Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tech:notes_snmp [2025/03/24 15:06] – créée - modification externe 127.0.0.1
+++ tech:notes_snmp [2025/04/21 21:12] (Version actuelle) – Jean-Baptiste
@@ Ligne 1: / Ligne 1: @@
+<!DOCTYPE markdown>
 {{tag>Brouillon Réseau SNMP}}
@@ Ligne 7: / Ligne 8: @@
 * https://wiki.deimos.fr/SNMP_:_Le_protocole_de_gestion_r%C3%A9seaux.html
 * https://makina-corpus.com/python/initiation-snmp-avec-python-pysnmp-partie-1-le-protocole-et-les-commandes
-* [[https://documentation-fr.centreon.com/docs/centreon/en/2.8.x/configuration_guide/advanced_configuration/traps.html|Les traps SNMP]]
-* [[https://servicenav.coservit.com/documentations/2-creer-un-fichier-de-definition-trap/|snmptt]]
-* [[https://access.redhat.com/solutions/969183|How to define trapsess for snmpv3 without plain passwords in Red Hat Enterprise Linux 6]]
 * http://www.sugarbug.web4me.fr/atelier/techniques/monitoring_lan/snmp/
 * https://support.zoho.com/portal/manageengine/kb/articles/configuring-snmp-on-redhat-linux-server
-* [[https://blog.cedrictemple.net/362-configuration-avancee-de-snmp-sur-linux-redemarrer-un-service-a-distance-en-utilisant-le-protocole-snmp/|Configuration avancée de SNMP sur Linux : redémarrer un service à distance en utilisant le protocole SNMP]]
+* [Configuration avancée de SNMP sur Linux : redémarrer un service à distance en utilisant le protocole SNMP](https://blog.cedrictemple.net/362-configuration-avancee-de-snmp-sur-linux-redemarrer-un-service-a-distance-en-utilisant-le-protocole-snmp/)
 * https://docs.redhat.com/fr/documentation/red_hat_enterprise_linux/7/html/system_administrators_guide/sect-system_monitoring_tools-net-snmp#sect-System_Monitoring_Tools-Net-SNMP-Retrieving
 * https://blog.cedrictemple.net/290-configuration-avancee-de-snmp-sur-linux-les-informations-systemes/
+Voir les traps SNMP :
+* [Les traps SNMP](https://documentation-fr.centreon.com/docs/centreon/en/2.8.x/configuration_guide/advanced_configuration/traps.html)
+* [snmptt](https://servicenav.coservit.com/documentations/2-creer-un-fichier-de-definition-trap/)
+* [How to define trapsess for snmpv3 without plain passwords in Red Hat Enterprise Linux 6](https://access.redhat.com/solutions/969183)
+* https://docs.centreon.com/fr/docs/monitoring/passive-monitoring/enable-snmp-traps/
@@ Ligne 23: / Ligne 27: @@
-== Serveur
+## Serveur
-=== RedHat
+### RedHat
-<code bash>
+~~~bash
 yum install net-snmp
-</code>
+~~~
-=== Debian
+### Debian
-<code bash>
+~~~bash
 apt-get install snmpd snmptrapd snmp-mibs-downloader
-</code>
+~~~
-<code bash>
+~~~bash
 ln -s /usr/share/mibs/ /usr/share/snmp/mibs
-</code>
+~~~
-<code ini /etc/default/snmptrapd>
+''/etc/default/snmptrapd''
+~~~bash
 #export MIBS=
 export MIBS=ALL
@@ Ligne 51: / Ligne 56: @@
 #TRAPDOPTS='-Lsd -p /run/snmptrapd.pid'
 TRAPDOPTS='-On -Lsd -p /run/snmptrapd.pid'
-</code>
+~~~
-<code - /etc/snmp/snmp.conf>
+''/etc/snmp/snmp.conf''
+~~~
 #mibs :
-</code>
+~~~
-<code bash>
+~~~bash
 service snmpd restart
 service snmptrapd restart
-</code>
+~~~
-=== Conf
