Конфигурация SNMP дает мне время ожидания, нет ответа
Это определенно не проблема брандмауэра, так как между компьютерами src и tgt нет брандмауэров. Я просто настраиваю snmp для запроса от сервера nagios. Мой snmpd.conf выглядит следующим образом (я использую net-snmp в Ubuntu 9.10):
com2sec nagiossrv 10.10.10.10 public
group Nagios v1 nagiossrv
view all included .1
access Nagios any noauth exact all none none
Когда я пытаюсь пройтись по нему:
t: / etc / nagios3 # snmpwalk -v1 -c public 10.10.10.10 Тайм-аут системы: нет ответа от 10.10.10.10
Любая идея, где я ошибся с моей конфигурацией?
4 ответа
Обычно, когда вы получаете такое молчание, особенно от snmpwalk или snmpget, это означает, что устройство не получает ваш запрос, не использует версию snmp, о которой вы думаете, что оно не настроено на прием запросов с вашего IP-адреса или не принимает ваше сообщество.
Убедитесь, что snmp включен, что версия и сообщество верны, что любые ограничения на основе запросов разрешают запросы с вашего IP-адреса, и что вы запрашиваете как устройство, так и часть MIB, которой, как вы думаете, вы являетесь.
Хороший базовый запрос для большинства устройств snmp v1:
# snmpwalk -v 1 -c public $IP .1
... заменить "public" и $IP в зависимости от ситуации.
Хотя это может быть не совсем то, что вам нужно, это файл snmpd.conf, который я использую на узлах Linux, к которым запрашивает cacti:
syslocation System Location
syscontact an.email@a.system
# sec.name source community (password)
com2sec Mybox localhost public
com2sec cacti <you ip> public
com2sec Outside default public
# group.name sec.model sec.name
group RWGroup v2c Mybox
group ROGroup v1 cacti
group ROGroup v2c cacti
group Others v2c Outside
view all included .1 80
view system included system fe
# context sec.model sec.level prefix read write notif
access ROGroup "" any noauth exact all none none
access RWGroup "" v2c noauth exact all all all
access Others "" v2c noauth exact system none all
Я знаю, что он довольно старый, но это для кого-то вроде меня, который чертовски рыскал в интернете 3 дня подряд, чтобы найти следующее решение:
snmpwalk -v1 -c -t60 public 10.10.10.10 system
Ubuntu (по крайней мере, в 9.10) переопределяет значение по умолчанию для snmpd и слушает только на локальном хосте. Чтобы изменить это редактирование /etc/default/snmpd и изменить из
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'
в
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'
Во-первых, вы проверяли, работает ли snmpd?
Netstat или lsof -i udp:161 могут сказать вам. Также загляните в логи;)
от человека snmpd.conf:
доступ к КОНТЕКСТУ ГРУППЫ {any|v1|v2c|usm} УРОВЕНЬ PREFX ЧИТАТЬ ЗАПИСАТЬ УВЕДОМЛЕНИЯ
Вы, кажется, пропускаете поле. В моей собственной конфигурации я установил "" в качестве третьего поля без какого-либо конкретного контекста.
Вы можете попробовать это:
Доступ к Nagios "" любой noauth точно все нет