RHEL の net-snmp パッケージについて。
設定
snmpd サービスの設定 (/etc/snmp/snmpd.conf) について。
アクセス制御の基本設定
# com2sec
# ソース (SOURCE) とコミュニティ (COMMUNITY) のペアから
# セキュリティ名 (SECURITY) へのマッピングを指定する。
# SECURITY SOURCE COMMUNITY
com2sec publicUser default public
com2sec privateUser 192.168.1.10/32 private
com2sec localUser localhost private
# group
# セキュリティモデル (MODEL) とセキュリティ名 (SECURITY) のペアから
# グループ名 (GROUP) へのマッピングを指定する。
# GROUP MODEL SECURITY
group publicGroup v1 publicUser
group privateGroup v1 privateUser
group privateGroup v2c privateUser
group privateGroup v1 localUser
group privateGroup v2c localUser
# view
# ビューの定義
# VIEW TYPE SUBTREE [MASK]
view systemView included .1.3.6.1.2.1.1
view systemView included .1.3.6.1.2.1.25.1.1
view allView included .1
# access
# グループセキュリティとモデルセキュリティをビュー (VIEW) にマップする。
# GROUP CONTEXT SEC.MODEL SEC.LEVEL PREFIX READ WRITE NOTIF
access publicGroup "" any noauth exact systemView none none
access privateGroup "" any noauth exact allView none none
実行例
snmpwalk コマンドを使用する。-On オプションは、MIB を数字 (OID) で出力する (SUBTREE チェックのため)。
[展開する]
public でのアクセス例
$ snmpwalk -On -v 1 -c public localhost
.1.3.6.1.2.1.1.1.0 = STRING: Linux lab.hagio.org 2.6.18-194.el5PAE #1 SMP Tue Mar 16 22:00:21 EDT 2010 i686
.1.3.6.1.2.1.1.2.0 = OID: .1.3.6.1.4.1.8072.3.2.10
.1.3.6.1.2.1.1.3.0 = Timeticks: (39553) 0:06:35.53
.1.3.6.1.2.1.1.4.0 = STRING: Root <root@localhost> (configure /etc/snmp/snmp.local.conf)
.1.3.6.1.2.1.1.5.0 = STRING: lab.hagio.org
.1.3.6.1.2.1.1.6.0 = STRING: Unknown (edit /etc/snmp/snmpd.conf)
.1.3.6.1.2.1.1.8.0 = Timeticks: (1) 0:00:00.01
.1.3.6.1.2.1.1.9.1.2.1 = OID: .1.3.6.1.6.3.1
.1.3.6.1.2.1.1.9.1.2.2 = OID: .1.3.6.1.2.1.49
.1.3.6.1.2.1.1.9.1.2.3 = OID: .1.3.6.1.2.1.4
.1.3.6.1.2.1.1.9.1.2.4 = OID: .1.3.6.1.2.1.50
.1.3.6.1.2.1.1.9.1.2.5 = OID: .1.3.6.1.6.3.16.2.2.1
.1.3.6.1.2.1.1.9.1.2.6 = OID: .1.3.6.1.6.3.10.3.1.1
.1.3.6.1.2.1.1.9.1.2.7 = OID: .1.3.6.1.6.3.11.3.1.1
.1.3.6.1.2.1.1.9.1.2.8 = OID: .1.3.6.1.6.3.15.2.1.1
.1.3.6.1.2.1.1.9.1.3.1 = STRING: The MIB module for SNMPv2 entities
.1.3.6.1.2.1.1.9.1.3.2 = STRING: The MIB module for managing TCP implementations
.1.3.6.1.2.1.1.9.1.3.3 = STRING: The MIB module for managing IP and ICMP implementations
.1.3.6.1.2.1.1.9.1.3.4 = STRING: The MIB module for managing UDP implementations
.1.3.6.1.2.1.1.9.1.3.5 = STRING: View-based Access Control Model for SNMP.
.1.3.6.1.2.1.1.9.1.3.6 = STRING: The SNMP Management Architecture MIB.
.1.3.6.1.2.1.1.9.1.3.7 = STRING: The MIB for Message Processing and Dispatching.
.1.3.6.1.2.1.1.9.1.3.8 = STRING: The management information definitions for the SNMP User-based Security Model.
