当記事では、AlmaLinuxのSNMP設定から、LogStare Collector(以下、LSC)を使用したSNMP監視の方法までを紹介します。
目次
SNMPで何が監視できる?
SNMPではネットワーク機器やサーバのリソース監視をすることができます。
監視ができる項目は、具体的にはCPU使用率、メモリ使用率、DISK使用率、トラフィック量などです。
下の画像は実際にLSCでAlmaLinuxをSNMP監視した内容になります。
※LSCが対応している機器や監視項目については、以下の記事をご参照ください。
監視対象機器一覧
SNMP設定(Alma)|設定の流れ
AlmaLinuxのSNMP設定の流れをご説明します。
環境情報
使用する機器のバージョンは以下の通りです。
- LSCバージョン:2.2.0
- 監視対象:AlmaLinux release 8.5 (Arctic Sphynx)
使用するSNMPの各種情報は以下の通りです。
- net-snmp :version 5.8
- コミュニティ名 :SecuAvail
- バージョン :v2
SNMP設定の流れは以下の通りです。
SNMPのインストール
↓
snmpd.confの編集
↓
firewalldの許可
↓
snmpdの起動
OSバージョンの確認
[root@AlmaLinux ~]# cat /etc/almalinux-release AlmaLinux release 8.5 (Arctic Sphynx)
SNMPパッケージのインストール
[root@AlmaLinux ~]# dnf install net-snmp net-snmp-utils [root@AlmaLinux ~]# dnf list --installed net-snmp net-snmp-utils #インストールされたかの確認 インストール済みパッケージ net-snmp.x86_64 1:5.8-22.el8 @appstream net-snmp-utils.x86_64 1:5.8-22.el8 @appstream [root@AlmaLinux ~]#
SNMPバージョンの確認
[root@AlmaLinux ~]# snmpd -v NET-SNMP version: 5.8
snmp.confの設定
[root@AlmaLinux ~]# cp -ivp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.org #confファイルのバックアップ '/etc/snmp/snmpd.conf' -> '/etc/snmp/snmpd.conf.org' [root@AlmaLinux ~]# ls -la /etc/snmp/ #バックアップの確認 合計 56 drwxr-xr-x 2 root root 68 2月 16 14:15 . drwxr-xr-x. 88 root root 8192 2月 3 11:40 .. -rw------- 1 root root 18853 2月 1 17:00 snmpd.conf -rw------- 1 root root 18861 10月 9 07:04 snmpd.conf.org -rw------- 1 root root 220 10月 9 07:04 snmptrapd.conf [root@AlmaLinux ~]# [root@AlmaLinux ~]# vim /etc/snmp/snmpd.conf #41行目のsec.nameとcommunityを編集します。 # sec.name source community com2sec MyUser default SecuAvail# 47・48行目を編集します。 # groupName securityModel securityName group MyGroup v1 MyUser group MyGroup v2c MyUser#55行目を編集し、56行目をコメントアウトします # view NAME TYPE SUBTREE [MASK] view view_all included .1 #view systemview included .1.3.6.1.2.1.25.1.1 #62行目を編集します。 # access NAME CONTEXT MODEL LEVEL PREFX READ WRITE NOTIFY access MyGroup "" any noauth exact view_all none none
編集が完了したらESCキーを押し、[:wq]を入力します。
diffコマンドで編集内容を確認します。
[root@AlmaLinux ~]# diff /etc/snmp/snmpd.conf.org /etc/snmp/snmpd.conf 41c41 < com2sec notConfigUser default public --- > com2sec notConfigUser default SecuAvail 55,56c55,56 < view systemview included .1.3.6.1.2.1.1 < view systemview included .1.3.6.1.2.1.25.1.1 --- > view systemview included .1 > #view systemview included .1.3.6.1.2.1.25.1.1 [root@AlmaLinux ~]#
firewalldの許可
次に、FirewalldでSNMPを許可します。
