Skonfiguruj SNMP, aby wysyłał komunikaty do dwóch różnych platform monitorowania

1

Czy można skonfigurować snmpd na Ubuntu (przez snmpd.conf), aby wysyłał wiadomości do dwóch różnych aplikacji monitorujących? Załóżmy na przykład, że zdefiniowałem społeczność tylko do odczytu o nazwie „tylko do odczytu”, czy można skonfigurować snmpd.conf do komunikacji z dwiema różnymi platformami (powiedzmy, że 10.1.1.10 i 10.1.1.20 to adresy IP) w ten sposób

rocommunity readonly 10.1.1.10

rocommunity readonly 10.1.1.20

Nie mogę znaleźć w Internecie żadnych przykładów konfiguracji wysyłającej komunikaty SNMP na dwie osobne platformy, więc pomyślałem, że zapytam tutaj.

linux networking ubuntu monitoring snmp Richie086
źródło

Odpowiedzi:

1

O ile nie używasz pułapek do oznaczania znaczących zdarzeń, SNMP nie wyśle ​​danych do żadnego z serwerów. Możesz skonfigurować wiele społeczności, które mogą wyszukiwać dane. W twoim przypadku obaj klienci będą mogli wysyłać zapytania przy użyciu tych samych poświadczeń.

Nowsze wersje SNMP mają lepsze bezpieczeństwo. Możesz użyć różnych konfiguracji dostępu dla dwóch klientów monitorowania. Może to obejmować ograniczenie danych, które każdy klient może odczytać.

BillThor
źródło
0

Zamiast tego możesz spróbować opublikować swoją społeczność za pomocą maski sieci:

rocommunity readonly 10.1.1.0/24

Ale twój sposób też powinien działać, nie mogę tego teraz sprawdzić.

Valentin
źródło
Dobrze wiedzieć, ale wydaje się, że byłoby to większe zagrożenie bezpieczeństwa, ponieważ dałoby atakującemu możliwość zapytania do snmp z dowolnego miejsca w sieci. Obecnie skonfigurowaliśmy snmp tak, aby był wysyłany tylko do stacji zarządzania snmp i myślę, że tak powinno być na razie. Niezależnie od tego, nadal mam dobre informacje. Dzięki
Richie086