Настройка мониторинга SNMP

Описание настройки мониторинга SNMP

В данном разделе приведён пример конфигурации для расширенного мониторинга SNMP для ПО NGate. SNMP (англ. Simple Network Management Protocol) — это стандартизированный широко распространённый протокол для мониторинга состояния и управления для различных сетевых устройств (маршрутизаторами, коммутаторами, серверами, источниками бесперебойного питания и другими). С помощью SNMP можно отслеживать текущее состояние оборудования, управлять сетевыми устройствами, описывая различные сценарии.

Прим.: Приведено описание метрик NGate, так же доступны все метрики, как для стандартного Linux-хоста (память, CPU, память, загрузка сетевых интерфейсов, место на разделах дисков и прочее).
  1. Скопируйте файл конфигураций с примером настроек:
    cp /etc/snmp/snmpd.conf.ng-sample /etc/snmp/snmpd.conf
  2. Откройте файл в текстовом редакторе для редактирования: nano /etc/snmp/snmpd.conf.
  3. Отредактируйте параметры, как необходимо:
    rocommunity ngate
    sysLocation Moscow
    sysContact ngate@cryptopro.ru
    sysName NGate-node-001
    • где rocommunity — имя сообщества, которое необходимо указывать при запросе метрик. В данном случае выступает в качестве логина и пароля при запросе;
    • sysLocation, sysContact, sysName — информация о системе хоста.
  4. Раскомментируйте строки для получения расширенных метрик (удалить символ "#" в начале строки). Описание метрик приведено ниже в таблицах. OID — это числовой или текстовый идентификатор метрики SNMP.
    • Наименование параметра ng_https_conn_in_total
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_https_conn_in_total".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.22.110.103.95.104.116.116.112.115.95.99.111.110.110.95.105.110.95.116.111.116.97.108.1
      Описание Общее количество входящих https-соединений
      Объяснение значения По результатам текущего мониторинга с учетом политики информационной безопасности организации
    • Наименование параметра ng_https_conn_in_active
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_https_conn_in_active".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.23.110.103.95.104.116.116.112.115.95.99.111.110.110.95.105.110.95.97.99.116.105.118.101.1
      Описание Количество входящих активных https-соединений
      Объяснение значения По результатам текущего мониторинга с учетом политики информационной безопасности организации
    • Наименование параметра ng_https_conn_in_unique
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_https_conn_in_unique".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.23.110.103.95.104.116.116.112.115.95.99.111.110.110.95.105.110.95.117.110.105.113.117.101.1
      Описание Количество входящих уникальных https-соединений
      Объяснение значения По результатам текущего мониторинга с учетом политики информационной безопасности организации
    • Наименование параметра ng_http_conn_out_total
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_http_conn_out_total".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.22.110.103.95.104.116.116.112.95.99.111.110.110.95.111.117.116.95.116.111.116.97.108.1
      Описание Общее количество исходящих http-соединений
      Объяснение значения При нормальной работе — меньше или равно значению параметра ng_https_conn_in_total
    • Наименование параметра ng_http_conn_out_active
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_http_conn_out_active".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.23.110.103.95.104.116.116.112.95.99.111.110.110.95.111.117.116.95.97.99.116.105.118.101.1
      Описание Количество активных исходящих http-соединений
      Объяснение значения Если сильно превышает значение ng_http_conn_out_total — исчерпание лимита исходящих портов, требуется переработка конфигурации
    • Наименование параметра ng_ssh_conn_total
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ssh_conn_total".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.17.110.103.95.115.115.104.95.99.111.110.110.95.116.111.116.97.108.1
      Описание Общее количество входящих ssh-соединений
      Объяснение значения Если соединения есть, а все администраторы отключены - значит произошёл несанкционированный допуск
