「ECS:SNMPエージェントでTCPおよび/またはUDPを有効にする方法

Summary: デフォルトでは、Simple Network Management Protocol (SNMP)はUser Datagram Protocol (UDP) Transport Layerプロトコルを使用して、Elastic Cloud Storage (ECS)上でノードの正常性を個別にレポートします。場合によっては、SNMPのセッション ベース プロトコルであるTransmission Control Protocol (TCP)を使用します。これは、TCPプロトコルを使用する必要がある特定のセキュリティまたは運用上の懸念がある場合に必要です。 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

デフォルトでは、Simple Network Management Protocol (SNMP)はUser Datagram Protocol (UDP) Transport Layerプロトコルを使用して、Elastic Cloud Storage (ECS)上でノードの正常性を個別にレポートします。場合によっては、SNMPのセッション ベース プロトコルであるTransmission Control Protocol (TCP)を使用します。これは、TCPプロトコルを使用する必要がある特定のセキュリティまたは運用上の懸念がある場合に必要です。

SNMP経由のTCPおよびUDP通信を許可するには、次の手順を実行します。
  1. agentaddress udp:161,tcp:161を追加して、ノードのSNMPエージェントでTCPおよびUDPプロトコルを許可します。
コマンド:
# sudo vi /etc/snmp/snmpd.conf

例: 
#       sec.name  source          community
com2sec local       localhost       secret42
com2sec cust1_sec   192.0.2.0/24    public
com2sec cust1_sec   192.0.2.0/24    public
com2sec cust1_sec   0.0.0.0/0    happyplace
com2sec snmpv3_user 198.51.100.0/24 public
com2sec snmpv3_user 198.51.100.0/24 public

agentaddress udp:161,tcp:161

...
 
  1. ノードでSNMPエージェントを再起動して、構成に新しい変更を適用します。
コマンド:
# sudo systemctl restart snmpd
# sudo systemctl status snmpd

例: 
admin@node1:~> sudo systemctl restart snmpd
admin@node1:~> sudo systemctl status snmpd
  snmpd.service - LSB: Net-SNMP agent
   Loaded: loaded (/etc/init.d/snmpd; bad; vendor preset: disabled)
   Active: active (running) since Fri 2020-05-01 15:16:52 UTC; 20min ago
     Docs: man:systemd-sysv-generator(8)
  Process: 80940 ExecStop=/etc/init.d/snmpd stop (code=exited, status=0/SUCCESS)
  Process: 80948 ExecStart=/etc/init.d/snmpd start (code=exited, status=0/SUCCESS)
    Tasks: 1 (limit: 512)
   Memory: 4.5M
      CPU: 802ms
   CGroup: /system.slice/snmpd.service
             80959 /usr/sbin/snmpd -r -A -LF n /var/log/net-snmpd.log -p /var/run/snmpd.pid

May 01 15:16:52 ecsnode1.gslabs.lab.emc.com systemd[1]: Starting LSB: Net-SNMP agent...
May 01 15:16:52 node1 snmpd[80948]: Starting snmpd..done
May 01 15:16:52 node1 systemd[1]: Started LSB: Net-SNMP agent.
 
  1. 変更が行われ、SNMPがTCPおよびUDPプロトコルでリスンしていることを確認します。
コマンド:
# sudo netstat -lntup | grep snmp

例: 
admin@node1:~> sudo netstat -lntup | grep snmp
tcp        0      0 127.0.0.1:199           0.0.0.0:*               LISTEN      80959/snmpd
tcp        0      0 0.0.0.0:161             0.0.0.0:*               LISTEN      80959/snmpd
udp        0      0 0.0.0.0:161             0.0.0.0:*                           80959/snmpd

This change to the SNMP agents on the nodes can be done during the agent deployments in KB ECS: How to setup SNMP v2c and v3 monitoring support

Affected Products

ECS Appliance

Products

ECS Appliance, ECS Appliance Gen 1, ECS Appliance Gen 2, ECS Appliance Gen 3
Article Properties
Article Number: 000021179
Article Type: How To
Last Modified: 03 Mar 2023
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.