NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

CentOS7 で SNMP 構築

CentOS7 で SNMP をインストールする際の手順になります。

ファイアウォール無効化

事前にファイアウォールを無効化します。*1

# systemctl stop firewalld

OS 起動時にファイアウォールを無効化するには以下のとおり設定します。

# systemctl disable firewalld

net-snmp インストール

yum を使用して、net-snmp をインストールします。

# yum -y install net-snmp
# yum -y install net-snmp-utils

net-snmp 設定

「/etc/snmp/snmpd.conf」の設定ファイルを編集します。

# vi /etc/snmp/snmpd.conf 
com2sec 設定

「セキュリティ名」を定義し接続可能な「送信元ネットワーク」及び、「コミュニティ名」を紐づけます。

com2sec MyNetwork      192.168.1.0/24  public
group 設定

com2secで設定した「セキュリティ名」紐づけた「グループ名」を設定します。

group   MyGroup        v1              MyNetwork
group   MyGroup        v2c             MyNetwork
view 設定

MIB ツリーの参照を許可する範囲を定義します。
本例では、全ての MIB ツリーへのアクセスを許可した「AllView」を追加しています。

view    SystemView     included        .1.3.6.1.2.1.1
view    SystemView     included        .1.3.6.1.2.1.25.1.1
view    AllView        included        .1
access 設定

snmp へのアクセス制限を設定します。

access  MyGroup        ""      any     noauth  exact   AllView         none    none

設定反映

net-snmp を再起動して、設定を反映します。

# systemctl start snmpd

動作確認

「snmpwalk」を使用して、対象装置から MIB の情報を取得可能か確認します。

# snmpwalk -v 2c -c private 192.168.1.100

net-snmp 起動設定

自動起動を設定します。

# systemctl enable snmpd

snmptrapd の設定

snmptrapd は、NW 装置からの Trap を受信します。設定ファイルは「/etc/snmp/snmptrapd.conf」です。

# vi /etc/snmp/snmptrapd.conf

「public」というコミュニティ名で送信された Trap を受信するには、以下のとおり設定します。

authCommunity log,execute,net public

設定反映

snmptrapd を再起動して、設定を反映します。

# systemctl start snmptrapd

net-snmp 起動設定

自動起動を設定します。

# systemctl enable snmptrapd

動作確認

「tail -f」を使用して、対象装置から Trap を受信可能か確認します。

# tail -f /var/log/messages

*1:本例では簡易検証のため無効化していますが、商用環境等では有効化してポートを許可する事を推奨します。