「ECS：SNMPエージェントでTCPおよび/またはUDPを有効にする方法

1. agentaddress udp:161,tcp:161を追加して、ノードのSNMPエージェントでTCPおよびUDPプロトコルを許可します。

#       sec.name  source          community
com2sec local       localhost       secret42
com2sec cust1_sec   192.0.2.0/24    public
com2sec cust1_sec   192.0.2.0/24    public
com2sec cust1_sec   0.0.0.0/0    happyplace
com2sec snmpv3_user 198.51.100.0/24 public
com2sec snmpv3_user 198.51.100.0/24 public

agentaddress udp:161,tcp:161

...
 

2. ノードでSNMPエージェントを再起動して、構成に新しい変更を適用します。

admin@node1:~> sudo systemctl restart snmpd
admin@node1:~> sudo systemctl status snmpd
  snmpd.service - LSB: Net-SNMP agent
   Loaded: loaded (/etc/init.d/snmpd; bad; vendor preset: disabled)
   Active: active (running) since Fri 2020-05-01 15:16:52 UTC; 20min ago
     Docs: man:systemd-sysv-generator(8)
  Process: 80940 ExecStop=/etc/init.d/snmpd stop (code=exited, status=0/SUCCESS)
  Process: 80948 ExecStart=/etc/init.d/snmpd start (code=exited, status=0/SUCCESS)
    Tasks: 1 (limit: 512)
   Memory: 4.5M
      CPU: 802ms
   CGroup: /system.slice/snmpd.service
             80959 /usr/sbin/snmpd -r -A -LF n /var/log/net-snmpd.log -p /var/run/snmpd.pid

May 01 15:16:52 ecsnode1.gslabs.lab.emc.com systemd[1]: Starting LSB: Net-SNMP agent...
May 01 15:16:52 node1 snmpd[80948]: Starting snmpd..done
May 01 15:16:52 node1 systemd[1]: Started LSB: Net-SNMP agent.
 

3. 変更が行われ、SNMPがTCPおよびUDPプロトコルでリスンしていることを確認します。

admin@node1:~> sudo netstat -lntup | grep snmp
tcp        0      0 127.0.0.1:199           0.0.0.0:*               LISTEN      80959/snmpd
tcp        0      0 0.0.0.0:161             0.0.0.0:*               LISTEN      80959/snmpd
udp        0      0 0.0.0.0:161             0.0.0.0:*                           80959/snmpd

This change to the SNMP agents on the nodes can be done during the agent deployments in KB ECS: How to setup SNMP v2c and v3 monitoring support