scathatheworm.net-snmp

Przegląd Wersje Wgląd

Status budowy Ansible Galaxy

ansible-netsnmp

Rola Ansible do wdrażania i konfigurowania prostego demona SNMP w wersji v1/v2c

Opis zmiennych znajdujących się w pliku defaults/main.yml

Domyślny poziom szczegółowości logów

Może to być 0,1,2,3,4,5,6,7, odpowiadające poziomom logowania:

  • 0: awaria
  • 1: ostrzeżenie
  • 2: krytyczny
  • 3: błąd
  • 4: ostrzeżenie
  • 5: powiadomienie
  • 6: informacja
  • 7: debugowanie

Domyślnie ustawione na 6, co jest dość szczegółowe i zatyka logi.

snmpd_loglevel: 4

Zdefiniuj port nasłuchujący

snmpd_port: 161

Wyłącz IPv6 domyślnie

snmpd_ipv6_enabled: false

Definicje sysLocation, sysContact i sysName, domyślnie puste

# snmpd_sysLocation: 
# snmpd_sysContact:
# snmpd_sysName:

Ustawienie sysName na nazwę hosta z inwentarza Ansible

snmpd_sysName_ansible_inventory_hostname: true

Tworzenie widoków

Nazwa systemview przypisana jest najczęściej używanym OID-om do wyświetlania zasobów hosta, natomiast all definiuje widok dla WSZYSTKICH zasobów. Jest to opcjonalne.

snmpd_views:
- name: systemview
  tree_object: .1.3.6.1.2.1.1
- name: systemview
  tree_object: .1.3.6.1.2.1.25
- name: all
  tree_object: .1

Kontrola dostępu

Zdefiniuje społeczności o nazwach public i private, do których dostęp ma tylko localhost. view i network są opcjonalne. W przypadku trapcommunity nie należy definiować view ani network. Ten blok jest opcjonalny.

snmpd_community_acl:
- type: rocommunity
  community_name: public
  view: systemview
  network: 127.0.0.1
- type: rwcommunity
  community_name: private
  view: systemview
  network: 127.0.0.1
- type: trapcommunity
  community_name: trapcommunity

Zdefiniuj miejsca przeznaczenia trapów

trapsink służy do wysyłania pułapek SNMPv1, trap2sink do wysyłania pułapek SNMPv2. Zazwyczaj należy zdefiniować jedną wersję, w przeciwnym razie cel otrzyma powtarzające się powiadomienia. Definicja portu jest opcjonalna, domyślnie to 162. Społeczność jest również opcjonalna, ale jeśli jest używana, musi być zdefiniowana wcześniej w kontroli dostępu za pomocą snmpd_community_acl jako trapcommunity.

snmpd_trap_destionation:
- type: trapsink
  host: 127.0.0.1
  community: trapcommunity
  port: 162
- type: trap2sink
  host: 127.0.0.1
  community: trapcommunity
  port: 162

Wyślij powiadomienie trap w przypadku nieudanej autoryzacji SNMP

snmpd_auth_traps: true

Włącz zachowanie mastera agentx dla rozszerzalności

snmpd_enable_agentx: true

Dodatkowa konfiguracja SNMP

Pozwala to na zdefiniowanie dodatkowych, niestandardowych parametrów konfiguracyjnych

snmpd_additional_config: |
  sysServices    72
  proc  mountd
  proc  ntalkd    4
  proc  sendmail 10 1
  disk       /     10000
  disk       /var  5%
  includeAllDisks  10%
  load   12 10 5
  trapsink     localhost public
  iquerySecName   internalUser
  rouser          internalUser
  defaultMonitors          yes
  linkUpDownNotifications  yes
  extend    test1   /bin/echo  Hello, world!
  extend-sh test2 echo Hello, world! ; echo Hi there ; exit 35
O projekcie

Ansible Role for deploying a simple snmp v1/2c configuration

role monitoring networking system
Zainstaluj
ansible-galaxy install scathatheworm.net-snmp
GitHub repozytorium
0 gwiazdki
1 forki
0 otwarte zgłoszenia
Licencja
gpl-2.0
Pobrania
316
Właściciel
David Ponessa
IT stuff.