From: Алексей Кеда (lissyara) <admin@lissyara.su.>
Date: Mon, 28 Nov 2006 18:21:07 +0000 (UTC)
Subject: Настройка bsnmpd во FreeBSD
Оригинал: http://www.lissyara.su/?id=1293
Штатный Begemot micro-SNMP daemon
Когда переводил /etc/defaults/rc.conf, то наткнулся в нём на
интересные строки:
### даемон SNMP ###
# Убедитесь, что поняли значения безопастности, при управлении
# SNMP v1/v2 в вашей сети.
# Запускать демона SNMP (YES/NO).
bsnmpd_enable="NO"
# Флаги для bsnmpd.
bsnmpd_flags=""
Собственно, только сейчас дошли руки разобраться - ху из ху :))).
Даже не сами руки дошли - необходимо было мониторить машину по SNMP,
но сторонний софт не хотелось ставить. Для начала подправим конфиг, я
его заодно и перевёл:
# Измените значение этих строк!!!
read := "secret-string"
# Раскомментируйте строку 42 для установки строки сообщества,
# которому дан доступ на запись.
write := "another-secret-string"
trap := "localhost"
# Установка сообществ на чтение и на запись.
#
# Дефолтовое значение строки сообщества - NULL (отметтьте, что это отличается,
# от пустой строки). Это отключает оба доступа - и на чтение и на запись.
# Для включения доступа только на чтение, должна быть задана строка
# сообщества. Установка строки сообщества с правами на запись, устанавливает
# оба доступа - на чтение и на запись, с этой строкой.
#
# Будте серёзны в понимании воплощения безопасности SNMPv2 - строка
# сообщества передаётся в открытом виде!
#
begemotSnmpdCommunityString.0.1 = $(read)
# begemotSnmpdCommunityString.0.2 = $(write)
begemotSnmpdCommunityDisable = 1
# открывам cтандартные порты SNMP
begemotSnmpdPortStatus.[$(host)].161 = 1
begemotSnmpdPortStatus.127.0.0.1.161 = 1
# Примечание, обязательно проверьте командой типа ``sockstat | grep snmp''
# какие интерфейсы слушаются, по необходимости добавьте нужные, примерно так:
#begemotSnmpdPortStatus.192.168.0.253.161 = 1
# Принудительная установка частоты поллинга для 64-битных счётчиков
# интерфейса, в случае неправильных автоматических вычислений (что возможно в
# случае если интерфейс объявлен с неверным битрейтом через его MIB)
#%mibII
#begemotIfForcePoll = 2000
Nov 18 10:34:24 router snmpd send: Connection refused
Nov 18 10:53:47 router snmpd unknown variable
Nov 18 10:53:47 router snmpd in file /etc/snmpd.config line 74
Nov 18 10:53:47 router snmpd error in config file
Nov 18 10:54:26 router snmpd send: Connection refused
Nov 18 10:55:27 router snmpd send: Connection refused
Nov 18 11:02:29 router su: lissyara to root on /dev/ttyp2
Nov 18 11:05:22 router snmpd pf_init(): open(): No such file or directory
Nov 18 11:05:22 router snmpd lm_load: init failed: -1
Nov 18 11:05:22 router snmpd init dep failed: 13 1.3.6.1.4.1.12325.1.1.1.6 2.112.102
Nov 18 11:05:22 router snmpd error in config file
Nov 18 11:06:04 router snmpd send: Connection refused
Nov 18 12:58:59 router snmpd send: Connection refused
Nov 18 13:00:50 router snmpd undefined macro 'trap'
Nov 18 13:00:50 router snmpd in file /etc/snmpd.config line 51
Nov 18 13:00:50 router snmpd error in config file
Собственно, обычно всё ясно, почему не пашет. Имеющегося
функционала вполне достаточно для мониторинга load averages, нагрузки
интерфейсов, числа запущенных процессов, и сколько залогинено
пользователей. Также можно мониторить разделы - сколько занято места,
но мне этого не надо. Статистику можно снимать при помощи cacti.
Vova
