Configurer monitoringdes données SNMP

Vous pouvez utiliser notre processus d'installation guidé pour installer l'agent de monitoring SNMP, ou installer l'agent manuellement. Ce document couvre les prérequis pour démarrer ce processus d'installation et une procédure étape par étape de vos options d'installation.

Prérequis

Avant de pouvoir commencer, vous devez créer un compte New Relic. Si vous choisissez d'installer l'agent manuellement, vous avez également besoin de :

Un identifiant de compte New Relic.
Une New Relic .

Il est recommandé d'activer l'agent de monitoring SNMP en tant que conteneur pour Docker ou Podman. Si vous en avez besoin, vous pouvez également l'installer en tant que service baremetal sous Linux.

Si vous utilisez Linux pour installer l’agent en tant que service, vous avez besoin de :

Accès SSH à l'hôte
Accès pour installer/supprimer des applications et des services
L'un de ces systèmes d'exploitation pris en charge :
Processeurs basés sur x84_64/amd64 :
- CentOS 8
- Debian 12 (Bookworm)
- Debian 11 (Bullseye)
- Debian 10 (Buster)
- RedHat Enterprise Linux 9 à 9.5
- Ubuntu 20.04 (Focal LTS)
- Ubuntu 22.04 (Jammy LTS)
- Ubuntu 23.04 (lunaire)
Important
Pour recevoir des interruptions SNMP, l'agent doit se lier à UDP 162. Dans une installation basée sur l'hôte, la commande suivante sera incluse pendant le processus d'installation. Une fois exécuté, KTranslate sera exécuté avec des privilèges élevés.
bash
```
$sudo setcap cap_net_bind_service=+ep /usr/bin/ktranslate
```

Il existe également des conditions préalables pour votre environnement réseau et les périphériques réseau eux-mêmes.

Versions SNMP prises en charge

Notre conteneur monitoring réseau prend en charge toutes les versions principales de SNMP (v1, v2c et v3), y compris Traps et Informs. De plus, SNMP v3 prend en charge les paramètres d’authentification et de confidentialité suivants :

Paramètre	Protocole
Authentification	`NoAuth`
Authentification	`MD5`
Authentification	`SHA`
Authentification	`SHA224`
Authentification	`SHA256`
Authentification	`SHA384`
Authentification	`SHA512`
Confidentialité	`NoPriv`
Confidentialité	`DES`
Confidentialité	`AES`
Confidentialité	`AES192`
Confidentialité	`AES256`
Confidentialité	`AES192C`
Confidentialité	`AES256C`

Conseil

Nous vous recommandons d'utiliser des chaînes de communauté/authentification en lecture seule avec SNMP.

Configurer monitoring des données SNMP dans New Relic

Aller à one.newrelic.com > All capabilities > Add more data
Faites défiler vers le bas jusqu’à ce que vous voyiez Network et cliquez sur SNMP.
Suivez les étapes décrites dans le processus d’installation guidée. Vous pouvez utiliser Docker, Podman ou Linux.
Ajouter des données SNMP
one.newrelic.com > All capabilities > Add more data > Network > SNMP pour configurer monitoring des données SNMP.
Examinez les données de performances de votre réseau dans l’interface utilisateur New Relic .

Avant de lire l'article sur l'installation manuelle de l'agent SNMP, pensez à utiliser notre processus d'installation guidée pour éviter les erreurs :

