AlmaLinux をSNMPで 監視

Windows/Linux

AlmaLinuxをSNMPで監視してみた!設定方法や監視項目は?

当記事では、AlmaLinuxのSNMP設定から、LogStare Collector(以下、LSC)を使用したSNMP監視の方法までを紹介します。

SNMPで何が監視できる?

SNMPではネットワーク機器やサーバのリソース監視をすることができます。
監視ができる項目は、具体的にはCPU使用率、メモリ使用率、DISK使用率、トラフィック量などです。
下の画像は実際にLSCでAlmaLinuxをSNMP監視した内容になります。
LSCでAlmaLinuxをSNMP監視した内容01
LSCでAlmaLinuxをSNMP監視した内容02
※LSCが対応している機器や監視項目については、以下の記事をご参照ください。
監視対象機器一覧

SNMP設定(Alma)|設定の流れ

AlmaLinuxのSNMP設定の流れをご説明します。

環境情報

使用する機器のバージョンは以下の通りです。

  • LSCバージョン:2.2.0
  • 監視対象:AlmaLinux release 8.5 (Arctic Sphynx)

使用するSNMPの各種情報は以下の通りです。

  • net-snmp :version 5.8
  • コミュニティ名 :SecuAvail
  • バージョン :v2

SNMP設定の流れは以下の通りです。
SNMPのインストール

snmpd.confの編集

firewalldの許可

snmpdの起動

OSバージョンの確認

[root@AlmaLinux ~]# cat /etc/almalinux-release
AlmaLinux release 8.5 (Arctic Sphynx)

SNMPパッケージのインストール

[root@AlmaLinux ~]# dnf install net-snmp net-snmp-utils
[root@AlmaLinux ~]# dnf list --installed net-snmp net-snmp-utils #インストールされたかの確認
インストール済みパッケージ
net-snmp.x86_64 1:5.8-22.el8 @appstream
net-snmp-utils.x86_64 1:5.8-22.el8 @appstream
[root@AlmaLinux ~]#

SNMPバージョンの確認

[root@AlmaLinux ~]# snmpd -v
NET-SNMP version: 5.8

snmp.confの設定

[root@AlmaLinux ~]# cp -ivp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.org #confファイルのバックアップ
'/etc/snmp/snmpd.conf' -> '/etc/snmp/snmpd.conf.org'
[root@AlmaLinux ~]# ls -la /etc/snmp/ #バックアップの確認
合計 56
drwxr-xr-x 2 root root 68 2月 16 14:15 .
drwxr-xr-x. 88 root root 8192 2月 3 11:40 ..
-rw------- 1 root root 18853 2月 1 17:00 snmpd.conf
-rw------- 1 root root 18861 10月 9 07:04 snmpd.conf.org
-rw------- 1 root root 220 10月 9 07:04 snmptrapd.conf
[root@AlmaLinux ~]#
[root@AlmaLinux ~]# vim /etc/snmp/snmpd.conf
#41行目のsec.nameとcommunityを編集します。
# sec.name source community
com2sec MyUser default SecuAvail# 47・48行目を編集します。
# groupName securityModel securityName
group MyGroup v1 MyUser
group MyGroup v2c MyUser#55行目を編集し、56行目をコメントアウトします
# view NAME TYPE SUBTREE [MASK]
view view_all included .1
#view systemview included .1.3.6.1.2.1.25.1.1
#62行目を編集します。
# access NAME CONTEXT MODEL LEVEL PREFX READ WRITE NOTIFY
access MyGroup "" any noauth exact view_all none none

編集が完了したらESCキーを押し、[:wq]を入力します。
diffコマンドで編集内容を確認します。

[root@AlmaLinux ~]# diff /etc/snmp/snmpd.conf.org /etc/snmp/snmpd.conf
41c41
< com2sec notConfigUser default public
---
> com2sec notConfigUser default SecuAvail
55,56c55,56
< view systemview included .1.3.6.1.2.1.1
< view systemview included .1.3.6.1.2.1.25.1.1
---
> view systemview included .1
> #view systemview included .1.3.6.1.2.1.25.1.1
[root@AlmaLinux ~]#

firewalldの許可

次に、FirewalldでSNMPを許可します。

[root@AlmaLinux ~]# firewall-cmd --get-active-zones #インターフェースに割り当てられているゾーンの確認
public
interfaces: ens192
[root@AlmaLinux ~]#
[root@AlmaLinux ~]# firewall-cmd --add-service=snmp --zone=public --permanent #SNMPの永続的な追加
[root@AlmaLinux ~]# firewall-cmd --reload #FW設定の反映
[root@AlmaLinux ~]# firewall-cmd --list-services #反映されているかの確認
cockpit dhcpv6-client snmp ssh
[root@AlmaLinux ~]#

SNMPサービスの起動と自動起動設定

[root@AlmaLinux ~]# systemctl start snmpd #SNMPの起動
[root@AlmaLinux ~]# systemctl enable snmpd #SNMPの自動起動設定
Created symlink /etc/systemd/system/multi-user.target.wants/snmpd.service → /usr/lib/systemd/system/snmpd.service.
[root@AlmaLinux ~]#

