[설정 및 테스트]
- snmptrapd는 받은 SNMP trap을 지정된 형식을 사용하여 stdout으로 보낼 수 있음
- snmptrapd를 foreground에서 실행하면서 stdout으로 로그 보내기
- snmptrapd -f -Lo -c snmptrapd.conf
- snmptrapd가 보낸 trap을 못 받는 경우 iptables가 막는 경우일 수 있음
- iptables -I INPUT -p udp -m udp --dport 162 -j ACCEPT
- iptables-save > /etc/sysconfig/iptables
- CentOS에서 snmptrapd가 /etc/snmp/snmptrapd.conf를 읽지 못하는 경우 SELinux 보안 레이블이 잘못되어서일 수 있음
- ls -Z /etc/snmp/snmptrapd.conf (ls -Z를 통해 snmpd.conf 등 파일과 레이블 비교)
- chcon system_u:object_r:etc_t:s0 /etc/snmptrapd.conf
disableAuthorization yes
authCommunity log,execute,net public
#logoption -Lf /root/snmp.log
#logOption -Lo
#format execute %B\n%b\n%V\n%v\n <- default
format execute %b\n%V\n%v\n
#man snmptrapd:FORMAT SPECIFICATIONS for format details
# %b: [Protocol(UDP/TCP] source IP:port -> destination IP:port
# %V: separators between trap values
# %v: actual values representation
#format print1
#format print2
traphandle default /Automata/AutomataSnmpTrapReader
# default: handle everything
No comments:
Post a Comment