システムパラメータを検索するために、CentOS 7の最小インストールにsnmpdをインストールしました。たとえば、次のようになります。
snmpget -v 2c -c public 127.0.0.1 .1.3.6.1.2.1.2.2.1.2
上記のコマンドでは、次のような結果が得られます。
IF-MIB::ifDescr = No Such Object available on this agent at this OID
私が実行したとき:
snmpwalk -v 2c -c public 127.0.0.1
IF-MIBがsnmpdによってロードされたことを確認すると、次の結果が得られます。
SNMPv2-MIB::sysDescr.0 = STRING: Linux vm_test.whatever.com 3.10.0-862.6.3.el7.x86_64 #1 SMP Tue Jun 26 16:32:21 UTC 2018 x86_64
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (90641) 0:15:06.41
SNMPv2-MIB::sysContact.0 = STRING: Root <root@localhost> (configure /etc/snmp/snmp.local.conf)
SNMPv2-MIB::sysName.0 = STRING: vm_test.whatever.com
SNMPv2-MIB::sysLocation.0 = STRING: Unknown (edit /etc/snmp/snmpd.conf)
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (4) 0:00:00.04
SNMPv2-MIB::sysORID.1 = OID: SNMP-MPD-MIB::snmpMPDCompliance
SNMPv2-MIB::sysORID.2 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
SNMPv2-MIB::sysORID.3 = OID: SNMP-FRAMEWORK- MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.4 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.5 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ip
SNMPv2-MIB::sysORID.7 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.8 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORID.9 = OID: SNMP-NOTIFICATION-MIB::snmpNotifyFullCompliance
SNMPv2-MIB::sysORID.10 = OID: NOTIFICATION-LOG-MIB::notificationLogMIB
SNMPv2-MIB::sysORDescr.1 = STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.2 = STRING: The management information definitions for the SNMP User-based Security Model.
SNMPv2-MIB::sysORDescr.3 = STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing TCP implementations
SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementations
SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing UDP implementations
SNMPv2-MIB::sysORDescr.8 = STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORDescr.9 = STRING: The MIB modules for managing SNMP Notification, plus filtering.
SNMPv2-MIB::sysORDescr.10 = STRING: The MIB module for logging SNMP Notifications.
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (4) 0:00:00.04
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (4) 0:00:00.04
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (4) 0:00:00.04
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (4) 0:00:00.04
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (4) 0:00:00.04
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (4) 0:00:00.04
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (4) 0:00:00.04
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (4) 0:00:00.04
SNMPv2-MIB::sysORUpTime.9 = Timeticks: (4) 0:00:00.04
SNMPv2-MIB::sysORUpTime.10 = Timeticks: (4) 0:00:00.04
HOST-RESOURCES-MIB::hrSystemUptime.0 = Timeticks: (872972) 2:25:29.72
HOST-RESOURCES-MIB::hrSystemUptime.0 = No more variables left in this MIB View (It is past the end of the MIB tree)
出力にはIF-MIBが確認されていないと表示されますが、次のコマンドを実行すると:
snmptranslate -Dinit_mib .1.3.2>&1 | grep MIBDIR
検索されたmibdir(ディレクトリ)とMIB(MIBS表示)を確認すると、次のような結果が得られます。
registered debug token init_mib, 1
init_mib: Seen MIBDIRS: Looking in '/root/.snmp/mibs:/usr/share/snmp/mibs' for mib dirs ...