[root@AlmaLinux ~]# firewall-cmd --get-active-zones #インターフェースに割り当てられているゾーンの確認 public interfaces: ens192 [root@AlmaLinux ~]# [root@AlmaLinux ~]# firewall-cmd --add-service=snmp --zone=public --permanent #SNMPの永続的な追加 [root@AlmaLinux ~]# firewall-cmd --reload #FW設定の反映 [root@AlmaLinux ~]# firewall-cmd --list-services #反映されているかの確認 cockpit dhcpv6-client snmp ssh [root@AlmaLinux ~]#
SNMPサービスの起動と自動起動設定
[root@AlmaLinux ~]# systemctl start snmpd #SNMPの起動 [root@AlmaLinux ~]# systemctl enable snmpd #SNMPの自動起動設定 Created symlink /etc/systemd/system/multi-user.target.wants/snmpd.service → /usr/lib/systemd/system/snmpd.service. [root@AlmaLinux ~]#
SNMPサービスの状態確認
[root@AlmaLinux ~]# systemctl status snmpd #デーモンが起動しているかの確認 ● snmpd.service - Simple Network Management Protocol (SNMP) Daemon. Loaded: loaded (/usr/lib/systemd/system/snmpd.service; enabled; vendor preset: disabled) Active: active (running) since Tue 2022-02-01 16:44:02 JST; 1min 3s ago Main PID: 4355 (snmpd) Tasks: 1 (limit: 101061) Memory: 4.9M CGroup: /system.slice/snmpd.service mq4355 /usr/sbin/snmpd -LS0-6d -f2月 01 16:44:01 AlmaLinux systemd[1]: Starting Simple Network Management Protocol (SNMP) Daemon.... 2月 01 16:44:02 AlmaLinux snmpd[4355]: NET-SNMP version 5.8 2月 01 16:44:02 AlmaLinux systemd[1]: Started Simple Network Management Protocol (SNMP) Daemon.. [root@AlmaLinux ~]#systemctl is-enabled snmpd #自動起動設定の有効確認 enabled [root@AlmaLinux ~]#
UDPの161番ポートが空いていることを確認します。ポート開放の確認
[root@AlmaLinux ~]# ss -una State Recv-Q Send-Q Local Address:Port Peer Address:Port Process UNCONN 0 0 0.0.0.0:161 0.0.0.0:* UNCONN 0 0 127.0.0.1:323 0.0.0.0:* UNCONN 0 0 [::1]:323 [::]:* [root@AlmaLinux ~]#
snmpwalkコマンドで値が取れるかを確認
ここではCPU使用率のOIDを指定しています。
[root@AlmaLinux ~]# snmpwalk -v 2c -c SecuAvail localhost .1.3.6.1.4.1.2021.11.51.0 UCD-SNMP-MIB::ssCpuRawNice.0 = Counter32: 14277 [root@AlmaLinux ~]#
ログを収集する設定|LSC設定の流れ以上で、AlmaLinuxのSNMP設定は完了です。
LSC設定の流れとしては以下の通りです。
デバイス登録
↓
SNMP監視設定
↓
監視データ確認
デバイス登録
LSCにログインします。
「監視・ログ収集設定」 > 「デバイス・グループ」へ移動します。
MyNetworkを選択し、「+」ボタンを押します。
赤枠で囲っている箇所を入力し、追加ボタンを押します。
SNMP監視設定
追加されたデバイスをクリックし、「監視項目スキャン」ボタンを押します。
スキャンによって表示された監視項目をすべて追加したい場合は、「すべて選択」を押し「監視項目追加」ボタンを押します。
以上で、LSC側の設定は完了です
監視データの確認
DSVにてAlmaLinuxの監視項目と値を閲覧することができます。
なお、無償版では監視できる項目数が5項目のため、すべての監視項目を登録したい場合は評価版か有償版をお求めください。
※詳しくは以下のサイトをご覧ください。
・LogStare Collector|無償版
・LogStare Collector|評価版
以上が、AlmaLinuxでのSNMP設定とLSCでのSNMP監視設定の紹介になります。
※LogStare Collectorについて詳しくは以下のリンクをご覧ください
・LogStare Collectorとは
記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。
当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。