Агент SNMP

Агент SNMP включен на экземпляре MITIGATOR по умолчанию на порту 1161, однако никакие community не объявлены.

Метрики всех экземпляров MITIGATOR доступны только через экземпляр-лидер.

Под OID 1.3.6.1.4.1.88778 находятся:

  • метрики портов MITIGATOR (ext*, int*)
  • метрики работы MITIGATOR (производительность, метрики защиты)
  • стандартные метрики Wireguard-интерфейса wg0 контейнера сервиса gateway

Получение доступа к статистике

Создать дополнительный конфигурационный файл для SNMP в рабочей директории /srv/mitigator:

echo "rocommunity $(tr -dc A-Za-z0-9 </dev/urandom | head -c 10)" | tee snmp.conf
Внимание

Сгенерированное значение поля rocommunity фактически является паролем для доступа к метрикам.

Перезапустите сервис SNMP:

docker-compose restart snmp

Передача статистики внешнему SNMP-агенту

Для передачи SNMP-метрик MITIGATOR на внешний агент SNMP по протоколу AgentX, укажите адрес внешнего агента SNMP в переменной MITIGATOR_SNMP_AGENTX_ADDRESS в файле .env. Метрики перестанут быть доступны на встроенном агенте.

После изменения необходимо перезапустить fwstats:

docker-compose up -d fwstats

Смена порта

Встроенный агент SNMP принимает запросы на порту 1161 по TCP и по UDP. Задайте другой порт в переменной MITIGATOR_SNMP_PORT в файле .env, чтобы изменить эту настройку. Порт не должен конфликтовать с другими сервисами на машине, в частности, с системным агентом SNMP.

После изменения необходимо перезапустить MITIGATOR:

docker-compose down && docker-compose up -d