Kullanım
snmpd [SEÇENEKLER] [DİNLEME ADRESLERİ]
Açıklama
snmpd, bir porta bağlanan (bind) ve SNMP yönetim yazılımından gelen istekleri bekleyen bir SNMP aracısıdır. Bir istek aldığında, istekleri işler, talep edilen bilgileri toplar ve/veya talep edilen işlemleri gerçekleştirir ve bilgileri göndericiye döndürür.
Seçenekler
-a: Gelen isteklerin kaynak adreslerini günlükler.-A: Günlük dosyasının üzerine yazmak (truncate) yerine sonuna ekleme (append) yapar.
-c FILE Dosyayı (veya virgülle ayrılmış bir yapılandırma dosyaları listesini) bir yapılandırma dosyası olarak okur. Yüklenen dosyanın, yapılandırma türü dosya içinde snmp_config kılavuz sayfasındaki MID-FILE İÇİNDE YAPILANDIRMA TÜRLERİNİ DEĞİŞTİRME bölümünde açıklandığı gibi belirtilmediği sürece, yalnızca snmpd.conf belirteçlerini anlayacağını unutmayın.
-C: -c seçeneği ile isteğe bağlı olarak belirtilenler dışındaki hiçbir yapılandırma dosyasını okumaz. Bu davranışın kalıcı (persistent) yapılandırma dosyalarını da kapsadığını unutmayın. İlgili kalıcı yapılandırma dosyaları -c seçeneği kullanılarak açıkça yüklenmediği sürece, bu durum bir aracı yeniden başlatmasının ardından dinamik olarak atanan değerlerin sıfırlanmasına neden olabilir.-d: Gönderilen ve alınan SNMP paketlerini (onaltılık [hexadecimal] biçimde) döker (dump).
-D[TOKEN[,...]] Belirtilen belirteç(ler) (TOKEN) için hata ayıklama çıktısını etkinleştirir. Herhangi bir belirteç belirtilmediğinde, varsayılan olarak tüm belirteçleri yazdırır (bu durum "ALL" anahtar kelimesine eşdeğerdir). Son derece ayrıntılı çıktı için ALL seçeneğini denemek isteyebilirsiniz. Not: -D bayrağı ile listelenen belirteçler arasına boşluk koyamazsınız.
-f: Çağıran kabuktan (shell) fork() yapmaz.-g GID: Dinleme soketlerini açtıktan sonra belirtilen sayısal grup kimliğine (GID) geçer.
-h, --help Kısa bir kullanım mesajı görüntüler ve ardından çıkar.
-H: Aracı tarafından anlaşılan yapılandırma dosyası yönergelerinin bir listesini görüntüler ve ardından çıkar.
-I [-]INITLIST Aracı başladığında hangi modüllerin başlatılması (veya başlatılmaması) gerektiğini belirtir. Virgülle ayrılmış INITLIST listesinin önünde bir '-' varsa, bu başlatılmaması gereken modüllerin listesidir. Aksi takdirde, bu yalnızca başlatılması gereken modüllerin listesidir.
Derlenmiş modüllerin bir listesini almak için, aracıyı -Dmib_init -H argümanlarıyla çalıştırın (hata ayıklama desteğinin derlendiğini varsayarak).
-L[efos] Günlük çıktısının nereye yönlendirileceğini belirtir (standart hata veya çıktıya, bir dosyaya veya syslog aracılığıyla). Ayrıntılar için snmpcmd(5) içindeki LOGGING OPTIONS bölümüne bakın.
-m MIBLIST Bu uygulama için yüklenecek MIB modüllerinin iki nokta üst üste ile ayrılmış bir listesini belirtir. Bu, MIBS çevre değişkenini geçersiz kılar. Ayrıntılar için snmpcmd(1) kılavuzuna bakın.
-M DIRLIST MIB'leri aramak için dizinlerin iki nokta üst üste ile ayrılmış bir listesini belirtir. Bu, MIBDIRS çevre değişkenini geçersiz kılar. Ayrıntılar için snmpcmd(1) kılavuzuna bakın.
-n NAME Alternatif bir uygulama adı ayarlar (bu durum yüklenen yapılandırma dosyalarını etkileyecektir). Varsayılan olarak, gerçek ikili dosyanın adı ne olursa olsun bu değer snmpd olacaktır.
-p FILE Arka plan programının süreç kimliğini (PID) FILE dosyasına kaydeder.
