Добавление хоста для мониторинга в LibreNMS
На этой странице
- Предпосылки
- Установите SNMP на хост-компьютере
- Настройка аутентификации и шифрования по протоколу SNMP v3
- Проверьте аутентификацию службы SNMP
- Настройка расширения SNMP на хост-компьютере
- Добавление хостов в инструмент мониторинга LibreNMS
- Заключение
LibreNMS — это инструмент мониторинга, который поддерживает автоматическое обнаружение нескольких протоколов, включая SNMP, ARP, OSPF и BGP. Для мониторинга операционных систем можно использовать протокол SNMP, который доступен в большинстве ОС, включая Linux, Windows и BSD.
Существует три версии протокола SNMP: v1 и v2, которые защищены только паролем сообщества, и протокол v3, который поддерживает пароли для аутентификации и шифрования. Для производственной среды рекомендуется использовать протокол SNMP v3, который более безопасен, чем v2 и v1.
В этой статье вы узнаете, как добавлять хосты в систему мониторинга LibreNMS по протоколу SNMP.
Предпосылки
Прежде чем начать, вы должны выполнить установку LibreNMS ниже:
Как установить LibreNMS на Debian 11 Bullseye
В этом примере мы будем использовать следующую среду.
Сервер мониторинга LibreNMS
- Операционная система: Debian 11 Bullseye
- Имя хоста: bullseye64
- IP-адрес: 192.168.1.1.100
Хост/клиентская машина
- Операционная система: Debian 11 Bullseye
- Имя хоста: host01
- IP-адрес: 192.168.1.50
Теперь давайте начнем.
Установите SNMP на хост-компьютере
Во-первых, вы будете устанавливать пакеты SNMP на хост-компьютеры.
1. Подключитесь к хост-компьютеру и обновите репозитории с помощью следующей команды.
sudo apt update
2. Теперь установите пакеты SNMP с помощью приведенной ниже команды apt.
sudo apt install snmpd snmp libsnmp-dev
Введите y, чтобы подтвердить установку, и нажмите Enter, чтобы продолжить.
3. После завершения установки SNMP запустите и включите службу snmpd с помощью следующей команды.
sudo systemctl enable --now snmpd
Теперь проверьте службу snmpd, используя приведенную ниже команду.
sudo systemctl status snmpd
Убедитесь, что служба snmpd активна и работает.
Настройка аутентификации и шифрования по протоколу SNMP v3
Протокол SNMP поддерживает три разные версии: v1, v2 и v3. Инструмент мониторинга LibreNMS поддерживает все три протокола. А из соображений безопасности рекомендуется использовать протокол SNMP v3.
Протоколы SNMP v1 и v2 обеспечивают простую аутентификацию. Но протокол SNMP v3 обеспечивает аутентификацию с помощью хеш-алгоритма MD5 и SHA, а также шифрование данных с помощью AES и DES.
На этом шаге вы создадите нового пользователя snmpd для протокола v3 на хост-компьютере.
1. Перед созданием нового пользователя SNMP сделайте резервную копию конфигурации по умолчанию и остановите службу snmpd с помощью службы остановки.
cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak
sudo systemctl stop snmpd.service
2. Теперь выполните приведенную ниже команду net-snmp-create-v3-user, чтобы создать нового пользователя SNMP с аутентификацией по паролю и шифрованием пароля.
В этом примере вы создадите нового пользователя snmpdadmin с аутентификацией по паролю StrongAuthPass и шифрованием пароля StrongEncPass.
net-snmp-create-v3-user -ro -A StrongAuthPass -a SHA -X StrongEncPass -x AES snmpadmin
Теперь вы увидите подобные сообщения об ошибках, как показано ниже, и вы будете исправлять эту ошибку на следующем шаге.
adding the following line to /var/lib/snmp/snmpd.conf:
createUser snmpadmin SHA "StrongAuthPass" AES "StrongEncPass"
adding the following line to /snmp/snmpd.conf:
rouser snmpadmin
touch: cannot touch '/snmp/snmpd.conf': No such file or directory
/usr/bin/net-snmp-create-v3-user: 144: cannot create /snmp/snmpd.conf: Directory nonexistent
Чтобы исправить эту ошибку, вы должны отредактировать конфигурацию в файле конфигурации SNMP /etc/snmp/snmpd.conf и /var/lib/snmp/snmpd.conf.
Опции, которые вы должны знать:
- -ro: предоставить новому пользователю разрешение только на чтение.
- -A: Настройте аутентификацию по паролю для нового пользователя.
- -a: указать хеш-алгоритм для аутентификации по паролю. Поддерживает хэш MD5 и SHA.
- -X: настроить шифрование пароля для нового пользователя.
- -x: укажите алгоритм шифрования пароля. Поддерживает AES и DES.
- snmpadmin: пользователь, которого вы будете создавать.
3. Затем отредактируйте конфигурацию SNMP /etc/snmp/snmpd.conf с помощью редактора nano.
sudo nano /etc/snmp/snmpd.conf
В параметре agentaddress добавьте внутреннюю сеть хост-компьютеров. В этом примере хост-компьютер имеет IP-адрес 192.168.1.50.
agentaddress 127.0.0.1,[::1],192.168.1.50
Теперь вставьте следующую конфигурацию в конец строки. Эта конфигурация позволит пользователю snmpadmin получить разрешение только на чтение.
rouser snmpadmin
Сохраните конфигурацию и выйдите.
