SNMP en Centos 7

By | 2016/05/23
Visitas: 230 - Sin Comentarios

SNMP320x320Bueno, despues de remarla en dulce de leche, le encontre la vuelta al monitoreo via SNMP de los Centos 7.

Lo mas facil fue publicar todo via la version 1 de SNMP, y limitarlo por la IP de quien lo puede acceder a leer estos datos. Si queres usar v2 o v3, adelante, y ¡contame como te va!.

  1. Instalar las utilidades necesarias:
    yum install net-snmp-utils net-snmp
  2. Configuramos el demonio:Editar el archivo /etc/snmp/snmpd.conf, no te olvides de hacer un backup, y reemplazar el contenido por el siguiente:
    #Creo la comunidad public de solo lectura
    rocommunity public 
    
    
    #La misma puede ser consultada desde la ip 127.0.0.1 y la 192.168.150.141
    com2sec local localhost public
    com2sec net1 192.168.150.141/32 public
    
    #Asigno los grupos para que esten disponibles en v1 y v2
    group MyRo v1 local
    group MyRo v1 net1
    group MyRo v2c local
    group MyRo v2c net1
    
    #Que voy a mostrar, ¡todo!
    view all-mibs included .1 80
    
    #La idea es que quien entra no navegue, sino que sepa que busca.
    access MyRo "" v1 noauth exact all-mibs none none
    access MyRo "" v2c noauth exact all-mibs none none
    
    #No me acuerdo que hace esto ;P
    dontLogTCPWrappersConnects yes
    
    #Y lo mas importante, tus datos, para poder ubicarte y mandarte emails.
    syscontact The DBA Team diego@daf.com.ar
    syslocation Tu direccion postal
  3. Ahroa, reiniciamos el servicio del SNMP:
    systemctl restart snmpd

    en Centos 6.8

    service snmpd restart 
  4. y ahora, simplemente lo probamos:
    snmpwalk -v 1 -c public localhost IP-MIB::ipAdEntIfIndex
  5. No olviden abrir el puerto del firewall:
    firewall-cmd --permanent --add-port=161/tcp
    firewall-cmd --permanent --add-port=161/udp
    firewall-cmd --reload

    en Centos 6.8 editar el /etc/iptables y agregar

    -A INPUT -p tcp -m state --state NEW -m tcp --dport 161 -j ACCEPT
    -A INPUT -p tcp -m state --state NEW -m udp --dport 161 -j ACCEPT