MODIFICHE DA OPERARE SUL FILE /etc/snmp/snmpd.conf INSTALLATO DI DEFAULT

1) NELLA SEZIONE "Access Control" INVERTIRE I COMMENTI DELLA MAPPATURA COM2SEC, DA:

#       sec.name  source          community
com2sec paranoid  default         public
#com2sec readonly  default         public
#com2sec readwrite default         private

A:

#com2sec paranoid  default         public
com2sec readonly  default         public
com2sec readwrite default         private



2) NELLA SEZIONE "load average checks" INSERIRE IL CONTROLLO DEL CARICO, SOGLIA 0.5


###############################################################################
# load average checks
#

# load [1MAX=DEFMAXLOADAVE] [5MAX=DEFMAXLOADAVE] [15MAX=DEFMAXLOADAVE]
#
# 1MAX:   If the 1 minute load average is above this limit at query
#         time, the errorFlag will be set.
# 5MAX:   Similar, but for 5 min average.
# 15MAX:  Similar, but for 15 min average.

# Check for loads:
load 0.5




3) A QUESTO PUNTO CON: 
# % snmpwalk -v 1 -c public IP_DI_VIRTUAL3  .1.3.6.1.4.1.2021.10

SI PUO' VEDERE TUTTA LA TABELLA DELLE ENTRY RELATIVE AL CARICO, ES:

# enterprises.ucdavis.loadTable.laEntry.loadaveIndex.1 = 1
# enterprises.ucdavis.loadTable.laEntry.loadaveIndex.2 = 2
# enterprises.ucdavis.loadTable.laEntry.loadaveIndex.3 = 3
# enterprises.ucdavis.loadTable.laEntry.loadaveNames.1 = "Load-1"
# enterprises.ucdavis.loadTable.laEntry.loadaveNames.2 = "Load-5"
# enterprises.ucdavis.loadTable.laEntry.loadaveNames.3 = "Load-15"
# enterprises.ucdavis.loadTable.laEntry.loadaveLoad.1 = "0.49" Hex: 30 2E 34 39 
# enterprises.ucdavis.loadTable.laEntry.loadaveLoad.2 = "0.31" Hex: 30 2E 33 31 
# enterprises.ucdavis.loadTable.laEntry.loadaveLoad.3 = "0.26" Hex: 30 2E 32 36 
# enterprises.ucdavis.loadTable.laEntry.loadaveConfig.1 = "12.00"
# enterprises.ucdavis.loadTable.laEntry.loadaveConfig.2 = "14.00"
# enterprises.ucdavis.loadTable.laEntry.loadaveConfig.3 = "14.00"
# enterprises.ucdavis.loadTable.laEntry.loadaveErrorFlag.1 = 0
# enterprises.ucdavis.loadTable.laEntry.loadaveErrorFlag.2 = 0
# enterprises.ucdavis.loadTable.laEntry.loadaveErrorFlag.3 = 0
# enterprises.ucdavis.loadTable.laEntry.loadaveErrMessage.1 = ""
# enterprises.ucdavis.loadTable.laEntry.loadaveErrMessage.2 = ""
# enterprises.ucdavis.loadTable.laEntry.loadaveErrMessage.3 = ""

4) CON LA DIRETTIVA EXTEND È POSSIBILE PUBBLICARE SUL MIB L'OUTPUT DI QUALUNQUE COMANDO. 
SI REALIZZI UNO SCRIPT /usr/local/bin/netstat.sh CHE ESTRAGGA LE CONNESSIONI SSH ATTIVE SUL SISTEMA CONVERTENDO GLI UID CORRISPONDENTI IN NOMI, E SI VERIFICHI L'EFFETTO DELLA DIRETTIVA (IN SNMPD.CONF)

extend .1.3.6.1.4.1.2021.50 netstat /usr/local/bin/netstat.sh

CON IL COMANDO snmpwalk -v 1 -c public IP_SERVER .1.3.6.1.4.1.2021.50