Поиск по сайту:

Добавление хоста для мониторинга в LibreNMS

На этой странице

  1. Предпосылки
  2. Установите SNMP на хост-компьютере
  3. Настройка аутентификации и шифрования по протоколу SNMP v3
  4. Проверьте аутентификацию службы SNMP
  5. Настройка расширения SNMP на хост-компьютере
  6. Добавление хостов в инструмент мониторинга LibreNMS
  7. Заключение

LibreNMS — это инструмент мониторинга, который поддерживает автоматическое обнаружение нескольких протоколов, включая SNMP, ARP, OSPF и BGP. Для мониторинга операционных систем можно использовать протокол SNMP, который доступен в большинстве ОС, включая Linux, Windows и BSD.

Существует три версии протокола SNMP: v1 и v2, которые защищены только паролем сообщества, и протокол v3, который поддерживает пароли для аутентификации и шифрования. Для производственной среды рекомендуется использовать протокол SNMP v3, который более безопасен, чем v2 и v1.

В этой статье вы узнаете, как добавлять хосты в систему мониторинга LibreNMS по протоколу SNMP.

Предпосылки

Прежде чем начать, вы должны выполнить установку LibreNMS ниже:

Как установить LibreNMS на Debian 11 Bullseye

В этом примере мы будем использовать следующую среду.

Сервер мониторинга LibreNMS

  • Операционная система: Debian 11 Bullseye
  • Имя хоста: bullseye64
  • IP-адрес: 192.168.1.1.100

Хост/клиентская машина

  • Операционная система: Debian 11 Bullseye
  • Имя хоста: host01
  • IP-адрес: 192.168.1.50

Теперь давайте начнем.

Установите SNMP на хост-компьютере

Во-первых, вы будете устанавливать пакеты SNMP на хост-компьютеры.

1. Подключитесь к хост-компьютеру и обновите репозитории с помощью следующей команды.

sudo apt update

2. Теперь установите пакеты SNMP с помощью приведенной ниже команды apt.

sudo apt install snmpd snmp libsnmp-dev

Введите y, чтобы подтвердить установку, и нажмите Enter, чтобы продолжить.

3. После завершения установки SNMP запустите и включите службу snmpd с помощью следующей команды.

sudo systemctl enable --now snmpd

Теперь проверьте службу snmpd, используя приведенную ниже команду.

sudo systemctl status snmpd

Убедитесь, что служба snmpd активна и работает.

Настройка аутентификации и шифрования по протоколу SNMP v3

Протокол SNMP поддерживает три разные версии: v1, v2 и v3. Инструмент мониторинга LibreNMS поддерживает все три протокола. А из соображений безопасности рекомендуется использовать протокол SNMP v3.

Протоколы SNMP v1 и v2 обеспечивают простую аутентификацию. Но протокол SNMP v3 обеспечивает аутентификацию с помощью хеш-алгоритма MD5 и SHA, а также шифрование данных с помощью AES и DES.

На этом шаге вы создадите нового пользователя snmpd для протокола v3 на хост-компьютере.

1. Перед созданием нового пользователя SNMP сделайте резервную копию конфигурации по умолчанию и остановите службу snmpd с помощью службы остановки.

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak
sudo systemctl stop snmpd.service

2. Теперь выполните приведенную ниже команду net-snmp-create-v3-user, чтобы создать нового пользователя SNMP с аутентификацией по паролю и шифрованием пароля.

В этом примере вы создадите нового пользователя snmpdadmin с аутентификацией по паролю StrongAuthPass и шифрованием пароля StrongEncPass.

net-snmp-create-v3-user -ro -A StrongAuthPass -a SHA -X StrongEncPass -x AES snmpadmin

Теперь вы увидите подобные сообщения об ошибках, как показано ниже, и вы будете исправлять эту ошибку на следующем шаге.

adding the following line to /var/lib/snmp/snmpd.conf:
   createUser snmpadmin SHA "StrongAuthPass" AES "StrongEncPass"
adding the following line to /snmp/snmpd.conf:
   rouser snmpadmin
touch: cannot touch '/snmp/snmpd.conf': No such file or directory
/usr/bin/net-snmp-create-v3-user: 144: cannot create /snmp/snmpd.conf: Directory nonexistent

Чтобы исправить эту ошибку, вы должны отредактировать конфигурацию в файле конфигурации SNMP /etc/snmp/snmpd.conf и /var/lib/snmp/snmpd.conf.

Опции, которые вы должны знать:

  • -ro: предоставить новому пользователю разрешение только на чтение.
  • -A: Настройте аутентификацию по паролю для нового пользователя.
  • -a: указать хеш-алгоритм для аутентификации по паролю. Поддерживает хэш MD5 и SHA.
  • -X: настроить шифрование пароля для нового пользователя.
  • -x: укажите алгоритм шифрования пароля. Поддерживает AES и DES.
  • snmpadmin: пользователь, которого вы будете создавать.

3. Затем отредактируйте конфигурацию SNMP /etc/snmp/snmpd.conf с помощью редактора nano.

sudo nano /etc/snmp/snmpd.conf

В параметре agentaddress добавьте внутреннюю сеть хост-компьютеров. В этом примере хост-компьютер имеет IP-адрес 192.168.1.50.

agentaddress  127.0.0.1,[::1],192.168.1.50

Теперь вставьте следующую конфигурацию в конец строки. Эта конфигурация позволит пользователю snmpadmin получить разрешение только на чтение.

rouser snmpadmin

Сохраните конфигурацию и выйдите.

