מרכז העזרה
התחבר
התחבר

איך נוכל לעזור?

נושאים נפוצים:

AI, Tickets, Agents
מרכז העזרה
In this Article:

    Related articles

    1. Atera Support
    2. Library
    3. רמ"מ
    4. מכשירים בפיקוח סוכן

    ניטור שרתי לינוקס באמצעות SNMP

    Dragos Gabriel Tulbure

    במאמר זה נראה לכם כיצד להתקין ולהגדיר SNMP על שרת לינוקס מרוחק ולהוסיף את השרת ל-Atera.

    למידע על הוספת התקן SNMP ל-Atera, ראו ניטור התקני SNMP

    הערה: ניתן גם לנטר התקני לינוקס עם סוכן הלינוקס של Atera

     

    התקנת סוכן SNMPd על שרת Ubuntu 17

    הקלידו את הפקודה הבאה כ-root ולחצו Enter:

    sudo apt-get update
    sudo apt-get install snmp snmp-mibs-downloader
    sudo apt-get update
    sudo apt-get install snmpd

    ייתכן שתצטרכו גם להריץ:

    sudo download-mibs

     


    הגדרת SNMPd

    יש להגדיר את הדמון snmpd כדי שיעבוד עם Atera. קובץ ההגדרות נמצא ב-“/etc/snmp/snmpd.conf“. ודאו שאתם עורכים את הקובץ snmpd.conf ולא את הקובץ snmp.conf.

     

    להתחלה, פתחו את קובץ ההגדרות של הדמון עם הרשאות sudo:

    sudo nano /etc/snmp/snmp.conf

    בקובץ זה יש כמה הערות ושורה אחת לא מסומנת כהערה. כדי לאפשר למנהל לייבא את קבצי ה-MIB, פשוט יש לסמן כהערה את השורה "mibs :" :

    #mibs :

     

    כרגע, SNMPd מוגדר לאפשר חיבורים רק מהמחשב המקומי. יש לסמן כהערה את השורה הנוכחית ולהסיר את ההערה מהשורה שמתחתיה, כדי לאפשר חיבורים מכל הממשקים.

    פתחו את קובץ ההגדרות של הדמון עם הרשאות sudo:

    sudo nano /etc/snmp/snmpd.conf
    # Listen for connections from the local system only
    #agentAddress udp:127.0.0.1:161
    # Listen for connections on all interfaces (both IPv4 *and* IPv6)
    agentAddress udp:161,udp6:[::1]:161

     

    בקרת גישה

    שנו את השורה הבאה:

    rocommunity public  default    -V systemonly

    ל:

    rocommunity test1252serc default    -V all

     

    קהילת ה-SNMP היא test1252serc.

     

     

    מידע מערכת

    ניתן להוסיף את המיקום הפיזי של השרת ואת כתובת האימייל ליצירת קשר. זה יכול לעזור להבדיל בין מכונות כאשר מנטרים מספר רב של שרתי ענן.

    sysLocation Your System Location
    sysContact contact@email.com

     

    לאחר שסיימתם את השינויים, שמרו את הקובץ, צאו ממנו והפעילו מחדש את שירות snmpd.

    $sudo service snmpd restart

    כדי לבדוק את ההגדרות, צרו התקן SNMP חדש ונסו לגלות את ה-OID הבא .1.3.6.1.2.1.1 

     

     

    התקנה והגדרת SNMP על CentOS

    התקנת SNMP וכלי עזר ל-SNMP:

    התקנת SNMP וכמה כלי עזר נוספים מתבצעת על ידי הרצת פקודה אחת:

    yum -y install net-snmp net-snmp-utils

     

    הוספת הגדרה בסיסית ל-SNMP:

    כעת ניקח את קובץ ההגדרות ברירת המחדל של SNMP, /etc/snmp/snmpd.conf ונעביר אותו למיקום חלופי, /etc/snmp/snmpd.conf.orig.

    הקלידו את הפקודה הבאה והריצו אותה.

    mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.orig

     

    ועכשיו ניצור קובץ חדש /etc/snmp/snmpd.conf:

    vim /etc/snmp/snmpd.conf

       

    הכניסו את הטקסט הבא לקובץ /etc/snmp/snmpd.conf החדש

    # Map 'tes90w90t' community to the 'AllUser'
    # sec.name source community
    com2sec AllUser default tes90w90t
    # Map 'ConfigUser' to 'ConfigGroup' for SNMP Version 2c
    # Map 'AllUser' to 'AllGroup' for SNMP Version 2c
    # sec.model sec.name
    group AllGroup v2c AllUser
    # Define 'SystemView', which includes everything under .1.3.6.1.2.1.1 (or .1.3.6.1.2.1.25.1)
    # Define 'AllView', which includes everything under .1
    # incl/excl subtree
    view SystemView included .1.3.6.1.2.1.1
    view SystemView included .1.3.6.1.2.1.25.1.1
    view AllView included .1
    # Give 'ConfigGroup' read access to objects in the view 'SystemView'
    # Give 'AllGroup' read access to objects in the view 'AllView'
    # context model level prefix read write notify
    access AllGroup "" any noauth exact AllView none none

    הטקסט למעלה כולל הסבר בסיסי על כל שורת הגדרה. בקצרה, אנו יוצרים תרחישים אלו עבור polling.

    AllUser משויך ל-AllGroup ויכול להשתמש רק במודל האבטחה SNMP 2c.

