scathatheworm.net-snmp

概要 バージョン 洞察

ビルドステータス Ansible Galaxy

ansible-netsnmp

シンプルなv1/v2cのSNMPデーモンをデプロイおよび構成するためのAnsibleロール

defaults/main.ymlにある変数の説明

デフォルトログレベル

この値は0から7のいずれかで、ログレベルに対応しています:

  • 0: 緊急
  • 1: 警告
  • 2: 重大
  • 3: エラー
  • 4: 注意
  • 5: 通知
  • 6: 情報
  • 7: デバッグ

デフォルトは6で、かなり詳細なログを出力します。

snmpd_loglevel: 4

リスニングポートの定義

snmpd_port: 161

デフォルトでIPv6を無効にする

snmpd_ipv6_enabled: false

sysLocation、sysContact、sysNameの定義(デフォルトは空)

# snmpd_sysLocation: 
# snmpd_sysContact:
# snmpd_sysName:

ansibleインベントリのホスト名をsysNameに設定する

snmpd_sysName_ansible_inventory_hostname: true

ビューの構築

systemviewという名前に、ホストリソースを表示するための一般的なOIDが割り当てられ、allはすべてのリソースのビューを定義します。これはオプションです。

snmpd_views:
- name: systemview
  tree_object: .1.3.6.1.2.1.1
- name: systemview
  tree_object: .1.3.6.1.2.1.25
- name: all
  tree_object: .1

アクセス制御

publicprivateという名前のコミュニティを定義し、localhostのみがアクセスできるようにします。viewnetworkはオプションです。trapcommunityの場合、ビューとネットワークは定義しないでください。このブロックはオプションです。

snmpd_community_acl:
- type: rocommunity
  community_name: public
  view: systemview
  network: 127.0.0.1
- type: rwcommunity
  community_name: private
  view: systemview
  network: 127.0.0.1
- type: trapcommunity
  community_name: trapcommunity

トラップの送信先を定義

trapsinkはSNMPv1トラップの送信先で、trap2sinkはSNMPv2トラップの送信先です。通常は単一のバージョンを定義する必要があります。そうしないと通知が重複します。ポートの定義はオプションです。デフォルトは162です。コミュニティもオプションですが、使用する場合はアクセス制御でsnmpd_community_acltrapcommunityとして定義する必要があります。

snmpd_trap_destionation:
- type: trapsink
  host: 127.0.0.1
  community: trapcommunity
  port: 162
- type: trap2sink
  host: 127.0.0.1
  community: trapcommunity
  port: 162

SNMP認証失敗時にトラップ通知を送信

snmpd_auth_traps: true

拡張性のためにagentxマスタービヘイビアを有効化

snmpd_enable_agentx: true

追加のSNMP設定

これにより、追加のカスタム設定パラメータを定義できます。

snmpd_additional_config: |
  sysServices    72
  proc  mountd
  proc  ntalkd    4
  proc  sendmail 10 1
  disk       /     10000
  disk       /var  5%
  includeAllDisks  10%
  load   12 10 5
  trapsink     localhost public
  iquerySecName   internalUser
  rouser          internalUser
  defaultMonitors          yes
  linkUpDownNotifications  yes
  extend    test1   /bin/echo  Hello, world!
  extend-sh test2 echo Hello, world! ; echo Hi there ; exit 35
プロジェクトについて

Ansible Role for deploying a simple snmp v1/2c configuration

role monitoring networking system
インストール
ansible-galaxy install scathatheworm.net-snmp
GitHub リポジトリ
0 スター
1 フォーク
0 オープンな問題
ライセンス
gpl-2.0
ダウンロード
316
所有者
David Ponessa
IT stuff.