scathatheworm.net-snmp
ansible-netsnmp
Rôle Ansible pour déployer et configurer un démon SNMP simple v1/v2c.
Description des variables trouvées dans defaults/main.yml
Niveau de journalisation par défaut
Cela peut être 0, 1, 2, 3, 4, 5, 6, 7, correspondant aux niveaux de journalisation suivants :
- 0 : urgence
- 1 : alerte
- 2 : critique
- 3 : erreur
- 4 : avertissement
- 5 : information
- 6 : info
- 7 : débogage
La valeur par défaut est 6, ce qui est assez verbeux et inonde les journaux.
snmpd_loglevel: 4
Définir le port d'écoute
snmpd_port: 161
Désactiver ipv6 par défaut
snmpd_ipv6_enabled: false
Définitions sysLocation, sysContact et sysName, vides par défaut
# snmpd_sysLocation:
# snmpd_sysContact:
# snmpd_sysName:
Fallback pour assigner sysName comme le nom d'hôte de l'inventaire Ansible
snmpd_sysName_ansible_inventory_hostname: true
Construction des vues
Le nom systemview
est assigné aux OIDs les plus courants pour visualiser les ressources de l'hôte, all
définit une vue pour TOUTES les ressources. Ceci est optionnel.
snmpd_views:
- name: systemview
tree_object: .1.3.6.1.2.1.1
- name: systemview
tree_object: .1.3.6.1.2.1.25
- name: all
tree_object: .1
Contrôle d'accès
Cela définira les communautés nommées public
et private
auxquelles seul localhost peut accéder. view
et network
sont optionnels. Pour une trapcommunity
, view
et network
ne doivent pas être définis. Ce bloc est optionnel.
snmpd_community_acl:
- type: rocommunity
community_name: public
view: systemview
network: 127.0.0.1
- type: rwcommunity
community_name: private
view: systemview
network: 127.0.0.1
- type: trapcommunity
community_name: trapcommunity
Définir les destinations de trap
trapsink
est utilisé pour envoyer des traps SNMPv1, trap2sink
est utilisé pour envoyer des traps SNMPv2. En général, vous devez définir une seule version sinon la destination recevra des notifications en double. La définition d'un port est optionnelle, la valeur par défaut est 162. La communauté est aussi optionnelle, mais si elle est utilisée, elle doit être définie ci-dessus dans le contrôle d'accès en utilisant snmpd_community_acl
comme trapcommunity
.
snmpd_trap_destionation:
- type: trapsink
host: 127.0.0.1
community: trapcommunity
port: 162
- type: trap2sink
host: 127.0.0.1
community: trapcommunity
port: 162
Envoyer une notification de trap en cas d'authentification SNMP échouée
snmpd_auth_traps: true
Activer le comportement master agentx pour extensibilité
snmpd_enable_agentx: true
Configuration SNMP supplémentaire
Cela permet de définir des paramètres de configuration personnalisés supplémentaires.
snmpd_additional_config: |
sysServices 72
proc mountd
proc ntalkd 4
proc sendmail 10 1
disk / 10000
disk /var 5%
includeAllDisks 10%
load 12 10 5
trapsink localhost public
iquerySecName internalUser
rouser internalUser
defaultMonitors yes
linkUpDownNotifications yes
extend test1 /bin/echo Bonjour, tout le monde !
extend-sh test2 echo Bonjour, tout le monde ! ; echo Salut ! ; exit 35
Ansible Role for deploying a simple snmp v1/2c configuration
ansible-galaxy install scathatheworm.net-snmp