+### Conf
-<code - /etc/snmp/snmpd.conf>
+''/etc/snmp/snmpd.conf''
+~~~
 #rocommunity public  localhost
 rocommunity public  0.0.0.0/0
@@ Ligne 74: / Ligne 82: @@
 #includeAllDisks 1
 skipNFSInHostResources 1
-</code>
+~~~
-==== Exemple conf
+#### Exemple conf
-===== Exemple 1 - Conf Debian
+##### Exemple 1 - Conf Debian
-<code - /etc/snmp/snmpd.conf>
+''/etc/snmp/snmpd.conf''
+~~~
 agentAddress udp:161,udp6:[::1]:161
 view   systemonly  included   .1.3.6.1.2.1.1
@@ Ligne 105: / Ligne 114: @@
 master          agentx
 smuxpeer .1.3.6.1.4.1.674.10892.1
-</code>
+~~~
-===== Exemple 2 - Conf RedHat
+##### Exemple 2 - Conf RedHat
-<code - /etc/snmp/snmpd.conf>
+''/etc/snmp/snmpd.conf''
+~~~
 #com2sec notConfigUser  default       public
 com2sec mynetwork 192.168.0.0/24      public
@@ Ligne 122: / Ligne 132: @@
 syscontact Root <root@localhost> (configure /etc/snmp/snmp.local.conf)
 dontLogTCPWrappersConnects yes
-</code>
+~~~
-<code bash>
+~~~bash
 cat >> /etc/snmp/snmpd.conf <<EOF
 view    systemview    included   .1.3.6.1
 EOF
-</code>
+~~~
-===== Exemple 3 - Debian 8
+##### Exemple 3 - Debian 8
 Pour éviter bug timeout, car SNMP essaye de remonter les infos sur toutes les partitions qu'il trouve
-<code bash>
+~~~bash
 systemctl disable mnt-espace_build.automount partage_install.automount partage_librairies.automount mnt-espace_build.mount partage_install.mount partage_librairies.mount
 systemctl stop mnt-espace_build.automount partage_install.automount partage_librairies.automount mnt-espace_build.mount partage_install.mount partage_librairies.mount
-</code>
+~~~
 Install du paquet **snmp-mibs-downloader** et de sa dépendance **smistrip**
-<code bash>
+~~~bash
 dpkg -i smistrip_0.4.8+dfsg2-10_all.deb snmp-mibs-downloader_1.1_all.deb
-</code>
+~~~
-<code bash /etc/default/snmpd>
+''/etc/default/snmpd''
+~~~bash
 export MIBS=ALL
 SNMPDRUN=yes
 SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid'
 export MIBDIRS=/usr/share/mibs
-</code>
+~~~
-<code - /etc/snmp/snmpd.conf>
+''/etc/snmp/snmpd.conf''
+~~~
 agentAddress udp:161,udp6:[::1]:161
 rocommunity public
-</code>
+~~~
-===== Exemples droit d'accès
+##### Exemples droit d'accès
-<code - /etc/snmp/snmpd.conf>
+''/etc/snmp/snmpd.conf''
+~~~
 # rwuser: a SNMPv3 read-write user
 #   arguments:  user [noauth|auth|priv] [restriction_oid]
@@ Ligne 163: / Ligne 176: @@
 rwuser nagios auth
 rwuser nagios
-</code>
+~~~
 Accès en lecture et écriture à la totalité de l'arborescence :
-<code - /etc/snmp/snmpd.conf>
+''/etc/snmp/snmpd.conf''
+~~~
 rwuser admin authpriv .1
-</code>
+~~~
-=== Pb - refused smux peer: oid SNMPv2-SMI::enterprises.674.10892.1, descr Systems Management SNMP MIB Plug-in Manager
+### Pb - refused smux peer: oid SNMPv2-SMI::enterprises.674.10892.1, descr Systems Management SNMP MIB Plug-in Manager
 Voir :
@@ Ligne 177: / Ligne 191: @@
 * https://administratosphere.wordpress.com/2011/05/12/net-snmp-smux-fails-on-ubuntu-a-fix/
-<code bash>
+~~~bash
 systemctl status snmpd
 ● snmpd.service - Simple Network Management Protocol (SNMP) Daemon.
