Настройка протокола SNMP
На устройстве МКСЗ Diamond VPN/FW поддерживается протокол SNMP для сбора статистики и различных метрик устройства. Поддерживается версия протокола 2 и 3. Для настройки протокола SNMP необходимо подключиться к устройству по протоколу ssh. Для перехода в папку с настройками необходимо ввести команду «cd /media/storage/overlay/snmp/». Файл с конфигурацией протокола SNMP находится в файле «snmpd.conf». Для изменения настроек необходимо ввести команду «nano snmpd.conf». В конфигурационном файле необходимо задать настройки для протокола SNMP.
Для сохранения настроек необходимо нажать комбинацию клавиш «Ctrl + X», на вопрос о сохранении изменения ответь «Yes» и нажать на клавишу «Enter». Проверить, что настройки сохранены можно с помощью команды «cat snmpd.conf».
После сохранения настроек необходимо перезапустить процесс SNMP с помощью команды “/etc/init.d/S59snmpd restart”.
Пример конфигурации для протокола версии 2:
rocommunity public
В примере выше мы задаем параметр community “public”. Рекомендуется использовать свои уникальные значения для этого параметра в рамках вашей информационной системы. Дополнительно можно задать сетевой адрес или подсеть, чтобы ограничить перечень адресов, с которых устройство будет обрабатывать запросы. Например, “rocommunity public 192.168.1.0/24” или “rocommunity public 192.168.17.100”.
Пример конфигурации для протокола версии 3:
createUser <user_name> SHA <auth_pass> AES <priv_pass> rouser user_name
В примере выше создаем пользователя с именем “user_name”, для этого пользователя задаем протокол аутентификации “SHA” и протокол шифрования “AES”. Опционально можно заменить протокол аутентификации с “SHA” на “MD5”, а протокол шифрования с “AES” на “DES”.
Для опроса устройство можно использовать такую команду “snmpwalk -v 3 -u <user_name> -l authPriv -a MD5 -A <auth_pass> -x DES -X <priv_pass> localhost”.
В этом команде заданы следующие параметры:
- v 3 — указывает версию SNMP;
- u <user_name> — имя пользователя;
- l authPriv — уровень безопасности (аутентификация и шифрование);
- a MD5 — протокол аутентификации;
- A <auth_pass> — пароль для аутентификации;
- x DES — протокол шифрования;
- X <priv_pass> — пароль для шифрования;
- localhost — адрес хоста, на котором работает SNMP.
Описание MIB
| ID | Параметр | Описание |
|---|---|---|
| Системная информация | ||
| .1.3.6.1.2.1.1.5.0 | SNMPv2-MIB::sysName.0 | Имя системы |
| .1.3.6.1.2.1.25.1.1.0 | HOST-RESOURCES-MIB::hrSystemUptime.0 | Время работы |
| .1.3.6.1.2.1.25.1.2.0 | HOST-RESOURCES-MIB::hrSystemDate.0 | Время на устройстве |
| Сетевые интерфейсы | ||
| Состояние физических интерфейсов | ||
| .1.3.6.1.2.1.2.1.0 | IF-MIB::ifNumber.0 | Количество интерфейсов |
| .1.3.6.1.2.1.2.2.1.1.'номер_интерфейса' | IF-MIB::ifIndex.'номер_интерфейса' | Номер интерфейса |
| .1.3.6.1.2.1.2.2.1.2.'номер_интерфейса' | IF-MIB::ifDescr.'номер_интерфейса' | Название интерфейса |
