Encontré el siguiente comando snmpget en el script bash que se utiliza para verificar el estado del servidor remoto; ¿El servidor remoto está activo o inactivo? El comando es
snmpget $1 tcpConnState.0.0.0.0.12000.0.0.0.0.0 | grep listen | wc -l
aquí $1está el nombre de host del servidor remoto. Cada vez que intento ejecutar el comando se muestra el siguiente error
No log handling enabled - turning on stderr logging
snmpget: No securityName specified (Sub-id not found: (top) -> tcpConnState)
0
¿Se requieren cambios en la configuración de snmpd?
Respuesta1
tcpConnStatees parte de TCP-MIBy recupera información sobre las conexiones tcp activas en el host remoto (similar a la información disponible en netstat). Los primeros cinco dígitos son la dirección local y el puerto del servidor para la conexión TCP, y los últimos cinco son la dirección y el puerto remotos.
Por ejemplo, una conexión ssh activa tiene el siguiente aspecto, como a.b.c.dservidor y w.x.y.zcomo cliente.
TCP-MIB::tcpConnState.a.b.c.d.22.w.x.y.z.62612 = INTEGER: established(5)
En este caso, está buscando un socket tcp desde 0.0.0.0(cualquier dirección local) el puerto 12000 hasta 0.0.0.0el puerto 0 del host remoto, que es como normalmente aparecería un socket de escucha (suponiendo que no esté vinculado a una dirección IP local específica). En resumen, se trata de comprobar si hay algo escuchando en el puerto 12000 del destino SNMP.
Es posible que el host remoto no admita la tcpConnStateoperación o no esté expuesto.
Primero probaría snmpwalken el host remoto para ver si tcpConnStateaparece el árbol. Si se trata de una máquina Linux que ejecuta el demonio snmpd estándar, debería admitirlo, por lo que se puede desactivar en la configuración.