SNMPv2からSNMPv3への一部監視対象設定変更
初投稿になります。宜しくお願い致します。
現在、SNMP監視のほうをVer2にて実施しています。
一部の監視対象NW機器に対するSNMP監視を、Ver3にて実施したいと思っております。
ネット上にて色々検索した結果、下記のことが分かりました。
・監視サーバ側の設定変更は不要(snmpd.confなど)。
・zabbixソフトのGUI上での設定変更のみで、SNMPv3への変更が可能。
■環境情報
監視サーバ:CentOS 5.4(5年間、SNMPv2で監視してきて問題なし)
zabbix ver:1.8
監視対象機器:Cisco2901/K9
※監視サーバのsnmp.confなどはSNMPv2のままなので、
SNMPv3のsnmpwalkも不可の状態。
■質問事項
zabbixソフトGUI上にて、アイテムの設定項目で下記の入力項があります。
それぞれの項目に対して、入力する値が不明です(★印の箇所)。
監視対象機器にて何かしらコマンドを入力することによって、
下記★印の値が判明する場合、そのコマンドを知りたいです。
【タイプ】SNMPv3エージェント
★【SNMP OID】不明 ← SNMPv2の時の数値を入力して検証(.1.3.6.1.4.1.9.2.1.56.0)
★【SNMPv3セキュリティ名】不明 ← Cisco実機で確認?
【SNMPv3セキュリティレベル】authPriv
【SNMPv3認証パスフレーズ】認証方式PW
【SNMPv3プライベートパスフレーズ】暗号化PW
【SNMPポート】161
★【キー】不明 ← SNMPv2の時はOIDと同じ値を入力していました。
★【データ型】数値 ← SNMPv2では数値を選択していました。
★【データの形式】10進数 ← SNMPv2の時と同じで検証
以上になります。
何か御助言など頂けるかと思い投稿させて頂きました。
宜しくお願い致します。
rough - 投稿数: 4
連稿、申し訳ありません。
アイテムを有効にし、/vr/log/zabbix/zabbix_server.logを確認しますと、
下記ログが出力致します。
Item [監視対象ホスト名:..1.3.6.1.4.1.9.2.1.58.0] is not supported
※最初に投稿した際のOIDですが、56と58で検証しました。
TNK - 投稿数: 4769
具体的にアイテムとしてどのように設定されたのか具体的にお教え
ください。
これまでの情報だけですと、設定に誤りがあると思われるので、入
力された内容を再度ご確認ください、としか返答できません。
snmpwalkも不可とありましたが、引数でSNMPのバージョンや認証情
報を指定すれば取得できるのではないでしょうか?
どのような引数で実行して不可であったのですか?
また、何らかのエラーや警告は表示されませんでしたか?
最後に、Zabbix 1.8は3年以上前にサポートが終了しています。
恐らく、脆弱性の問題などが放置された状態になっていると思われ
ますので、早急にバージョンアップを検討されることを強く強くお
勧めします。
rough - 投稿数: 4
TNK様
情報が不足しておりまして申し訳ございません。
zabbix GUI上で検証として登録したアイテムは、CPUのアベレージ取得になります。
<<アイテム登録情報>>
【説明】avgBusy5
【タイプ】SNMPv3エージェント
【SNMP OID】.1.3.6.1.4.1.9.2.1.58.0
【SNMPv3セキュリティ名】v3
【SNMPv3セキュリティレベル】authPriv
【SNMPv3認証パスフレーズ】認証方式PW
【SNMPv3プライベートパスフレーズ】暗号化PW
【SNMPポート】161
【キー】.1.3.6.1.4.1.9.2.1.58.0
【データ型】数値(整数)
【データの形式】10進数
<<監視対象機器(Cisco2901/K9)>>
実施コマンド
snmp-server engineID remote <監視サーバIPアドレス> 1234567890
snmp-server group testgrp v3 priv
snmp-server user testuser testgrp remote <監視サーバIPアドレス> v3 auth md5 <認証パスワード> priv aes 256
snmp-server host <監視サーバIPアドレス> version 3 priv testuser
<>
監視サーバにて実施
#snmpwalk -v3 -l authPriv -a MD5 -A <認証パスワード> -x AES -X <暗号化パスワード> -u testuser
表示SysMsg
snmpwalk: Unknown user name
上記作業を実施しました。
これ以上提供できるデータがないのですが、何か御助言頂けると幸いでございます。
TNK - 投稿数: 4769
snmpwalkを実行して「Unknown user name」という結果となるので
あれば、そのCiscoの機器にユーザーが正常に登録されていないの
ではないでしょうか?
再度、Ciscoの機器へのユーザー登録手順を確認してください。
rough - 投稿数: 4
投稿した文面が欠損してしまっているので、再度記載します。
■監視対象機器実施コマンド
snmp-server user testuser testgrp remote <監視サーバIPアドレス>
v3 auth md5 <認証PW> priv aes 256 <暗号化PW>
■監視サーバ実施コマンド
#snmpwalk -v3 -l authPriv -a MD5 -A <認証PW> -x
AES -X <暗号化PW> -u testuser <監視対象IPアドレス>