snmpd.confの書き方

監視業務に欠かせないnet-snmpですが、
confの書き方をすぐ忘れてしまうのでメモしときます

ハマッて/var/log/messagesにエラーが出たところと
閾値が設定必要なプロセス、ディスク空き容量、ロードアベレージについて
書きます。

####
# First, map the community name "public" into a "security name"

com2sec local localhost public
com2sec mynetwork 192.168.0.0/24 public


192.168.0.0/24のようにネットワークアドレス+ネットマスクのように書かないと
怒られます。


####
# Finally, grant the group read-only access to the systemview view.
## context sec.model sec.level prefix read write notif
access MyROGroup "" any noauth exact all none none
access MyRWGroup "" any noauth exact all all all

prefixの指定なのですが、confで予め設定されている文を
みると「0」になっています。
「0」のまま設定すると怒られます。

ネットで検索すると
http://www.linux.or.jp/JM/html/ucd-snmp/man5/snmpd.conf.5.html
>PREFX は入ってくる pdu の内容に対する
>CONTEXT のマッチの方法を指定するもので、
>exact または prefix である。
つまりexactかprefixで指定しろというので
厳しいほうでexactで指定します。

お次は閾値関連、エラーフラグの立て方です。

################################################
# Process checks.

proc httpd

ここは省略されていますが、
proc httpd 1 ∞
ってことです。一つでもhttpdが動いていたら、
ラーフラグは立ちません。多すぎる分にはOK。

決め打ちにするには

proc httpd 9 9

などとすると、9個のプロセスより多くても、少なくても
エラーが出ます。



################################################
# disk checks

disk / 10000

これは/が10MBよりも下回ったら
ラーフラグ出します。


################################################
# load average checks
#
load 12 14 14

ロードアベレージ閾値はそれぞれ
1分、5分、15分の平均を表しています。




################################################
# Access Control
################################################

####
# First, map the community name "public" into a "security name"

com2sec local localhost public
com2sec mynetwork 192.168.0.0/24 public

####
# Second, map the security name into a group name:

group MyRWGroup v1 local
group MyRWGroup v2c local
group MyROGroup v1 mynetwork
group MyROGroup v2c mynetwork

####
# Third, create a view for us to let the group have rights to:

view all included .1

####
# Finally, grant the group read-only access to the systemview view.
## context sec.model sec.level prefix read write notif
access MyROGroup "" any noauth exact all none none
access MyRWGroup "" any noauth exact all all all

################################################
# Process checks.

proc httpd

################################################
# disk checks

disk / 10000

################################################
# load average checks
#
load 12 14 14