@@ Ligne 193: / Ligne 207: @@
 juin 07 11:37:09 8cc-offline-1 snmpd[61127]: refused smux peer: oid SNMPv2-SMI::enterprises.674.10892.1, descr Systems Management SNMP MIB Plug-in Manager
 juin 07 11:37:12 8cc-offline-1 snmpd[61127]: refused smux peer: oid SNMPv2-SMI::enterprises.674.10892.1, descr Systems Management SNMP MIB Plug-in Manager
-</code>
+~~~
-==== Solution
+#### Solution
 Solution 1
-<code bash>
+~~~bash
 #echo "smuxpeer .1.3.6.1.4.1.674.10892.1 P@ssw0rd" >> /etc/snmp/snmpd.conf
 echo "smuxpeer .1.3.6.1.4.1.674.10892.1" >> /etc/snmp/snmpd.conf
 systemctl restart snmpd
-</code>
+~~~
 Solution 2
-<code bash /etc/sysconfig/snmpd>
+''/etc/sysconfig/snmpd''
+~~~bash
 # snmpd command line options
 # '-f' is implicitly added by snmpd systemd unit file
 # OPTIONS="-LS0-6d"
 OPTIONS="-I -smux"
-</code>
+~~~
-<code bash>
+~~~bash
 systemctl restart snmpd
-</code>
+~~~
-=== Pleins de message "Connection from UDP" dans les logs
+### Pleins de message "Connection from UDP" dans les logs
-<code - /var/log/syslog>
+''/var/log/syslog''
+~~~
 Jul 18 01:08:07 plop snmpd[3232]: Connection from UDP: [192.168.15.27]:52799->[192.168.15.32]
 Jul 18 01:08:34 plop snmpd[3232]: Connection from UDP: [192.168.15.22]:53386->[192.168.15.32]
-</code>
+~~~
-==== Solution
+#### Solution
 Remplacer ''-Lsd'' par ''-LSwd''
-<code ini /etc/default/snmpd>
+''/etc/default/snmpd''
+~~~ini
 #SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'
 SNMPDOPTS='-LSwd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'
-</code>
+~~~
 Ou
-<code ini /etc/sysconfig/snmpd>
+''/etc/sysconfig/snmpd''
+~~~bash
 #OPTIONS="-LS0-6d -Lf /dev/null -p /var/run/snmpd.pid"
 OPTIONS="-LSwd -Lf /dev/null -p /var/run/snmpd.pid"
-</code>
+~~~
 ou
-<code - /etc/snmp/snmpd.conf>
+''/etc/snmp/snmpd.conf''
+~~~
 dontLogTCPWrappersConnects yes
-</code>
+~~~
 puis restart du service
-=== Autres
+### Autres
@@ Ligne 255: / Ligne 275: @@
 Voir la commande ''snmpusm''
-==== snmptranslate
+#### snmptranslate
-<code ->
+~~~
 $ snmptranslate -M+. -m +ALL  -On  HOST-RESOURCES-MIB::hrProcessorTable
 .1.3.6.1.2.1.25.3.3
@@ Ligne 268: / Ligne 288: @@
     'ssCpuRawKernel(55)' counters, so care must be
     taken when summing the overall raw counters."
-</code>
+~~~
-==== HP
+#### HP
 Ajoutez la ligne suivante dans /etc/snmp/snmpd.conf :
-<code - /etc/snmp/snmpd.conf>
+''/etc/snmp/snmpd.conf''
+~~~
 dlmod cmaX /usr/lib64/libcmaX64.so
-</code>
+~~~
 Redémarrez les services suivants :
-<code bash>
+~~~bash
 systemctl restart hp-snmp-agents
 systemctl restart snmpd
-</code>
+~~~
@@ Ligne 291: / Ligne 313: @@
-== Client
+## Client
 Voir :
@@ Ligne 301: / Ligne 323: @@
 Use the ''-On'' option, according to ''man snmpcmd''
-<code bash>
+~~~bash
 #snmpwalk -v2c -c public localhost
 snmpwalk -v2c -On -c public localhost
-</code>
+~~~
@@ Ligne 311: / Ligne 333: @@
-=== snmpwalk
+### snmpwalk
 Voir aussi :
@@ Ligne 317: / Ligne 339: @@
 Exemples :
-<code bash>
+~~~bash
 snmpwalk -v2c -c public localhost system
 #snmpwalk -v <laversion> -c <lacommunaute> <adresseip> <oid>
@@ Ligne 323: / Ligne 345: @@
 snmpwalk -v 3 -u usersnmp -a SHA -A 'MonMot2Passe!!' -x AES -X '!!MaPhrase2PasseAE' -l authPriv localhost
-</code>
+~~~
 ATTENTION : ne faites JAMAIS une requête snmpwalk sur la racine de l’arbre SNMP ou sur un noeud de haut niveau. Si vous faites cela, vous allez saturer l’agent SNMP interrogé, le réseau et votre poste. Dans le passé, vous pouviez saturer certains agents SNMP et il était nécessaire de les redémarrer voire de redémarrer l’équipement. Ce pourrait être très gênant si vous deviez demander à l’équipe réseau de redémarrer un routeur.
