Recent Changes - Search:

Général

Sécurité

Windows

Linux

Systeme

Réseaux

XBMC

Liens

PmWiki

edit SideBar

Linux /

InstallerEtConfigurerSNMP

Installation du daemon SNMPd

L'installation de l'agent SNMP se fait en utilisant l'outil apt-get : 

   Daemon SNMP -> apt-get install snmpd
   Outils SNMP -> apt-get install snmp

Afin de vérifier que l'agent SNMP est correctement lancé, la commande netstat -tupa doit renvoyer la ligne suivante : 

   udp        0      0 localhost:snmp          *:*                                 9279/snmpd

Il est possible de vérifier le fonctionnement de l'agent SNMP : 

   snmpwalk -v 1 -c public 127.0.0.1 .

Configuration du daemon SNMPd

ATTENTION : à chaque modification de la configuration de daemon SNMPd, il ne faut pas oublier de lui faire recharger sa configuration (/etc/init.d/snmpd reload).

Les fichiers de configuration sont les suivants : 

   /etc/snmp/snmpd.conf : permet de configurer le comportement du SNMPd
   /etc/default/snmpd : permet de configurer le démarrage de SNMPd

Par défaut, le daemon SNMPd écoute uniquement sur l'adresse 127.0.0.1. Pour rendre accessible l'agent SNMP de tout le réseau, dans le fichier /etc/default/snmpd changer la ligne : 

   SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'

en 

   SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid'

ATTENTION A LA SECURITE DE LA MACHINE...

Par défaut l'agent SNMP est en mode paranoiac c'est-à-dire que très peu d'informations de la MIB sont accessible. Pour avoir accès à toute l'arborescence, dans le fichier /etc/snmp/snmpd.conf à la section Access Control commenter la ligne : 

   com2sec paranoid  default         public

Et décommenter la ligne : 

   com2sec readonly  default         public

Un test rapide avec la commande suivante permet de voir que l'on a maintenant accès à la totalité des MIB gérées par l'agent SNMP : 

   snmpwalk localhost -c public -v1

Configurer les outils SNMP

La configuration des outils SNMP s'effectue à partir du fichier /etc/snmp/snmp.conf.

Afin de savoir si une MIB est chargée, il faut utiliser l'outil snmptranslate : 

   snmptranslate -m +FAN-MIB -IR -On HpicfDcFanState

FAN-MIB correspond au nom de la MIB. Ce nom est obtenu en regardant dans le fichier de la MIB au tout début : 

   FAN-MIB DEFINITIONS ::= BEGIN

Il est possible qu'il y ait des erreurs car d'autres MIB sont référencés dans la MIB qui vient d'être chargée.

Pour automatiser la recherche dans les MIB que l'on rajoute, deux solutions :

  • A partir du fichier de configuration /etc/snmp.snmp.conf :

1. connaitre le path où Net-SNMP va chercher les mibs : net-snmp-config --snmpconfpath
2. positionner les nouvelles MIBS dans le répertoire approprié (généralement /usr/share/snmp/mibs)
3. ajouter pour chaque MIB à charger dans le fichier snmp.conf : 

   mibs +FAN-MIB
   mibs +OTHER-MIB
   etc...

Remarque : possibilité de charger toutes les MIBS avec la syntaxe suivante mibs +ALL. Mais il pourra y avoir de nombreuses erreurs à chaque utilisation des outils...

  • A partir de la variable d'environnement MIBS : 
   MIBS=+FAN-MIB:OTHER-MIB:...
   export MIBS









Edit - History - Print - Recent Changes - Search
Page last modified on September 06, 2009, at 06:07 PM