4. Затем отредактируйте конфигурацию данных SNMP /var/lib/snmp/snmpd.conf с помощью редактора nano.

sudo nano /var/lib/snmp/snmpd.conf

Скопируйте и вставьте следующую конфигурацию в конец строки.

createUser snmpadmin SHA "StrongAuthPass" AES "StrongEncPass"

Сохраните конфигурацию и выйдите, и вы завершили базовую настройку протокола SNMP v3.

5. Теперь выполните следующую команду, чтобы запустить службу snmpd.

sudo systemctl start snmpd.service

Служба snmpd работает на внутреннем IP-адресе 192.168.1.50 с протоколом SNMP v3.

Проверка аутентификации службы SNMP

Чтобы проверить конфигурацию SNMP на хост-компьютере, вы можете использовать команду snmpwalk. Этот инструмент можно использовать для запроса системной информации удаленных хостов с использованием протокола SNMP.

1. На хост-компьютере выполните приведенную ниже команду snmpwalk.

snmpwalk -v3 -a SHA -A StrongAuthPass -x AES -X StrongEncPass -l authPriv -u snmpadmin localhost | head

Если ваша конфигурация SNMP верна, вы увидите информацию о хост-системе, как показано ниже.

2. Затем перейдите на сервер LibreNMS и запросите хост-компьютер с IP-адресом 192.168.1.50, используя приведенную ниже команду snmpwalk.

snmpwalk -v3 -a SHA -A StrongAuthPass -x AES -X StrongEncPass -l authPriv -u snmpadmin 192.168.1.50 | head

Если ваша конфигурация правильная, вы увидите информацию о хост-машине, как показано ниже.

Теперь вы завершили установку и настройку SNMP с протоколом v3, а также аутентификацию и шифрование пароля.

Настройка расширения SNMP на хост-компьютере

В LibreNMS вы можете использовать три разных метода для мониторинга хостов и приложений:

  1. Прямое подключение к приложению
  2. Использование расширения SNMP
  3. Использование агента LibreNMS

На этом этапе вы узнаете, как контролировать систему или приложение с помощью инструмента мониторинга LibreNMS с методом SNMP Extend.

Чтобы использовать метод расширения SNMP, необходимо загрузить командный сценарий проверки со следующего URL-адреса.

1. В этом примере вы будете загружать дистрибутив командного сценария проверки для определения операционной системы хоста.

Загрузите команду проверки в каталог /usr/local/bin и сделайте ее исполняемой с помощью следующей команды.

curl -o /usr/local/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
chmod +x /usr/local/bin/distro

2. Затем отредактируйте конфигурацию SNMP /etc/snmp/snmpd.conf с помощью редактора nano.

sudo nano /etc/snmp/snmpd.conf

Вставьте следующую конфигурацию в конец строки.

extend distro /usr/local/bin/distro

Сохраните конфигурацию и выйдите.

3. Теперь перезапустите службу snmpd, чтобы применить новую конфигурацию.

sudo systemctl restart snmpd

Теперь вы завершили базовую настройку мониторинга LibreNMS с помощью метода SNMP Extend.

И вы готовы добавить хост-компьютер в инструмент мониторинга LibreNMS.

Добавление хостов в инструмент мониторинга LibreNMS

Войдите в свой инструмент мониторинга LibreNMS и перейдите в меню «Устройства», затем щелкните меню «Добавить устройство».

1. Введите сведения об устройствах, используя следующую конфигурацию.

  • Имя хоста: 192.168.1.50 (IP-адрес хост-компьютера).
  • Версия SNMP: протокол v3 на порту по умолчанию 161 с транспортом UDP.
  • Уровень аутентификации: authPriv
  • Имя пользователя для аутентификации: snmpadmin
  • Пароль аутентификации: StrongAuthPass
  • Крипто-пароль: StrongEncPass

Теперь нажмите кнопку Добавить устройство.

2. Теперь подождите несколько минут и дайте инструменту мониторинга LibreNMS собрать сведения о системе с хост-компьютера.

Щелкните меню «Устройства» и щелкните «Серверы», чтобы получить список всех доступных устройств.

Вы увидите хост-компьютер, доступный на сервере списка, как показано ниже.

3. Щелкните IP-адрес хост-компьютера, чтобы просмотреть все детали мониторинга.

Вы увидите такой же подробный хост-компьютер, как показано ниже.

Кроме того, ниже приведен график хост-компьютера системы.

Теперь вы успешно добавили хост для мониторинга в LibreNMS.

Заключение

Поздравляем! Вы узнали, как добавлять хосты в инструмент мониторинга LibreNMS, используя протокол SNMP v3. Также вы изучили базовую настройку SNMP для создания нового с использованием и использованием протокола v3 с аутентификацией и шифрованием.

На следующем этапе вы можете добавить дополнительные команды проверки через SNMP Extend для мониторинга других приложений. или вы можете изучить другие методы мониторинга систем и приложений с помощью агента LibreNMS.