LibreNMS là một công cụ giám sát hỗ trợ tự động phát hiện với nhiều giao thức, bao gồm SNMP, ARP, OSPF và BGP. Để giám sát hệ điều hành, bạn có thể sử dụng giao thức SNMP, có sẵn trên hầu hết các hệ điều hành, bao gồm Linux, Windows và BSD.
Có ba phiên bản của Giao thức SNMP, v1 và v2 được bảo mật chỉ bằng mật khẩu cộng đồng và giao thức v3 hỗ trợ mật khẩu để xác thực và mã hóa. Đối với môi trường sản xuất, bạn nên sử dụng giao thức SNMP v3, an toàn hơn v2 và v1.
Trong bài viết này, bạn sẽ tìm hiểu cách thêm máy chủ vào hệ thống giám sát LibreNMS bằng giao thức SNMP.
Cách cài đặt LibreNMS trên Debian 11 Bullseye
Đối với ví dụ này, chúng tôi sẽ sử dụng môi trường sau.
Giám sát LibreNMS Máy chủ
1. Kết nối với máy chủ và cập nhật kho lưu trữ bằng lệnh sau.
2. Bây giờ hãy cài đặt các gói SNMP bằng lệnh apt bên dưới.
Gõ 'y' để xác nhận cài đặt và nhấn 'Enter' để tiếp tục.
3. Sau khi cài đặt SNMP hoàn tất, hãy khởi động và kích hoạt dịch vụ snmpd bằng lệnh sau.
Bây giờ hãy xác minh dịch vụ snmpd bằng lệnh bên dưới.
Đảm bảo dịch vụ snmpd đang hoạt động và chạy.
Giao thức SNMP v1 và v2 cung cấp xác thực đơn giản. Nhưng giao thức SNMP v3 cung cấp xác thực thông qua thuật toán băm MD5 và SHA và mã hóa dữ liệu thông qua AES và DES.
Trong bước này, bạn sẽ tạo một người dùng snmpd mới cho giao thức v3 trên máy chủ.
1. Trước khi tạo một người dùng SNMP mới, hãy sao lưu cấu hình mặc định và dừng dịch vụ snmpd bằng lệnh stop service
2. Bây giờ hãy thực hiện lệnh 'net-snmp-create-v3-user' bên dưới để tạo người dùng SNMP mới với xác thực mật khẩu và mã hóa mật khẩu.
Đối với ví dụ này, bạn sẽ tạo người dùng mới 'snmpdadmin' với xác thực mật khẩu 'StrongAuthPass' và mã hóa mật khẩu 'StrongEncPass'.
Bây giờ bạn sẽ thấy các thông báo lỗi tương tự như bên dưới và bạn sẽ sửa lỗi này ở bước tiếp theo.
Để khắc phục lỗi này, bạn phải chỉnh sửa cấu hình thành tệp cấu hình SNMP '/etc/snmp/snmpd.conf' và '/var/lib/snmp/snmpd.conf'.
Các tùy chọn bạn phải biết:
Trên tùy chọn 'agentaddress', hãy thêm mạng nội bộ của máy chủ. Trong ví dụ này, máy chủ có địa chỉ IP '192.168.1.50'.
Bây giờ hãy dán cấu hình sau vào cuối dòng. Cấu hình này sẽ cho phép người dùng 'snmpadmin' có quyền chỉ đọc.
Lưu cấu hình và thoát.
4. Tiếp theo, chỉnh sửa cấu hình dữ liệu SNMP '/var/lib/snmp/snmpd.conf' bằng trình soạn thảo nano.
Sao chép và dán cấu hình sau vào cuối dòng.
Lưu cấu hình và thoát, vậy là bạn đã hoàn tất cấu hình cơ bản của giao thức SNMP v3.
5. Bây giờ hãy thực hiện lệnh sau để khởi động dịch vụ snmpd.
Dịch vụ snmpd đang chạy trên địa chỉ IP nội bộ '192.168.1.50' với giao thức SNMP v3.