| .1.3.6.1.2.1.2.2.1.3.'номер_интерфейса' | IF-MIB::ifType.'номер_интерфейса' | Тип интерфейса |
| .1.3.6.1.2.1.2.2.1.4.'номер_интерфейса' | IF-MIB::ifMtu.'номер_интерфейса' | Значение MTU интерфейса |
| .1.3.6.1.2.1.2.2.1.5.'номер_интерфейса' | IF-MIB::ifSpeed.'номер_интерфейса' | Скорость интерфейса |
| .1.3.6.1.2.1.2.2.1.6.'номер_интерфейса' | IF-MIB::ifPhysAddress.'номер_интерфейса' | Физический адрес интерфейса |
| .1.3.6.1.2.1.2.2.1.7.'номер_интерфейса' | IF-MIB::ifAdminStatus.'номер_интерфейса' | Статус интерфейса |
| .1.3.6.1.2.1.2.2.1.8.'номер_интерфейса' | IF-MIB::ifOperStatus.'номер_интерфейса' | Наличие линка на интерфейсе |
| Статистика по интерфейсам | ||
| .1.3.6.1.2.1.2.2.1.10.'номер_интерфейса' | IF-MIB::ifInOctets.'номер_интерфейса' | RX bytes |
| .1.3.6.1.2.1.2.2.1.11.'номер_интерфейса' | IF-MIB::ifInUcastPkts.'номер_интерфейса' | RX packets (Unicast) |
| .1.3.6.1.2.1.2.2.1.12.'номер_интерфейса' | IF-MIB::ifInNUcastPkts.'номер_интерфейса' | RX packets (Non unicast) |
| .1.3.6.1.2.1.2.2.1.13.'номер_интерфейса' | IF-MIB::ifInDiscards.'номер_интерфейса' | RX dropped |
| .1.3.6.1.2.1.2.2.1.14.'номер_интерфейса' | IF-MIB::ifInErrors.'номер_интерфейса' | RX errors |
| .1.3.6.1.2.1.2.2.1.15.'номер_интерфейса' | IF-MIB::ifInUnknownProtos.'номер_интерфейса' | RX overruns |
| .1.3.6.1.2.1.2.2.1.16.'номер_интерфейса' | IF-MIB::ifOutOctets.'номер_интерфейса' | TX bytes |
| .1.3.6.1.2.1.2.2.1.17.'номер_интерфейса' | IF-MIB::ifOutUcastPkts.'номер_интерфейса' | TX packets (Unicast) |
| .1.3.6.1.2.1.2.2.1.18.'номер_интерфейса' | IF-MIB::ifOutNUcastPkts.'номер_интерфейса' | TX packets (Non unicast) |
| .1.3.6.1.2.1.2.2.1.19.'номер_интерфейса' | IF-MIB::ifOutDiscards.'номер_интерфейса' | TX dropped |
| .1.3.6.1.2.1.2.2.1.20.'номер_интерфейса' | IF-MIB::ifOutErrors.'номер_интерфейса' | TX errors |
| .1.3.6.1.2.1.2.2.1.21.'номер_интерфейса' | IF-MIB::ifOutQLen.'номер_интерфейса' | TX overruns |
| Аппаратные ресурсы | ||
| Загрузка ЦП | ||
| .1.3.6.1.2.1.25.3.3.1.1 | HOST-RESOURCES-MIB::hrProcessorLoad | Среднее значение за последнюю минуту процента времени, в течение которого ядра не простаивали |
| Оперативная память | ||
| .1.3.6.1.2.1.25.2.2.0 | HOST-RESOURCES-MIB::hrMemorySize.0 | Всего (КБ) |
| .1.3.6.1.2.1.25.2.3.1.5.11 | HOST-RESOURCES-MIB::hrStorageSize.11 | Достпно (КБ) |
| Место на жестком диске | ||
| .1.3.6.1.2.1.25.2.3.1.5.39 | HOST-RESOURCES-MIB::hrStorageSize.39 | Размер раздела “/media/boot” |
| .1.3.6.1.2.1.25.2.3.1.5.40 | HOST-RESOURCES-MIB::hrStorageSize.40 | Размер раздела “/media/storage” |
| .1.3.6.1.2.1.25.2.3.1.6.39 | HOST-RESOURCES-MIB::hrStorageUsed.39 | Занятое место на разделе “/media/boot” |
| .1.3.6.1.2.1.25.2.3.1.6.40 | HOST-RESOURCES-MIB::hrStorageUsed.40 | Занятое место на разделе “/media/storage” |
В файле необходимо задать комьюнити «secret» и ip-адрес «10.177.18.4», с которого будет доступ к устройству по протоколу snmp.