    • Наименование параметра ng_ssh_conn_unique
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ssh_conn_unique".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.18.110.103.95.115.115.104.95.99.111.110.110.95.117.110.105.113.117.101.1
      Описание Количество ssh-соединений с уникальных IP адресов
      Объяснение значения Если соединения есть, а все администраторы отключены - значит произошёл несанкционированный допуск
    • Наименование параметра ng_nginx_master_proc_total
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ip_ws_conn_total".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.26.110.103.95.110.103.105.110.120.95.109.97.115.116.101.114.95.112.114.111.99.95.116.111.116.97.108.1
      Описание Количество мастер-процессов ng-nginx
      Объяснение значения В процессе нормальной работы меняться не должно. Значение = 0 — критическая ошибка
    • Наименование параметра ng_nginx_worker_proc_total
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_nginx_worker_proc_total".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.26.110.103.95.110.103.105.110.120.95.119.111.114.107.101.114.95.112.114.111.99.95.116.111.116.97.108.1
      Описание Количество рабочих процессов ng-nginx
      Объяснение значения В процессе нормальной работы меняться не должно. Значение = 0 — критическая ошибка. Меньше чем указанно в конфигурации — ошибка
    • Наименование параметра ng_ip_ws_conn_total
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ip_ws_conn_total".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.19.110.103.95.105.112.95.119.115.95.99.111.110.110.95.116.111.116.97.108.1
      Описание Общее количество соединений к VPN-сервису
      Объяснение значения
    • Наименование параметра ng_ip_ws_conn_active
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ip_ws_conn_active".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.20.110.103.95.105.112.95.119.115.95.99.111.110.110.95.97.99.116.105.118.101.1
      Описание Общее количество активных соединений к VPN-сервису
      Объяснение значения Если сильно превышает значение ng_ip_ws_conn_total — исчерпание лимита исходящих портов, требуется переработка конфигурации
    • Наименование параметра ng_vpn_sessions_active
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_vpn_sessions_active".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.22.110.103.95.118.112.110.95.115.101.115.115.105.111.110.115.95.97.99.116.105.118.101.1
      Описание Общее количество зарегистрированных VPN-сессий
      Объяснение значения Сумма подключений по всем узлам кластера больше ограничения лицензии — тревожное оповещение (ALARM)
    • Наименование параметра ng_tnt_is_orphan
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_tnt_is_orphan".1
      Тип BOOL
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.16.110.103.95.116.110.116.95.105.115.95.111.114.112.104.97.110.1
      Описание Состояние orphan БД сессий
      Объяснение значения Значение "0" — всё хорошо; значение "!= 0" — нарушена работоспособность кластера (актуально для кластера)
    • Наименование параметра ng_tnt_arena_used_ratio
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_tnt_arena_used_ratio".1
      Тип FLOAT
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.23.110.103.95.116.110.116.95.97.114.101.110.97.95.117.115.101.100.95.114.97.116.105.111.1
      Описание Показатель состояния памяти БД сессий
      Объяснение значения Значения:
      • items_used_ratio > 0.9, и quota_used_ratio > 0.9, и arena_used_ratio > 0.9 — памяти сильно не хватает;
      • 0.5 < items_used_ratio < 0.9, и quota_used_ratio > 0.9, и arena_used_ratio > 0.9 — - память сильно фрагментирована
      При фрагментации - требуется перезагрузка Узла или перепубликация конфигурации. При недостатке памяти - необходимо память увеличить
    • Наименование параметра ng_tnt_items_used_ratio
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_tnt_items_used_ratio".1
      Тип FLOAT
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.23.110.103.95.116.110.116.95.105.116.101.109.115.95.117.115.101.100.95.114.97.116.105.111.1
      Описание Показатель состояния памяти БД сессий
      Объяснение значения Значения:
      • items_used_ratio > 0.9, и quota_used_ratio > 0.9, и arena_used_ratio > 0.9 — памяти сильно не хватает;
      • 0.5 < items_used_ratio < 0.9, и quota_used_ratio > 0.9, и arena_used_ratio > 0.9 — - память сильно фрагментирована
      При фрагментации - требуется перезагрузка Узла или перепубликация конфигурации. При недостатке памяти - необходимо память увеличить
    • Наименование параметра ng_tnt_quota_used_ratio
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_tnt_quota_used_ratio".1
      Тип FLOAT
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.23.110.103.95.116.110.116.95.113.117.111.116.97.95.117.115.101.100.95.114.97.116.105.111.1
      Описание Показатель состояния памяти БД сессий
      Объяснение значения > 0.9 — не хватает памяти. Рассмотрите возможность увеличения памяти для БД сессий в настройках конфигурации
    • Наименование параметра ng_tnt_RPS_call
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_tnt_RPS_call".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.15.110.103.95.116.110.116.95.82.80.83.95.99.97.108.108.1
      Описание Количество запросов/секунду к БД сессий
      Объяснение значения Приближается или превышает значение 60000 — возможны проблемы в работе
    • Наименование параметра ng_CPU_temperature
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_CPU_temperature".1
      Тип FLOAT
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.18.110.103.95.67.80.85.95.116.101.109.112.101.114.97.116.117.114.101.1
      Описание Температура самого горячего ядра CPU в градусах
      Объяснение значения Значение > 80 — тревожное оповещение (ALARM)
    • Наименование параметра ng_credentials_expiration
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutputFull."ng_credentials_expiration"
      Тип JSON STRING
      OID .1.3.6.1.4.1.8072.1.3.2.3.1.2.25.110.103.95.99.114.101.100.101.110.116.105.97.108.115.95.101.120.112.105.114.97.116.105.111.110
      Описание Даты окончания сроков действия сертификатов и контейнеров ключей в формате JOSN
      Объяснение значения Следует распарсить JSON для извлечения необходимых значений
    • Наименование параметра ng_cred_expiry_config_1_m
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_cred_expiry_config_1_m".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.25.110.103.95.99.114.101.100.95.101.120.112.105.114.121.95.99.111.110.102.105.103.95.49.95.109.1
      Описание Сроки действия сертификатов и контейнеров ключей для порталов заканчиваются в течение месяца
      Объяснение значения 0 — корректные сертификаты, 1 — у ключей или сертификатов истёк срок действия, 3 — дату окончания срока действия сертификата определить не удалось, 5 — неизвестная ошибка, 7 — ошибка выполнения проверки
    • Наименование параметра ng_cred_expiry_config_now
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_cred_expiry_config_now".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.25.110.103.95.99.114.101.100.95.101.120.112.105.114.121.95.99.111.110.102.105.103.95.110.111.119.1
      Описание Сроки действия сертификатов и контейнеров ключей для порталов закончились
      Объяснение значения 0 — корректные сертификаты, 1 — у ключей или сертификатов истёк срок действия, 3 — дату окончания срока действия сертификата определить не удалось, 5 — неизвестная ошибка, 7 — ошибка выполнения проверки
    • Наименование параметра ng_cred_expiry_infra_1_m
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_cred_expiry_infra_1_m".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.24.110.103.95.99.114.101.100.95.101.120.112.105.114.121.95.105.110.102.114.97.95.49.95.109.1
      Описание Сроки действия сертификатов и контейнеров ключей внутренней PKI заканчиваются в течение месяца
      Объяснение значения 0 — корректные сертификаты, 1 — у ключей или сертификатов истёк срок действия, 3 — дату окончания срока действия сертификата определить не удалось, 5 — неизвестная ошибка, 7 — ошибка выполнения проверки
    • Наименование параметра ng_cred_expiry_infra_now
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_cred_expiry_infra_now".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.24.110.103.95.99.114.101.100.95.101.120.112.105.114.121.95.105.110.102.114.97.95.110.111.119.1
