Bài viết này giải thích cách định cấu hình SNMP Agent trên Bitdefender Security Server để có thể giao tiếp và gửi thông tin đến SNMP Manager (Solarwinds, PRTG…) của bạn.
Bitdefender Security Server là một thiết bị ảo chuyên dụng chạy trên máy Ubuntu, loại bỏ trùng lặp và tập trung hầu hết các chức năng chống phần mềm độc hại của các tác nhân chống phần mềm độc hại, hoạt động như một máy chủ quét.
Simple Network Management Protocol (SNMP) được sử dụng để thu thập thông tin từ các thiết bị mạng như máy chủ, trung tâm, bộ chuyển mạch và bộ định tuyến trên mạng Giao thức Internet. Nó được thiết kế để có các yêu cầu vận chuyển tối thiểu và tiếp tục hoạt động khi hầu hết các ứng dụng mạng khác bị lỗi. SNMP đang thu thập thông tin như mức sử dụng CPU và RAM, tải của máy chủ và trạng thái lưu lượng trên giao diện mạng.
SNMP agent là một chương trình được đóng gói trong phần tử mạng. Việc kích hoạt tác nhân cho phép nó thu thập cơ sở dữ liệu thông tin quản lý từ thiết bị cục bộ và cung cấp nó cho người quản lý SNMP khi nó được truy vấn.
Trong cách sử dụng điển hình của SNMP, một hoặc nhiều máy tính quản trị được gọi là Người quản lý có nhiệm vụ giám sát hoặc quản lý một nhóm máy chủ hoặc thiết bị trên mạng máy tính. Mỗi hệ thống được quản lý thực thi một thành phần phần mềm được gọi là Tác nhân, thành phần này báo cáo thông tin qua SNMP cho Người quản lý.
Các bước thực hiện
- Đăng nhập Security Server qua SSH (Dùng tài khoản root)
- Nhập lệnh
sudo nano /etc/snmp/snmpd.conf - Thay đổi chỉ thị agentAddress để cho phép tất cả các kết nối thay vì chỉ những kết nối bắt nguồn từ máy tính cục bộ.
- Tạo người dùng có tên bootstrap để cho phép truy cập từ Trình quản lý SNMP. Vì mục đích này, hãy chèn dòng sau vào tệp cấu hình và thay thế các tham số bằng giá trị thực của chúng, như được mô tả trong bảng:
createUser bootstrap auth_type auth_password privacy_protocol encrypt_password - Chèn dòng sau để thiết lập quyền người dùng read/write và thực thi mã hóa:
rwuser bootstrap priv - Lưu và đóng tập tin.
- Khởi động lại dịch vụ snmpd để áp dụng các thay đổi bằng lệnh sau
sudo service snmpd restarthoặc
sudo service snmpd stopsudo service snmpd start
Tham khảo
| Tham số | Mô tả | Giá trị |
| auth_type | Phương pháp xác thực sẽ được sử dụng. | MD5 hoặc SHA |
| auth_password | Cụm từ mật khẩu được sử dụng để xác thực kết nối. | Nó phải dài ít nhất tám ký tự. |
| privacy_protocol | Phương pháp mã hóa sẽ được sử dụng. Tham số này là tùy chọn. | DES hoặc AES |
| encrypt_password | Cụm từ mật khẩu được sử dụng để mã hóa thông tin liên lạc. Nếu thiếu, cụm từ xác thực cũng sẽ được sử dụng cho giao thức bảo mật. | Nó phải dài ít nhất tám ký tự. |
Ví dụ (Bước 4): createUser bootstrap MD5 MyAuthPassword DES
Thông tin liên hệ hỗ trợ
- Hotline: 0828 471 869
- Email: info@vinsep.com
Đội kỹ thuật VinSEP | Theo Bitdefender.com
