scathatheworm.net-snmp

Descripción general Versiones Perspectivas

Estado de Construcción Ansible Galaxy

ansible-netsnmp

Rol de Ansible para implementar y configurar un daemon snmp simple v1/v2c

Descripción de las variables según se encuentran en defaults/main.yml

Nivel de registro predeterminado

Esto puede ser 0,1,2,3,4,5,6,7, que coinciden con los niveles de registro de:

  • 0: emergencia
  • 1: alerta
  • 2: crítico
  • 3: error
  • 4: advertencia
  • 5: aviso
  • 6: información
  • 7: depuración

El valor predeterminado es 6, que es bastante detallado y llena los registros.

snmpd_loglevel: 4

Definir puerto de escucha

snmpd_port: 161

Desactivar ipv6 por defecto

snmpd_ipv6_enabled: false

Definiciones de sysLocation, sysContact y sysName, vacías por defecto

# snmpd_sysLocation: 
# snmpd_sysContact:
# snmpd_sysName:

Asignar sysName como el nombre de host del inventario de ansible

snmpd_sysName_ansible_inventory_hostname: true

Construcción de vistas

El nombre systemview se asigna a los OIDs más comunes para ver los recursos del host, all define una vista para TODOS los recursos. Esto es opcional.

snmpd_views:
- name: systemview
  tree_object: .1.3.6.1.2.1.1
- name: systemview
  tree_object: .1.3.6.1.2.1.25
- name: all
  tree_object: .1

Control de acceso

Esto definirá comunidades llamadas public y private a las que solo puede acceder localhost. view y network son opcionales. Para una trapcommunity, no se deben definir view ni network. Este bloque es opcional.

snmpd_community_acl:
- type: rocommunity
  community_name: public
  view: systemview
  network: 127.0.0.1
- type: rwcommunity
  community_name: private
  view: systemview
  network: 127.0.0.1
- type: trapcommunity
  community_name: trapcommunity

Definir destinos de trampa

trapsink se usa para enviar trampas SNMPv1, trap2sink se usa para enviar trampas SNMPv2. Normalmente, deberías definir una sola versión o el destino recibirá notificaciones duplicadas. La definición de un puerto es opcional, el valor predeterminado es 162. La comunidad también es opcional, pero si se usa, debe definirse arriba en el Control de Acceso utilizando snmpd_community_acl como trapcommunity.

snmpd_trap_destionation:
- type: trapsink
  host: 127.0.0.1
  community: trapcommunity
  port: 162
- type: trap2sink
  host: 127.0.0.1
  community: trapcommunity
  port: 162

Enviar una notificación de trampa en caso de fallo de autenticación SNMP

snmpd_auth_traps: true

Activar comportamiento de agentex maestro para extensibilidad

snmpd_enable_agentx: true

Configuración adicional de snmp

Esto permite definir parámetros de configuración personalizados adicionales.

snmpd_additional_config: |
  sysServices    72
  proc  mountd
  proc  ntalkd    4
  proc  sendmail 10 1
  disk       /     10000
  disk       /var  5%
  includeAllDisks  10%
  load   12 10 5
  trapsink     localhost public
  iquerySecName   internalUser
  rouser          internalUser
  defaultMonitors          yes
  linkUpDownNotifications  yes
  extend    test1   /bin/echo  Hola, mundo!
  extend-sh test2 echo Hola, mundo! ; echo ¡Hola! ; exit 35
Acerca del proyecto

Ansible Role for deploying a simple snmp v1/2c configuration

role monitoring networking system
Instalar
ansible-galaxy install scathatheworm.net-snmp
GitHub repositorio
0 estrellas
1 bifurcaciones
0 problemas abiertos
Licencia
gpl-2.0
Descargas
316
Propietario
David Ponessa
IT stuff.