Home Update クッキー及びWeb ビーコンについて



 

SNMPエージェントのインストール&設定


■net-snmpのダウンロード

Version net-snmp-5.1
Homepage http://net-snmp.sourceforge.net/
Install net-snmp-5.1.tar.gz

ここでは、ソースからインストールする方法について解説していきます。Red Hat9 に標準で付属しているrpm パッケージを使っても構いません。RPMからインストールする場合は、下記のパッケージを予め、インストールしておいてください。

#rpm -ivh net-snmp-5.0.6-17.i386.rpm net-snmp-devel-5.0.6-17.i386.rpm net-snmp-utils-5.0.6-17.i386.rpm



■net-snmp のインストール

$ cd /usr/local/src
$ tar xzvf net-snmp-5.1.tar.bz
$ cd net-snmp-5.1
$ ./configure

configure時にいくつか質問事項があります。ここでは、ここでは、ほぼデフォルトでインストールしました。System Location は、SNMPマネージャを使って管理する際に表示されるロケーション情報となるため、わかりやすい名前を付けておくといいと思います。Default versionでは、ヴァージョン1、2、3を選択することができますが、ヴァージョン3では、SNMPデータを暗号化することができるので特に理由がない限りはヴァージョン3で問題ないと思います。

************** Configuration Section **************

You are about to be prompted with a series of questions. Answer
them carefully, as they determine how the SNMP agent and related
applications are to function.

After the configure script finishes, you can browse the newly
created config.h file for further - less important - parameters to
modify. Be careful if you re-run configure though, since config.h will
be overwritten.

-Press return to continue-[ ENTER ]

Default version of SNMP to use (3):
setting Default version of SNMP to use to... 3

System Contact Information (root@): root@kororo.jp
setting System Contact Information to... root@kororo.jp

System Location (Unknown): Red Hat Linux9
setting System Location to... Red Hat Linux9

Location to write logfile (/var/log/snmpd.log):
setting Location to write logfile to... /var/log/snmpd.log

Location to write persistent information (/var/net-snmp):
setting Location to write persistent information to... /var/net-snmp


 最後にmake して、make install します。

$ make
$ su
# make install



■設定ファイルのコピー

 net-snmp 関連のファイルは、/usr/local/share/snmp や /usr/local/sbin、/usr/local/bin にインストールされています。設定ファイルであるsnmpd.confは、デフォルトではインストールされないので、ソースディレクトリにあるサンプル(EXAMPLE.conf )をコピーします。コピー後、root 以外が読み書きできないようにパーミッションを設定します。

# cp EXAMPLE.conf /usr/local/share/snmp/snmpd.conf
# chmod 600 /usr/local/share/snmp/snmpd.conf

■snmpd.conf の編集

 まず、一番最初にコミュニティの設定を行います。コミュニティとは、SNMPで監視を行いたい自ネットワークのことを指しており、各自のLAN環境に合わせて編集します。編集する箇所は、"NETWORK/24"となっている部分です。次に COMMUNITY となっている箇所を任意の名前に変更します。通常は、ローカルのコミュニティ名を "private "、公共のコミュニティ名を "public"とすることが多いみたいなので、ここでは、localhost をprivate、LANをpublic という名前に設定します。けれども、コミュニティ名はパスワードの役割を持っているので実運用の際は名前を変更してください

# vi /usr/local/share/snmp/snmpd.conf
# sec.name source community

com2sec local localhost private
com2sec mynetwork 172.16.50.0/27 public
com2sec mynetwork 172.16.51.0/28 public

 次に、セキュリティグループの設定です。ここでは、MyRWグループとMyROグループのアクセス権限を設定しています。group でアクセスを許可するグループを定義し、すぐ下にあるaccess でアクセスを許可するかしないかの制限をかけます。デフォルトでは、読み書きができる設定になっていますが、SNMPマネージャを利用しての第三者による不正書き換えを防ぐために、MyRWグループをコメントアウトしておきます。

# sec.model sec.name
#group MyRWGroup v1 local
#group MyRWGroup v2c local
#group MyRWGroup usm local

group MyROGroup v1 mynetwork
group MyROGroup v2c mynetwork
group MyROGroup usm mynetwork

中略

# context sec.model sec.level match read write notif
access MyROGroup "" any noauth exact all none none
#access MyRWGroup "" any noauth exact all all none

 view all では、SNMPエージェントが保持する管理情報領域の中のどの部分を公開するかを設定し、デフォルトでは全てを公開するように指定されています。このままで問題ありません。

# incl/excl subtree mask
view all included .1 80

syslocation で自分がわかりやすい場所名を記述し、syscontact に、自分の名前とメールアドレスを記述しておきます。

syslocation Red Hat Linux9
syscontact KORORO <root@kororo.jp>

ここまでの設定を終えたら、snmp を起動します。ついでに、ps コマンドでsnmpd が起動していることも確認しておきます。

# /usr/local/sbin/snmpd
# ps aux | grep snmpd
root 6670 0.1 0.8 6404 2184 ? S 22:55 0:00 /usr/local/sbin/snmpd
root 6680 0.0 0.2 4576 668 pts/2 S 22:56 0:00 grep snmpd

この時点でMRTGを使ったネットワーク監視を行いたい方は、MRTGによるネットワーク監視を参考にしてください。







TOPに戻る

Sponcerd Link


Search
 
Web サイト内
Rental Server

【レンタルサーバのXbit】 低価格・高品質のビジネスクオリティー。300メガ1,050円〜30分で サービススタート可能!


容量300MB、月額125円、高性能なサーバが日本最大級のバックボーンに直結。
さくらのレンタルサーバ



当サイトはLinux自宅サーバーの構築を目的としたサイトです。
当サイトに関するご意見、ご要望等は、こちらのメールアドレスよりお願いします。
Beginning | Introduction | Installation | Server |
Security | Tips | Guest Book | Related-Sites
Copyright©2003-2006 KORO All Rights Reserved.
総計:
今日:
昨日: