Yet another Linux Blog » 2008 » August

SNMP für XEN-Server 4.1

Im Zuge der Neukonfiguration unseres Netzwerk-Monitorings sollen natürlich auch die XEN-Server umfassend(er als bisher) überwacht werden, wenn möglich natürlich auch per Simple Network Management Protocol.

Von Haus aus ist auf den Servern jedoch SNMP deaktivert. Aber glücklicherweise basieren die Installationen auf dem Redhat-Abkömmling CentOS und Net-SNMP ist freundlicherweise auch schon installiert. Wenn auch noch nicht wirklich konfiguriert oder gar aktiviert.

Ist aber kein Problem, mit folgendem Schritten darf der Monitoring-Service Informationen zum Xen-Server erfragen:

Zuallererst sollte der z.Zt. noch gesperrte Port 161 für UDP-Zugriffe von außen freigegeben werden. Dazu editiere man die Datei /etc/sysconfig/iptables und ergänze diese an angegebener Stelle um die fett ausgezeichnete Zeile:
-A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -s 192.168.0.1 -p udp -m udp - -dport 161 -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
192.168.0.1 ist in diesem Beispiel die IP-Adresse, von der aus die SNMP-Abfragen erfolgen werden.

Ein:
# service iptables restart
aktiviert die neuen Firewallregeln.

Jetzt zum SNMP-Daemon:

Der Dienst ist zwar schon installiert und lässt sich über
# service snmpd start
auch starten, er gibt jedoch standardmäßig nur rudimentäre Informationen, wie Uptime oder den Namen des Systems zurück. Wirklich auswertbar ist das nicht.

Doch das lässt sich über die Datei /etc/snmp/snmpd.conf ändern. Bei uns sieht die in etwa wie folgt aus:

# /etc/snmp/snmpd.conf

### Schritt 1 - Anlegen eines Benutzers fuer die Community public
#       sec.name  source       community
com2sec usrNagios 192.168.0.1   public

### Schritt 2 - Anlegen einer Gruppe, damit der angelegte Benutzer
###             auf die SNMP-Versionen 1 und 2c zugreifen kann
#       groupName      securityModel securityName
group   grpNagios      v1            usrNagios
group   grpNagios      v2c           usrNagios

### Schritt 3 - Anlegen einer Ansicht,
###             die Zugriff aus alle OIDs ermoeglicht
#name   incl/excl     subtree    mask(optional)
view    viewAll       included   .1

### Schritt 4 - Der angelegten Gruppe lesenden Zugriff
###              auf die definierte Ansicht einraeumen
#       group     context sec.m sec.level prefix read    write  notif
access  grpNagios ""      any   noauth    exact  viewAll none   none

Nach einem Neustart des snmpd sollte nun vom Client 192.168.0.1 aus ein Lesezugriff auf alle SNMP-Bereiche möglich sein, die der Server zur Verfügung stellt.

Und damit der Management-Dienst auch beim nächsten Systemstart zur Verfügung steht, braucht es nun nur noch ein:
# chkconfig snmpd on

Das war’s auch schon.

Keine Kommentare
|
Linux
|
Stefan
|
Trackbacks

M	D	M	D	F	S	S
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31