SNMPサービスの状態確認

[root@AlmaLinux ~]# systemctl status snmpd #デーモンが起動しているかの確認
● snmpd.service - Simple Network Management Protocol (SNMP) Daemon.
Loaded: loaded (/usr/lib/systemd/system/snmpd.service; enabled; vendor preset: disabled)
Active: active (running) since Tue 2022-02-01 16:44:02 JST; 1min 3s ago
Main PID: 4355 (snmpd)
Tasks: 1 (limit: 101061)
Memory: 4.9M
CGroup: /system.slice/snmpd.service
mq4355 /usr/sbin/snmpd -LS0-6d -f2月 01 16:44:01 AlmaLinux systemd[1]: Starting Simple Network Management Protocol (SNMP) Daemon....
2月 01 16:44:02 AlmaLinux snmpd[4355]: NET-SNMP version 5.8
2月 01 16:44:02 AlmaLinux systemd[1]: Started Simple Network Management Protocol (SNMP) Daemon..
[root@AlmaLinux ~]#systemctl is-enabled snmpd #自動起動設定の有効確認
enabled
[root@AlmaLinux ~]#

UDPの161番ポートが空いていることを確認します。ポート開放の確認

[root@AlmaLinux ~]# ss -una
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
UNCONN 0 0 0.0.0.0:161 0.0.0.0:*
UNCONN 0 0 127.0.0.1:323 0.0.0.0:*
UNCONN 0 0 [::1]:323 [::]:*
[root@AlmaLinux ~]#

snmpwalkコマンドで値が取れるかを確認

ここではCPU使用率のOIDを指定しています。

[root@AlmaLinux ~]# snmpwalk -v 2c -c SecuAvail localhost .1.3.6.1.4.1.2021.11.51.0
UCD-SNMP-MIB::ssCpuRawNice.0 = Counter32: 14277
[root@AlmaLinux ~]#

ログを収集する設定|LSC設定の流れ以上で、AlmaLinuxのSNMP設定は完了です。

LSC設定の流れとしては以下の通りです。
デバイス登録

SNMP監視設定

監視データ確認

デバイス登録

LSCにログインします。
「監視・ログ収集設定」 > 「デバイス・グループ」へ移動します。
デバイス登録01
MyNetworkを選択し、「+」ボタンを押します。
デバイス登録02
赤枠で囲っている箇所を入力し、追加ボタンを押します。
デバイス登録03

SNMP監視設定

追加されたデバイスをクリックし、「監視項目スキャン」ボタンを押します。
SNMP監視設定01
スキャンによって表示された監視項目をすべて追加したい場合は、「すべて選択」を押し「監視項目追加」ボタンを押します。
SNMP監視設定02
以上で、LSC側の設定は完了です

監視データの確認

DSVにてAlmaLinuxの監視項目と値を閲覧することができます。
監視データの確認01
監視データの確認02
なお、無償版では監視できる項目数が5項目のため、すべての監視項目を登録したい場合は評価版か有償版をお求めください。

※詳しくは以下のサイトをご覧ください。
・LogStare Collector|無償版
・LogStare Collector|評価版

以上が、AlmaLinuxでのSNMP設定とLSCでのSNMP監視設定の紹介になります。

※LogStare Collectorについて詳しくは以下のリンクをご覧ください
・LogStare Collectorとは

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

Microsoft Exchange Onlineのスパム対策Microsoft Exchange Onlineのスパム対策|Microsoft365/Office365の監査ログから分析してみた前のページ

LSC v2.2.1 build 220121 リリースノート次のページ

ピックアップ記事

  1. ログフォワーダー「okurun.jar」について
  2. Zabbixヒストリデータのレポート生成について
  3. IoT機器「Raspberry pi」とLogStare Collectorで温…
  4. 自社製品をAMIにしてAWSマーケットプレイスへ出品

関連記事

  1. Windows/Linux

    テキストマッチングを利用したAudit.logの監視について

    当記事では、LogStare Collector(以下、LSCと記載)…

  2. Windows/Linux

    Windowsファイアウォールにて特定のインバウンド通信を許可するための設定例

    当記事では、Windowsファイアウォールにて特定のインバウンド通信を…

  3. Windows/Linux

    .bash_historyの出力内容をLSCにて収集する方法

    当記事では、.bash_historyの出力内容をLogStare C…

  4. Windows/Linux

    Windows ServerのDHCPログをLSCにて収集する方法

    当記事では、Windows ServerのDHCPログをLogStar…

  5. Windows/Linux

    Windows Server (2016, 2012 R2)にSNMP (v1, v2c) 設定を追…

    当記事では、Windows Server にSNMP の設定を投入する…

  6. Windows/Linux

    Windowsイベントログの監視について

    当記事では、LogStare Collector(以下、LSCと記載)…

Microsoft365もっと活用セミナー

ナレッジステアはセキュアヴェイルグループが運営しています

ネットワーク管理者向けセキュリティセミナー

無料で使えるシステム監視・ログ管理ソフト

  1. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  2. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  3. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  4. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  5. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
PAGE TOP