4. Затем отредактируйте конфигурацию данных SNMP /var/lib/snmp/snmpd.conf с помощью редактора nano.
sudo nano /var/lib/snmp/snmpd.conf
Скопируйте и вставьте следующую конфигурацию в конец строки.
createUser snmpadmin SHA "StrongAuthPass" AES "StrongEncPass"
Сохраните конфигурацию и выйдите, и вы завершили базовую настройку протокола SNMP v3.
5. Теперь выполните следующую команду, чтобы запустить службу snmpd.
sudo systemctl start snmpd.service
Служба snmpd работает на внутреннем IP-адресе 192.168.1.50 с протоколом SNMP v3.
Проверка аутентификации службы SNMP
Чтобы проверить конфигурацию SNMP на хост-компьютере, вы можете использовать команду snmpwalk. Этот инструмент можно использовать для запроса системной информации удаленных хостов с использованием протокола SNMP.
1. На хост-компьютере выполните приведенную ниже команду snmpwalk.
snmpwalk -v3 -a SHA -A StrongAuthPass -x AES -X StrongEncPass -l authPriv -u snmpadmin localhost | head
Если ваша конфигурация SNMP верна, вы увидите информацию о хост-системе, как показано ниже.
2. Затем перейдите на сервер LibreNMS и запросите хост-компьютер с IP-адресом 192.168.1.50, используя приведенную ниже команду snmpwalk.
snmpwalk -v3 -a SHA -A StrongAuthPass -x AES -X StrongEncPass -l authPriv -u snmpadmin 192.168.1.50 | head
Если ваша конфигурация правильная, вы увидите информацию о хост-машине, как показано ниже.
Теперь вы завершили установку и настройку SNMP с протоколом v3, а также аутентификацию и шифрование пароля.
Настройка расширения SNMP на хост-компьютере
В LibreNMS вы можете использовать три разных метода для мониторинга хостов и приложений:
- Прямое подключение к приложению
- Использование расширения SNMP
- Использование агента LibreNMS
На этом этапе вы узнаете, как контролировать систему или приложение с помощью инструмента мониторинга LibreNMS с методом SNMP Extend.
Чтобы использовать метод расширения SNMP, необходимо загрузить командный сценарий проверки со следующего URL-адреса.
1. В этом примере вы будете загружать дистрибутив командного сценария проверки для определения операционной системы хоста.
Загрузите команду проверки в каталог /usr/local/bin и сделайте ее исполняемой с помощью следующей команды.
curl -o /usr/local/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
chmod +x /usr/local/bin/distro
2. Затем отредактируйте конфигурацию SNMP /etc/snmp/snmpd.conf с помощью редактора nano.
sudo nano /etc/snmp/snmpd.conf
Вставьте следующую конфигурацию в конец строки.
extend distro /usr/local/bin/distro
Сохраните конфигурацию и выйдите.
3. Теперь перезапустите службу snmpd, чтобы применить новую конфигурацию.
sudo systemctl restart snmpd
Теперь вы завершили базовую настройку мониторинга LibreNMS с помощью метода SNMP Extend.
И вы готовы добавить хост-компьютер в инструмент мониторинга LibreNMS.
Добавление хостов в инструмент мониторинга LibreNMS
Войдите в свой инструмент мониторинга LibreNMS и перейдите в меню «Устройства», затем щелкните меню «Добавить устройство».
1. Введите сведения об устройствах, используя следующую конфигурацию.
- Имя хоста: 192.168.1.50 (IP-адрес хост-компьютера).
- Версия SNMP: протокол v3 на порту по умолчанию 161 с транспортом UDP.
- Уровень аутентификации: authPriv
- Имя пользователя для аутентификации: snmpadmin
- Пароль аутентификации: StrongAuthPass
- Крипто-пароль: StrongEncPass
Теперь нажмите кнопку Добавить устройство.
2. Теперь подождите несколько минут и дайте инструменту мониторинга LibreNMS собрать сведения о системе с хост-компьютера.
Щелкните меню «Устройства» и щелкните «Серверы», чтобы получить список всех доступных устройств.
Вы увидите хост-компьютер, доступный на сервере списка, как показано ниже.
3. Щелкните IP-адрес хост-компьютера, чтобы просмотреть все детали мониторинга.
Вы увидите такой же подробный хост-компьютер, как показано ниже.
Кроме того, ниже приведен график хост-компьютера системы.
Теперь вы успешно добавили хост для мониторинга в LibreNMS.
Заключение
Поздравляем! Вы узнали, как добавлять хосты в инструмент мониторинга LibreNMS, используя протокол SNMP v3. Также вы изучили базовую настройку SNMP для создания нового с использованием и использованием протокола v3 с аутентификацией и шифрованием.
На следующем этапе вы можете добавить дополнительные команды проверки через SNMP Extend для мониторинга других приложений. или вы можете изучить другие методы мониторинга систем и приложений с помощью агента LibreNMS.