.1.3.6.1.2.1.1.9.1.4.1 = Timeticks: (0) 0:00:00.00
.1.3.6.1.2.1.1.9.1.4.2 = Timeticks: (0) 0:00:00.00
.1.3.6.1.2.1.1.9.1.4.3 = Timeticks: (0) 0:00:00.00
.1.3.6.1.2.1.1.9.1.4.4 = Timeticks: (0) 0:00:00.00
.1.3.6.1.2.1.1.9.1.4.5 = Timeticks: (0) 0:00:00.00
.1.3.6.1.2.1.1.9.1.4.6 = Timeticks: (1) 0:00:00.01
.1.3.6.1.2.1.1.9.1.4.7 = Timeticks: (1) 0:00:00.01
.1.3.6.1.2.1.1.9.1.4.8 = Timeticks: (1) 0:00:00.01
.1.3.6.1.2.1.25.1.1.0 = Timeticks: (294883722) 34 days, 3:07:17.22
End of MIB
[展開する]
private でのアクセス例 (ローカルか 192.168.1.10 からのみ)
$ snmpwalk -On -v 1 -c private localhost
.1.3.6.1.2.1.1.1.0 = STRING: Linux lab.hagio.org 2.6.18-194.el5PAE #1 SMP Tue Mar 16 22:00:21 EDT 2010 i686
.1.3.6.1.2.1.1.2.0 = OID: .1.3.6.1.4.1.8072.3.2.10
.1.3.6.1.2.1.1.3.0 = Timeticks: (7061) 0:01:10.61
.1.3.6.1.2.1.1.4.0 = STRING: Root <root@localhost> (configure /etc/snmp/snmp.local.conf)
.1.3.6.1.2.1.1.5.0 = STRING: lab.hagio.org
.1.3.6.1.2.1.1.6.0 = STRING: Unknown (edit /etc/snmp/snmpd.conf)
.1.3.6.1.2.1.1.8.0 = Timeticks: (0) 0:00:00.00
.1.3.6.1.2.1.1.9.1.2.1 = OID: .1.3.6.1.6.3.1
.1.3.6.1.2.1.1.9.1.2.2 = OID: .1.3.6.1.2.1.49
.1.3.6.1.2.1.1.9.1.2.3 = OID: .1.3.6.1.2.1.4
.1.3.6.1.2.1.1.9.1.2.4 = OID: .1.3.6.1.2.1.50
...
.1.3.6.1.2.1.88.1.4.3.1.3.6.95.115.110.109.112.100.95.108.105.110.107.68.111.119.110 = STRING: _linkUpDown
.1.3.6.1.2.1.88.1.4.3.1.3.6.95.115.110.109.112.100.95.108.105.110.107.85.112 = STRING: _linkUpDown
.1.3.6.1.2.1.88.1.4.3.1.3.6.95.115.110.109.112.100.95.109.116.101.84.114.105.103.103.101.114.70.97.105.108.117.114.101 = STRING: _triggerFail
.1.3.6.1.2.1.88.1.4.3.1.3.6.95.115.110.109.112.100.95.109.116.101.84.114.105.103.103.101.114.70.97.108.108.105.110.103 = STRING: _triggerFire
.1.3.6.1.2.1.88.1.4.3.1.3.6.95.115.110.109.112.100.95.109.116.101.84.114.105.103.103.101.114.70.105.114.101.100 = STRING: _triggerFire
.1.3.6.1.2.1.88.1.4.3.1.3.6.95.115.110.109.112.100.95.109.116.101.84.114.105.103.103.101.114.82.105.115.105.110.103 = STRING: _triggerFire
.1.3.6.1.2.1.92.1.1.1.0 = Gauge32: 1000
.1.3.6.1.2.1.92.1.1.2.0 = Gauge32: 1440 minutes
.1.3.6.1.2.1.92.1.2.1.0 = Counter32: 0 notifications
.1.3.6.1.2.1.92.1.2.2.0 = Counter32: 0 notifications
その他
MIB と OID の変換
snmptranslate コマンドを使用して MIB と OID の相互変換を行うことができる。
まず、OID を渡すと省略形の MIB 名が得られる。
-Of オプションを使用すると、完全な MIB 名となる。
$ snmptranslate .1.3.6.1.2.1.1
SNMPv2-MIB::system
$ snmptranslate -Of .1.3.6.1.2.1.1
.iso.org.dod.internet.mgmt.mib-2.system
例えば、ipForwarding という MIB 情報の OID が知りたい場合、
単に ipForwarding だけを指定しても、辿り方がわからないのでエラーとなる。
$ snmptranslate ipForwarding
No log handling enabled - turning on stderr logging
ipForwarding: Unknown Object Identifier (Sub-id not found: (top) -> ipForwarding)
この場合は -Ib オプションを指定して検索を行うようにする必要がある。
また、上記と同様に -Of オプションも指定可能。
OID で出力したい場合は、-On オプションを使用する。
$ snmptranslate -Ib ipForwarding
IP-MIB::ipForwarding
$ snmptranslate -Of -Ib ipForwarding
.iso.org.dod.internet.mgmt.mib-2.ip.ipForwarding
$ snmptranslate -On -Ib ipForwarding
.1.3.6.1.2.1.4.1