      Описание Сроки действия сертификатов и контейнеров ключей внутренней PKI (NGate) закончились
      Объяснение значения 0 — корректные сертификаты, 1 — у ключей или сертификатов истёк срок действия, 3 — дату окончания срока действия сертификата определить не удалось, 5 — неизвестная ошибка, 7 — ошибка выполнения проверки
    • Наименование параметра ng_cred_expiry_service_1_m
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_cred_expiry_service_1_m".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.26.110.103.95.99.114.101.100.95.101.120.112.105.114.121.95.115.101.114.118.105.99.101.95.49.95.109.1
      Описание Сроки действия сертификатов и контейнеров ключей сервисных ключей заканчиваются в течение месяца
      Объяснение значения 0 — корректные сертификаты, 1 — у ключей или сертификатов истёк срок действия, 3 — дату окончания срока действия сертификата определить не удалось, 5 — неизвестная ошибка, 7 — ошибка выполнения проверки
    • Наименование параметра ng_cred_expiry_service_now
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_cred_expiry_service_now".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.26.110.103.95.99.114.101.100.95.101.120.112.105.114.121.95.115.101.114.118.105.99.101.95.110.111.119.1
      Описание Сроки действия сертификатов и контейнеров ключей сервисных ключей закончились
      Объяснение значения 0 — корректные сертификаты, 1 — у ключей или сертификатов истёк срок действия, 3 — дату окончания срока действия сертификата определить не удалось, 5 — неизвестная ошибка, 7 — ошибка выполнения проверки
    • Наименование параметра ng_ipsec_ike_conn_total
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_ike_conn_total".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.23.110.103.95.105.112.115.101.99.95.105.107.101.95.99.111.110.110.95.116.111.116.97.108.1
      Описание Общее количество установленных IKE соединений (IKE SA)
      Объяснение значения
    • Наименование параметра ng_ipsec_esp_conn_total
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_esp_conn_total".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.23.110.103.95.105.112.115.101.99.95.101.115.112.95.99.111.110.110.95.116.111.116.97.108.1
      Описание Общее количество установленных ESP соединений (ESP SA)
      Объяснение значения
    • Наименование параметра ng_ipsec_main_core_load
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_main_core_load".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.23.110.103.95.105.112.115.101.99.95.109.97.105.110.95.99.111.114.101.95.108.111.97.100.1
      Описание Загрузка основного ядра IPsec, осуществляющего распределение пакетов (main worker core)
      Объяснение значения Значение от 0 до 100 в процентах. Значения выше 90 свидетельствуют о достижении предельной производительности
    • Наименование параметра ng_ipsec_hugepages_kb_used
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_hugepages_kb_used".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.26.110.103.95.105.112.115.101.99.95.104.117.103.101.112.97.103.101.115.95.107.98.95.117.115.101.100.1
      Описание Общий объем используемых hugepages
      Объяснение значения Измеряется в килобайтах
    • Наименование параметра ng_ipsec_pps_total
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_pps_total".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.18.110.103.95.105.112.115.101.99.95.112.112.115.95.116.111.116.97.108.1
      Описание Текущая скорость обработки пакетов на вход и на выход
      Объяснение значения Измеряется в количестве пакетов в секунду
    • Наименование параметра ng_ipsec_bps_total
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_bps_total".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.18.110.103.95.105.112.115.101.99.95.98.112.115.95.116.111.116.97.108.1
      Описание Текущая скорость обработки трафика на вход и на выход
      Объяснение значения Измеряется в байтах в секунду
    • Наименование параметра ng_ipsec_packets_total
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_packets_total".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.22.110.103.95.105.112.115.101.99.95.112.97.99.107.101.116.115.95.116.111.116.97.108.1
      Описание Общее количество обработанных пакетов
      Объяснение значения