Ajouter des données SNMP

Sur un hôte Linux avec Docker installé, téléchargez l’image ktranslate en exécutant l’une des opérations suivantes :
- Centre Docker:
  bash
```
$docker pull kentik/ktranslate:v2
```
- Quay.io:
  bash
```
$docker pull quay.io/kentik/ktranslate:v2
```
Copiez le fichier snmp-base.yaml dans le répertoire local $HOME de votre utilisateur Docker et supprimez le conteneur en exécutant :
bash
```
$cd ~
$id=$(docker create kentik/ktranslate:v2)
$docker cp $id:/etc/ktranslate/snmp-base.yaml .
$docker rm -v $id
```
Modifiez le fichier snmp-base.yaml et définissez les attributs discovery.cidrs et discovery.default_communities sur les valeurs appropriées pour votre réseau.
Conseil
Nous vous recommandons de définir discovery.add_mibs: true pour automatiser l'ajout de toutes les MIB détectées dans l'attribut global.mibs_enabled . De plus, nous vous recommandons de définir discovery.check_all_ips: true pour éviter les problèmes de détection sur les appareils avec des mesures de sécurité renforcées.
Démarrez l'agent monitoring du réseau pour interroger les périphériques cibles et écouter les messages d'interruption SNMP entrants. Remplacez $CONTAINER_SERVICE par un nom unique pour le conteneur et remplacez$YOUR_NR_LICENSE_KEY et $YOUR_NR_ACCOUNT_ID par vos valeurs :
bash
```
$docker run -d --name ktranslate-$CONTAINER_SERVICE -\
>  -restart unless-stopped --pull=always -p 162:1620/udp \
>  -v `pwd`/snmp-base.yaml:/snmp-base.yaml \
>  -e NEW_RELIC_API_KEY=$YOUR_NR_LICENSE_KEY \
>  kentik/ktranslate:v2 \
>  -snmp /snmp-base.yaml \
>  -nr_account_id=$YOUR_NR_ACCOUNT_ID \
>  -metrics=jchf \
>  -tee_logs=true \
>  -service_name=$CONTAINER_SERVICE \
>  -snmp_discovery_on_start=true \
>  -snmp_discovery_min=180 \
>  nr1.snmp
```
Conseil
Il n’est pas nécessaire d’exécuter un agent dédié pour la collecte des interruptions, car tous les agents d’interrogation SNMP exécuteront un écouteur passif. Par défaut, le conteneur écoutera sur le port 162 de l'hôte (UDP) ; mais vous pouvez modifier la modélisation du port publié dans la commande docker run - -p 162:1620/udp. Si vous souhaitez mettre en place un conteneur dédié, vous pouvez suivre les étapes de cette section.
Examinez les données de performances de votre réseau dans l’interface utilisateur New Relic .

Sur un hôte sur lequel Podman est installé, téléchargez l'image ktranslate en exécutant la commande suivante :
- Centre Docker:
  bash
```
$podman pull docker.io/kentik/ktranslate:v2
```
Copiez le fichier snmp-base.yaml dans le répertoire local $HOME de votre utilisateur Podman et supprimez le conteneur en exécutant :
bash
```
$cd ~
$id=$(podman create kentik/ktranslate:v2)
$podman cp $id:/etc/ktranslate/snmp-base.yaml .
$podman rm -v $id
```
Modifiez le fichier snmp-base.yaml et définissez les attributs discovery.cidrs et discovery.default_communities sur les valeurs appropriées pour votre réseau.
Conseil
Nous vous recommandons de définir discovery.add_mibs: true pour automatiser l'ajout de toutes les MIB détectées dans l'attribut global.mibs_enabled . De plus, nous vous recommandons de définir discovery.check_all_ips: true pour éviter les problèmes de détection sur les appareils avec des mesures de sécurité renforcées.
Les conteneurs Podman sans racine ne peuvent pas se lier aux ports inférieurs à 1024. Pour gérer la redirection de paquets pour les messages d'interruption, vous devez créer une règle iptables qui cible les paquets arrivant sur le port UDP 162 :
bash
```
$sudo iptables -t nat -A PREROUTING -p udp --dport 162 -j REDIRECT --to-port 1620
```
Démarrez l'agent monitoring du réseau pour interroger les périphériques cibles et écouter les messages d'interruption SNMP entrants. Remplacez $CONTAINER_SERVICE par un nom unique pour le conteneur et remplacez$YOUR_NR_LICENSE_KEY et $YOUR_NR_ACCOUNT_ID par vos valeurs :
bash
```
$podman run -d --name ktranslate-$CONTAINER_SERVICE \
>  --userns=keep-id --restart unless-stopped --pull=always --net=host \
>  -v `pwd`/snmp-base.yaml:/snmp-base.yaml \
>  -e NEW_RELIC_API_KEY=$YOUR_NR_LICENSE_KEY \
>  kentik/ktranslate:v2 \
>  -snmp /snmp-base.yaml \
>  -nr_account_id=$YOUR_NR_ACCOUNT_ID \
>  -metrics=jchf \
>  -tee_logs=true \
>  -service_name=$CONTAINER_SERVICE \
>  -snmp_discovery_on_start=true \
>  -snmp_discovery_min=180 \
>  nr1.snmp
```
Conseil
Il n’est pas nécessaire d’exécuter un agent dédié pour la collecte des interruptions, car tous les agents d’interrogation SNMP exécuteront un écouteur passif. Par défaut, le conteneur écoutera sur le port 162 de l'hôte (UDP), mais vous pouvez modifier la modélisation du port publié dans la commande docker run - -p 162:1620/udp. Si vous souhaitez configurer un conteneur dédié, vous pouvez suivre les étapes de cette section.
Examinez les données de performances de votre réseau dans l’interface utilisateur New Relic .

