Plugin SNMP sur Graylog

Nous allons ici voir comment configurer le protocole SNMP, et comment installer le Plugin SNMP de Graylog. Cela nous permettra de recevoir des traps SNMP et les visualiser sur l’interface web de Graylog.

Pour recevoir des traps SNMP sur Graylog, il faut d’abord commencer par installer et configurer le service SNMP sur notre machine :

Note : On va ici configurer SNMPv2 car Graylog ne supporte pas pour l’instant les traps SNMPv3.

Installation du service SNMP

On installe les paquets suivants :

apt-get install snmp snmpd

Une fois, le paquet installé rendez vous dans le fichier « snmpd.conf« :

nano /etc/snmp/snmpd.conf

Commentez la ligne suivante :

#agentAddress udp:127.0.0.1:161

Dé-commentez celle-ci afin d’autoriser les connexions sur toutes les autre interfaces :

agentAddress upd:161, upd6:[::1]:161

Nous allons maintenant indiquer le nom de notre communauté SNMP.

Toujours dans le même fichier, dé-commentez et modifiez la ligne :

rocommunity public localhost

Pour qu’elle ressemble à ça :

rocommunity "votre_communauté" "@ip_de_votre_serveur"

Comme sur l’exemple ci-dessous :

te.PNG

Puis redémarrez le service « snmpd » avec  la commande :

service snmpd restart

Vous pouvez ensuite tester la configuration avec la commande suivante :

snmpwalk -v 2c -c macommunaute @IP

Vous devriez obtenir un résultat similaire :

mib.PNG

Il va maintenant falloir installer le paquet snmp-mibs-downloader.

Pour cela, il va falloir rajouter les dépôts non-free :

nano /etc/apt/sources.list

Et rajoutez les dépôts suivants (adaptez les à votre version) :

deb http://ftp.fr.debian.org/debian/ jessie main non-free contrib
deb-src http://ftp.fr.debian.org/debian/ jessie main non-free contrib

On peut maintenant installer le paquet :

apt-get update
apt-get install snmp-mibs-downloader

On modifie ensuite le fichier suivant :

nano /etc/default/snmpd

Et on modifie la ligne suivante comme ceci :

export MIBS=ALL

On redémarre à nouveau le service :

service snmpd restart

Installation du plugin Graylog SNMP

Il est nécessaire d’installer le plugin SNMP pour recevoir des traps SNMP sur Graylog :

On récupère le plugin :

wget https://github.com/graylog-labs/graylog-plugin-snmp/releases/download/0.3.0/graylog-plugin-snmp-0.3.0.jar

 

Et on le déplace directement vers le répertoire qui contient les autres plugins Graylog :

mv graylog-plugin-snmp-0.3.0.jar /usr/share/graylog-server/plugin

On redémarre le serveur graylog :

service graylog-server restart

Création d’un input SNMP sur Graylog

Maintenant que le plugin SNMP est intallé, il ne reste plu qu’à créer un input SNMP sur notre interface web graylog.

Pour cela, on se rend dans Systems, Inputs, on sélectionne SNMP UDP et on clique sur Launch new input.

input.PNG

On sélectionne le nœud Graylog, on donne un titre à notre input puis on indique le port par défaut 162 et on clique sur Save.

trap.PNG

Vous devriez voir votre input opérationnel :

in.PNG

Votre serveur Graylog est maintenant configuré pour recevoir des traps SNMP. Cliquez sur Show received messages pour visualiser vos traps :

trapp.PNG

 

 

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Créez un site ou un blog sur WordPress.com

Retour en haut ↑

%d blogueurs aiment cette page :