sexta-feira, 16 de março de 2012

Configurar o Xenserver para aceitar o monitoramento SNMP - configurando o SNMP no CentOS

Muitos utilizam o SNMP para monitorar hosts Windows e Linux em ambiente de rede. Existem várias ferramentas que são utilizadas monitorar servidores/hosts via SNMP: CACTI, por exemplo.

Na maioria das distros basta você mandar instalar o SNMP. Em distros Centos: yum install net-snmp  , e depois utiliza service snmpd start  dentro de /etc/init.d  para subir o serviço.

Mas para Xenserver não é bem assim, e eles também precisam ser monitorados.

Segue o tutorial.

Mude as configurações do FirewallVocê deve mudar as configuraçoes do firewall para permitir comunicação através da porta que o SNTMP utiliza:
1. Abra o arquivo /etc/sysconfig/iptables no seu editor de texto preferido (pode ser VI):
2. Adicione a seguinte linha na seção INPUT, depois da linha -A RH-Firewall-1-INPUT –p udp –dport 5353... :
-A RH-Firewall-1-INPUT -p udp --dport 161 -j ACCEPT
3. Salve e feche o arquivo.
4. Reinicie o serviço do firewall:
# service iptables restart

Habilitando o serviço snmp:
1. Para habilitar o serviço SNMP execute o seguinte comando:
# chkconfig snmpd on
2. Inicie o serviço SNMP:
# service snmpd start
Mudando a configuração do SNMP
1. To change snmp configuration edit the /etc/snmp/snmpd.conf file.
2. Reinicie o serviço SNMP:
# service snmpd restart

Exemplos de configuração do SNMP
Configurações padrão
Você só pode visualizar as subtrees .1.3.6.1.2.1.1

Visualizar todas as subtrees

1. Modifique as linhas conforme segue:
Linhas existentes:
view     systemview     included     .1.2.6.1.2.1.1
view     systemview     included     .1.3.6.1.2.1.25.1.1

Adicione a linha:
view     all          included     .1
Modifique a linha:
access     notConfigGroup “”     any     noauth     exact     systemview     none      none
Para:
access     notConfigGroup “”     any     noauth     exact     all          none      none
2. Salve o arquivo.
3. Reinicie o serviço:
# service snmpd restart
Modifique a string community (o padrão é "public")
Modifique a linha:
com2sec notConfigUser     default     public
Para:
com2sec notConfigUser     default     oque_voce_precisar

0 comentários:

Postar um comentário

Observação: somente um membro deste blog pode postar um comentário.