O modelo de segurança com2sec não é mais obrigatório.
Em snmpd.conf
, deve ser suficiente:
rocommunity "#randomsometinh$" 2.2.2.2
onde 2.2.2.2 é o endereço IP de monitoramento permitido para conexão. Costumo preferir atribuir um único IP, do que dar acesso a um / 24 inteiro. Portanto, essa configuração significa que o serviço SNMP responderá às solicitações do endereço 2.2.2.2.
Você também pode ter que comentar a linha que restringe o daemon snmpd ao localhost por razões de segurança.
# agentAddress udp:127.0.0.1:161
Depois de alterar o arquivo de configuração, faça:
service restart snmpd
Para confirmar se está escutando localmente:
$ netstat -lu | grep snmp
udp 0 0 *:snmp *:*
E da rede / IP permitida, para percorrer toda a árvore MIB. Assumindo que 2.2.2.1 é a máquina que está sendo monitorada:
snmpwalk -c "#randomsometinh$" -v2c 2.2.2.1
ou para solicitar o sysUpTime OID :
snmpwalk -c "#randomsometinh$" -v2c 2.2.2.1 1.3.6.1.2.1.1.3
snmpget -c #randomsometinh$ -v2c 2.2.2.1 1.3.6.1.2.1.1.3.0
O snmpget tem que ter 0 para a instância / índice do objeto específico.
P.S: 2.2.2.2 é o servidor de monitoramento e 2.2.2.1 é o servidor / host snmpd a ser monitorado.