事象
snmptrapdサービスは起動しているも
# systemctl status snmptrapd ▒▒ snmptrapd.service - Simple Network Management Protocol (SNMP) Trap Daemon. Loaded: loaded (/usr/lib/systemd/system/snmptrapd.service; disabled; vendor preset: disabled) Active: active (running) since ... Main PID: 2097 (snmptrapd)...
/var/log/messageには以下メッセージが出力され続け
..snmptrapd[2247]: No access configuration - droppin
SNMPTrapが受信できない。
環境情報
- Red Hat Enterprise Linux Server 7.5
- net-snmp.x86_64 1:5.X.el7_X
- net-snmp-utils.x86_64 1:5.X.el7_X
原因/解決策
以下設定ファイルにて許可するコミュニティがコメントアウトされている。
/etc/snmp/snmptrapd.conf
デフォルトでは以下となっているため
# authCommunity log,execute,net public
以下に変更する。
authCommunity log,execute,net public
また、複数行記載することで複数のコミュニティ名を受け付けることが可能。
以下、補足です。
補足
Trap通知を受け取るためにsnmptrapd.serviceを起動すると以下のように162ポートが開いて待受状態になりますが
# netstat -apn | grep 162 udp 0 0 0.0.0.0:162 0.0.0.0:* 2247/snmptrapd
/etc/snmp/snmptrapd.confの設定ファイルのコメントアウトを外さないと同エラーとなります。
コメントアウトを外してサービスを再起動後、試しにESXiよりテストトラップを送信すると以下のように受信ができました。
..snmptrapd[3875]: xx (via UDP: [xx]:59758->[yy]:162) TRAP, SNMP v1, community public#012#011SNMPv2-MIB::snmpTraps Warm Start Trap (0) Uptime: xx
以上、ご参考になれば幸いです。
