pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » linux » snmpd
Trace:
informatique:linux:snmpd

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Last revisionBoth sides next revision
informatique:linux:snmpd [2015/08/31 13:05] pteuinformatique:linux:snmpd [2019/04/17 09:18] – déplacée vers snmp pteu
Line 1: Line 1:
-======snmpd====== +Page déplacée vers [[informatique:linux:snmpd|snmp]]
- +
-Vade-mecum installation du serveur **snmpd** (sur debian-like). +
- +
-<code bash> +
-# installation du paquet +
-aptitude install snmpd +
- +
-vi /etc/snmp/snmpd.conf +
-#  AGENT BEHAVIOUR +
-# décommenter pour écouter sur * +
-agentAddress udp:161,udp6:[::1]:161 +
- +
-#  ACCESS CONTROL +
-# préciser un nom de communauté pour l'accès en lecture +
-# et depuis votre LAN par exemple +
-rocommunity com_secret  192.168.0.0/24 +
-</code> +
- +
-Au besoin, ouvrir les ports sur iptables (ou suppose que la table OUTPUT est en ACCEPT par défaut) : +
-  * sur le serveur +
-<code bash> +
-$IPTABLES -A INPUT -p udp -s 192.168.0.0/24 --dport 161 -j ACCEPT +
-</code> +
-  * sur la machine cliente (on ne doit oublier d'ouvrir les retours UDP !) +
-<code bash> +
-$IPTABLES -A INPUT -p udp --sport 161 -j ACCEPT +
-</code> +
- +
-Tester (le serveur est le .2) : +
-<code bash> +
-snmpwalk -v2c -c com_secret <192.168.0.2> .1 +
-</code> +
- +
- +
-=====snmpwalk===== +
- +
-Permet d'interroger séquentiellement tous les OID d'une cible. Syntaxe : ''snmpwalk <options> -c <communauté> <server> <OID>''+
- +
-Paramètres utiles : +
-  * ''-v <version>'' : indique la version de SNMP utilisée +
-  * ''-c <communauté>'' : indique la communauté +
-  * ''-O <option>'' : options d'affichage (facultatives) +
-    * ''n'' : affiche les OIDs numériques +
-    * ''q'' : quick print mode +
-    * ''v'' : n'affiche que les valeur des OIDs (sans les OIDs) +
- +
-Pour obtenir la liste des tous les paramètres : ''snmpwalk <nowiki>--help</nowiki>''+
- +
-Exemples : +
-<code bash> +
-# interroger les infos système d'un firewall Fortigate +
-# fortimachine est le nom DNS de mon firewall, .1.3.6.1.2.1.1 est l'OID de départ +
-snmpwalk -v 2c -c public fortimachine system +
-SNMPv2-MIB::sysDescr.0 = STRING: fortimachine +
-SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.12356.101.1.8003 +
-DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (415759737) 48 days, 2:53:17.37 +
-SNMPv2-MIB::sysContact.0 = STRING: netadmin (8 22 22) +
-SNMPv2-MIB::sysName.0 = STRING: fortimachine_800c +
-SNMPv2-MIB::sysLocation.0 = STRING: Salle Blanche 01 +
-SNMPv2-MIB::sysServices.0 = INTEGER: 78 +
-SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00 +
-SNMPv2-MIB::sysORIndex.1 = INTEGER: 1 +
-SNMPv2-MIB::sysORID.1 = OID: SNMPv2-SMI::zeroDotZero.0 +
-SNMPv2-MIB::sysORDescr.1 = STRING:  +
-SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00 +
- +
-# ne renvoyer que les valeurs des OIDs : +
-snmpwalk -v 2c -Ovq -c public fortimachine system +
-fortimachine +
-SNMPv2-SMI::enterprises.12356.101.1.8003 +
-48:3:03:58.88 +
-netadmin (8 22 22) +
-fortimachine_800c +
-Salle Blanche 01 +
-78 +
-0:0:00:00.00 +
-+
-SNMPv2-SMI::zeroDotZero.0 +
- +
-0:0:00:00.00 +
-</code>+
informatique/linux/snmpd.txt · Last modified: 2019/04/17 09:18 by pteu