Top過去ログ目次掲示板

作成日:2004年03月04日 作成:おやじ
掲示板で過去に質問された内容です。

No.2716 Linuxのsnmp監視について


No.2716 投稿時間:2004年03月04日(Thu) 04:57 投稿者名:Linux初心者 URL:
タイトル:Linuxのsnmp監視について

Linux(RedHat)パソコン2台をLANケーブルで接続してSNMP監視をしたいと思うのですが、一番わかりやすい方法を教えていただきたいと思います。
ucd−snmpを両方のパソコンにインストールしてやろうと思ったのですが、途中で行き詰まりました。参考になる資料はいろいろあるのですが、省略してあったりして、現在の知識ではできませんでした。
最初のインストール(どのサイトからどのバージョンのソフトをどのようにインストールするか)するところから設定、起動まで省くところなく、それこそ、指示されたことを入力していけば、誰でもできるようにお教えいただくとありがたいです。よろしくお願いします。


No.2725 投稿時間:2004年03月06日(Sat) 12:30 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:自分のサーバは自分でやるしかないのでは。

> Linux(RedHat)パソコン2台をLANケーブルで接続してSNMP監視をしたいと思うのですが、一番わかりやすい方法を教えていただきたいと思います。
> ucd−snmpを両方のパソコンにインストールしてやろうと思ったのですが、途中で行き詰まりました。参考になる資料はいろいろあるのですが、省略してあったりして、現在の知識ではできませんでした。
> 最初のインストール(どのサイトからどのバージョンのソフトをどのようにインストールするか)するところから設定、起動まで省くところなく、それこそ、指示されたことを入力していけば、誰でもできるようにお教えいただくとありがたいです。よろしくお願いします。

 上記には、技術的で具体的な情報が何もないので、コメントしかねますが、
言われたこと、書かれているとおりにやること以外は何もできないのであれば、自鯖は
やめて業者に依頼するしかないのでは?
 自鯖を建てる以上、建てっぱなしにはできず、自ら日々の運用・管理をしていかなければ
ならないのは自明の理であり、その前段の構築段階で上記のような対応姿勢では、どう考えても
無理があると思います。
 インターネット上のconfをコピペしたら「動いた」ではなく、最低限、参考に設定して「
動かした」というところを目指す気概がないなら自鯖は止めたほうがいいのではありませんか?
 といって、これだけではなんなので。このままでは先に進まないでしょうから、参考情報を。
 おやじのHPを参考にすれば、他のサーバ監視についても少し触れていますので、localで動い
たなら簡単に動くはずです。
 その前に、SNMPの仕組みは、HPにも書いてあるとおり下記をよく読まれるといいでしょう。

  http://www.itmedia.co.jp/help/howto/linux/0007master/06/

 おやじは、他のサーバを監視してことがなかったので、バックアップサーバから現用機のMIB
をsnmpwalkでゲットしてみました。HPにかいてあることを参考に、論理的に設定しただけで、
ファイヤウォールの設定変更含めて、5分でした。以下を参考にしてください。

1. localでSNMPは動いているか?動いていないなら、おやじのHPを参考にしてやってください。
 RedHat9なら、SNMPのErrataがアップされているので、それを全てインストールしてください。
 ソースから入れなくても大丈夫です。但し、インストール先が違うので、検索して場所は
 読み替えて作業が必要。(おやじは当然済み)
2. localで動作確認できていれば、HPにも書いてあるように、SNMPとしては、2個所(ファイヤ
 ウォール関係を除く)の設定をすれば、他のサーバも監視できます。
 ・com2sec
他のサーバも監視できるように、自分の環境に合わせてセクション名、ネットワーク、
  コミュニティ名をcom2sec行で追加する。ネットワークアドレス以外はこのままでもOK。

   例: com2sec mynetwork 192.168.1.0/24 public

 ・セキュリティグループの追加

   セキュリティグループは、group行で設定するが、モニタだけのためなら、MyROGroup
  だけでいいので、家庭内のセクション名でもアクセスできるように下記を追加する。
  v1だけで通常は問題ない。これも、そのまま書けばOK。