-<code bash>
+~~~bash
 # snmpwalk -v2c -c public 192.168.1.13
-</code>
+~~~
-=== snmpget
+### snmpget
-<code bash>
+~~~bash
 #snmpget -v <laversion> -c <lacommunaute> <adresseip> <oid>
 snmpget -v 2c -c public 192.168.1.13 1.3.6.1.2.1.2.2.1.10.1
@@ Ligne 344: / Ligne 366: @@
 snmpget -r 2 -v 3 -a MD5 -A "$PASSWD" -l authNoPriv -u nagios -Oqv localhost $OID_STORAGE_SIZE.${indice}
 snmpget -r 2 -v 3 -a MD5 -A "$PASSWD" -l authNoPriv -u nagios -Oqv localhost $OID_STORAGE_USED.${indice}
-</code>
+~~~
-=== Nagios check_snmp
+### Nagios check_snmp
 Exemple de supervision de ports sur un switch
-<code c /usr/local/nagios/etc/objects/commands.cfg>
+''/usr/local/nagios/etc/objects/commands.cfg''
+~~~c
 define command{
         command_name    check_port_com
         command_line    $USER1$/check_snmp -H $HOSTADDRESS$ -P3 -L authNoPriv -a MD5 -U $USER3$ -A "$USER4$" -c 1,1 -o IF-MIB::ifOperStatus.$ARG1$
         }
-</code>
+~~~
-<code c /usr/local/nagios/etc/objects/switch.cfg>
+''switch.cfg''
+~~~c
+define service{
+	use			generic-service	; Inherit values from a template
+	host_name		linksys-srw224p
+	service_description	Port 1 Link Status
+	check_command		check_snmp!-C public -o ifOperStatus.1 -r 1 -m RFC1213-MIB
+	}
+~~~
+''/usr/local/nagios/etc/objects/switch.cfg''
+~~~c
 define service{
         use                     EtatPortCom
@@ Ligne 367: / Ligne 402: @@
         #event_handler           trigger_etatport!1
     }
-</code>
+~~~
-=== Lister les utilisateurs SNMPv3
+### Lister les utilisateurs SNMPv3
-<code bash>
+~~~bash
 snmpwalk .1.3.6.1.6.3.15.1.2.2.1.3
-</code>
+~~~
-=== Ajout d'une MIB
+### Ajout d'une MIB
 Voir : https://github.com/simonjj/SnmpMibs
 Logs Zabbix
-<code ->
+~~~
 MIB search path: /root/.snmp/mibs:/usr/share/snmp/mibs:/usr/share/snmp/mibs/iana:/usr/share/snmp/mibs/ietf:/usr/share/mibs/site:/usr/share/snmp/mibs:/usr/share/mibs/iana:/usr/share/mibs/ietf:/usr/share/mibs/netsnmp
 Cannot find module (DISMAN-EVENT-MIB): At line 1 in (none)
-</code>
+~~~
-<code bash>
+~~~bash
 apt-get install snmp-mibs-downloader
-</code>
+~~~
 La MIB sera installée ici : ''/var/lib/snmp/mibs/ietf/DISMAN-EVENT-MIB''
 Commenter **mibs :**
-<code - /etc/snmp/snmp.conf>
+''/etc/snmp/snmp.conf''
+~~~
 #mibs :
-</code>
+~~~
-<code bash>
+~~~bash
 snmptranslate -Tp
-</code>
+~~~
 Pour **DISMAN-EVENT-MIB** le pb est résolu
 Mais il reste **CPQRACK-MIB** et **CPQIDA-MIB**
-<code ->
+~~~
 Cannot find module (CPQRACK-MIB): At line 1 in (none)
 Cannot find module (CPQIDA-MIB): At line 1 in (none)
-</code>
+~~~
-<code bash>
+~~~bash
 git clone https://github.com/simonjj/SnmpMibs
 cd SnmpMibs
 cp CPQ* /usr/share/snmp/mibs/
 chmod a+r /usr/share/snmp/mibs/CPQ*
-</code>
+~~~
-==== Notes
-<code ->
+#### Notes
+~~~
 snmpget -t 1 -r 5 -M /usr/local/share/snmp/mibs -v 1 -c public 159.217.18.10:161 cpqRackCommonEnclosureTemp
 tcpdump -i any -s 0 host hp-array-1.0 and port 161 -n
-</code>
+~~~
-=== snmpcheck
+### snmpcheck
 Il existe l'ancienne version écrit en Perl et une plus récente écrit en Ruby
@@ Ligne 430: / Ligne 472: @@
 Debian
-<code bash>
+~~~bash
 apt-get install ruby-snmp
-</code>
+~~~
 RedHat
-<code bash>
+~~~bash
 yum install ruby
 gem install snmp
-</code>
+~~~
-<code bash>
+~~~bash
 wget http://www.nothink.org/codes/snmpcheck/snmpcheck-1.9.rb
 chmod +x snmpcheck-1.9.rb
 ./snmpcheck.rb
-</code>
+~~~
-<code bash>
+~~~bash
 nmap -sS 192.168.56.21
 snmpcheck -h
 snmpcheck -t 192.168.56.21
-</code>
+~~~
-=== qtmib
+### qtmib