1. Từ máy chủ, hãy thực hiện lệnh snmpwalk bên dưới.
Nếu cấu hình SNMP của bạn đúng, bạn sẽ thấy thông tin hệ thống máy chủ như bên dưới.
2. Tiếp theo, di chuyển đến máy chủ LibreNMS và truy vấn máy chủ trên địa chỉ IP '192.168.1.50' bằng lệnh snmpwalk bên dưới.
Nếu cấu hình của bạn đúng, bạn sẽ thấy thông tin máy chủ như bên dưới.
Bây giờ bạn đã hoàn tất cài đặt và cấu hình SNMP với giao thức v3 và xác thực mật khẩu và mã hóa mật khẩu.
Để sử dụng phương pháp SNMP Extend, bạn phải tải xuống tập lệnh lệnh kiểm tra từ URL sau.
https://github.com/librenms/librenms-agent/tree/master/snmp
1. Đối với ví dụ này, bạn sẽ tải xuống tập lệnh lệnh kiểm tra 'distro' để phát hiện hệ điều hành máy chủ.
Tải xuống lệnh kiểm tra vào thư mục '/usr/local/bin' và thực thi lệnh sau.
2. Tiếp theo, chỉnh sửa cấu hình SNMP '/etc/snmp/snmpd.conf' bằng trình soạn thảo nano.
Dán cấu hình sau vào cuối dòng.
Lưu cấu hình và thoát.
3. Bây giờ hãy khởi động lại dịch vụ snmpd để áp dụng cấu hình mới.
Bây giờ bạn đã hoàn tất cấu hình cơ bản của giám sát LibreNMS bằng phương pháp SNMP Extend.
Và bạn đã sẵn sàng để thêm máy chủ vào công cụ giám sát LibreNMS.
1. Nhập thông tin chi tiết về thiết bị bằng cấu hình sau
2. Bây giờ hãy đợi vài phút và để công cụ giám sát LibreNMS thu thập thông tin chi tiết về hệ thống từ máy chủ.
Nhấp vào menu 'Thiết bị' và nhấp vào 'Máy chủ' để có danh sách tất cả các thiết bị khả dụng.
Bạn sẽ thấy máy chủ khả dụng trên máy chủ danh sách như bên dưới.
3. Nhấp vào địa chỉ IP của máy chủ để biết tất cả thông tin chi tiết về giám sát.
Bạn sẽ thấy máy chủ chi tiết tương tự như bên dưới.
Ngoài ra, bên dưới là biểu đồ của máy chủ hệ thống.
Bây giờ bạn đã thêm thành công máy chủ để giám sát vào LibreNMS.
Đối với bước tiếp theo, bạn có thể thêm các lệnh kiểm tra bổ sung thông qua SNMP Extend để giám sát các ứng dụng khác. hoặc bạn có thể khám phá các phương pháp khác để giám sát hệ thống và ứng dụng bằng tác nhân LibreNMS.
Có ba phiên bản của Giao thức SNMP, v1 và v2 được bảo mật chỉ bằng mật khẩu cộng đồng và giao thức v3 hỗ trợ mật khẩu để xác thực và mã hóa. Đối với môi trường sản xuất, bạn nên sử dụng giao thức SNMP v3, an toàn hơn v2 và v1.
Trong bài viết này, bạn sẽ tìm hiểu cách thêm máy chủ vào hệ thống giám sát LibreNMS bằng giao thức SNMP.
Điều kiện tiên quyết
Trước khi bắt đầu, bạn phải hoàn tất cài đặt LibreNMS bên dưới:Cách cài đặt LibreNMS trên Debian 11 Bullseye
Đối với ví dụ này, chúng tôi sẽ sử dụng môi trường sau.
Giám sát LibreNMS Máy chủ
- Hệ điều hành: Debian 11 Bullseye
- Tên máy chủ: bullseye64
- Địa chỉ IP: 192.168.1.1.100
- Hệ điều hành: Debian 11 Bullseye
- Tên máy chủ: host01
- Địa chỉ IP: 192.168.1.50
Cài đặt SNMP trên Máy chủ
Đầu tiên, bạn sẽ cài đặt các gói SNMP vào máy chủ.1. Kết nối với máy chủ và cập nhật kho lưu trữ bằng lệnh sau.
