Агент SNMP
Агент SNMP включен на экземпляре MITIGATOR по умолчанию на порту 1161, однако никакие community не объявлены.
Метрики всех экземпляров MITIGATOR доступны только через экземпляр-лидер.
Под OID 1.3.6.1.4.1.88778 находятся:
- метрики портов MITIGATOR (
ext*,int*) - метрики работы MITIGATOR (производительность, метрики защиты)
- стандартные метрики Wireguard-интерфейса
wg0контейнера сервисаgateway
Получение доступа к статистике
Создать дополнительный конфигурационный файл для SNMP в рабочей директории /srv/mitigator:
echo "rocommunity $(tr -dc A-Za-z0-9 </dev/urandom | head -c 10)" | tee snmp.confСгенерированное значение поля rocommunity фактически является паролем для доступа к метрикам.
Перезапустите сервис SNMP:
docker-compose restart snmpПередача статистики внешнему SNMP-агенту
Для передачи SNMP-метрик MITIGATOR на внешний агент SNMP по протоколу AgentX,
укажите адрес внешнего агента SNMP в переменной MITIGATOR_SNMP_AGENTX_ADDRESS в файле .env.
Метрики перестанут быть доступны на встроенном агенте.
После изменения необходимо перезапустить fwstats:
docker-compose up -d fwstatsСмена порта
Встроенный агент SNMP принимает запросы на порту 1161 по TCP и по UDP.
Задайте другой порт в переменной MITIGATOR_SNMP_PORT в файле .env,
чтобы изменить эту настройку.
Порт не должен конфликтовать с другими сервисами на машине,
в частности, с системным агентом SNMP.
После изменения необходимо перезапустить MITIGATOR:
docker-compose down && docker-compose up -dПохожие статьи
- MITIGATOR Challenge Response
- Анализатор логов Web-сервера
- Блокировка IP на MITIGATOR с Nginx и fail2ban
- Блокировка IP на MITIGATOR с Nginx и log2ban
- Выполнение скриптов по событию журнала
- Защита TCP с синхронизацией ISN
- Интеграция с FastNetMon
- Интеграция с сервисом уведомлений «Весточка»
- Модуль challenge-response аутентификации для HTTP/HTTPS
- Функциональные возможности системы MITIGATOR