SNMPv2監視からSNMPv3監視への変更
いつもお世話になっております。
わからないことばかりで投稿が増えていますがご教示願います。
表題の通りSNMP監視の変更を行いたいとお客様から要望がありました。
そのため設定方法を調査しているのですが、
良い情報が見つけられませんでしたのでこちらに投稿いたしました。
①Zabbixで変更するのはアイテムのタイプだけでしょうか?
SNMPv2エージェント⇒SNMPv3エージェント
②SNMP設定をZabbix用に変更する必要はあるでしょうか?
以下URLの変更は行おうと考えております(変更内容を調査中です)。
SNMP v3の設定方法
http://qiita.com/skouno/items/040476034e86e6fe1f71
以上、ご教示よろしく御願いいたします。
-------------サーバー情報(zabbix共通)-------------
zabbixバージョン2.4.7
サーバーOSCentOS release 6.7 (Final)
----------------------------------------------------
TNK - 投稿数: 4760
SNMPv2からSNMPv3に変更するのであれば、認証方式なども指定しな
ければなりません。
監視対象は、ネットワーク機器ですか?
それとも、Linuxサーバー上にSNMPのデーモンを起動してそれを監
視しているのですか?
各監視対象にSNMPv3で接続する際の認証情報を確認して、それを
アイテムに設定するようにしてください。
監視対象となるネットワーク機器やサーバーによっては、SNMPv3で
のリクエストを受け付けられるような設定変更が必要となる場合が
あります。
監視対象がネットワーク機器なら、ネットワーク機器のマニュアル
などをご参照ください。
Zabbixサーバーを稼働しているサーバー自体をSNMPv3で監視しない
のであれば、そのサーバー上の/etc/snmp/snmpd.confの変更は必要
ありません。
RYT - 投稿数: 52
TNK様
返答ありがとうございます。
返事が遅くなり申し訳ございません。
>SNMPv2からSNMPv3に変更するのであれば、認証方式なども指定しな
>ければなりません。
>監視対象は、ネットワーク機器ですか?
>それとも、Linuxサーバー上にSNMPのデーモンを起動してそれを監
>視しているのですか?
>各監視対象にSNMPv3で接続する際の認証情報を確認して、それを
>アイテムに設定するようにしてください。
監視対象はネットワーク機器とLinuxサーバどちらもです。
タイプをSNMPv3エージェントにするとセキュリティレベル等の設定欄が出ることを確認いたしました。
そのため各監視対象の認証情報を確認して設定いたします。
>監視対象となるネットワーク機器やサーバーによっては、SNMPv3で
>のリクエストを受け付けられるような設定変更が必要となる場合が
>あります。
>監視対象がネットワーク機器なら、ネットワーク機器のマニュアル
>などをご参照ください。
マニュアルを確認いたします。
>Zabbixサーバーを稼働しているサーバー自体をSNMPv3で監視しない
>のであれば、そのサーバー上の/etc/snmp/snmpd.confの変更は必要
>ありません。
Zabbixサーバ自体を監視することはないので「/etc/snmp/snmpd.confの変更」と不要と考えさせていただきます。
tomopa2 - 投稿数: 23
はじめに、SNMPv3はSNMPv2に+認証が追加になっているため、SNMPv2に比べ処理に時間がかかります。
大量のデータを扱うような運用には向いていないことが多いということをお伝えしておきます。
>①Zabbixで変更するのはアイテムのタイプだけでしょうか?
取得したい機器またはOSがSNMPv3に対応していれば大丈夫です。
取得するOIDが変更になる場合は、OID変更の対応を行ってください。
>②SNMP設定をZabbix用に変更する必要はあるでしょうか?
>以下URLの変更は行おうと考えております(変更内容を調査中です)。
Zabbix用にというのは伺ったことがないのですが、
SNMPをつかうために、net-snmp、net-snmp-utilsは必要になると思います。
実は今わたしもSNMPv3のN/W機器に対してZABBIXでの監視、情報収集を検証しています。
Zabbix2.4ではなく、Zabbix3.0のほうが処理が良くなったと聞いて、3.0をお試し中です。
RYT - 投稿数: 52
tomopa様
返答ありがとうございます。
返事が遅くなり申し訳ございません。
>取得したい機器またはOSがSNMPv3に対応していれば大丈夫です。
OSがSNMPv3に対応しているか確認いたします。
>取得するOIDが変更になる場合は、OID変更の対応を行ってください。
SNMPについても無知で申し訳ございませんがOIDの変更が必要と判断する要素とは何でしょうか?
そのようなエラーがログに記録されるということでしょうか?
>Zabbix用にというのは伺ったことがないのですが、
>SNMPをつかうために、net-snmp、net-snmp-utilsは必要になると思います。
言葉足らずで申し訳ございません。
SNMPv2監視は行っており、すでにnet-snmp、net-snmp-utilはインストールしてあるのですが、
SNMPv2からSNMPv3に変更する際に「snmpd.conf」等のSNMPファイルで変更または追加する必要があるでしょうか?
以上、よろしくお願いいたします。
tomopa2 - 投稿数: 23
SNMPで取得する際のOIDがv2とv3で違う場合があるのかなと思い書きました。
私自身はネットワークにあまり詳しくないので、SNMPv2とv3で変わるか、変わらないかまで確信がございません。(すみません)
>SNMPについても無知で申し訳ございませんがOIDの変更が必要と判断する要素とは何でしょうか?
>そのようなエラーがログに記録されるということでしょうか?
→単純です、OIDが変更になっている場合、元の設定のままでは情報が取得できませんので
取得不可といった形で気付くと思います。
>SNMPv2からSNMPv3に変更する際に「snmpd.conf」等のSNMPファイルで変更または追加する必要があるでしょうか?
既にSNMPv2で監視できているのなら、「snmpd.conf」の変更は不要と思います。
RYT - 投稿数: 52
tomopa2様
返答ありがとうございます。
>SNMPで取得する際のOIDがv2とv3で違う場合があるのかなと思い書きました。
>私自身はネットワークにあまり詳しくないので、SNMPv2とv3で変わるか、変わらないかまで確信がございません。(すみません)
>>SNMPについても無知で申し訳ございませんがOIDの変更が必要と判断する要素とは何でしょうか?
>>そのようなエラーがログに記録されるということでしょうか?
>→単純です、OIDが変更になっている場合、元の設定のままでは情報が取得できませんので
>取得不可といった形で気付くと思います。
ご教示いただきありがとうございます。
OIDについてはSNMPv3監視を行ってみてから判断するようにいたします。
>>SNMPv2からSNMPv3に変更する際に「snmpd.conf」等のSNMPファイルで変更または追加する必要があるでしょうか?
>既にSNMPv2で監視できているのなら、「snmpd.conf」の変更は不要と思います。
「snmpd.conf」の変更はせず監視設定を行いたいと思います。