SNMPのトラブルシューティング

最終更新日: 17 年 2023 月 XNUMX 日

概要

ほとんどのLinuxホストの場合、監視に必要なのは、コレクターマシンからSNMPとNTPにアクセスできるようにすることだけです。 ホストでSNMPデータソースのデータを取得していない場合は、トラブルシューティング項目のリストをまとめて確認します。

一般的なトラブルシューティング

次の基本的なチェックから始めます。

  • SNMPdが実行されていることを確認します。
  • SNMPv1またはv2を使用している場合:デバイスは 正しいコミュニティ文字列 LogicMonitor(グローバル、グループ、またはデバイスレベルのいずれか)で? コミュニティ文字列が設定されていない場合、LogicMonitorはデフォルトでpublicを使用します。 注:一部のLinuxディストリビューションでは、コミュニティ文字列が「public」に設定されている場合に公開されるメトリックが大幅に制限されています。 コミュニティ文字列を別のものに設定することをお勧めします。 デバイスに正しいコミュニティストリングが設定されていることを確認するには、この記事の「LogicMonitorでのSNMPクレデンシャルの検証」セクションを参照してください。
  • SNMPv3を使用している場合: 正しいauthpass、privpass、およびusernameで構成されたデバイス (グローバル、グループ、またはデバイスレベルのいずれかで)? この記事の「LogicMonitorでのSNMPクレデンシャルの検証」セクションを参照して、デバイスに正しいv3クレデンシャルが設定されていることを確認してください。
  • コレクターデバイスからのクエリは監視対象デバイスに到達できますか? これは、監視対象のホストでtcpdumpを実行することで確認できます。 クエリがデバイスに到達しない場合は、ファイアウォールの問題がある可能性があります。
  • 監視対象のデバイスはコレクターからのクエリに応答していますか?

クエリがホストに到達しているが、ホストが応答していない場合は、次のことを確認してください。

  • snmpd.confのアクセス制限により、コレクターからのクエリが許可されないか、コミュニティストリングが間違っている可能性があります。
    • 最も単純なSNMPdv1 / v2構成は、次のXNUMX行です。 rocommunity [コミュニティ]
    • 設定ファイルの内容を変更した後、SNMPdを再起動する必要があることに注意してください。 (/etc/init.d/snmpd restart)
  • SNMPdは、ループバックアドレスでのみリッスンしている可能性があります。
    • DebianとRedhatの一部のディストリビューションでは、デフォルトでSNMPdは127.0.0.1でのみリッスンします。 / etc / default / snmpdまたは/etc/syconfig/snmpd.optionsでこれを修正し、SNMPdを再起動できます。
    • 次の行が表示されている場合:agentAddress udp:127.0.0.1:161は、ホストがSNMPクエリのループバックアドレスのみをリッスンしていることを意味します。 その行にコメントしてください。
  • IPアクセス制限により、SNMP要求の受け入れがブロックされている可能性があります。
    • /etc/hosts.allowは、SNMPが応答するIPアドレスを制限している可能性があります(「接続が拒否されました」に関するsyslogメッセージが表示されます)。 ファイルが存在する場合は、SNMPアクセス用にコレクターがこのファイルにリストされていることを確認してください。
    • IPTablesルール コレクターからのSNMPパケットの受信を妨げている可能性があります。

辞書式順序の問題:

  • 「エージェントが辞書式順序で変数バインディングを返しませんでした」という一般的なエラーメッセージが表示される場合は、 snmp.ignore.lexicographic.order コレクター設定をTRUEに設定します。 で説明したように コレクター構成ファイルの編集、この設定は、コレクターのagent.confファイルから更新する必要があります。

LogicMonitorでのSNMP資格情報の検証

他のパスワードと同様に、LogicMonitor内でsnmp v1 / v2コミュニティ文字列、v3認証トークン、v3プライバシートークン、またはv3ユーザー名をクリアテキストで表示することはできません。

次の手順は、これらの値を検証する方法を提供します。

  1. MFAデバイスに移動する 設定 > コレクター > コレクターの管理 > サポート > デバッグコマンドを実行する.
  2. デバッグウィンドウで、下部に次のコマンドを入力します。!snmpgetあなたのホスト名> .1.3.6.1.2.1.1.2.0
    • ホスト名は、IPアドレスまたはDNS名のいずれかである必要があります。 表示名は使用しないでください。
    • .1.3.6.1.2.1.1.2.0は、コレクターがホストからデータを収集できるようにSNMPが構成されている場合に、すべてのSNMPデバイスが返すシステムオブジェクトID(OID)です。
    • 特にコミュニティ文字列が不正確で、システムがタイムアウトするまで待機する必要がある場合、結果が表示されるまでに60秒以上かかる場合があります。
記事上で