   例: group MyROGroup v1 mynetwork

 たったこれだけを2台のサーバに設定すれば(厳密には、被監視側だけでも良い)して、
再起動すれば、、このコミュニティ名と被監視サーバのアドレスを指定するだけでMIBはget
できます。

3. 後は、大前提としてサーバ間で通信ができていること。例えば、pingが通るか?
 これすら駄目なら、レイヤ1から見直しが必要。(おやじは、当然バックアップで動かして
 いるので問題なし。)
4. SNMPはUDPの161(snmp)/162(snmptrap)番を使うので、iptables等でフィルタが効いている
 なら開放すること。MRTGだけなら161番だけでよい。(おやじは、iptablesの設定変更を実施)

 おやじのHPを見てもできないとなると、かなり詳しく書いているつもりですので、
かなり苦しい状況です。やってみて、具体的にどう駄目かをカキコしてくだされば、
支援できるでしょう。
 自分のサーバは自分でやるしかないのですから、がんばってください。


No.2736 投稿時間:2004年03月07日(Sun) 03:29 投稿者名: URL:
タイトル:Re: 自分のサーバは自分でやるしかないのでは。

僕も以前、ここでVINEでのSNMPの事に関しお聞きした人間です。
未だに解決には至っておりませんが、ここのサイトはすごく参考になりますし、設定が色々ありワクワクします。
これ入れてみたいなとか好奇心ですが。。
おやじさんのサイトは毎日見てます。

あと人に聞く前に、自分なりにとことん調べる事、これ重要です。
なんの努力もせず、人に聞いて解決させようというのは甘いです。
自分でとことん調べたけど、それでも解らない人がおやじさんに聞いているのだと思います。
失敗しても良いじゃないですか、サーバー再インストールしても。
一度とことんいじり倒してみたら新しい発見が有るかもしれません。
僕なんて再インストール何回した事か(笑)
ソースからのインストールは未だに恐いです。消し方が難しい為です。
なるべくRPMで入れるようにしているんです。(SRPMからRPM作成で)

長い文章書いてしまい申し訳ありません^^;


No.2780 投稿時間:2004年03月09日(Tue) 07:19 投稿者名:Linux初心者 URL:
タイトル:Re^2: 自分のサーバは自分でやるしかないのでは。

おやじ様、T様、御返答ありがとうございます。
基礎知識が不足している為か、コマンドを入れて何かちがう動きがあるとわからなくなります。  
『./configure』を入れたときに下記の応答があったのですが、$PATHにCのコンパイラー見つからないというエラーですか?これをインストールするにはどこから、どのようにすればよいのでしょうか?
 
 エラー内容
  loading cache    ./config.cache
  checking if i need to feed myself to Ksh...no
  checking for gcc...no
  checking for cc...no
  configure:error :no acceptable cc found in $PATH


No.2781 投稿時間:2004年03月09日(Tue) 09:47 投稿者名:Ton URL:
タイトル:Re^3: 自分のサーバは自分でやるしかないのでは。

インストール時に、開発環境をインストールしなかったのが原因です。

ランレベルによってセットアップ方法が異なりますが、
いちばん簡単なX(Gnome)で説明します(RedHat9/FedoraCode1と仮定して)

赤帽子をクリック -> システム設定 -> アプリケーションの追加と削除

すると パッケージ管理が起動しますので
開発ツールを選択肢、詳細で必要なツールを追加して下さい。

私の場合は、インストール時に X+GNOMEをインストールして、起動はランレベル3
いざというとき Startx で GUIに移行している軟弱者ですので
CDからのアプリケーションの追加と削除で一括でインストールするようなものは
CUIでの細かいパッケージインストールは行った事がありません。
ただ、CD-ROMにはRPMファイルがあるので、ライブラリ関係はCUIで追加しています。



掲示板▲頁先頭