En fonction de votre gestionnaire de paquets, utilisez l'une des commandes ci-dessous pour installer ktranslate

Yum:

bash

$curl -s https://packagecloud.io/install/repositories/kentik/ktranslate/script.rpm.sh | sudo bash && \
>  sudo yum install ktranslate

Apt:

bash

$curl -s https://packagecloud.io/install/repositories/kentik/ktranslate/script.deb.sh | sudo bash && \
>  sudo apt-get install ktranslate

Définir les variables d’environnement utilisées par ktranslate:

bash

$sudo tee "/etc/default/ktranslate.env" > /dev/null <<'EOF'
$NR_ACCOUNT_ID=$YOUR_NR_ACCOUNT_ID
$NEW_RELIC_API_KEY=$YOUR_NR_LICENSE_KEY
$KT_FLAGS="-snmp /etc/ktranslate/snmp-base.yaml \
>  -metrics=jchf \
>  -tee_logs=true \
>  -service_name=$CONTAINER_SERVICE \
>  -snmp_discovery_on_start=true \
>  -snmp_discovery_min=180 \
>  nr1.snmp"
$EOF
$
$# ensure /etc/default/ktranslate.env is owned by ktranslate user
$sudo chown ktranslate:ktranslate /etc/default/ktranslate.env
$
$# Ktranslate listens for SNMP Traps on privileged port 162. Allow ktranslate to bind to this port with the following command
$sudo setcap cap_net_bind_service=+ep /usr/bin/ktranslate

Si vous n'avez pas de fichier de configuration snmp-base.yaml existant, créez-en un avec :

bash

$sudo tee "/etc/ktranslate/snmp-base.yaml" > /dev/null <<'EOF'
$devices: {}
$trap:
$  listen: '0.0.0.0:162'
$discovery:
$  cidrs:
$    - x.x.x.x/yy
$  ignore_list: []
$  debug: false
$  ports:
$    - 161
$  default_communities:
$    - public
$  default_v3: null
$  add_devices: true
$  add_mibs: true
$  threads: 4
$  replace_devices: true
$  check_all_ips: true
$  use_snmp_v1: false
$global:
$  poll_time_sec: 300
$  mib_profile_dir: /etc/ktranslate/profiles
$  mibs_enabled:
$    - IF-MIB
$  timeout_ms: 3000
$  retries: 0
$EOF
$
$# ensure /etc/ktranslate/snmp-base.yaml is owned by ktranslate user
$sudo chown ktranslate:ktranslate /etc/ktranslate/snmp-base.yaml

Modifiez le fichier snmp-base.yaml et définissez les attributs discovery.cidrs et discovery.default_communities sur les valeurs appropriées pour votre réseau.
Conseil
Nous vous recommandons de définir discovery.add_mibs: true pour automatiser l'ajout de toutes les MIB découvertes dans l'attribut global.mibs_enabled . De plus, il est recommandé de définir discovery.check_all_ips: true pour éviter les problèmes de découverte sur les appareils avec des postures de sécurité renforcées.
Redémarrez le service ktranslate pour appliquer vos modifications au fichier snmp-base.yaml :
bash
```
$sudo systemctl restart ktranslate
```
Examinez les données de performances de votre réseau dans l’interface utilisateur New Relic .

Installation facultative pour les interruptions SNMP

Dans certaines circonstances, il est avantageux d'isoler la collection de messages d'interruption SNMP dans un conteneur dédié. Cela est utile pour contrôler l’échelle dans les grands environnements ainsi que pour créer une empreinte monitoring distribuée avec un risque moindre de pannes complètes en cas de défaillance d’un conteneur. Ce processus n'est pas pris en charge avec l'installation du service Linux.

