ansible-netsnmp

Роль Ansible для развертывания и настройки простого демона SNMP версии v1/v2c

Описание переменных, найденных в defaults/main.yml

Уровень логирования по умолчанию

Это может быть 0,1,2,3,4,5,6,7, соответствующие уровням логирования:

• 0: экстренный
• 1: срочно
• 2: критично
• 3: ошибка
• 4: предупреждение
• 5: уведомление
• 6: информация
• 7: отладка

По умолчанию стоит 6, что довольно многословно и заливает логи

snmpd_loglevel: 4

Определите порт прослушивания

snmpd_port: 161

Отключить IPv6 по умолчанию

snmpd_ipv6_enabled: false

Определения sysLocation, sysContact и sysName, пустые по умолчанию

# snmpd_sysLocation: 
# snmpd_sysContact:
# snmpd_sysName: 

Резервный вариант назначения sysName как имя хоста в инвентаре Ansible

snmpd_sysName_ansible_inventory_hostname: true

Построение представлений

Имя systemview назначается самым распространенным OID для просмотра ресурсов хоста, all определяет представление для ВСЕХ ресурсов. Это необязательно.

snmpd_views:
- name: systemview
  tree_object: .1.3.6.1.2.1.1
- name: systemview
  tree_object: .1.3.6.1.2.1.25
- name: all
  tree_object: .1

Контроль доступа

Это будет определять сообщества с названиями public и private, к которым может получить доступ только localhost. view и network необязательны. Для trapcommunity представление и сеть не должны быть определены. Этот блок является необязательным.

snmpd_community_acl:
- type: rocommunity
  community_name: public
  view: systemview
  network: 127.0.0.1
- type: rwcommunity
  community_name: private
  view: systemview
  network: 127.0.0.1
- type: trapcommunity
  community_name: trapcommunity

Определите адреса для получения трапов

trapsink используется для отправки SNMPv1 трапов, trap2sink — для отправки SNMPv2 трапов. Обычно следует определить только одну версию, иначе получатель получит дублирующие уведомления. Определение порта необязательно, по умолчанию 162. Сообщество также необязательно, но если оно используется, его необходимо определить выше в Контроле доступа с помощью snmpd_community_acl как trapcommunity.

snmpd_trap_destionation:
- type: trapsink
  host: 127.0.0.1
  community: trapcommunity
  port: 162
- type: trap2sink
  host: 127.0.0.1
  community: trapcommunity
  port: 162

Отправить уведомление о трапе при неудачной аутентификации SNMP

snmpd_auth_traps: true

Включить поведение мастера agentx для расширяемости

snmpd_enable_agentx: true

Дополнительная конфигурация SNMP

Это позволяет определить дополнительные пользовательские параметры конфигурации

snmpd_additional_config: |
  sysServices    72
  proc  mountd
  proc  ntalkd    4
  proc  sendmail 10 1
  disk       /     10000
  disk       /var  5%
  includeAllDisks  10%
  load   12 10 5
  trapsink     localhost public
  iquerySecName   internalUser
  rouser          internalUser
  defaultMonitors          yes
  linkUpDownNotifications  yes
  extend    test1   /bin/echo  Hello, world!
  extend-sh test2 echo Hello, world! ; echo Hi there ; exit 35