Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:snmp [2015/06/27 18:56] – créée chirac
+++ doc:snmp [2020/07/18 13:13] (Version actuelle) – typo fix chiahetcho
@@ Ligne 1: / Ligne 1: @@
-= Le SNMP (SimpleNetManagementProtocol) =
+====== Le SNMP (SimpleNetManagementProtocol) ======
-C'est un système de management et monitoring par le réseau pour des machines, switchs. Basé sur l'udp, il ne requiert que très peu de puissance de calcul.
+C'est un système de management et monitoring par le réseau. Basé sur l'udp, il ne requiert que très peu de puissance de calcul.
 C'est un système client-serveur : le serveur expose ses variables d'administration (et de monitoring), caractérisées par leur OID, au client, qui peut:
- * récupérer la liste des variables;
+  * récupérer la liste des variables
- * récupérer des valeurs (load, occupation disque...);
+  * récupérer des valeurs (load, occupation disque...)
- * modifier la valeur de certaines variables (typiquement de configuration).
+  * modifier la valeur de certaines variables (typiquement de configuration)
-== Configuration du serveur ==
+===== SNMPv1 =====
-=== SNMPv1 ===
 ==== Introduction ====
 Les connexions avec le serveur ne sont pas sécurisées, il est possible de sniffer la connexion. L'authentification se fait avec l'IP source et la communauté.
@@ Ligne 18: / Ligne 17: @@
 ==== Directives de configuration ====
 Création d'un modèle de sécurité (paranoïaque ici) avec :
- * la communauté (ici, public)
+  * la communauté (ici, public)
- * les ip sources autorisées (ici, les ip de la classe 138.231.136.0/24 et 127.0.0.1).
+  * les ip sources autorisées (ici, les ip de la classe 138.231.136.0/24 et 127.0.0.1).
 <code>
 #       sec.name  source           community
@@ Ligne 49: / Ligne 48: @@
 La communauté public aura accès aux oid permettant de monitorer l'espace disque et le load de la machine, cela depuis localhost ou des adresses en 138.231.136.*
-=== SNMPv3 ===
+===== SNMPv3 =====
 ==== Introduction ====
 SNMPv3 permet de sécuriser les échanges client-serveur.
@@ Ligne 65: / Ligne 64: @@
 Ensuite, on peux supprimer la seconde ligne, l'utilisateur sera créé avec avec le pass donné.
-=== Config des réponses snmp ===
+===== Configuration des réponses snmp =====
 Les différentes directives sont décrites dans la partie suivante.
 Il peux y avoir plusieurs fois la même directive, il y a une numérotation implicite de celles-ci dans leur ordre d'apparition.
-== Les requêtes ==
+==== Les requêtes ====
 On utilise la commande suivante (avec /etc/snmp.conf correctement écrit) :
@@ Ligne 83: / Ligne 82: @@
 Il y a une multitude d'OID, nous utiliseront les suivantes. La colonne de droite correspond aux directives à placer dans /etc/snmpd.conf :
+|| Vérification des processus tournant sur une machine || .1.3.6.1.4.1.2021.2.1.x || x=prNames.y : nom du process n°y ||x=prCount.y : nombre de process n°y || proc <nom du processus> ; le nom doit être le nom '''complet''' vu par {{{ps auxw}}}.||
+|| Load de la machine *100|| .1.3.6.1.4.1.2021.10.1.laLoadInt.x ||x=1 moyenne sur 1 seconde||x=2 moyenne sur 5 secondes||x=3 moyenne sur 15 secondes||Aucune directive de configuration particulière||
+||Exécution d'une commande|| .1.3.6.1.4.1.2021.8.1.x||x=extNames.y : nom de la commande n°y||x=extResult.y : exécution de la commande n°y, le code d'erreur est retourné|| exec <nom de la commande> <commande à excécuter avec ses arguments>||
+||Comptage trafic d'une interface réseau ||interfaces.ifTable.ifEntry.x||||x=ifInOctets.y : nombre d'octets en entrée de l'interface n°y||x=ifOutOctets.y : nombre d'octets en sortie de l'interface n°y||x=ifInErrors.y : nombre d'erreurs en entrée de l'interface n°y||x=ifOutErrors.y : nombre d'erreurs en sortie de l'interface n°y||x=ifDescr.y : nom interface n°y ||Aucune directive de configuration particulière||
+||Monitoring espace disque || .1.3.6.1.4.1.2021.9.1.x||x=dskPath.y : point de montage partition n°y||x=dskAvail.y : espace libre partition n°y ||x=dskUsed.y : espace utilisé partition n°y ||<|3>disk <point de montage>||