監視するための設定

  1. snmpd及びsnmp-mibs-downloaderをインストールします。
    # apt-get install -y snmpd
    # apt-get install -y snmp-mibs-downloader
  2. vim(vi)にて/etc/snmp/snmpd.confを編集します。
    # vi /etc/snmp/snmpd.conf
    

    今回設定するコミュニティ名及びバージョンは以下の通りです。
    コミュニティ名:secuavail
    バージョン        :v1,v2c
    ※LogStare Collectorにて設定しているコミュニティ名及びバージョンを指定します。

    以下は設定例となります。

    #/etc/snmp/snmpd.conf
    #41行目:#を削除します。
    #       sec.name  source   community                       
    com2sec MyUser    default  secuavail
    
    # 78,79行目:#を削除します。
    #       groupName  securityModel  securityName
    group   MyGroup    v1             MyUser
    group   MyGroup    v2c            MyUser
    
    #85行目:#を削除します。
    # view NAME TYPE SUBTREE [MASK]
    view view_all inclided .1
    
    #93行目:#を削除します。
    # access NAME CONTEXT MODEL LEVEL PREFX READ WRITE NOTIFY
    access MyGroup "" any noauth exact view_all none none

    ※保存する時はESC キーを押し、[:wq]と入力します。

  3. iptablesにてSNMP通信を許可します。
    # iptables -A INPUT -p udp --dport 161 -j ACCEPTACCEPT
  4. iptablesを再起動します。
    # service iptables restart
  5. snmpdサービスを起動及び自動起動します。
    # /usr/sbin/service snmpd start
    # /usr/sbin/service snmpd enable

    以上でUbuntu にてSNMP を利用する準備が整いました。

若手エンジニア志望者を募集!支度金あり

LogStare Collector 無償版

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

Windows Server (2019,2016, 2012 R2)にSNMP (v1, v2c) 設定を追加する前のページ

LogStare CollectorにおけるSSL化(HTTPS化) Linux版次のページ

ピックアップ記事

  1. Zabbixヒストリデータのレポート生成について
  2. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  3. IoT機器「Raspberry pi」とLogStare Collectorで温…
  4. ログフォワーダー「okurun.jar」について

関連記事

  1. Windows/Linux

    SSH接続切断時にプログラムが停止する理由と対処法

    処理に時間のかかるプログラムをSSHから実行していたのですが、別の作業…

  2. ログ分析・監視テクニック

    ZabbixヒストリデータをLSCにて収集する方法について

    当記事では、ZabbixヒストリデータをLogStare Collec…

  3. Windows/Linux

    Evntwinの使い方

    当記事では、Evntwinの使い方について記載します。※当記事内で…

  4. NW機器

    FortiGateの送信元NAT/宛先NAT設定について

    当記事では、FortiGateにおける送信元NAT(Source NA…

若手エンジニア志望者を募集!
LogStare Collector 無償版
クラウド活用の「困った」「焦った」事例
月額200円でM356の監査ログの運用レベルUP LogStare M365
AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  2. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  3. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  4. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  5. デフォルト画像イメージ

    FortiGate

    FortiGateのSD-WAN設定について
PAGE TOP