    AllGroup יכול להשתמש ב-AllView.

    AllView משויך לכל עץ ה-OID, וכל זה מתבצע בפול SNMP עם מחרוזת הקהילה הסודית והייחודית tes90w90t.

     

    צאו מ-vim והפעילו מחדש את שירות SNMP כדי לטעון את קובץ ההגדרות החדש:

    הקלידו את הפקודה הבאה והריצו אותה.

    service snmpd restart

    הגדירו את SNMP כך שיתחיל אוטומטית עם עליית השרת:

    הקלידו את הפקודה הבאה והריצו אותה.

    chkconfig snmpd on

     

     

    בדיקת הגדרות SNMP

    אם יש לכם חומת אש מוגדרת, ודאו שפורט UDP 161 פתוח לשרת SNMP שלכם.

    על שרת ה-SNMP שלכם, תוכלו לבצע בדיקת SNMP מהירה כדי לוודא שהכל עובד. הקלידו את הפקודה הבאה והריצו אותה.

    snmpwalk -v 2c -c tes90w90t -O e 127.0.0.1

    הפלט אמור להיראות כך:

    SNMPv2-MIB::sysDescr.0 = STRING: Linux 2.6.18-194.11.4.el5xen #1 SMP Tue Sep 21 

    05:40:24 EDT 201 

    0 x86_64 

    SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10 

    DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (242211) 0:40:22.11 

    SNMPv2-MIB::sysContact.0 = STRING: root@localhost 

    SNMPv2-MIB::sysName.0 = STRING: 

    SNMPv2-MIB::sysLocation.0 = STRING: Unknown 

    SNMPv2-MIB::sysORLastChange.0 = Timeticks: (2) 0:00:00.02 

    SNMPv2-MIB::sysORID.1 = OID: SNMPv2-MIB::snmpMIB 

    SNMPv2-MIB::sysORID.2 = OID: TCP-MIB::tcpMIB 

    SNMPv2-MIB::sysORID.3 = OID: IP-MIB::ip 

    SNMPv2-MIB::sysORID.4 = OID: UDP-MIB::udpMIB 

    SNMPv2-MIB::sysORID.5 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup 

    SNMPv2-MIB::sysORID.6 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance 

    SNMPv2-MIB::sysORID.7 = OID: SNMP-MPD-MIB::snmpMPDCompliance 

    SNMPv2-MIB::sysORID.8 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance

     

     

    OID של SNMP בלינוקס עבור נתוני CPU, זיכרון ודיסק

     

    נתוני CPU

    עומס
    עומס לדקה: .1.3.6.1.4.1.2021.10.1.3.1
    עומס ל-5 דקות: .1.3.6.1.4.1.2021.10.1.3.2
    עומס ל-15 דקות: .1.3.6.1.4.1.2021.10.1.3.3

    CPU
    אחוז זמן CPU למשתמש: .1.3.6.1.4.1.2021.11.9.0
    זמן CPU גולמי למשתמש: .1.3.6.1.4.1.2021.11.50.0
    אחוז זמן CPU למערכת: .1.3.6.1.4.1.2021.11.10.0
    זמן CPU גולמי למערכת: .1.3.6.1.4.1.2021.11.52.0
    אחוז זמן CPU במצב idle: .1.3.6.1.4.1.2021.11.11.0
    זמן CPU גולמי במצב idle: .1.3.6.1.4.1.2021.11.53.0
    זמן CPU גולמי במצב nice: .1.3.6.1.4.1.2021.11.51.0

     

    נתוני זיכרון

    גודל swap כולל: .1.3.6.1.4.1.2021.4.3.0
    שטח swap פנוי: .1.3.6.1.4.1.2021.4.4.0
    סך כל ה-RAM במכונה: .1.3.6.1.4.1.2021.4.5.0
    סך כל ה-RAM בשימוש: .1.3.6.1.4.1.2021.4.6.0
    סך כל ה-RAM הפנוי: .1.3.6.1.4.1.2021.4.11.0
    סך כל ה-RAM המשותף: .1.3.6.1.4.1.2021.4.13.0
    סך כל ה-RAM ב-buffer: .1.3.6.1.4.1.2021.4.14.0
    סך כל הזיכרון ב-cache: .1.3.6.1.4.1.2021.4.15.0

    נתוני דיסק

    יש לערוך את הקובץ snmpd.conf. הוסיפו את השורה הבאה (בהנחה שמדובר במכונה עם מחיצה אחת '/'):

    disk / 100000 (או)

    includeAllDisks 10% לכל המחיצות והדיסקים

     

    ה-OID הם:

    נתיב ההרכבה של הדיסק: .1.3.6.1.4.1.2021.9.1.2.1

    נתיב ההתקן של המחיצה: .1.3.6.1.4.1.2021.9.1.3.1

    גודל כולל של הדיסק/מחיצה (קילובייט): .1.3.6.1.4.1.2021.9.1.6.1

    שטח פנוי בדיסק: .1.3.6.1.4.1.2021.9.1.7.1

    שטח בשימוש בדיסק: .1.3.6.1.4.1.2021.9.1.8.1

    אחוז שטח בשימוש בדיסק: .1.3.6.1.4.1.2021.9.1.9.1

    אחוז inodes בשימוש בדיסק: .1.3.6.1.4.1.2021.9.1.10.1

    משך זמן פעילות המערכת: .1.3.6.1.2.1.1.3.0

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified