LibreNMS je monitorovací nástroj, který podporuje automatické zjišťování pomocí více protokolů, včetně SNMP, ARP, OSPF a BGP. K monitorování operačních systémů můžete použít protokol SNMP, který je dostupný na většině operačních systémů, včetně Linuxu, Windows a BSD.
Existují tři verze protokolu SNMP, v1 a v2, které jsou zabezpečeny pouze heslem komunity, a protokol v3, který podporuje hesla pro ověřování a šifrování. Pro produkční prostředí se doporučuje používat protokol SNMP v3, který je bezpečnější než v2 a v1.
V tomto článku se dozvíte, jak přidat hostitele do monitorovacího systému LibreNMS pomocí protokolu SNMP.
Předpoklady
Než začnete, musíte dokončit instalaci LibreNMS níže:
Jak nainstalovat LibreNMS na Debian 11 Bullseye
Pro tento příklad použijeme následující prostředí.
Monitorovací server LibreNMS
- Operační systém:Debian 11 Bullseye
- Název hostitele:bullseye64
- IP adresa:192.168.1.1.100
Počítač hostitele/klienta
- Operační systém:Debian 11 Bullseye
- Název hostitele:hostitel01
- IP adresa:192.168.1.50
Nyní začněme.
Instalovat SNMP na hostitelský počítač
Nejprve budete instalovat balíčky SNMP na hostitelské počítače.
1. Připojte se k hostitelskému počítači a aktualizujte úložiště pomocí následujícího příkazu.
sudo apt update
2. Nyní nainstalujte balíčky SNMP pomocí příkazu apt níže.
sudo apt install snmpd snmp libsnmp-dev
Zadejte „y ' potvrďte instalaci a stiskněte 'Enter ' pokračovat.
3. Po dokončení instalace SNMP spusťte a povolte službu snmpd pomocí následujícího příkazu.
sudo systemctl enable --now snmpd
Nyní ověřte službu snmpd pomocí příkazu níže.
sudo systemctl status snmpd
Ujistěte se, že je služba snmpd aktivní a běží.
Nastavení ověřování a šifrování protokolu SNMP v3
Protokol SNMP podporuje tři různé verze, v1, v2 a v3. Monitorovací nástroj LibreNMS podporuje všechny tři protokoly. A z bezpečnostních důvodů se doporučuje používat protokol SNMP v3.
Protokol SNMP v1 a v2 poskytuje jednoduchou autentizaci. Ale protokol SNMP v3 poskytuje autentizaci pomocí MD5 a SHA hash algoritmu a šifrování dat pomocí AES a DES.
V tomto kroku vytvoříte nového uživatele snmpd pro protokol v3 na hostitelském počítači.
1. Před vytvořením nového uživatele SNMP zálohujte výchozí konfiguraci a zastavte službu snmpd pomocí služby stop
cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak
sudo systemctl stop snmpd.service
2. Nyní spusťte níže uvedený příkaz 'net-snmp-create-v3-user' a vytvořte nového uživatele SNMP s ověřením hesla a šifrováním hesla.
V tomto příkladu vytvoříte nového uživatele 'snmpdadmin ' s ověřením hesla 'StrongAuthPass “ a šifrování hesla „StrongEncPass '.
net-snmp-create-v3-user -ro -A StrongAuthPass -a SHA -X StrongEncPass -x AES snmpadmin
Nyní uvidíte podobné chybové zprávy jako níže a v dalším kroku tuto chybu opravíte.
adding the following line to /var/lib/snmp/snmpd.conf:
createUser snmpadmin SHA "StrongAuthPass" AES "StrongEncPass"
adding the following line to /snmp/snmpd.conf:
rouser snmpadmin
touch: cannot touch '/snmp/snmpd.conf': No such file or directory
/usr/bin/net-snmp-create-v3-user: 144: cannot create /snmp/snmpd.conf: Directory nonexistent
Chcete-li tuto chybu opravit, musíte upravit konfiguraci podle konfiguračního souboru SNMP '/etc/snmp/snmpd.conf' a '/var/lib/snmp/snmpd.conf '.
Možnosti, které musíte znát:
- -ro :Udělení oprávnění pouze pro čtení novému uživateli.
- -A: Nastavte ověření hesla pro nového uživatele.
- -a :Určete hashovací algoritmus pro ověření hesla. Podporuje hash MD5 a SHA.
- -X: Nastavte šifrování hesla pro nového uživatele.
- -x: Zadejte algoritmus šifrování hesla. Podporuje AES a DES.
- snmpadmin :Uživatel, kterého budete vytvářet.
3. Dále upravte konfiguraci SNMP '/etc/snmp/snmpd.conf' pomocí nano editoru.
sudo nano /etc/snmp/snmpd.conf
Ve volbě 'agentaddress' přidejte interní síť hostitelského počítače. V tomto příkladu má hostitelský počítač IP adresu '192.168.1.50 '.
agentaddress 127.0.0.1,[::1],192.168.1.50
Nyní vložte následující konfiguraci na konec řádku. Tato konfigurace umožní uživateli 'snmpadmin s oprávněním pouze pro čtení.
rouser snmpadmin
Uložte konfiguraci a ukončete.
