Par défaut, le protocole SNMP (Simple Network Management Protocol) utilise le protocole UDP (User Datagram Protocol) Transport Layer pour signaler l’intégrité des nœuds individuellement sur l’Elastic Cloud Storage (ECS). Il est parfois nécessaire d’utiliser le protocole TCP (Transmission Control Protocol), qui est un protocole basé sur des sessions pour SNMP. L’utilisation du protocole TCP est nécessaire pour des questions de sécurité ou opérationnelles spécifiques.
Les éléments suivants peuvent être configurés pour autoriser les communications TCP et UDP sur SNMP :
- Ajoutez agentaddress udp:161,tcp:161 pour autoriser les protocoles TCP et UDP sur les agents SNMP du nœud :
Commande :
# sudo vi /etc/snmp/snmpd.conf
Exemple :
# sec.name source community
com2sec local localhost secret42
com2sec cust1_sec 192.0.2.0/24 public
com2sec cust1_sec 192.0.2.0/24 public
com2sec cust1_sec 0.0.0.0/0 happyplace
com2sec snmpv3_user 198.51.100.0/24 public
com2sec snmpv3_user 198.51.100.0/24 public
agentaddress udp:161,tcp:161
...
- Redémarrez l’agent SNMP sur les nœuds pour apporter les nouvelles modifications à la configuration :
Commande :
# sudo systemctl restart snmpd
# sudo systemctl status snmpd
Exemple :
admin@node1:~> sudo systemctl restart snmpd
admin@node1:~> sudo systemctl status snmpd
snmpd.service - LSB: Net-SNMP agent
Loaded: loaded (/etc/init.d/snmpd; bad; vendor preset: disabled)
Active: active (running) since Fri 2020-05-01 15:16:52 UTC; 20min ago
Docs: man:systemd-sysv-generator(8)
Process: 80940 ExecStop=/etc/init.d/snmpd stop (code=exited, status=0/SUCCESS)
Process: 80948 ExecStart=/etc/init.d/snmpd start (code=exited, status=0/SUCCESS)
Tasks: 1 (limit: 512)
Memory: 4.5M
CPU: 802ms
CGroup: /system.slice/snmpd.service
80959 /usr/sbin/snmpd -r -A -LF n /var/log/net-snmpd.log -p /var/run/snmpd.pid
May 01 15:16:52 ecsnode1.gslabs.lab.emc.com systemd[1]: Starting LSB: Net-SNMP agent...
May 01 15:16:52 node1 snmpd[80948]: Starting snmpd..done
May 01 15:16:52 node1 systemd[1]: Started LSB: Net-SNMP agent.
- Vérifiez que les modifications ont été appliquées et que SNMP est à l’écoute des protocoles TCP et UDP :
Commande
# sudo netstat -lntup | grep snmp
Exemple :
admin@node1:~> sudo netstat -lntup | grep snmp
tcp 0 0 127.0.0.1:199 0.0.0.0:* LISTEN 80959/snmpd
tcp 0 0 0.0.0.0:161 0.0.0.0:* LISTEN 80959/snmpd
udp 0 0 0.0.0.0:161 0.0.0.0:* 80959/snmpd
This change to the SNMP agents on the nodes can be done during the agent deployments in KB ECS: How to setup SNMP v2c and v3 monitoring support