Mã:
sudo apt update
Mã:
sudo apt install snmpd snmp libsnmp-dev3. Sau khi cài đặt SNMP hoàn tất, hãy khởi động và kích hoạt dịch vụ snmpd bằng lệnh sau.
Mã:
sudo systemctl enable --now snmpd
Mã:
sudo systemctl status snmpdThiết lập Xác thực và Mã hóa Giao thức SNMP v3
Giao thức SNMP hỗ trợ ba phiên bản khác nhau, v1, v2 và v3. Công cụ giám sát LibreNMS hỗ trợ cả ba giao thức. Và vì lý do bảo mật, nên sử dụng giao thức SNMP v3.Giao thức SNMP v1 và v2 cung cấp xác thực đơn giản. Nhưng giao thức SNMP v3 cung cấp xác thực thông qua thuật toán băm MD5 và SHA và mã hóa dữ liệu thông qua AES và DES.
Trong bước này, bạn sẽ tạo một người dùng snmpd mới cho giao thức v3 trên máy chủ.
1. Trước khi tạo một người dùng SNMP mới, hãy sao lưu cấu hình mặc định và dừng dịch vụ snmpd bằng lệnh stop service
Mã:
cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak
sudo systemctl stop snmpd.serviceĐối với ví dụ này, bạn sẽ tạo người dùng mới 'snmpdadmin' với xác thực mật khẩu 'StrongAuthPass' và mã hóa mật khẩu 'StrongEncPass'.
Mã:
net-snmp-create-v3-user -ro -A StrongAuthPass -a SHA -X StrongEncPass -x AES snmpadmin
Mã:
thêm dòng sau vào /var/lib/snmp/snmpd.conf:
createUser snmpadmin SHA "StrongAuthPass" AES "StrongEncPass"
thêm dòng sau vào /snmp/snmpd.conf:
rouser snmpadmin
touch: không thể chạm vào '/snmp/snmpd.conf': Không có tệp hoặc thư mục nào như vậy
/usr/bin/net-snmp-create-v3-user: 144: không thể tạo /snmp/snmpd.conf: Thư mục không tồn tạiCác tùy chọn bạn phải biết:
- -ro: Cấp quyền chỉ đọc cho người dùng mới.
- -A: Thiết lập xác thực mật khẩu cho người dùng mới.
- -a: Chỉ định thuật toán băm để xác thực mật khẩu. Hỗ trợ băm MD5 và SHA.
- -X: Thiết lập mã hóa mật khẩu cho người dùng mới.
- -x: Chỉ định thuật toán mã hóa mật khẩu. Hỗ trợ AES và DES.
- snmpadmin: Người dùng mà bạn sẽ tạo.
Mã:
sudo nano /etc/snmp/snmpd.conf
Mã:
agentaddress 127.0.0.1,[::1],192.168.1.50
Mã:
rouser snmpadmin4. Tiếp theo, chỉnh sửa cấu hình dữ liệu SNMP '/var/lib/snmp/snmpd.conf' bằng trình soạn thảo nano.
Mã:
sudo nano /var/lib/snmp/snmpd.conf
Mã:
createUser snmpadmin SHA "StrongAuthPass" AES "StrongEncPass"5. Bây giờ hãy thực hiện lệnh sau để khởi động dịch vụ snmpd.
Mã:
sudo systemctl start snmpd.serviceXác minh Xác thực Dịch vụ SNMP
Để xác minh cấu hình SNMP trên máy chủ, bạn có thể sử dụng lệnh 'snmpwalk'. Công cụ này có thể được sử dụng để truy vấn thông tin hệ thống của máy chủ từ xa bằng giao thức SNMP.1. Từ máy chủ, hãy thực hiện lệnh snmpwalk bên dưới.
