encoder
25.02.04, 19:46
System: RedHat 9.0
SNMP: 5.0.6
Netzwerkkarte: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10) (laut lspci)
fixe IP's
MRTG läuft auf einem zweiten Server und soll von diesem den Traffic messen. Leider funktioniert das so nicht da ich nicht weiss wie die snmpd.conf konfiguriert werden muss.
Füe was stehen groupName, community, securityModel, etc.?
Blicke da zur Zeit nicht durch.
Hier habe ich noch die Fehlermeldungen vom anderen Server wo MRTG drauf ist und von wo aus auf SNMP zugegriffen werden soll.
***.***.***.*** ist die IP meines Servers die angezeigt wird.
--base: Get Device Info on public@***.***.***.***:
--base: Vendor Id:
--base: Populating confcache
--snpo: Skipping ifName scanning because public@***.***.***.***: does not seem to support it
--base: Get Interface Info
--base: Walking ifIndex
--base: Walking ifType
--base: Walking ifAdminStatus
--base: Walking ifOperStatus
--base: Walking ifSpeed
--base: Writing ***.***.***.***.cfg
Und dann noch was:
Ich habe mit dem GFI Languard Network Security Scanner mal meinen Server gescannt. Im Zusammenhang mit SNMP hat er mir folgende Meldung ausgegeben:
sysContact : Root <root@localhost> (configure /etc/snmp/snmp.local.conf)
Ich finde aber keine snmpd.local.conf in dem angegebenen Verzeichniss.
Muss ich die selber anlegen?
Was muss ich da genau eintragen?
__________________________________________________ _______________
snmpd.conf
# First, map the community name "public" into a "security name"
# sec.name source community
com2sec notConfigUser default public
####
# Second, map the security name into a group name:
# groupName securityModel securityName
group notConfigGroup v1 notConfigUser
group notConfigGroup v2c notConfigUser
####
# Third, create a view for us to let the group have rights to:
# Make at least snmpwalk -v 1 localhost -c public system fast again.
# name incl/excl subtree mask(optional)
view systemview included .1.3.6.1.2.1.1
view systemview included .1.3.6.1.2.1.25.1.1
view all included .1 80
####
# Finally, grant the group read-only access to the systemview view.
# group context sec.model sec.level prefix read write notif
access notConfigGroup "" any noauth exact systemview none none
Weiter unten ist noch dies was meiner Meinung nach wichtig ist. Ich weiss aber nicht ob das so ist und wenn, was ich da einstellen soll.
################################################## #############################
# load average checks
#
# load [1MAX=12.0] [5MAX=12.0] [15MAX=12.0]
#
# 1MAX: If the 1 minute load average is above this limit at query
# time, the errorFlag will be set.
# 5MAX: Similar, but for 5 min average.
# 15MAX: Similar, but for 15 min average.
# Check for loads:
#load 12 14 14
# % snmpwalk -v 1 localhost -c public .1.3.6.1.4.1.2021.10
# enterprises.ucdavis.loadTable.laEntry.loadaveIndex .1 = 1
# enterprises.ucdavis.loadTable.laEntry.loadaveIndex .2 = 2
# enterprises.ucdavis.loadTable.laEntry.loadaveIndex .3 = 3
# enterprises.ucdavis.loadTable.laEntry.loadaveNames .1 = "Load-1"
# enterprises.ucdavis.loadTable.laEntry.loadaveNames .2 = "Load-5"
# enterprises.ucdavis.loadTable.laEntry.loadaveNames .3 = "Load-15"
# enterprises.ucdavis.loadTable.laEntry.loadaveLoad. 1 = "0.49" Hex: 30 2E 34 39
# enterprises.ucdavis.loadTable.laEntry.loadaveLoad. 2 = "0.31" Hex: 30 2E 33 31
# enterprises.ucdavis.loadTable.laEntry.loadaveLoad. 3 = "0.26" Hex: 30 2E 32 36
# enterprises.ucdavis.loadTable.laEntry.loadaveConfi g.1 = "12.00"
# enterprises.ucdavis.loadTable.laEntry.loadaveConfi g.2 = "14.00"
# enterprises.ucdavis.loadTable.laEntry.loadaveConfi g.3 = "14.00"
# enterprises.ucdavis.loadTable.laEntry.loadaveError Flag.1 = 0
# enterprises.ucdavis.loadTable.laEntry.loadaveError Flag.2 = 0
# enterprises.ucdavis.loadTable.laEntry.loadaveError Flag.3 = 0
# enterprises.ucdavis.loadTable.laEntry.loadaveErrMe ssage.1 = ""
# enterprises.ucdavis.loadTable.laEntry.loadaveErrMe ssage.2 = ""
# enterprises.ucdavis.loadTable.laEntry.loadaveErrMe ssage.3 = ""
# -----------------------------------------------------------------------------
SNMP: 5.0.6
Netzwerkkarte: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10) (laut lspci)
fixe IP's
MRTG läuft auf einem zweiten Server und soll von diesem den Traffic messen. Leider funktioniert das so nicht da ich nicht weiss wie die snmpd.conf konfiguriert werden muss.
