scathatheworm.net-snmp

Überblick Versionen Einblicke

Build-Status Ansible-Galaxy

ansible-netsnmp

Ansible-Rolle zur Bereitstellung und Konfiguration eines einfachen SNMP Daemons der Version v1/v2c

Beschreibung der Variablen, wie sie in defaults/main.yml zu finden sind

Standard-Loglevel

Dieser kann 0,1,2,3,4,5,6,7 sein, entsprechend den folgenden Log-Leveln:

  • 0: Notfall
  • 1: Alarm
  • 2: kritisch
  • 3: Fehler
  • 4: Warnung
  • 5: Hinweis
  • 6: Info
  • 7: Debug

Der Standardwert ist 6, was sehr ausführlich ist und die Protokolle überflutet.

snmpd_loglevel: 4

Definiere den Port

snmpd_port: 161

IPv6 standardmäßig deaktivieren

snmpd_ipv6_enabled: false

sysLocation, sysContact und sysName-Definitionen, standardmäßig leer

# snmpd_sysLocation: 
# snmpd_sysContact:
# snmpd_sysName:

Fallback, um sysName als den Ansible-Inventar-Hostnamen zuzuweisen

snmpd_sysName_ansible_inventory_hostname: true

Ansichten erstellen

Der Name systemview wird den häufigsten OIDs für die Anzeige von Hostressourcen zugewiesen, all definiert eine Ansicht für ALLE Ressourcen. Dies ist optional.

snmpd_views:
- name: systemview
  tree_object: .1.3.6.1.2.1.1
- name: systemview
  tree_object: .1.3.6.1.2.1.25
- name: all
  tree_object: .1

Zugriffskontrolle

Dies definiert Gemeinschaften namens public und private, auf die nur localhost zugreifen kann. view und network sind optional. Für eine trapcommunity sollten view und network nicht definiert werden. Dieser Block ist optional.

snmpd_community_acl:
- type: rocommunity
  community_name: public
  view: systemview
  network: 127.0.0.1
- type: rwcommunity
  community_name: private
  view: systemview
  network: 127.0.0.1
- type: trapcommunity
  community_name: trapcommunity

Definiere Trap-Ziele

trapsink ist zum Senden von SNMPv1-Traps, trap2sink ist zum Senden von SNMPv2-Traps. Gewöhnlich sollten Sie eine einzelne Version definieren, da sonst die Zieladresse doppelte Benachrichtigungen erhält. Die Definition eines Ports ist optional, der Standardwert ist 162. Die Gemeinschaft ist ebenfalls optional, muss jedoch oben in der Zugriffskontrolle mithilfe von snmpd_community_acl als trapcommunity definiert werden.

snmpd_trap_destionation:
- type: trapsink
  host: 127.0.0.1
  community: trapcommunity
  port: 162
- type: trap2sink
  host: 127.0.0.1
  community: trapcommunity
  port: 162

Sende eine Trap-Benachrichtigung bei fehlgeschlagener SNMP-Authentifizierung

snmpd_auth_traps: true

Aktiviere das AgentX-Masterverhalten für Erweiterbarkeit

snmpd_enable_agentx: true

Zusätzliche SNMP-Konfiguration

Dies ermöglicht die Definition zusätzlicher benutzerdefinierter Konfigurationsparameter.

snmpd_additional_config: |
  sysServices    72
  proc  mountd
  proc  ntalkd    4
  proc  sendmail 10 1
  disk       /     10000
  disk       /var  5%
  includeAllDisks  10%
  load   12 10 5
  trapsink     localhost public
  iquerySecName   internalUser
  rouser          internalUser
  defaultMonitors          yes
  linkUpDownNotifications  yes
  extend    test1   /bin/echo  Hello, world!
  extend-sh test2 echo Hello, world! ; echo Hi there ; exit 35
Über das Projekt

Ansible Role for deploying a simple snmp v1/2c configuration

role monitoring networking system
Installieren
ansible-galaxy install scathatheworm.net-snmp
GitHub Repository
0 Sterne
1 Forks
0 Offene Issues
Lizenz
gpl-2.0
Downloads
316
Besitzer
David Ponessa
IT stuff.