-q: Otomatik ayrıştırmayı (parsing) kolaylaştırmak için daha basit bir çıktı yazdırır.-r: Arka plan programını çalıştırmak için root erişimi gerektirmez. Özellikle, yalnızca root tarafından erişilebilen dosyalar (/dev/kmem vb.) açılamıyorsa çıkış yapmaz.-u UID: Dinleme soketlerini açtıktan sonra belirtilen kullanıcı kimliğine (UID - sayısal veya metinsel biçimde belirtilebilir) geçer.-U: Aracıya, kapanırken pid dosyasını (bkz. -p seçeneği) kaldırmamasını bildirir. snmpd.conf dosyasındaki leave_pidfile belirtecini geçersiz kılar, bkz. snmpd.conf(5).
-v, --version Aracının sürüm bilgilerini yazdırır ve ardından çıkar.
-V: SNMP işlemlerini sembolik olarak döker.
-x ADDRESS Varsayılan "/var/agentx/master" adresi yerine belirtilen adreste AgentX bağlantılarını dinler. Adres, bir Unix etki alanı soketi (Unix domain socket) yolu veya bir ağ arayüzünün adresi olabilir. Biçim, aşağıda açıklanan dinleme adresleri biçimiyle aynıdır.
-X: Bir SNMP ana (master) aracısı yerine bir AgentX alt aracısı (subagent) olarak çalışır.
--name="value" snmpd.conf dosyasında desteklenen herhangi bir belirtecin ("name") belirtilmesine izin verir ve değerini "value" olarak ayarlar. snmpd.conf dosyasındaki karşılık gelen belirteci geçersiz kılar. Belirteçlerin tam listesi için snmpd.conf(5) kılavuzuna bakın.
Dinleme Adresleri
Varsayılan olarak snmpd, tüm IPv4 arayüzlerinde UDP 161 numaralı portta gelen SNMP isteklerini dinler. Ancak, snmpd komutuna argüman olarak bir veya daha fazla dinleme adresi belirterek bu davranışı değiştirmek mümkündür. Bir dinleme adresi şu biçimi alır:
[
En basit haliyle, bir dinleme adresi yalnızca bir port numarasından oluşabilir; bu durumda snmpd, tüm IPv4 arayüzlerinde o UDP portunu dinler. Aksi takdirde, tanımın
udp (varsayılan) hostname[:port] veya IPv4-address[:port]
tcp hostname[:port] veya IPv4-address[:port]
unix pathname (yol adı)
ipx [network]:node[/port]
aal5pvc veya pvc [interface.][VPI.]VCI
udp6 veya udpv6 veya udpipv6 hostname[:port] veya IPv6-address[:port]
tcp6 or tcpv6 or tcpipv6 hostname[:port] veya IPv6-address[:port]
ssh hostname:port
dtlsudp hostname:port
127.0.0.1:161Listen on UDP port 161, but only on the loopback interface. This UDP 161 numaralı portta dinleme yapar, ancak yalnızca loopback arayüzünde. Bu, snmpd'nin uzaktan sorgulanmasını engeller. ":161" port belirtimi, varsayılan SNMP portu olduğundan kesinlikle gerekli değildir.
TCP:1161 Tüm IPv4 arayüzlerinde TCP 1161 numaralı portta dinleme yapar.
ipx:/40000 Tüm IPX arayüzlerinde IPX 40000 numaralı portta dinleme yapar.
unix:/tmp/local-agent /tmp/local-agent Unix etki alanı soketinde dinleme yapar.
/tmp/local-agent
PVC:161 Makinedeki ilk ATM bağdaştırıcısında VPI=0 ve VCI=161 (ondalık) ile AAL5 kalıcı sanal devresini (permanent virtual circuit) dinler.
udp6:10161 Tüm IPv6 arayüzlerinde 10161 numaralı portta dinleme yapar.
ssh:127.0.0.1:22 Port 22'deki ssh sunucusundaki snmp alt sisteminden gelen bağlantılara izin verir. SSH üzerinden SNMP kullanmanın ayrıntıları aşağıda tanımlanmıştır.
dtlsudp:127.0.0.1:9161 UDP 9161 numaralı portta DTLS üzerinden bağlantıları dinler. snmp.conf dosyasında serverCert yapılandırma belirteçleri tanımlanmış olmalıdır.
Yukarıda listelenen tüm aktarım etki alanlarının (transport domains) her zaman mevcut olmayacağını unutmayın; örneğin, IPv6 desteği olmayan ana bilgisayarlar udp6 aktarım adreslerini kullanamayacaktır ve bunu yapma girişimleri "Error opening specified endpoint" hatasıyla sonuçlanacaktır. Benzer şekilde, AAL5 PVC desteği şu anda yalnızca Linux'ta mevcut olduğundan, diğer platformlarda aynı hatayla başarısız olacaktır.
