基本上,我有一個小型網絡,我的 OpenNMS 安裝位於 CentOS 6.4 電腦上。
現在我有一個伺服器(還有 CentOS),我想監控它,但它位於互聯網上,具有公共位址。
我已在目標伺服器上安裝了 net-snmp 並配置了 /etc/snmp/snmpd.conf
當我嘗試做的時候
snmpwalk -v 2c -c public localhost
在我的目標系統上,它會回到預期的輸出。
但跑步
snmpwalk -v 2c -c public c******2.com
在我的 OpenNMS 伺服器上查詢我的目標伺服器回傳一個
Timeout: No Response from c******2.com
我嘗試打開調試(snmpwalk -v 2c -c public c*****2.com -d),並得到以下輸出:
Sending 42 bytes to UDP: [*.*.*.*]:161->[0.0.0.0]
我想知道可能是什麼問題?
更新:
這是我在 snmpd.conf 中的配置
##sec.name source community
com2sec local localhost private
com2sec national x.x.x.x/23 public
##group.name sec.model sec.name
group MyRWGroup v2c local
group MyROGroup v2c national
##incl/excl subtree mask
view all included .1 80
## -or just the mib2 tree-
view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc
## context sec.model sec.level prefix read write notif
access MyROGroup "" any noauth prefix all none none
access MyRWGroup "" any noauth prefix all all all
disk PATH [MIN=100000]
disk / 10000
load 12 14 14
答案1
這裡有一個問題:您實際上並沒有允許 snmpd 回應您的連線。
com2sec national x.x.x.x/23 public
你說這個IP位址是運行snmpd的同一台伺服器的IP,這意味著只有/23內的機器才會被允許。這幾乎肯定不是您想要的。
若要解決此問題,請使用將傳送 SNMP 請求的電腦的 IP 位址。如果您有多個 IP 位址,則此處需要多com2sec行。或者您可以只使用default然後使用防火牆來控制存取。
答案2
只是對 OpenNMS 監控的建議。
對於我沒有專用線路或無法使用 LAN 到 LAN VPN 隧道的位置的遠端 OpenNMS 系統,我採用了不同的方法。我用n2n 來自 ntop在系統之間建立點對點隧道。當我無法控制一側或另一側的防火牆或需要處理複雜的 NAT 時,這非常方便。
不過,我不建議透過網路傳送未加密的 SNMP。