Remarque : vous ne pouvez pas monitorer à la fois les interruptions v2c et v3 avec le même conteneur. Si vous souhaitez monitorer les deux versions de trap, vous devrez lancer un conteneur dédié secondaire et configurer vos messages de trap pour qu'ils soient envoyés sur un port autre que celui par défaut. Par exemple, si vous avez v2c traps déjà configurés sur le port 162:

Configurez vos traps v3 pour qu'ils soient envoyés sur un autre port tel que 163.
Modifiez légèrement les arguments du conteneur Docker, de -p 162:1620/udp à -p $src:1620/udp où $src est le port sur lequel vos pièges v3 arrivent.

Sur un hôte Linux avec Docker installé, créez le fichier de configuration que vous utiliserez pour exécuter le conteneur :
bash
```
$tee "./traps-base.yaml" > /dev/null <<'EOF'
$devices: {}
$trap:
$  listen: '0.0.0.0:1620'
$discovery: {}
$global:
$  poll_time_sec: 300
$  timeout_ms: 30000
$EOF
```
Par défaut, le conteneur utilisera l'adresse IP source comme nom de périphérique dans New Relic. Vous pouvez contrôler cela en modélisant les appareils manuellement dans votre fichier configuration :
```
devices:
  # This key and the corresponding 'device_name'
  # need to be unique for each device
  trap_device1:
    device_name: trap_device1
    device_ip: x.x.x.x/yy
    provider: kentik-trap-device
trap:
  listen: '0.0.0.0:1620'
discovery: {}
global:
  poll_time_sec: 300
  timeout_ms: 30000
```
Conseil
Vous pouvez également contrôler les noms des périphériques en fournissant un argument de conteneur -dns au moment de l'exécution. Cela permettra au conteneur d’exécuter une recherche sur l’adresse IP source et d’essayer la résolution de nom.

Démarrez l'agent monitoring du réseau pour écouter les messages d'interruption SNMP entrants. Remplacez $CONTAINER_SERVICE par un nom unique pour le conteneur et remplacez$YOUR_NR_LICENSE_KEY et $YOUR_NR_ACCOUNT_ID par vos valeurs :

bash

$docker run -d --name ktranslate-$CONTAINER_SERVICE -\
>  -restart unless-stopped --pull=always -p 162:1620/udp \
>  -v `pwd`/traps-base.yaml:/snmp-base.yaml \
>  -e NEW_RELIC_API_KEY=$YOUR_NR_LICENSE_KEY \
>  kentik/ktranslate:v2 \
>  -snmp /snmp-base.yaml \
>  -nr_account_id=$YOUR_NR_ACCOUNT_ID \
>  -metrics=jchf \
>  -tee_logs=true \
>  -service_name=$CONTAINER_SERVICE \
>  nr1.snmp

Cela démarrera un conteneur qui écoutera les messages d'interruption SNMP sur le port 162/udp.

Examinez vos résultats dans New Relic en interrogeant le type d’événement KSnmpTrap :
```
FROM KSnmpTrap SELECT *
```
Conseil
Il est important de se rappeler que les messages d'interruption SNMP sont des événements générés par le périphérique source. Si vous ne voyez pas de messages dans New Relic, assurez-vous que vos appareils ont réellement créé des messages. La documentation du fournisseur sur l’envoi d’exemples de messages varie, mais vous pouvez utiliser snmptrap sur votre hôte Docker pour envoyer un message de test comme celui-ci :
bash
```
$snmptrap -v 2c -c public localhost '' 1.3.6.1.4.1.8072.2.3.0.1 1.3.6.1.4.1.8072.2.3.2.1 i 123456
```

