| Both sides previous revisionPrevious revisionNext revision | Previous revision |
| tssltd:настройка_протокола_snmp [2023/05/30 14:52] – i.sharapov | tssltd:настройка_протокола_snmp [2025/02/06 10:20] (current) – i.sharapov |
|---|
| [[tssltd:общие_настройки|Вернуться к оглавлению]] | [[tssltd:общие_настройки|Вернуться к оглавлению]] |
| |
| На устройстве <wrap em>МКСЗ Diamond VPN/FW</wrap> поддерживается протокол SNMP для сбора статистики и различных метрик устройства. Для настройки протокола SNMP необходимо подключиться к устройству по протоколу ssh. Для перехода в папку с настройками необходимо ввести команду «**cd /media/storage/overlay/snmp/**». Файл с конфигурацией протокола SNMP находится в файле «*snmpd.conf*». Для изменения настроек необходимо ввести команду «**nano snmpd.conf**». В файле необходимо задать комьюнити «**secret» и ip-адрес «10.177.18.4**», с которого будет доступ к устройству по протоколу snmp. | ==== Настройка протокола SNMP ==== |
| | |
| | <WRAP indent> |
| | На устройстве <wrap em>МКСЗ Diamond VPN/FW</wrap> поддерживается протокол SNMP для сбора статистики и различных метрик устройства. Поддерживается версия протокола 2 и 3. Для настройки протокола SNMP необходимо подключиться к устройству по протоколу ssh. Для перехода в папку с настройками необходимо ввести команду «**cd /media/storage/overlay/snmp/**». Файл с конфигурацией протокола SNMP находится в файле «**snmpd.conf**». Для изменения настроек необходимо ввести команду «**nano snmpd.conf**». В конфигурационном файле необходимо задать настройки для протокола SNMP. |
| | |
| | Для сохранения настроек необходимо нажать комбинацию клавиш «**Ctrl + X**», на вопрос о сохранении изменения ответь «**Yes**» и нажать на клавишу «**Enter**». Проверить, что настройки сохранены можно с помощью команды «**cat snmpd.conf**». |
| | |
| | После сохранения настроек необходимо перезапустить процесс SNMP с помощью команды "**/etc/init.d/S59snmpd restart**". |
| | |
| | Пример конфигурации для протокола версии 2: |
| | <code> |
| | rocommunity public |
| | </code> |
| | |
| | В примере выше мы задаем параметр community "**public**". Рекомендуется использовать свои уникальные значения для этого параметра в рамках вашей информационной системы. Дополнительно можно задать сетевой адрес или подсеть, чтобы ограничить перечень адресов, с которых устройство будет обрабатывать запросы. Например, "**rocommunity public 192.168.1.0/24**" или "**rocommunity public 192.168.17.100**". |
| | |
| | |
| | |
| | Пример конфигурации для протокола версии 3: |
| | <code> |
| | createUser <user_name> SHA <auth_pass> AES <priv_pass> |
| | rouser user_name |
| | </code> |
| | |
| | В примере выше создаем пользователя с именем "**user_name**", для этого пользователя задаем протокол аутентификации "**SHA**" и протокол шифрования "**AES**". Опционально можно заменить протокол аутентификации с "**SHA**" на "**MD5**", а протокол шифрования с "**AES**" на "**DES**". |
| | |
| | Для опроса устройство можно использовать такую команду "**snmpwalk -v 3 -u <user_name> -l authPriv -a MD5 -A <auth_pass> -x DES -X <priv_pass> localhost**". |
| | |
| | В этом команде заданы следующие параметры: |
| | * v 3 — указывает версию SNMP; |
| | * u <user_name> — имя пользователя; |
| | * l authPriv — уровень безопасности (аутентификация и шифрование); |
| | * a MD5 — протокол аутентификации; |
| | * A <auth_pass> — пароль для аутентификации; |
| | * x DES — протокол шифрования; |
| | * X <priv_pass> — пароль для шифрования; |
| | * localhost — адрес хоста, на котором работает SNMP. |
| | |
| | |
| | |
| | |
| | </WRAP> |
| | |
| | |
| | |
| | |
| | |
| | === Описание MIB === |
| | <WRAP indent> |
| | <WRAP center round box 100%> |
| | ^ ID ^ Параметр ^ Описание ^ |
| | | **Системная информация** ||| |
| | |.1.3.6.1.2.1.1.5.0 |SNMPv2-MIB::sysName.0 |Имя системы | |
