Агент SNMP
Агент SNMP включен на экземпляре MITIGATOR по умолчанию на порту 1161, однако никакие community не объявлены.
Метрики всех экземпляров MITIGATOR доступны только через экземпляр-лидер.
Под OID 1.3.6.1.4.1.88778 находятся:
- метрики портов MITIGATOR (
ext*,int*) - метрики работы MITIGATOR (производительность, метрики защиты)
- стандартные метрики Wireguard-интерфейса
wg0контейнера сервисаgateway
Получение доступа к статистике
Создать дополнительный конфигурационный файл для SNMP в рабочей директории /srv/mitigator:
echo "rocommunity $(tr -dc A-Za-z0-9 </dev/urandom | head -c 10)" | tee snmp.confСгенерированное значение поля rocommunity фактически является паролем для доступа к метрикам.
Перезапустите сервис SNMP:
docker-compose up -d --force-recreate snmpПередача статистики внешнему SNMP-агенту
Для передачи SNMP-метрик MITIGATOR на внешний агент SNMP по протоколу AgentX,
укажите адрес внешнего агента SNMP в переменной MITIGATOR_SNMP_AGENTX_ADDRESS в файле .env.
Метрики перестанут быть доступны на встроенном агенте.
После изменения необходимо перезапустить fwstats:
docker-compose up -d fwstatsСмена порта
Встроенный агент SNMP принимает запросы на порту 1161 по TCP и по UDP.
Задайте другой порт в переменной MITIGATOR_SNMP_PORT в файле .env,
чтобы изменить эту настройку.
Порт не должен конфликтовать с другими сервисами на машине,
в частности, с системным агентом SNMP.
После изменения необходимо перезапустить MITIGATOR:
docker-compose down && docker-compose up -d