Aktarıma Özel Notlar
ssh Sunucu tarafındaki SSH aktarımı, aslında ana ssh sunucusunda yapılandırılmış bir ssh alt sistemi aracılığıyla bağlanılabilen bir unix adlandırılmış borusudur (named pipe). Boru konumu (snmp.conf içindeki sshtosnmpsocket belirteci ile yapılandırılabilir) /var/net-snmp/sshtosnmp şeklindedir. Paketler, bağlantıyı başlatırken kullanıcı kimliğini de gönderen sshtosnmp uygulaması aracılığıyla bu boruya iletilmelidir. Paketler işlenirken TSM güvenlik modeli kullanılmalıdır.
sshtosnmp komutu bu boruya nasıl bağlanacağını ve onunla nasıl konuşacağını bilir. OpenSSH sshd yapılandırma dosyasında (normalde /etc/ssh/sshd_config) aşağıdaki yapılandırma satırı kullanılarak yapılandırılmalıdır:
Subsystem snmp /usr/local/bin/sshtosnmp
sshtosnmp komutunun /var/net-snmp/sshtosnmp borusuna okuma/yazma erişimine ihtiyacı olacaktır. Kullanıcı işlemleri gerçekleştirebilmeden önce ACM ayarlarında değişiklik yapılması gerektiğinden ortalama bir kullanıcıya erişim izni vermek oldukça güvenli olsa da, titiz yöneticiler /var/net-snmp dizinini yalnızca belirli bir gruptaki kullanıcılar tarafından erişilebilir yapmak isteyebilir. Oluşturulan soketin izinlerini, sahibini ve grubunu ayarlamak için sshtosnmpsocketperms snmp.conf yapılandırma seçeneğini kullanın.
Aşağıdaki basit snmpd.conf ayarları stili kullanılarak "foo" kullanıcısına erişim kontrolü izni verilebilir:
rouser -s tsm foo authpriv
SSH'ın her şeyi bu şekilde koruduğu varsayıldığından (akla yatkın bir kurulumunuz olduğunu varsayarak) "authpriv" kabul edilebilirdir. snmpd, SSH'ın bir paketi gerçekte nasıl koruduğuna dair hiçbir fikre sahip değildir ve bu nedenle snmp aracısı, SSH aktarımından geçen tüm paketlerin authpriv düzeyinde korunduğunu varsayar.
dtlsudp TLS tabanlı olan DTLS protokolü, bağlantıyı kurmak ve her iki tarafın kimliğini doğrulamak için hem istemci hem de sunucu sertifikaları gerektirir. Bunu yapmak için, istemcinin snmp.conf dosyasını clientCert yapılandırma belirteçleriyle yapılandırması gerekecektir. Sunucunun ise snmp.conf dosyasını tanımlanmış serverCert yapılandırma belirteçleriyle yapılandırması gerekecektir.
Paketi korumak için TSM güvenlik modeli kullanılması gerektiğinden, erişim kontrolü kurulumu ssh aktarımına benzer.
Yapılandırma Dosyaları
snmpd aşağıdaki dosyaların varlığını kontrol eder ve bunları ayrıştırır:
/etc/snmp/snmp.conf Aracı ve uygulamalar için ortak yapılandırma. Ayrıntılar için snmp.conf(5) kılavuzuna bakın.
/etc/snmp/snmpd.conf
/etc/snmp/snmpd.local.conf Aracıya özel yapılandırma. Ayrıntılar için snmpd.conf(5) kılavuzuna bakın. Bu dosyalar isteğe bağlıdır ve erişim kontrolünü, trap üretimini, alt aracı protokollerini ve daha pek çok şeyi yapılandırmak için kullanılabilir.
/etc/snmp dizinindeki bu iki yapılandırma dosyasına ek olarak aracı, SNMPCONFPATH çevre değişkeninde belirtilen iki nokta üst üste ile ayrılmış bir yoldaki snmpd.conf ve snmpd.local.conf isimli tüm dosyaları okuyacaktır.
/usr/share/snmp/mibs/ Aracı ayrıca bu dizindeki tüm dosyaları MIB olarak yükleyecektir. Ancak, '.' ile başlayan hiçbir dosyayı yüklemeyecek veya alt dizinlere inmeyecektir.
Ayrıca Bakınız
(önerilen okuma sırasına göre)
snmp_config(5), snmp.conf(5), snmpd.conf(5)
V5.6.2.1 30 Jun 2010 SNMPD(8)