Dans un 1er temps il faut savoir que sous AIX, le fonctionnement de SNMP dépend de plusieurs démons. Il exite 3 démons differents snmpd (démon principale):

  • Un démon qui ne gère que la version 1 de snmp (snmpd)
  • Un démon qui gère toutes les versions de snmp (snmpdv3)
  • Enfin un dernier qui est comme le précédent mais qui gère l'encryption des transfert.

Dans ce billet on ne verra que la configuration du démon snmpdv3 en version non encrypté (celui démarré de base). La configuration expliquée ce dessous, permettra une interrogation de la MIB standard plus la MIB AIX le tout via la version 1 du protocole SNMP.

Il exite 3 process nécessaire au fonctionnement de certaine MIBs :

  • aixmibd : gère la MIB AIX qui permet d'avoir accès au paramètre système : lv,fs, cpu .... (définition IBM)
  • hostmibd : gère la l'arboresence qui permet un accès aux sous-arbres hr.. (hrSystem ,hrSystem ...) (définition IBM)
  • snmpmibd :gère la MIB-II (définition IBM)

Les 3 démons ci-dessus sont des agents (sub-agent) qui communique avec snmpd. Cette communication ce fait via DPI2-agent qui fait de snmpd dans le version snmpdv3 (si vous utilisez le demon de la v1 alors il faudra le process dp2I en plus pour permettre la communication avec les différents sub-agent).

Donc en résumer rassurez vous il n'y aura que deux fichiers (du moins je n'en ai eu que 2 à modifier pour arriver à mes fin ).

Les 2 fichiers a modifier se trouvent dans /etc, il s'agit snmpdv3.conf et aixmibd.conf.

  • Modification de snmpdv3.conf, le modification que nous allons apportées sont minime, en réalité il s'agit juste de modifier la communauté et rendre accessible la MIB aix.

VACM_GROUP group1 SNMPv1 mycommunity -
VACM_VIEW defaultView internet - included -
VACM_VIEW defaultView snmpModules - excluded -
VACM_VIEW defaultView 1.3.6.1.6.3.1.1.4 - included -
VACM_VIEW defaultView 1.3.6.1.6.3.1.1.5 - included -
VACM_VIEW defaultView 1.3.6.1.4.1.2.6.191 - included - # Ligne a modifier, pour autorise l'accès à la mib AIX
VACM_ACCESS group1 - - noAuthNoPriv SNMPv1 defaultView - defaultView -
NOTIFY notify1 traptag trap -
TARGET_ADDRESS Target1 UDP 127.0.0.1 traptag trapparms1 - - -
TARGET_PARAMETERS trapparms1 SNMPv1 SNMPv1 public noAuthNoPriv -
COMMUNITY mycommunity mycommunity noAuthNoPriv 0.0.0.0 0.0.0.0 -
DEFAULT_SECURITY no-access - -
logging file=/usr/tmp/snmpdv3.log enabled
logging size=100000 level=0
smux 1.3.6.1.4.1.2.3.1.2.1.2 gated_password # gated
smux 1.3.6.1.4.1.2.3.1.2.3.1.1 muxatmd_password #muxatmd

  • Modification de aixmibd.conf, les modifications de fichier vise ici a activé et determiné le temps de polling des différentes ressources gérées par cette MIBs.

agentAccess=0
pollInterval=30 # A modifier pour activer le polling
fsPollInterval=0
vgPollInterval=0
cpuPollInterval=0
pagePollInterval=0
lfPollInterval=0
CPUThreshold=95
VgThreshold=95
FsThreshold=95
PageThreshold=95
LoginFailedThreshold=20
LoginFailedTimePeriod=300

Enfin il reste une dernière chose à faire, en effet je n'ai pas trouvé comment indiquer via un fichier de configuration aux sub-agents la communauté utilisée par le démon SNMP. Le seul moyen que j'ai trouvé c'est de l'indiquer au lancement des sub-agents en le passant en argument. J'ai donc réalisé ce petit script qui permet un arret/démarrage de l'ensemble des démons SNMP :

#!/usr/bin/ksh
# Script pour demarrer/arreter les demon utlises par snmp
COMMUNITY=`cat /etc/snmpdv3.conf | grep -v ^# | grep COMMUNITY | awk '{print $3}'`
case $1 in start)
/usr/bin/startsrc -s snmpd
/usr/bin/startsrc -a "-c $COMMUNITY" -s hostmibd
/usr/bin/startsrc -a "-c $COMMUNITY" -s snmpmibd
/usr/bin/startsrc -a "-c $COMMUNITY" -s aixmibd
;;

stop)
/usr/bin/stopsrc -s aixmibd
/usr/bin/stopsrc -s snmpmibd
/usr/bin/stopsrc -s hostmibd
/usr/bin/stopsrc -s snmpd
;;

status)
/usr/bin/lssrc -a | /usr/bin/grep -E "mibd|snmp"
;;

*)
echo "Syntaxe : rc.snmpd [start|stop|status]"
;;
esac

Voilà avec ça normalement tout les problèmes SNMP sont finis !