기본적으로 SNMP(Simple Network Management Protocol)는 UDP(User Datagram Protocol) 전송 계층 프로토콜을 사용하여 ECS(Elastic Cloud Storage)의 노드 상태를 개별적으로 보고합니다. SNMP의 세션 기반 프로토콜인 TCP(Transmission Control Protocol)를 사용하는 경우도 있습니다. 이는 TCP 프로토콜을 사용해야 하는 특정 보안 또는 운영 문제에 필요합니다.
다음과 같이 설정하여 SNMP를 통한 TCP 및 UDP 통신을 허용할 수 있습니다.
- 노드 SNMP 에이전트에서 TCP 및 UDP 프로토콜을 허용하려면 agentaddress udp:161,tcp:161을 추가합니다.
명령:
# sudo vi /etc/snmp/snmpd.conf
예:
# sec.name source community
com2sec local localhost secret42
com2sec cust1_sec 192.0.2.0/24 public
com2sec cust1_sec 192.0.2.0/24 public
com2sec cust1_sec 0.0.0.0/0 happyplace
com2sec snmpv3_user 198.51.100.0/24 public
com2sec snmpv3_user 198.51.100.0/24 public
agentaddress udp:161,tcp:161
...
- 노드에서 SNMP 에이전트를 재시작하여 구성을 새로 변경합니다.
명령:
# sudo systemctl restart snmpd
# sudo systemctl status snmpd
예:
admin@node1:~> sudo systemctl restart snmpd
admin@node1:~> sudo systemctl status snmpd
snmpd.service - LSB: Net-SNMP agent
Loaded: loaded (/etc/init.d/snmpd; bad; vendor preset: disabled)
Active: active (running) since Fri 2020-05-01 15:16:52 UTC; 20min ago
Docs: man:systemd-sysv-generator(8)
Process: 80940 ExecStop=/etc/init.d/snmpd stop (code=exited, status=0/SUCCESS)
Process: 80948 ExecStart=/etc/init.d/snmpd start (code=exited, status=0/SUCCESS)
Tasks: 1 (limit: 512)
Memory: 4.5M
CPU: 802ms
CGroup: /system.slice/snmpd.service
80959 /usr/sbin/snmpd -r -A -LF n /var/log/net-snmpd.log -p /var/run/snmpd.pid
May 01 15:16:52 ecsnode1.gslabs.lab.emc.com systemd[1]: Starting LSB: Net-SNMP agent...
May 01 15:16:52 node1 snmpd[80948]: Starting snmpd..done
May 01 15:16:52 node1 systemd[1]: Started LSB: Net-SNMP agent.
- 변경 사항이 적용되었고 SNMP가 TCP 및 UDP 프로토콜에서 수신 대기하는지 확인합니다.
명령:
# sudo netstat -lntup | grep snmp
예:
admin@node1:~> sudo netstat -lntup | grep snmp
tcp 0 0 127.0.0.1:199 0.0.0.0:* LISTEN 80959/snmpd
tcp 0 0 0.0.0.0:161 0.0.0.0:* LISTEN 80959/snmpd
udp 0 0 0.0.0.0:161 0.0.0.0:* 80959/snmpd
This change to the SNMP agents on the nodes can be done during the agent deployments in KB ECS: How to setup SNMP v2c and v3 monitoring support