4. Dále upravte konfiguraci dat SNMP '/var/lib/snmp/snmpd.conf' pomocí nano editoru.
sudo nano /var/lib/snmp/snmpd.conf
Zkopírujte a vložte následující konfiguraci na konec řádku.
createUser snmpadmin SHA "StrongAuthPass" AES "StrongEncPass"
Uložte konfiguraci a ukončete, čímž jste dokončili základní konfiguraci protokolu SNMP v3.
5. Nyní spusťte následující příkaz pro spuštění služby snmpd.
sudo systemctl start snmpd.service
Služba snmpd běží na interní IP adrese '192.168.1.50' s protokolem SNMP v3.
Ověřit ověření služby SNMP
Chcete-li ověřit konfiguraci SNMP na hostitelském počítači, můžete použít příkaz 'snmpwalk'. Tento nástroj lze použít k dotazování na systémové informace vzdálených hostitelů pomocí protokolu SNMP.
1. Na hostitelském počítači spusťte níže uvedený příkaz snmpwalk.
snmpwalk -v3 -a SHA -A StrongAuthPass -x AES -X StrongEncPass -l authPriv -u snmpadmin localhost | head
Pokud je vaše konfigurace SNMP správná, zobrazí se informace o hostitelském systému, jak je uvedeno níže.
2. Dále se přesuňte na server LibreNMS a pomocí příkazu snmpwalk níže se zeptejte hostitelského počítače na IP adresu '192.168.1.50'.
snmpwalk -v3 -a SHA -A StrongAuthPass -x AES -X StrongEncPass -l authPriv -u snmpadmin 192.168.1.50 | head
Pokud je vaše konfigurace správná, uvidíte informace o hostitelském počítači, jak je uvedeno níže.
Nyní jste dokončili instalaci a konfiguraci SNMP s protokolem v3 a ověřování heslem a šifrování hesla.
Nastavení SNMP Extend na hostitelském počítači
V LibreNMS můžete k monitorování hostitelů a aplikací použít tři různé metody:
- Přímé připojení k aplikaci
- Použití SNMP Extend
- Použití agenta LibreNMS
V tomto kroku se naučíte monitorovat systém nebo aplikaci pomocí monitorovacího nástroje LibreNMS s metodou SNMP Extend.
Chcete-li použít metodu SNMP Extend, musíte si stáhnout skript příkazu check z následující adresy URL.
https://github.com/librenms/librenms-agent/tree/master/snmp
1. V tomto příkladu si stáhnete kontrolní skript příkazu 'distro' pro detekci hostitelského operačního systému.
Stáhněte si příkaz check do adresáře '/usr/local/bin' a udělejte jej spustitelným pomocí následujícího příkazu.
curl -o /usr/local/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
chmod +x /usr/local/bin/distro
2. Dále upravte konfiguraci SNMP '/etc/snmp/snmpd.conf' pomocí nano editoru.
sudo nano /etc/snmp/snmpd.conf
Vložte následující konfiguraci na konec řádku.
extend distro /usr/local/bin/distro
Uložte konfiguraci a ukončete.
3. Nyní restartujte službu snmpd, abyste použili novou konfiguraci.
sudo systemctl restart snmpd
Nyní jste dokončili základní konfiguraci monitorování LibreNMS pomocí metody SNMP Extend.
A jste připraveni přidat hostitelský počítač do monitorovacího nástroje LibreNMS.
Přidat hostitele do monitorovacího nástroje LibreNMS
Přihlaste se do svého monitorovacího nástroje LibreNMS a přejděte do nabídky 'Zařízení “ a poté klikněte na nabídku „Přidat zařízení '.
1. Zadejte podrobnosti o zařízeních pomocí následující konfigurace
- Název hostitele:192.168.1.50 (IP adresa hostitelského počítače).
- Verze SNMP:Protokol v3 na výchozím portu 161 s přenosem UDP.
- Úroveň ověření:authPriv
- Auth User Name:snmpadmin
- Heslo pro ověření:StrongAuthPass
- Krypto heslo:StrongEncPass
Nyní klikněte na tlačítko 'Přidat zařízení '.
2. Nyní počkejte několik minut a nechte monitorovací nástroj LibreNMS shromáždit podrobnosti o systému z hostitelského počítače.
Klikněte na nabídku Zařízení “ a klikněte na „Servery ' zobrazíte seznam všech dostupných zařízení.
Uvidíte hostitelský počítač dostupný na serveru seznamu, jak je uvedeno níže.
3. Kliknutím na IP adresu hostitelského počítače získáte sledování všech podrobností.
Uvidíte podobný podrobný hostitelský počítač jako níže.
Dále je níže uveden graf hostitelského počítače systému.
Nyní jste úspěšně přidali hostitele k monitorování do LibreNMS.
Závěr
Gratulujeme! Naučili jste se přidávat hostitele do monitorovacího nástroje LibreNMS pomocí protokolu SNMP v3. Také jste se naučili základní konfiguraci SNMP pro vytvoření nového používání a používání protokolu v3 s ověřováním a šifrováním.
V dalším kroku můžete přidat další kontrolní příkazy prostřednictvím SNMP Extend pro sledování dalších aplikací. nebo můžete prozkoumat další metody monitorování systémů a aplikací pomocí agenta LibreNMS.