基本的に、OpenNMS インストールが CentOS 6.4 マシンに配置されている小さなネットワークがあります。
現在、監視したいサーバー(CentOS も)がインターネット上にあり、パブリック アドレスを持っています。
ターゲットサーバーにnet-snmpをインストールし、/etc/snmp/snmpd.confを設定しました。
私がやろうとすると
snmpwalk -v 2c -c public localhost
ターゲット システムでは、期待どおりの出力が返されます。
しかし、走る
snmpwalk -v 2c -c public c******2.com
OpenNMSサーバーでターゲットサーバーに対してクエリを実行すると、
Timeout: No Response from c******2.com
デバッグをオンにしてみたところ (snmpwalk -v 2c -c public c******2.com -d)、次の出力が得られました。
Sending 42 bytes to UDP: [*.*.*.*]:161->[0.0.0.0]
何が問題なのだろうか?
アップデート:
これはsnmpd.conf内の設定です
##sec.name source community
com2sec local localhost private
com2sec national x.x.x.x/23 public
##group.name sec.model sec.name
group MyRWGroup v2c local
group MyROGroup v2c national
##incl/excl subtree mask
view all included .1 80
## -or just the mib2 tree-
view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc
## context sec.model sec.level prefix read write notif
access MyROGroup "" any noauth prefix all none none
access MyRWGroup "" any noauth prefix all all all
disk PATH [MIN=100000]
disk / 10000
load 12 14 14
答え1
ここに問題があります: snmpd が接続に応答することを実際に許可していません。
com2sec national x.x.x.x/23 public
この IP アドレスは snmpd を実行している同じサーバーの IP であるとおっしゃっていますが、これは /23 内のマシンのみが許可されることを意味します。これはおそらく、あなたが望んでいることではありません。
この問題を解決するには、SNMP 要求を送信するマシンの IP アドレスを使用します。複数の IP アドレスがある場合は、ここで複数の行が必要になります。または、 を使用し、ファイアウォールを使用してアクセスを制御することもcom2secできます。default
答え2
OpenNMS 監視に関する単なる提案です。
専用回線を持っていない、またはLAN-to-LAN VPNトンネルを使用できない場所にあるリモートOpenNMSシステムの場合、私は別のアプローチを採用しています。ntop の n2nシステム間にピアツーピア トンネルを作成します。これは、片側またはもう一方の側でファイアウォールを制御していない場合や、複雑な NAT に対処する必要がある場合に便利です。
ただし、暗号化されていない SNMP をインターネット経由で送信することはお勧めしません。