기본적으로 OpenNMS 설치가 CentOS 6.4 시스템에 있는 소규모 네트워크가 있습니다.
이제 모니터링하고 싶지만 공개 주소가 있는 인터넷에 있는 서버(CentOS도)가 있습니다.
대상 서버에 net-snmp를 설치하고 /etc/snmp/snmpd.conf를 구성했습니다.
내가하려고 할 때
snmpwalk -v 2c -c public localhost
내 대상 시스템에서는 예상된 출력을 반환합니다.
하지만 달리는 중
snmpwalk -v 2c -c public c******2.com
내 대상 서버에 대해 쿼리하는 OpenNMS 서버에서
Timeout: No Response from c******2.com
디버그를 켜려고 시도했는데(snmpwalk -v 2c -c public c******2.com -d) 다음과 같은 결과가 나왔습니다.
Sending 42 bytes to UDP: [*.*.*.*]:161->[0.0.0.0]
무엇이 문제가 될 수 있는지 궁금합니다.
업데이트:
이것은 snmpd.conf 내부의 구성입니다.
##sec.name source community
com2sec local localhost private
com2sec national x.x.x.x/23 public
##group.name sec.model sec.name
group MyRWGroup v2c local
group MyROGroup v2c national
##incl/excl subtree mask
view all included .1 80
## -or just the mib2 tree-
view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc
## context sec.model sec.level prefix read write notif
access MyROGroup "" any noauth prefix all none none
access MyRWGroup "" any noauth prefix all all all
disk PATH [MIN=100000]
disk / 10000
load 12 14 14
답변1
여기에 문제가 있습니다. 실제로 snmpd가 연결에 응답하도록 허용하지 않았습니다.
com2sec national x.x.x.x/23 public
이 IP 주소는 snmpd를 실행하는 동일한 서버의 IP라고 하셨는데, 이는 해당 /23 내의 시스템만 허용된다는 의미입니다. 이것은 거의 확실히 당신이 원하는 것이 아닙니다.
문제를 해결하려면 SNMP 요청을 보낼 시스템의 IP 주소를 사용하십시오. IP 주소가 여러 개인 경우 여기에 여러 줄이 필요합니다 com2sec. 아니면 그냥 default방화벽을 사용한 후 액세스를 제어할 수도 있습니다.
답변2
OpenNMS 모니터링에 대한 제안입니다.
전용 회선이 없거나 LAN-to-LAN VPN 터널을 사용할 수 없는 위치에 있는 원격 OpenNMS 시스템의 경우 다른 접근 방식을 취합니다. 나는 사용한다ntop의 n2n시스템 간에 P2P 터널을 생성합니다. 이는 한쪽 또는 다른 쪽에서 방화벽을 제어하지 않거나 NAT 작업이 복잡한 경우에 유용합니다.
하지만 인터넷을 통해 암호화되지 않은 SNMP를 보내는 것은 권장하지 않습니다.