Агент SNMP
Агент SNMP включен на экземпляре MITIGATOR по умолчанию на порту 1161, однако никакие community не объявлены.
Метрики всех экземпляров MITIGATOR доступны только через экземпляр-лидер.
Под OID 1.3.6.1.4.1.88778
находятся:
- метрики портов MITIGATOR (
ext*
,int*
) - метрики работы MITIGATOR (производительность, метрики защиты)
- стандартные метрики Wireguard-интерфейса
wg0
контейнера сервисаgateway
Получение доступа к статистике
Создать дополнительный конфигурационный файл для SNMP в рабочей директории /srv/mitigator
:
echo "rocommunity $(tr -dc A-Za-z0-9 </dev/urandom | head -c 10)" | tee snmp.conf
Сгенерированное значение поля rocommunity
фактически является паролем для доступа к метрикам.
Перезапустите сервис SNMP:
docker-compose restart snmp
Передача статистики внешнему SNMP-агенту
Для передачи SNMP-метрик MITIGATOR на внешний агент SNMP по протоколу AgentX,
укажите адрес внешнего агента SNMP в переменной MITIGATOR_SNMP_AGENTX_ADDRESS
в файле .env
.
Метрики перестанут быть доступны на встроенном агенте.
После изменения необходимо перезапустить fwstats
:
docker-compose up -d fwstats
Смена порта
Встроенный агент SNMP принимает запросы на порту 1161 по TCP и по UDP.
Задайте другой порт в переменной MITIGATOR_SNMP_PORT
в файле .env
,
чтобы изменить эту настройку.
Порт не должен конфликтовать с другими сервисами на машине,
в частности, с системным агентом SNMP.
После изменения необходимо перезапустить MITIGATOR:
docker-compose down && docker-compose up -d