Sur un hôte Linux avec Docker installé, créez le fichier de configuration que vous utiliserez pour exécuter le conteneur :
bash
```
$tee "./traps-base.yaml" > /dev/null <<'EOF'
$devices: {}
$trap:
$  listen: '0.0.0.0:1620'
$discovery: {}
$global:
$  poll_time_sec: 300
$  timeout_ms: 30000
$EOF
```
Par défaut, le conteneur utilisera l'adresse IP source comme nom de périphérique dans New Relic. Vous pouvez contrôler cela en modélisant les appareils manuellement dans votre fichier configuration :
```
devices:
  # This key and the corresponding 'device_name'
  # need to be unique for each device
  trap_device1:
    device_name: trap_device1
    device_ip: x.x.x.x/yy
    provider: kentik-trap-device
trap:
  listen: '0.0.0.0:1620'
discovery: {}
global:
  poll_time_sec: 300
  timeout_ms: 30000
```
Conseil
Vous pouvez également contrôler les noms des périphériques en fournissant un argument de conteneur -dns au moment de l'exécution. Cela permettra au conteneur d’exécuter une recherche sur l’adresse IP source et d’essayer la résolution de nom.
Les conteneurs Podman sans racine ne peuvent pas se lier aux ports inférieurs à 1024. Pour gérer la redirection de paquets pour les messages d'interruption, vous devez créer une règle iptables qui cible les paquets arrivant sur le port UDP 162 :
bash
```
$sudo iptables -t nat -A PREROUTING -p udp --dport 162 -j REDIRECT --to-port 1620
```

bash

$podman run -d --name ktranslate-$CONTAINER_SERVICE \
>  --userns=keep-id --restart unless-stopped --pull=always --net=host \
>  -v `pwd`/traps-base.yaml:/snmp-base.yaml \
>  -e NEW_RELIC_API_KEY=$YOUR_NR_LICENSE_KEY \
>  kentik/ktranslate:v2 \
>  -snmp /snmp-base.yaml \
>  -nr_account_id=$YOUR_NR_ACCOUNT_ID \
>  -metrics=jchf \
>  -tee_logs=true \
>  -service_name=$CONTAINER_SERVICE \
>  nr1.snmp

Examinez vos résultats dans New Relic en interrogeant le type d’événement KSnmpTrap :
```
FROM KSnmpTrap SELECT *
```
Conseil
Il est important de se rappeler que les messages d'interruption SNMP sont des événements générés par le périphérique source. Si vous ne voyez pas de messages dans New Relic, assurez-vous que vos appareils ont réellement créé des messages. La documentation du fournisseur sur l’envoi d’exemples de messages varie, mais vous pouvez utiliser snmptrap sur votre hôte Docker pour envoyer un message de test comme celui-ci :
bash
```
$snmptrap -v 2c -c public localhost '' 1.3.6.1.4.1.8072.2.3.0.1 1.3.6.1.4.1.8072.2.3.2.1 i 123456
```

Et ensuite ?

Vous pouvez configurer davantage d'agents pour compléter vos données SNMP :

Pour obtenir une meilleure visibilité sur la façon dont votre réseau est utilisé, configurez le monitoring des données de flux réseau.
Pour obtenir des informations détaillées sur les messages système de vos appareils, configurez la collecte syslog réseau.

Cette traduction automatique est fournie pour votre commodité.

Prérequis

Prérequis pour l'installation de Docker

Conditions préalables à l'installation de Podman

Conditions préalables à l'installation du service Baremetal Linux

Important

Prérequis pour les périphériques SNMP

Prérequis de sécurité du réseau

Versions SNMP prises en charge

Options SNMP v3

Conseil

Configurer monitoring des données SNMP dans New Relic

Configuration de l'installation guidée

Configuration manuelle du conteneur

Conseil

Conseil

Conseil

Conseil

Conseil

Installation facultative pour les interruptions SNMP

Configuration manuelle du conteneur pour les interruptions SNMP

Conseil

Conseil

Conseil

Conseil

Et ensuite ?

Ce document vous a-t-il aidé lors de votre installation ?

Cette traduction automatique est fournie pour votre commodité.

Configurer monitoringdes données SNMP

Prérequis .css-21sua1{background:none;border:none;width:0;padding:0;}

Conditions préalables à l'installation de Podman

Conditions préalables à l'installation du service Baremetal Linux

Prérequis pour les périphériques SNMP

Prérequis de sécurité du réseau

Versions SNMP prises en charge

Options SNMP v3

Configurer monitoring des données SNMP dans New Relic

Configuration de l'installation guidée

Configuration manuelle du conteneur

Installation facultative pour les interruptions SNMP

Configuration manuelle du conteneur pour les interruptions SNMP

Et ensuite ?

Ce document vous a-t-il aidé lors de votre installation ?

Prérequis