CentOS 7 は既にサポートが終了しています。このページは新規構築を推奨するものではなく、過去環境の保守、移行前調査、設定の読み解きに使うためのレガシー Linux 手順です。新規構築では現行の Linux ディストリビューションを利用してください。
参考書籍
マスタリングTCP/IP SNMP編
SNMP、MIB、ネットワーク管理の基礎を確認したい場合の参考書籍です。古い書籍のため、価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
snmpd.conf
cp -a /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak
cat <<'EOF' > /etc/snmp/snmpd.conf
agentaddress udp:161
agentaddress udp6:161
com2sec mysecurity localhost public
com2sec mysecurity 192.168.0.100 public
com2sec6 mysecurity localhost public
com2sec6 mysecurity fd00::c0a8:64 public
group mygroup v2c mysecurity
view all included .1 80
access mygroup "" any noauth exact all none none
disk /
EOFsnmpd オプション
cp -a /etc/sysconfig/snmpd /etc/sysconfig/snmpd.bak
cat <<'EOF' > /etc/sysconfig/snmpd
OPTIONS="-Lf /var/log/snmpd.log -p /var/run/snmpd.pid -a"
EOFログローテーション
cat <<'EOF' > /etc/logrotate.d/snmpd
/var/log/snmpd.log {
notifempty
missingok
postrotate
systemctl condrestart snmpd 2> /dev/null > /dev/null || true
endscript
}
EOF起動と確認
systemctl enable --now snmpd
systemctl status snmpd
ss -lunp | grep 161SNMP 公開範囲を確認する
SNMP は監視に便利ですが、構成情報を外へ見せる入口にもなります。IPv4 / IPv6 の両方で待ち受けている場合は、到達範囲を明確にします。
- UDP 161 の到達範囲。
- community と source 制限。
- 監視サーバー以外から到達できないこと。
CentOS 7 SNMP 設定 – IPv4 / IPv6 対応の snmpd.conf
関連記事
CentOS 6 SNMP 設定 – snmpd.conf と監視公開範囲の基本
CentOS 5 Net-SNMP 設定 – snmpd と監視項目の基本
CentOS 5 ISC DHCP サーバー構築 – dhcpd.conf と配布設定
CentOS 6 BIND 内部 DNS サーバー構築 – named.conf とゾーン設定
CentOS 6 ISC DHCP サーバー構築 – dhcpd.conf と配布設定
CentOS 5 OpenLDAP サーバー構築 – slapd.conf と初期データ登録
CentOS 7 IPv6 無効化 – 既存環境で無効化する場合の確認点
CentOS 5 Cacti モニタリングサーバー構築 – RRDtool と SNMP 監視