우리는 오랫동안 snmpv2를 통해 Nagios를 사용하여 모니터링해 온 Cisco 스위치를 가지고 있습니다. 최근 감사 팀에서는 모든 네트워크 장치에서 snmpv3로 전환하도록 강요했습니다.
Cisco 엔지니어가 와서 스위치에 snmpv3를 구성했지만 그 후 snmpwalk가 작동을 멈췄습니다.
snmpwalk를 시도하면 다음 오류가 발생합니다.
[root@nagios libexec]# snmpwalk -u snmprouser -A gs1snmmp -a MD5 -X DES -X gs1snmmp -l authPriv 192.168.13.11 -v3
SNMPv2-SMI::mib-2 = No more variables left in this MIB View (It is past the end of the MIB tree)
위의 자격 증명은 잘못된 경우 다음 오류가 발생하므로 옳습니다.
[root@nagios libexec]# snmpwalk -u snmprouser -A gs11snmp -a MD5 -X DES -X gs1snmmp -l authPriv 192.168.13.11 -v3
snmpwalk: Authentication failure (incorrect password, community or key)
가동 시간을 얻으려고 할 때:
[root@nagios libexec]# snmpwalk -u snmprouser -A gs1snmmp -a MD5 -X DES -X gs1snmmp -l authPriv 192.168.13.11 -v3 1.3.6.1.2.1.1.3.0
DISMAN-EVENT-MIB::sysUpTimeInstance = No more variables left in this MIB View (It is past the end of the MIB tree)
또한:
[root@nagios ~]# snmpwalk -v3 -u snmprouser -A gs1snmmp -a MD5 -X DES -X gs1snmmp -l authPriv 192.168.13.11 mib-2.interfaces
IF-MIB::interfaces = No more variables left in this MIB View (It is past the end of the MIB tree)
답변1
Linux와 Ruby를 사용하여 작성한 일부 코드는 다음과 같습니다.
def snmp_cmd(cmd)
`#{cmd} -Oq -v3 -u #{@user} -l authpriv -a MD5 \
-A #{@auth} -x DES -X #{@priv} #{@name} #{@oid}`
end
oid가 '1'인 Linux 호스트에 대해 이를 실행하면 전체 mib가 생성됩니다. 완료하는 데 시간이 오래 걸리기 때문에 왜 이 작업을 수행하려는지 잘 모르겠습니다. 이 코드 조각은 HP 스위치 및 Windows 호스트(oid=1 부분이 아님)에서도 작동하므로 문제는 'Cisco 중심'일 수 있습니다.
특정 항목으로 쿼리 범위를 좁힐 수도 있습니다.
답변2
문제는 실제로 스위치의 SNMP 구성에 있었던 것 같습니다. 다른 Cisco 엔지니어가 와서 우리를 위해 문제를 해결했습니다. 'Only'는 그것이 Linux 측의 문제라고 생각하면서 2주간의 시간을 낭비했습니다. :(