SNMP en Centos 7

SNMP320x320Bueno, despues de remarla en dulce de leche, le encontre la vuelta al monitoreo via SNMP de los Centos 7.

Lo mas facil fue publicar todo via la version 1 de SNMP, y limitarlo por la IP de quien lo puede acceder a leer estos datos. Si queres usar v2 o v3, adelante, y ¡contame como te va!.

  1. Instalar las utilidades necesarias:
    yum install net-snmp-utils net-snmp
  2. Configuramos el demonio:Editar el archivo /etc/snmp/snmpd.conf, no te olvides de hacer un backup, y reemplazar el contenido por el siguiente:
    #Creo la comunidad public de solo lectura
    rocommunity public 
    
    
    #La misma puede ser consultada desde la ip 127.0.0.1 y la 192.168.150.141
    com2sec local localhost public
    com2sec net1 192.168.150.141/32 public
    
    #Asigno los grupos para que esten disponibles en v1 y v2
    group MyRo v1 local
    group MyRo v1 net1
    group MyRo v2c local
    group MyRo v2c net1
    
    #Que voy a mostrar, ¡todo!
    view all-mibs included .1 80
    
    #La idea es que quien entra no navegue, sino que sepa que busca.
    access MyRo "" v1 noauth exact all-mibs none none
    access MyRo "" v2c noauth exact all-mibs none none
    
    #No me acuerdo que hace esto ;P
    dontLogTCPWrappersConnects yes
    
    #Y lo mas importante, tus datos, para poder ubicarte y mandarte emails.
    syscontact The DBA Team diego@daf.com.ar
    syslocation Tu direccion postal
  3. Ahroa, reiniciamos el servicio del SNMP:
    systemctl restart snmpd

    en Centos 6.8

    service snmpd restart 
  4. y ahora, simplemente lo probamos:
    snmpwalk -v 1 -c public localhost IP-MIB::ipAdEntIfIndex
  5. No olviden abrir el puerto del firewall:
    firewall-cmd --permanent --add-port=161/tcp
    firewall-cmd --permanent --add-port=161/udp
    firewall-cmd --reload

    en Centos 6.8 editar el /etc/iptables y agregar

    -A INPUT -p tcp -m state --state NEW -m tcp --dport 161 -j ACCEPT
    -A INPUT -p tcp -m state --state NEW -m udp --dport 161 -j ACCEPT