    • Наименование параметра ng_ipsec_bytes_total
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_bytes_total".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.20.110.103.95.105.112.115.101.99.95.98.121.116.101.115.95.116.111.116.97.108.1
      Описание Общий объем обработанного трафика
      Объяснение значения Измеряется в байтах
    • Наименование параметра ng_ipsec_missed_total
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_missed_total".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.21.110.103.95.105.112.115.101.99.95.109.105.115.115.101.100.95.116.111.116.97.108.1
      Описание Оценка количества потерянных входящих пакетов у текущих соединений
      Объяснение значения Резкий рост примерного количества потерянных входящих пакетов, рассчитываемого на основе анализа сквозной нумерации этих пакетов, может свидетельствовать о проблемах в канале передачи данных
    • Наименование параметра ng_ipsec_failed_packets_total
      SNMP атрибут NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_ipsec_failed_packets_total".1
      Тип INTEGER
      OID .1.3.6.1.4.1.8072.1.3.2.4.1.2.29.110.103.95.105.112.115.101.99.95.102.97.105.108.101.100.95.112.97.99.107.101.116.115.95.116.111.116.97.108.1
      Описание Количество пакетов (в рамках текущих установленных соединений) с неверной информацией для аутентификации
      Объяснение значения Резкое увеличение может свидетельствовать как о появлении проблем в канале передачи данных, приводящих к порче содержимого IP-пакета, так и о попытке злоумышленника провести атаку
  5. Скопируйте специальные скрипты:
    mkdir /etc/opt/ngate/ng-snmp/
    cp /etc/opt/ng-snmp-samples/ng*.bash /etc/opt/ngate/ng-snmp/
  6. Перезапустите демона snmpd для применения изменений:
    systemctl restart snmpd
  7. Расширение метрик. Действия для получения дополнительных метрик, помимо встроенных:
    1. Для получения специальных метрик кода с NGate используйте на целевой машине (пример в ОС Linux) команду:
      snmpwalk -v2c -c ngate <ngate_host> NET-SNMP-EXTEND-MIB::nsExtendObjects
      Команда выше перечислит все расширенные объекты MIB. После выполнения можно получить доступ к специальным метрикам в виде объектов MIB. Где ngate — имя rocommunity, <ngate_host> — имя хоста, NET-SNMP-EXTEND-MIB::nsExtendObjects — SNMP атрибут, для каждой метрики он свой (см. пример в табл. с описаниями метрик ngate).
    2. Для получения OID специальной метрики введите команду snmptranslate. Утилита snmptranslate — переводит одно или несколько значений идентификаторов объектов SNMP из символьной (текстовой) формы в числовую форму или наоборот. Пример команды:
      snmptranslate -On 'NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_https_conn_in_total".1'
      где 'NET-SNMP-EXTEND-MIB::nsExtendOutLine."ng_https_conn_in_total".1' — пример наименования параметра для получения OID.
    3. Пример использования:
      # snmpget -v2c -c ngate \
      .1.3.6.1.4.1.8072.1.3.2.4.1.2.22.110.103.95.104.116.116.112.115.95.99.111.110.110.95.105.110.95.116.111.116.97.108.1
      NET-SNMP-EXTEND-MIB::nsExtendOutputFull."ng_https_conn_in_total" STRING: { 321 }
  8. Использование простого протокола сетевого управления SNMPv3 на целевой машине.
    1. Для включения SNMPv3 копируем файл net-snmp-create-v3-user в /root:
      cp /usr/bin/net-snmp-create-v3-user /root && cd /root
      
                              
    2. Добавляем строку 'datarootdir="/data/config/base"' перед 'outfile="${datarootdir}/snmp/snmpd.conf"'
      sed -i '/null$/a datarootdir=\"\/data\/config\/base\"' ./net-snmp-create-v3-user
    3. Останавливаем службу snmpd:
      systemctl stop snmpd
    4. Cоздаём пользователя:
      bash /root/net-snmp-create-v3-user -ro -a 'auth_pass' -A SHA -x 'priv_pass' -X AES user_name

      Где:

      • user_name — имя пользователя;
      • SHA — протокол аутентификации;
      • "auth_pass" — пароль для аутентификации пользователя;
      • AES — протокол шифрования;
      • "priv_pass" — пароль шифрования.
    5. Запускаем службу snmpd:
      systemctl start snmpd
    6. Проверяем работу опросом оборудования с помощью утилиты snmpwalk для SNMPv3:
      snmpwalk -v3 -l authPriv -u user_name -a SHA -A auth_pass -x AES -X priv_pass IP_адресс