このセクションでは、SNMP 統合を構成する方法について説明します。

SNMP 統合を構成するには、次の手順を実行します。

  1. /etc/snmp/snmpd.conf を編集します。SNMP サービスに接続するシステムの送信元 IP アドレスを含む次の行を構成ファイルに追加します。

    次の例では、ローカル ホスト(コミュニティ文字列 vc-vcg を経由)および 10.0.0.0/8(SNMPv2c バージョンでコミュニティ文字列 myentprisecommunity を使用)からすべてのカウンタにアクセスするように構成しています。詳細については、Net-SNMP のドキュメントを参照してください。

    agentAddress udp:161
    # com2sec sec.name source community
    com2sec local localhost vc-vcg
     com2sec myenterprise 10.0.0.0/8 myentprisecommunity# group access.name sec.model sec.name 
    group rogroup v2c local
     group rogroup v2c myenterpriseview all included .1 80 
    # access access.name context sec.model sec.level match read write notif
    access rogroup "" any noauth exact all none none#sysLocation Sitting on the Dock of the Bay
    #sysContact Me <me@example.org>sysServices 72master agentx#
    # Process Monitoring
    ## At least one 'gwd' process
    proc gwd
    # At least one 'mgd' process
    proc mgd#
    # Disk Monitoring
    #
    # 100MBs required on root disk, 5% free on /var, 10% free on all other disks
    disk / 100000
    disk /var 5%
    includeAllDisks 10%#
    # System Load
    #
    # Unacceptable 1-, 5-, and 15-minute load averages
    load 12 10 5
  2. /etc/snmp/snmpd.conf を編集します。SNMP サービスに接続するシステムの送信元 IP アドレスを含む次の行を構成ファイルに追加します。
    # WARNING: only add targeted rules for addresses and ports
    # do not add blanket drop or accept rules since Gateway will append its own rules
    # and that may prevent it from functioning properly
    *filter
    :INPUT ACCEPT [0:0]
    -A INPUT -p udp -m udp --source 127.0.0.1 --dport 161 -m comment --comment "allow SNMP port" -j ACCEPT
    -A INPUT -p udp -m udp --source 10.0.0.0/8 --dport 161 -m comment --comment "allow SNMP port" -j ACCEPT
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    COMMIT
  3. snmp サービスと iptables サービスを再起動します。
    service snmpd restart
    service iptables-persistent restart
    service vc_process_monitor restart