Штатный Begemot micro-SNMP daemon
Когда переводил /etc/defaults/rc.conf, то наткнулся в нём на интересные строки:
### даемон SNMP ###
# Убедитесь, что поняли значения безопасности, при управлении
# SNMP v1/v2 в вашей сети.
# Запускать демона SNMP (YES/NO).
bsnmpd_enable="NO"
# Флаги для bsnmpd.
bsnmpd_flags=""
|
Собственно, только сейчас дошли руки разобраться - ху из ху :))). Даже
не сами руки дошли - необходимо было мониторить машину по SNMP, но
сторонний софт не хотелось ставить. Для начала подправим конфиг, я его
заодно и перевёл:
# Пример конфигурационного файла для bsnmpd(1).
# Устанавливаем некоторые общие переменные
host := router.local
location := "Servernaya 10 floor"
contact := "admin@lissyara.su"
system := 1 # FreeBSD
traphost := localhost
trapport := 162
# Измените значение этих строк!!!
read := "secret-string"
# Раскомментируйте строку 42 для установки строки сообщества,
# которому дан доступ на запись.
write := "another-secret-string"
trap := "localhost"
# Конфишурация
%snmpd
begemotSnmpdDebugDumpPdus = 2
begemotSnmpdDebugSyslogPri = 7
# Установка сообществ на чтение и на запись.
#
# Дефолтовое значение строки сообщества - NULL (отметьте, что это отличается,
# от пустой строки). Это отключает оба доступа - и на чтение и на запись.
# Для включения доступа только на чтение, должна быть задана строка
# сообщества. Установка строки сообщества с правами на запись, устанавливает
# оба доступа - на чтение и на запись, с этой строкой.
#
# Будьте серёзны в понимании воплощения безопасности SNMPv2 - строка
# сообщества передаётся в открытом виде!
#
begemotSnmpdCommunityString.0.1 = $(read)
# begemotSnmpdCommunityString.0.2 = $(write)
begemotSnmpdCommunityDisable = 1
# открывам cтандартные порты SNMP
begemotSnmpdPortStatus.[$(host)].161 = 1
begemotSnmpdPortStatus.127.0.0.1.161 = 1
# Примечание, обязательно проверьте командой типа ``sockstat | grep snmp''
# какие интерфейсы слушаются, по необходимости добавьте нужные, примерно так:
#begemotSnmpdPortStatus.192.168.0.253.161 = 1
# Открываем сокет UNIX
begemotSnmpdLocalPortStatus."/var/run/snmpd.sock" = 1
begemotSnmpdLocalPortType."/var/run/snmpd.sock" = 4
# Посылаем ловушки на хост ловушек (я закомментил - ругается в логах)
#begemotTrapSinkStatus.[$(traphost)].$(trapport) = 4
#begemotTrapSinkVersion.[$(traphost)].$(trapport) = 2
#begemotTrapSinkComm.[$(traphost)].$(trapport) = $(trap)
sysContact = $(contact)
sysLocation = $(location)
sysObjectId = 1.3.6.1.4.1.12325.1.1.2.1.$(system)
snmpEnableAuthenTraps = 2
# Загружаем модуль MIB-2
begemotSnmpdModulePath."mibII" = "/usr/lib/snmp_mibII.so"
# Принудительная установка частоты поллинга для 64-битных счётчиков
# интерфейса, в случае неправильных автоматических вычислений (что возможно в
# случае если интерфейс объявлен с неверным битрейтом через его MIB)
#%mibII
#begemotIfForcePoll = 2000
#
# Модуль Netgraph
#
begemotSnmpdModulePath."netgraph" = "/usr/lib/snmp_netgraph.so"
#
#%netgraph
#begemotNgControlNodeName = "snmpd"
#
# модуль pf(4)
#
#begemotSnmpdModulePath."pf" = "/usr/lib/snmp_pf.so"
# Это добавлял я
begemotSnmpdModulePath."atm" = "/usr/lib/snmp_atm.so"
begemotSnmpdModulePath."hostres" = "/usr/lib/snmp_hostres.so"
| После чего добавляем в /etc/rc.conf строку:
# bsnmpd
bsnmpd_enable="YES"
| И пробуем запустить:
/usr/home/lissyara/>/etc/rc.d/bsnmpd start
Starting bsnmpd.
/usr/home/lissyara/>ps -axjww | grep snmp | grep -v grep
root 42899 1 42899 42899 0 Ss ?? 0:00,08 /usr/sbin/bsnmpd
/usr/home/lissyara/>
| Если не запустился, смотрим /var/log/messages:
Nov 18 10:34:24 router snmpd[41762]: send: Connection refused
Nov 18 10:53:47 router snmpd[41896]: unknown variable
Nov 18 10:53:47 router snmpd[41896]: in file /etc/snmpd.config line 74
Nov 18 10:53:47 router snmpd[41896]: error in config file
Nov 18 10:54:26 router snmpd[41913]: send: Connection refused
Nov 18 10:55:27 router snmpd[41970]: send: Connection refused
Nov 18 11:02:29 router su: lissyara to root on /dev/ttyp2
Nov 18 11:05:22 router snmpd[42083]: pf_init(): open(): No such file or directory
Nov 18 11:05:22 router snmpd[42083]: lm_load: init failed: -1
Nov 18 11:05:22 router snmpd[42083]: init dep failed: 13 1.3.6.1.4.1.12325.1.1.1.6 2.112.102
Nov 18 11:05:22 router snmpd[42083]: error in config file
Nov 18 11:06:04 router snmpd[42103]: send: Connection refused
Nov 18 12:58:59 router snmpd[42899]: send: Connection refused
Nov 18 13:00:50 router snmpd[42964]: undefined macro 'trap'
Nov 18 13:00:50 router snmpd[42964]: in file /etc/snmpd.config line 51
Nov 18 13:00:50 router snmpd[42964]: error in config file
|
Собственно, обычно всё ясно, почему не пашет. Имеющегося функционала
вполне достаточно для мониторинга load averages, нагрузки интерфейсов,
числа запущенных процессов, и сколько залогинено пользователей. Также
можно мониторить разделы - сколько занято места, но мне этого не надо.
Статистику можно снимать при помощи cacti.
размещено: 2006-11-18,
последнее обновление: 2010-10-15,
автор: lissyara
| 