init_mib: Seen MIBS: Looking in ':HOST-RESOURCES-MIB:HOST-RESOURCES-
TYPES:UCD-DISKIO-MIB:TCP-MIB:UDP-MIB:MTA-MIB:NETWORK-SERVICES-MIB:SCTP-
MIB:RMON-MIB:EtherLike-MIB:LM-SENSORS-MIB:SNMPv2-MIB:IF-MIB:IP-
MIB:NOTIFICATION-LOG-MIB:DISMAN-EVENT-MIB:DISMAN-SCHEDULE-MIB:UCD-SNMP-
MIB:UCD-DEMO-MIB:SNMP-TARGET-MIB:NET-SNMP-AGENT-MIB:SNMP-MPD-MIB:SNMP-
USER-BASED-SM-MIB:SNMP-FRAMEWORK-MIB:SNMP-VIEW-BASED-ACM-MIB:SNMP-
COMMUNITY-MIB:IPV6-ICMP-MIB:IPV6-MIB:IPV6-TCP-MIB:IPV6-UDP-MIB:IP-FORWARD-
MIB:NET-SNMP-PASS-MIB:NET-SNMP-EXTEND-MIB:UCD-DLMOD-MIB:SNMP-NOTIFICATION-
MIB:SNMPv2-TM:NET-SNMP-VACM-MIB' for mib files ...
init_mib: Seen PREFIX: Looking in '.1.3.6.1.2.1' for prefix ..
詳しく見ると、IF-MIBにSeen Mibsというラベルが付いています。 snmpwalkコマンドになぜ表示されないのですか? IF-MIBに関連するOIDがエージェントに存在しないのはなぜですか?この権限は関連していますか?オペレーティングシステムに関連していますか?
ベストアンサー1
セキュリティ上の理由からCentOSにインストールされている場合、SNMPデーモンはデフォルトで「パブリック」コミュニティを使用して制限付きMIBツリービューに対するクエリに応答するように設定されます。
デフォルト設定では、デフォルトの「パブリック」MIB(サブ)ツリーは.1.3.6.1.2.1.1および.1.3.6.1.2.1.25.1.1ビューのみを許可します。詳しく見ると、IF-MIBアドレス空間は次のようになります。 1.3.6.1.2.1.2.したがって、このMIBアドレス空間でオブジェクトを照会することはデフォルトでは許可されていません。また、snmpwalkコマンドが非常に制限されたビューのみを表示する理由も説明します。
したがって、SNMPデーモン/サービスがクエリに応答する前に、設定ファイルに新しいビューを設定する必要があります(セキュリティ上の理由から新しいコミュニティを設定することをお勧めします)/etc/snmp/snmpd.conf。
次に、セキュリティ上の理由で「プライベート」コミュニティを設定し、クエリ可能なMIBツリースペースを拡張します。
したがって、/etc/snmp/snmpd.conf
rocommunity private 127.0.0.1 .1
そのうち、127.0.0.1は照会可能なIPアドレス、.1は完全なMIBツリーです。ルオコミュニティは読み取りクエリのみを実行でき、これはより安全であることを証明します。
ファイルを構成したら、snmpd.conf次のようにSNMPサービスを再起動する必要があります。
sudo service snmpd restart
または
sudo systemctl restart snmpd
今お問い合わせください。 MIBリーフノードが不要な場合は機能しませんsnmpget。snmpwalk次のようにMIBツリーをナビゲートするには、それを使用する必要があります。
$ snmpwalk -v 2c -c private 127.0.0.1 .1.3.6.1.2.1.2.2.1.2
IF-MIB::ifDescr.1 = STRING: lo
IF-MIB::ifDescr.2 = STRING: eth0
IF-MIB::ifDescr.3 = STRING: eth1
IF-MIB::ifDescr.4 = STRING: eth2
一方、システムの2番目のインターフェースなど、MIBツリーのリーフノードを照会する必要がある場合は、次のことができます。
$ snmpget -v 2c -c private 127.0.0.1 .1.3.6.1.2.1.2.2.1.2.2
IF-MIB::ifDescr.2 = STRING: eth0
PS 明らかに、本番システムでは、コミュニティ名を個人名以外の名前と呼びます。
PS2。 MIBファイルをインストールすることは、数字を人とスクリプト/ネットワーク監視ソフトウェアの両方が読み取り可能なテキストに変換する辞書をインストールすることです。 MIB のインストールに失敗したため、特定の MIB サブツリーの数値クエリは防止されません。セキュリティコンテキストでこのSNMPコミュニティへのアクセスを許可する場合