20190326-SNMPについて
ref: https://wp.infra-workshop.tech/?p=5494 /勉強会ログ: https://wiki.infra-workshop.tech/5c9a22eedcf2f000585ac604
アジェンダ
- 無し!
- HackMDで書いてね
登場人物
-
マネージャー
- 監視サーバー
-
エージェント
- 監視対象
種類
| SNMPの種類 | 平文 | 再送 |
|---|---|---|
| SNMPv1 | 平文 | 再送なし |
| SNMPv2C | 平文 | 再送あり |
| SNMPv3 | 暗号 | 再送あり |
- SNMPv2はほぼ使われないので無視してOk
- SNMPv2作ってる途中でSNMPv2
- SNMPv2Cとv1は互換があるらしい
- SNMPv1とv2c互換性は後方互換?
- 多分v1でv2cは使えない
- SNMPv1とv2c互換性は後方互換?
メッセージ
| メッセージ | t | t |
|---|---|---|
| Get Request |
v1
- M->A
- GetRequest
- GetNext Request
- SetRequest
- A->M
- GetResponse
- Trap
v2
- M->A
- Get Bulk Request
- A->M
- Inform Request
v3
- 暗号化した
- 対応している機器じゃないとだめ
コミュニティについて
- community - v3から使えるパスワード
- デフォルト public
- SNMPではライセンス情報まで取れてしまう
- コミュニティ名は隠しましょう
OID
- MIB - 階層構造
- https://www.itbook.info/network/nwope10.html
- プライベートMIB
- ベンダ独自のOID
- qtmib
- Get Bulkできる
- snmpwalk
- GetNext Requestする
- 参考URL: http://junrei.dip.jp/wordpress/category/nagios/
- (個人的にはブログソースではなくベンダソースを推奨したいかな?)
- ifDescr, ifadminStatus, ifoperstatus
ポーリングの話
- 省略
私が行うセッションも向けて
- SNMPとは何か
- SNMPで何がしたいか
- SNMPの実演
- 実際にsnmpwalk掛けたり
- SNMPの情報がどのように集積されて、どのように使われるか
- 実演を踏まえて
- ZabbixとDockerで適当にNWの負荷かけて発砲させればいい気がする