리눅스 SNMP 설정 방법 리소스 모니터링

IT/리눅스(Linux)
2023. 7. 16.

리눅스 snmp 설정 방법

리눅스 centos, ubuntu에서 리소스 정보 연동을 위해 snmp 서비스를 많이 사용하실 겁니다. 물론 취약점도 많은 서비스이기도 하지만 유용한 서비스라는 것에는 변함이 없습니다.

SNMP 서비스 취약점에 대해서는 아래의 글을 참고해 주세요, 제 블로그에 snmp 라고 검색하시면 KISA 주요정보통신기반시설의 취약점 정보를 확인할 수 있습니다.

[리눅스/서비스 관리] SNMP 서비스 구동 점검 (U-66) (tistory.com)

[리눅스/서비스 관리] SNMP 서비스 구동 점검 (U-66)

SNMP 서비스 구동 점검 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 불필요한 SNMP 서비스 활성화로 인해 필요 이상의 정보가 노출되는 것을 막기 위해 SNMP 서비스를 중지해야 함 ■ 보안 위협 - SNMP

coconuts.tistory.com

SNMP 설정 방법 순서는 아래와 같습니다.

패키지 다운로드
snmpd.conf 파일 설정
서비스 시작
방화벽 정책 추가
서비스 확인

이 방법을 토대로 자세히 알아보도록 하겠습니다.

SNMP란?

SNMP는 Simple Network Management Protocol로 Application 계층에 속하는 통신 프로토콜로 UDP 통신으로 연결된 네트워크의 SNMP Agent 서버를 정기적으로 모니터링 할 수 있는 서비스입니다.

SNMP Community

SNMP 커뮤니티 개념이 있는데 SNMP Server와 Client 간 통신을 위해 패스워드의 역할을 하게 됩니다.

SNMP 패키지 다운로드

# sudo yum install -y net-snmp net-snmp-utils

# sudo yum install -y snmp snmpd

또는 데비안 계열은 아래와 같이 입력합니다.

# apt-get install snmp snmpd 두가지 서비스를 설치

snmpd.conf 파일 편집

# cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf_bak

# sudo vi /etc/snmp/snmpd.conf

저는 웬만하면 설정 파일은 무조건 백업해놓고 진행합니다.

사용하려는 커뮤니티 이름으로 변경

트랩을 수신할 매니저 IP주소 입력

rocommunity my_community

trap2sink manager_ip

방화벽 설정(SNMP 예외)

# sudo firewall-cmd --add-service=snmp --permanent

# sudo firewall-cmd --reload

or

# sudo iptables -I INPUT -p udp --dport 161 -j ACCEPT

# sudo iptables -I INPUT -p tcp --dport 161 -j ACCEPT

# sudo service iptables save

자신이 방화벽으로 firewalld 서비스를 사용하는지 iptables를 사용하는지에 따라서 구분해서 위 명령어를 입력해 주시면 됩니다.

snmpd 서비스 기동

# sudo systemctl start snmpd

# sudo systemctl enable snmpd

enable은 시스템 구동시 동작하게 하기 위해 넣는 명령어입니다. 참고해 주시고 잘 안되시는 부분 있으시면 댓글로 남겨주세요 감사합니다.

[SNS] - 메타 스레드 다운로드 및 사용방법

메타 스레드 다운로드 및 사용방법

메타에서 스레드 앱을 공개했습니다. 스레드 앱 공개일은 2023년 07월 06일 입니다. 탈중앙화 소셜 미디어로 트위터의 경쟁 서비스입니다. 인스타그램과는 다르게 텍스트 중심의 SNS 플랫폼입니다

coconuts.tistory.com

저작자표시 비영리 변경금지

Pilo