SNMP(v3)TRAP監視方法
SNMPTRAP(v3)監視の設定を予定しています。
監視対象機器より、テストトラップを送信していもエラーとなり送信出来ません。
(SNMPv2では問題無くトラップを受信できます。)
行っている設定箇所は、以下の通りですが snmpv3からエンジンIDも必要になる旨の
記載もあり気になっています。
ちなみに、現在snmpwalk -v 3 -u ・・・・・・・は出来る様になっています。
何か設定が間違っているか、エンジンIDが必須等の情報があったらご教授頂けないでしょうか。
1) /etc/snmp/snmpd.conf
※下記記述を追加
rwuser "username"
2) /var/lib/net-snmp/snmpd.conf
※下記記述を追加
createUser "username" SHA "Password" AES "Password"
3) /etc/snmp/snmptrapd.conf
※下記記述を追加
createUser "username" SHA "Password" DES "Password"
authUser log,execute,net "username" priv
4) /var/lib/net-snmp/snmptrapd.conf
※下記記述を追加
createUser "username" SHA "Password" DES "Password"
authUser log,execute,net "username" priv
<環境>
・Zabbix 2.2.15
・CentOS release 6.7 (Final)
・net-snmp.x86_64 1:5.5-60.el6 @base
・net-snmp-libs.x86_64 1:5.5-60.el6 @base
・net-snmp-perl.x86_64 1:5.5-60.el6 @base
・net-snmp-utils.x86_64 1:5.5-60.el6 @base
以上、よろしくお願いいたします。
TNK - 投稿数: 4671
SNMP Trapを受信するだけであれば、/etc/snmp/snmptrapd.conf に
createUserとauthUserを以下のように指定してsnmptrapdを起動し
てみてください。
createUser -e 0x8000000001020304 traptest SHA "authpasswd" AES "encpasswd"
authUser log,execute,net traptest priv
ここでは、エンジンIDとして0x8000000001020304を指定しています。
パスワードは、適宜変更してください。
snmptrapdが起動したら、ローカルで以下のようなコマンドを実行
すれば、トラップを受信できることが確認できると思います。
# snmptrap -v 3 -n "" -a SHA -A authpasswd -x AES -X encpasswd -l authPriv -u traptest -e 0x8000000001020304 localhost 0 linkUp.0
a1033552 - 投稿数: 4
TNK様
お世話になります。
ご確認ありがとうございます。
ご教授頂いた通り設定し、localhostからのsnmptrapを受信出来る様になりました。
やはりエンジンIDが必要と言う事でしょうか。
ストレージ機器やネットワーク機器をSNMPTRAPで監視したいのですが、
中には、v3しかサポートしていない機器があり、設定に苦慮しています。
下記の例では、hp ProcurveのエンジンIDですが、実際に設定する場合、
":"を除外して設定したのですが、これではうまく動いてくれません。
何か作法があったら教えて頂けないでしょうか。
<機器の情報>
-----------------------------------------------------------------------------------
show snmpv3 engineid
Status and Counters - SNMP v3 EngineId Information
EngineId: 00:00:00:0b:00:00:00:23:47:16:84:60
-----------------------------------------------------------------------------------
<設定方法>
createUser -e 0000000b0000002347168460 "userid" SHA "Password" DES "password"
authUser log,execute,net "userid" priv
TNK - 投稿数: 4671
「0000000b0000002347168460」を「0x0000000b0000002347168460」
としてみても変わらないでしょうか?