| | |.1.3.6.1.2.1.25.1.1.0 |HOST-RESOURCES-MIB::hrSystemUptime.0 |Время работы | |
| | |.1.3.6.1.2.1.25.1.2.0 |HOST-RESOURCES-MIB::hrSystemDate.0 |Время на устройстве | |
| | | **Сетевые интерфейсы** ||| |
| | | Состояние физических интерфейсов ||| |
| | |.1.3.6.1.2.1.2.1.0 |IF-MIB::ifNumber.0 |Количество интерфейсов| |
| | |.1.3.6.1.2.1.2.2.1.1.'номер_интерфейса' |IF-MIB::ifIndex.'номер_интерфейса' |Номер интерфейса| |
| | |.1.3.6.1.2.1.2.2.1.2.'номер_интерфейса' |IF-MIB::ifDescr.'номер_интерфейса' |Название интерфейса| |
| | |.1.3.6.1.2.1.2.2.1.3.'номер_интерфейса' |IF-MIB::ifType.'номер_интерфейса' |Тип интерфейса| |
| | |.1.3.6.1.2.1.2.2.1.4.'номер_интерфейса' |IF-MIB::ifMtu.'номер_интерфейса' |Значение MTU интерфейса| |
| | |.1.3.6.1.2.1.2.2.1.5.'номер_интерфейса' |IF-MIB::ifSpeed.'номер_интерфейса' |Скорость интерфейса| |
| | |.1.3.6.1.2.1.2.2.1.6.'номер_интерфейса' |IF-MIB::ifPhysAddress.'номер_интерфейса' |Физический адрес интерфейса| |
| | |.1.3.6.1.2.1.2.2.1.7.'номер_интерфейса' |IF-MIB::ifAdminStatus.'номер_интерфейса' |Статус интерфейса| |
| | |.1.3.6.1.2.1.2.2.1.8.'номер_интерфейса' |IF-MIB::ifOperStatus.'номер_интерфейса' |Наличие линка на интерфейсе| |
| | | Статистика по интерфейсам ||| |
| | |.1.3.6.1.2.1.2.2.1.10.'номер_интерфейса' |IF-MIB::ifInOctets.'номер_интерфейса' |RX bytes | |
| | |.1.3.6.1.2.1.2.2.1.11.'номер_интерфейса' |IF-MIB::ifInUcastPkts.'номер_интерфейса' |RX packets (Unicast) | |
| | |.1.3.6.1.2.1.2.2.1.12.'номер_интерфейса' |IF-MIB::ifInNUcastPkts.'номер_интерфейса' |RX packets (Non unicast) | |
| | |.1.3.6.1.2.1.2.2.1.13.'номер_интерфейса' |IF-MIB::ifInDiscards.'номер_интерфейса' |RX dropped | |
| | |.1.3.6.1.2.1.2.2.1.14.'номер_интерфейса' |IF-MIB::ifInErrors.'номер_интерфейса' |RX errors | |
| | |.1.3.6.1.2.1.2.2.1.15.'номер_интерфейса' |IF-MIB::ifInUnknownProtos.'номер_интерфейса' |RX overruns | |
| | |.1.3.6.1.2.1.2.2.1.16.'номер_интерфейса' |IF-MIB::ifOutOctets.'номер_интерфейса' |TX bytes | |
| | |.1.3.6.1.2.1.2.2.1.17.'номер_интерфейса' |IF-MIB::ifOutUcastPkts.'номер_интерфейса' |TX packets (Unicast) | |
| | |.1.3.6.1.2.1.2.2.1.18.'номер_интерфейса' |IF-MIB::ifOutNUcastPkts.'номер_интерфейса' |TX packets (Non unicast) | |
| | |.1.3.6.1.2.1.2.2.1.19.'номер_интерфейса' |IF-MIB::ifOutDiscards.'номер_интерфейса' |TX dropped | |
| | |.1.3.6.1.2.1.2.2.1.20.'номер_интерфейса' |IF-MIB::ifOutErrors.'номер_интерфейса' |TX errors | |
| | |.1.3.6.1.2.1.2.2.1.21.'номер_интерфейса' |IF-MIB::ifOutQLen.'номер_интерфейса' |TX overruns | |
| | | **Аппаратные ресурсы** ||| |
| | | Загрузка ЦП ||| |
| | |.1.3.6.1.2.1.25.3.3.1.1 |HOST-RESOURCES-MIB::hrProcessorLoad | Среднее значение за последнюю минуту процента времени, в течение которого ядра не простаивали | |
| | | Оперативная память ||| |
| | |.1.3.6.1.2.1.25.2.2.0 |HOST-RESOURCES-MIB::hrMemorySize.0 |Всего (КБ) | |
| | |.1.3.6.1.2.1.25.2.3.1.5.11 |HOST-RESOURCES-MIB::hrStorageSize.11 |Достпно (КБ) | |
| | | Место на жестком диске ||| |
| | |.1.3.6.1.2.1.25.2.3.1.5.39 |HOST-RESOURCES-MIB::hrStorageSize.39 |Размер раздела "/media/boot" | |
| | |.1.3.6.1.2.1.25.2.3.1.5.40 |HOST-RESOURCES-MIB::hrStorageSize.40 |Размер раздела "/media/storage" | |
| | |.1.3.6.1.2.1.25.2.3.1.6.39 |HOST-RESOURCES-MIB::hrStorageUsed.39 |Занятое место на разделе "/media/boot" | |
| | |.1.3.6.1.2.1.25.2.3.1.6.40 |HOST-RESOURCES-MIB::hrStorageUsed.40 |Занятое место на разделе "/media/storage" | |
| | </WRAP> |
| | </WRAP> |
| | |
| | |
| | |
| | |
| | В файле необходимо задать комьюнити «**secret» и ip-адрес «10.177.18.4**», с которого будет доступ к устройству по протоколу snmp. |
| | |
| Для сохранения настроек необходимо нажать комбинацию клавиш «*Ctrl + X*», на вопрос о сохранении изменения ответь «*Yes*» и нажать на клавишу «*Enter*». Проверить, что настройки сохранены можно с помощью команды «*cat snmpd.conf*». | |
| |
| | |
| | [[tssltd:общие_настройки|Вернуться к оглавлению]] |
