SNMPv3構成
最終更新日 - 26年2026月XNUMX日
SNMPバックグラウンドサービスの有効化
SNMPバックグラウンドサービスを有効にすることは、監視用にデバイスを構成するための重要なステップです。 次のセクションでは、RedHat / CentOSおよびDebian / UbuntuでSNMPv3をセットアップする方法の例を示します。 ディストリビューションによっては、追加の調整が必要になる場合があります。
注意: 十分な権限があることを確認するには、rootになるか、次の構成手順でsudoコマンドを使用する必要があります。
RedHat / CentOS
- RPMをインストールします
yum install net-snmpオプションで、トラブルシューティングに役立つsnmpwalkおよびその他のツールをインストールできます(これらは、LogicMonitorがデバイスを監視するために必要ではありません)。
yum install net-snmp-utils2.snmpdサービスを停止します。
service snmpd stop3.SNMPv3ユーザーを作成します。
net-snmp-create-v3-user -ro -A my_authpass -X my_privpass -a SHA -x AES myv3user次の点に注意してください。
完全なコマンドの使用法は次のとおりです。
net-snmp-create-v3-user [-ro] [-A authpass] [-X privpass] [-a MD5|SHA] [-x DES|AES] [username]このコマンドは自動的に情報を追加します /var/lib/net-snmp/snmpd.conf の三脚と /etc/snmp/snmpd.conf 設定ファイル
4.デーモンを起動し、サーバーの起動時に起動するように設定します。
RedHat / CentOS 7.0の場合、次のコマンドを使用します。
systemctl restart snmpd.service
systemctl enable snmpd.service古いバージョンのRedHat / CentOSの場合は、次のコマンドを使用します。
service snmpd start
chkconfig snmpd onDebian / Ubuntu
- snmp、snmpd、およびlbsnmpをインストールします。
apt-get install snmp snmpd libsnmp-dev2. snmpdサービスを停止して、ユーザーを追加できるようにします。
service snmpd stop3.次のコマンドを実行して、SNMPv3ユーザーを追加します。
- authpassを認証パスワードに変更します。
- privpassをプライベートパスワードまたは暗号パスワードに変更します。
- v3userをSNMPv3ユーザー名に変更します。
net-snmp-config --create-snmpv3-user -ro -a authpass -x privpass -A SHA -X AES myv3userこのコマンドは自動的に情報を追加します /var/lib/snmp/snmpd.conf の三脚と /usr/share/snmp/snmpd.conf 設定ファイル
SNMP構成ファイルの編集とテストの詳細については、を参照してください。 DebianでSNMPv3をセットアップする.
4.構成に応じて、次の一連のコマンドのいずれかを使用してsnmpdを再起動し、サーバーの起動時に開始するように設定します。
systemctl restart snmpd
systemctl enable snmpdservice snmpd start
chkconfig snmpd onデバイスでのSNMPv3プロパティの設定
SNMPv3を使用するデバイスは、LogicMonitorがデバイスと正常に通信するために、(LogicMonitorインターフェイス内で)特定のプロパティセットを構成する必要があります。
- で必要なSNMPv3プロパティを確認します SNMP資格情報とプロパティの定義.
必要なプロパティは、認証とプライバシーの両方を使用して通信する場合(authPriv セキュリティレベルと呼ばれる)と、認証のみを使用する場合(authNoPrivと呼ばれる)によって異なります。 - リソースツリーからリソースを選択し、 インフォ タブには何も表示されないことに注意してください。
注意: オプションで、他のデバイスに適用される範囲に応じて、デバイスの親グループまたはルートグループ(つまり、アカウント)レベルからプロパティを設定できます。 デバイスのプロパティを確立する階層レベルの決定の詳細については、を参照してください。 リソースとインスタンスのプロパティ.
- カスタムプロパティのリストをスクロールして、デバイスに既にプロパティが存在するかどうかを確認してください。
- SNMPv3プロパティが存在し、正確である場合、変更は必要ありません。
- SNMPv3プロパティに異なる値が必要な場合(たとえば、値が不正確であるか、親グループから継承されたもので上書きする必要がある場合)、以下を選択します。 管理
- SNMPv3プロパティが存在しない場合は、 管理
- 表示される「管理」ダイアログで、一番下の「プロパティ」セクションまでスクロールして、SNMPv3プロパティを編集または追加します。
- SNMPv3プロパティがここにリストされている場合(これは、プロパティが以前にこのデバイスに直接割り当てられたことを示します)、各プロパティの[値]列にカーソルを置き、既存の値を新しい値で上書きします。
- SNMPv3 プロパティがここにリストされていない場合 (これは、それらが親グループから継承されたか、そもそも存在しなかったことを示しています)、
追加プロパティ名と値を入力し、次に Save ボタン。 SNMPv3プロパティごとに繰り返します。 親グループまたはルートデバイスフォルダーから継承されたSNMPv3プロパティをオーバーライドする場合、この方法でこれらをここに追加すると、それらをオーバーライドするのに役立ちます。
- 選択する Save 変更を保存して終了するには 管理 ダイアログ。
注意: 正しい資格情報が設定されていることを確認するには、の手順に従ってください SNMPのトラブルシューティング.
での特殊文字の使用 authToken の三脚と privToken SNMP v3の場合
すべての特殊文字を使用できます authToken の三脚と privToken SNMP v3 ユーザーを作成するとき。 ただし、!、$、\ を追加すると、 authToken の三脚と privToken、間違ったダイジェストや認証エラーによるスクリプトの失敗などのエラーが発生する可能性があります。 これらのエラーは、エラーの前にエスケープ文字のバックスラッシュ (\) を追加することで回避できます。 例えば、
| 特殊文字 | \を追加した後 |
| ! | \! |
| $ | \$ |
| \ | \\ |
特殊文字 $ の前に \ を追加する例
設定するには authToken=LM.test.$NMp.authToken デバイスで SNMP v3 ユーザーを作成する場合は、バックスラッシュ (\) を追加します。 $の前 –> LM.test.\$NMp.authToken
netSnmp v3 ユーザーが正しく作成されたかどうかを確認するには、createUser ステートメントを確認します。
注意: コレクターのデバッグターミナルで !snmpDiagnose コマンドを実行する場合、バックスラッシュ (\) を追加する必要はありません。バックスラッシュ (\) はデバイスレベルでのみ使用する必要があります。