Mã:
snmpwalk -v3 -a SHA -A StrongAuthPass -x AES -X StrongEncPass -l authPriv -u snmpadmin localhost | head2. Tiếp theo, di chuyển đến máy chủ LibreNMS và truy vấn máy chủ trên địa chỉ IP '192.168.1.50' bằng lệnh snmpwalk bên dưới.
Mã:
snmpwalk -v3 -a SHA -A StrongAuthPass -x AES -X StrongEncPass -l authPriv -u snmpadmin 192.168.1.50 | headBây giờ bạn đã hoàn tất cài đặt và cấu hình SNMP với giao thức v3 và xác thực mật khẩu và mã hóa mật khẩu.
Thiết lập SNMP Extend cho máy chủ
Trên LibreNMS, bạn có thể sử dụng ba phương pháp khác nhau để giám sát máy chủ và ứng dụng:- Kết nối trực tiếp đến ứng dụng
- Sử dụng SNMP Extend
- Sử dụng LibreNMS Agent
Để sử dụng phương pháp SNMP Extend, bạn phải tải xuống tập lệnh lệnh kiểm tra từ URL sau.
https://github.com/librenms/librenms-agent/tree/master/snmp
1. Đối với ví dụ này, bạn sẽ tải xuống tập lệnh lệnh kiểm tra 'distro' để phát hiện hệ điều hành máy chủ.
Tải xuống lệnh kiểm tra vào thư mục '/usr/local/bin' và thực thi lệnh sau.
Mã:
curl -o /usr/local/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
chmod +x /usr/local/bin/distro
Mã:
sudo nano /etc/snmp/snmpd.conf
Mã:
extend distro /usr/local/bin/distro3. Bây giờ hãy khởi động lại dịch vụ snmpd để áp dụng cấu hình mới.
Mã:
sudo systemctl restart snmpdVà bạn đã sẵn sàng để thêm máy chủ vào công cụ giám sát LibreNMS.
Thêm máy chủ vào công cụ giám sát LibreNMS
Đăng nhập vào công cụ giám sát LibreNMS của bạn và chuyển đến menu 'Thiết bị', sau đó nhấp vào menu 'Thêm thiết bị'.1. Nhập thông tin chi tiết về thiết bị bằng cấu hình sau
- Tên máy chủ: 192.168.1.50 (Địa chỉ IP của máy chủ).
- Phiên bản SNMP: Giao thức v3 trên cổng mặc định 161 với giao thức UDP.
- Mức xác thực: authPriv
- Tên người dùng xác thực: snmpadmin
- Mật khẩu xác thực: StrongAuthPass
- Mật khẩu mã hóa: StrongEncPass
2. Bây giờ hãy đợi vài phút và để công cụ giám sát LibreNMS thu thập thông tin chi tiết về hệ thống từ máy chủ.
Nhấp vào menu 'Thiết bị' và nhấp vào 'Máy chủ' để có danh sách tất cả các thiết bị khả dụng.
Bạn sẽ thấy máy chủ khả dụng trên máy chủ danh sách như bên dưới.
3. Nhấp vào địa chỉ IP của máy chủ để biết tất cả thông tin chi tiết về giám sát.
Bạn sẽ thấy máy chủ chi tiết tương tự như bên dưới.
Ngoài ra, bên dưới là biểu đồ của máy chủ hệ thống.
Bây giờ bạn đã thêm thành công máy chủ để giám sát vào LibreNMS.
Kết luận
Xin chúc mừng! Bạn đã học cách thêm máy chủ vào công cụ giám sát LibreNMS bằng giao thức SNMP v3. Ngoài ra, bạn đã học cách cấu hình cơ bản của SNMP để tạo máy chủ mới bằng cách sử dụng giao thức v3 với xác thực và mã hóa.Đối với bước tiếp theo, bạn có thể thêm các lệnh kiểm tra bổ sung thông qua SNMP Extend để giám sát các ứng dụng khác. hoặc bạn có thể khám phá các phương pháp khác để giám sát hệ thống và ứng dụng bằng tác nhân LibreNMS.
