SNMP Yakalama Hizmeti nasıl yapılandırılır?
SNMP iletilerini başarılı bir şekilde almak için SNMP yakalama hizmetinin yapılandırılması gerekir. İşletim sisteminiz için uygun olduğu şekilde aşağıdaki yapılandırma adımlarını uygulayın:
WINDOWS
Ön koşullar
•Basit Ağ Yönetimi Protokolü hizmetinin, ESET PROTECT Server'ın yüklendiği makinenin yanı sıra SNMP yakalama yazılımının yüklendiği makinede de yüklenmiş olması gerekir.
•İki bilgisayar da (yukarıdaki) aynı alt ağda yer almalıdır.
•SNMP Hizmeti ESET PROTECT Server bilgisayarında yapılandırılmalıdır.
SNMP Hizmeti yapılandırması (ESET PROTECT Server)
1.İletişim kutusunu başlatmak için Windows tuşu + R'ye basıp Aç alanına Services.msc yazın ve Enter'a basın. SNMP Service için arama yapın.
2.Yakalamalar sekmesini açın, Topluluk adı alanına genel yazın ve Listeye ekle'yi tıklatın.
3.Ekle'yi tıklatın, uygun alana SNMP yakalama yazılımının yüklenmiş olduğu bilgisayarın Ana bilgisayar adı, IP veya IPX adresini yazın ve Ekle'yi tıklatın.
4.Güvenlik sekmesine ilerleyin. SNMP Hizmeti Yapılandırması penceresini görüntülemek için Ekle'yi tıklatın. Topluluk adı alanına genel yazıp Ekle'yi tıklatın. Haklar SALT OKUNUR olarak ayarlanacaktır. Bu normaldir.
5.Tüm ana bilgisayarlardan SNMP paketlerini kabul et seçeneğinin işaretlenmiş olduğundan emin olduktan sonra onaylamak için Tamam'ı tıklatın. SNMP hizmeti yapılandırılmadı.
SNMP Yakalama Yazılımı yapılandırması (İstemci)
1.SNMP Hizmetinin istemci makineye yüklenmiş olduğundan emin olun.
2.Bir yakalama alıcısı uygulama yükleyin.
3.Yakalama alıcısı uygulamayı SNMP yakalamalarını ESET PROTECT Server'dan alacak şekilde yapılandırın (bu, ESET PROTECT Server IP adresi ve bağlantı noktası ayarlarını içerebilir).
4.İstemci makinelerdeki güvenlik duvarının önceki adımda ayarlanan SNMP iletişimi için ağ iletişimine izin verdiğinden emin olun.
5.Yakalama alıcısı uygulama artık ESET PROTECT Server'dan iletileri almanıza izin vermektedir.
SNMP Yakalaması ESET PROTECT Virtual Appliance aracında desteklenmez. |
LINUX
1.Aşağıdaki komutlardan birini çalıştırarak snmpd paketini yükleyin:
apt-get install snmpd snmp(Debian, Ubuntu dağıtımları)
yum install net-snmp (Red Hat, CentOS dağıtımları)
2./etc/default/snmpd dosyasını açın ve aşağıdaki öznitelik düzenlemelerini yapın:
#SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'
# eklemek, bu satırı tamamen devre dışı bırakır.
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'
Bu satırı dosyaya ekleyin.
TRAPDRUN=yes
trapdrun özniteliğini yes olarak değiştirin.
3.Orijinal snmpd.conf dosyasının yedeğini oluşturun. Dosya daha sonra düzenlenecektir.
mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original
4.Yeni bir snmpd.conf dosyası oluşturup şu satırları ekleyin:
rocommunity public
syslocation "Testing ESET PROTECT On-Prem"
syscontact admin@PROTECT.com
5./etc/snmp/snmptrapd.conf dosyasını açın ve dosyanın sonuna şu satırı ekleyin:
authCommunity log,execute,net public
6.SNMP yönetici hizmetlerini ve gelen yakalamaların günlük kaydını başlatmak için şu komutu yazın:
/etc/init.d/snmpd restart
veya
service snmpd restart
7.Yakalamanın çalıştığını ve iletileri yakaladığını kontrol etmek için şu komutu çalıştırın:
tail -f /var/log/syslog | grep -i TRAP