Füe was stehen groupName, community, securityModel, etc.?
Blicke da zur Zeit nicht durch.
Hier habe ich noch die Fehlermeldungen vom anderen Server wo MRTG drauf ist und von wo aus auf SNMP zugegriffen werden soll.
***.***.***.*** ist die IP meines Servers die angezeigt wird.
--base: Get Device Info on public@***.***.***.***:
--base: Vendor Id:
--base: Populating confcache
--snpo: Skipping ifName scanning because public@***.***.***.***: does not seem to support it
--base: Get Interface Info
--base: Walking ifIndex
--base: Walking ifType
--base: Walking ifAdminStatus
--base: Walking ifOperStatus
--base: Walking ifSpeed
--base: Writing ***.***.***.***.cfg
Und dann noch was:
Ich habe mit dem GFI Languard Network Security Scanner mal meinen Server gescannt. Im Zusammenhang mit SNMP hat er mir folgende Meldung ausgegeben:
sysContact : Root <root@localhost> (configure /etc/snmp/snmp.local.conf)
Ich finde aber keine snmpd.local.conf in dem angegebenen Verzeichniss.
Muss ich die selber anlegen?
Was muss ich da genau eintragen?
__________________________________________________ _______________
snmpd.conf
# First, map the community name "public" into a "security name"
# sec.name source community
com2sec notConfigUser default public
####
# Second, map the security name into a group name:
# groupName securityModel securityName
group notConfigGroup v1 notConfigUser
group notConfigGroup v2c notConfigUser
####
# Third, create a view for us to let the group have rights to:
# Make at least snmpwalk -v 1 localhost -c public system fast again.
# name incl/excl subtree mask(optional)
view systemview included .1.3.6.1.2.1.1
view systemview included .1.3.6.1.2.1.25.1.1
view all included .1 80
####
# Finally, grant the group read-only access to the systemview view.
# group context sec.model sec.level prefix read write notif
access notConfigGroup "" any noauth exact systemview none none
Weiter unten ist noch dies was meiner Meinung nach wichtig ist. Ich weiss aber nicht ob das so ist und wenn, was ich da einstellen soll.
################################################## #############################
# load average checks
#
# load [1MAX=12.0] [5MAX=12.0] [15MAX=12.0]
#
# 1MAX: If the 1 minute load average is above this limit at query
# time, the errorFlag will be set.
# 5MAX: Similar, but for 5 min average.
# 15MAX: Similar, but for 15 min average.
# Check for loads:
#load 12 14 14
# % snmpwalk -v 1 localhost -c public .1.3.6.1.4.1.2021.10
# enterprises.ucdavis.loadTable.laEntry.loadaveIndex .1 = 1
# enterprises.ucdavis.loadTable.laEntry.loadaveIndex .2 = 2
# enterprises.ucdavis.loadTable.laEntry.loadaveIndex .3 = 3
# enterprises.ucdavis.loadTable.laEntry.loadaveNames .1 = "Load-1"
# enterprises.ucdavis.loadTable.laEntry.loadaveNames .2 = "Load-5"
# enterprises.ucdavis.loadTable.laEntry.loadaveNames .3 = "Load-15"
# enterprises.ucdavis.loadTable.laEntry.loadaveLoad. 1 = "0.49" Hex: 30 2E 34 39
# enterprises.ucdavis.loadTable.laEntry.loadaveLoad. 2 = "0.31" Hex: 30 2E 33 31
# enterprises.ucdavis.loadTable.laEntry.loadaveLoad. 3 = "0.26" Hex: 30 2E 32 36
# enterprises.ucdavis.loadTable.laEntry.loadaveConfi g.1 = "12.00"
# enterprises.ucdavis.loadTable.laEntry.loadaveConfi g.2 = "14.00"
# enterprises.ucdavis.loadTable.laEntry.loadaveConfi g.3 = "14.00"
# enterprises.ucdavis.loadTable.laEntry.loadaveError Flag.1 = 0
# enterprises.ucdavis.loadTable.laEntry.loadaveError Flag.2 = 0
# enterprises.ucdavis.loadTable.laEntry.loadaveError Flag.3 = 0
# enterprises.ucdavis.loadTable.laEntry.loadaveErrMe ssage.1 = ""
# enterprises.ucdavis.loadTable.laEntry.loadaveErrMe ssage.2 = ""
# enterprises.ucdavis.loadTable.laEntry.loadaveErrMe ssage.3 = ""
# -----------------------------------------------------------------------------