Konfigurieren Sie SNMP so, dass Nachrichten an zwei verschiedene Überwachungsplattformen gesendet werden

367
Richie086

Ist es möglich, snmpd unter Ubuntu (über snmpd.conf) so zu konfigurieren, dass Nachrichten an zwei verschiedene Überwachungsanwendungen gesendet werden? Nehmen wir an, ich habe eine Read-Only-Community mit dem Namen 'readonly' definiert. Ist es möglich, snmpd.conf so zu konfigurieren, dass es mit zwei verschiedenen Plattformen kommuniziert (z. B. 10.1.1.10 und 10.1.1.20 sind die IP-Adressen)?

rocommunity readonly 10.1.1.10

rocommunity readonly 10.1.1.20

Ich kann im Internet keine Beispiele für eine Konfiguration finden, bei der SNMP-Nachrichten an zwei verschiedene Plattformen gesendet werden. Ich dachte also, ich würde hier fragen.

1

2 Antworten auf die Frage

1
BillThor

Wenn Sie keine Traps verwenden, um wichtige Ereignisse zu kennzeichnen, sendet SNMP keine Daten an einen der Server. Sie können mehrere Communitys konfigurieren, die die Daten abfragen können. In Ihrem Fall können beide Clients mit den gleichen Anmeldeinformationen abfragen.

Neuere Versionen von SNMP bieten eine höhere Sicherheit. Möglicherweise möchten Sie unterschiedliche Zugriffskonfigurationen für die beiden Überwachungsclients verwenden. Dies kann einschränken, welche Daten jeder Client lesen kann.

0
Valentin

Sie können stattdessen versuchen, Ihre Community mit der Netzmaske zu veröffentlichen:

rocommunity readonly 10.1.1.0/24 

Aber dein Weg sollte auch funktionieren, kann es im Moment nicht selbst überprüfen.

Gut zu wissen, aber dies scheint ein größeres Sicherheitsrisiko zu sein, da ein Angreifer die Möglichkeit haben könnte, snmp von einem beliebigen Punkt im Netzwerk abzufragen. Momentan haben wir snmp so konfiguriert, dass es nur von der snmp-Verwaltungsstation abgefragt wird, und ich denke, dass es so sein sollte. Egal, noch gute Infos zu haben. Vielen Dank Richie086 vor 8 Jahren 0