ansible-netsnmp

Rôle Ansible pour déployer et configurer un démon SNMP simple v1/v2c.

Description des variables trouvées dans defaults/main.yml

Niveau de journalisation par défaut

Cela peut être 0, 1, 2, 3, 4, 5, 6, 7, correspondant aux niveaux de journalisation suivants :

• 0 : urgence
• 1 : alerte
• 2 : critique
• 3 : erreur
• 4 : avertissement
• 5 : information
• 6 : info
• 7 : débogage

La valeur par défaut est 6, ce qui est assez verbeux et inonde les journaux.

snmpd_loglevel: 4

Définir le port d'écoute

snmpd_port: 161

Désactiver ipv6 par défaut

snmpd_ipv6_enabled: false

Définitions sysLocation, sysContact et sysName, vides par défaut

# snmpd_sysLocation: 
# snmpd_sysContact:
# snmpd_sysName: 

Fallback pour assigner sysName comme le nom d'hôte de l'inventaire Ansible

snmpd_sysName_ansible_inventory_hostname: true

Construction des vues

Le nom systemview est assigné aux OIDs les plus courants pour visualiser les ressources de l'hôte, all définit une vue pour TOUTES les ressources. Ceci est optionnel.

snmpd_views:
- name: systemview
  tree_object: .1.3.6.1.2.1.1
- name: systemview
  tree_object: .1.3.6.1.2.1.25
- name: all
  tree_object: .1

Contrôle d'accès

Cela définira les communautés nommées public et private auxquelles seul localhost peut accéder. view et network sont optionnels. Pour une trapcommunity, view et network ne doivent pas être définis. Ce bloc est optionnel.

snmpd_community_acl:
- type: rocommunity
  community_name: public
  view: systemview
  network: 127.0.0.1
- type: rwcommunity
  community_name: private
  view: systemview
  network: 127.0.0.1
- type: trapcommunity
  community_name: trapcommunity

Définir les destinations de trap

trapsink est utilisé pour envoyer des traps SNMPv1, trap2sink est utilisé pour envoyer des traps SNMPv2. En général, vous devez définir une seule version sinon la destination recevra des notifications en double. La définition d'un port est optionnelle, la valeur par défaut est 162. La communauté est aussi optionnelle, mais si elle est utilisée, elle doit être définie ci-dessus dans le contrôle d'accès en utilisant snmpd_community_acl comme trapcommunity.

snmpd_trap_destionation:
- type: trapsink
  host: 127.0.0.1
  community: trapcommunity
  port: 162
- type: trap2sink
  host: 127.0.0.1
  community: trapcommunity
  port: 162

Envoyer une notification de trap en cas d'authentification SNMP échouée

snmpd_auth_traps: true

Activer le comportement master agentx pour extensibilité

snmpd_enable_agentx: true

Configuration SNMP supplémentaire

Cela permet de définir des paramètres de configuration personnalisés supplémentaires.

snmpd_additional_config: |
  sysServices    72
  proc  mountd
  proc  ntalkd    4
  proc  sendmail 10 1
  disk       /     10000
  disk       /var  5%
  includeAllDisks  10%
  load   12 10 5
  trapsink     localhost public
  iquerySecName   internalUser
  rouser          internalUser
  defaultMonitors          yes
  linkUpDownNotifications  yes
  extend    test1   /bin/echo  Bonjour, tout le monde !
  extend-sh test2 echo Bonjour, tout le monde ! ; echo Salut ! ; exit 35