Contexte
Afin de superviser un linux via les protocoles SNMPv3, le pack linux-by-SNMP vous met à disposition neuf modèles d'hôtes.
- linux-by-SNMPv3_( noAuthNoPriv / authNoPriv / authPriv ) permet la supervision d'un linux pour une vérification des fonctions principales ( CPU, disques, RAM, interfaces réseaux ... ) . L'unique différence entre ces trois modèles est la configuration de la connexion SNMPv3.
- linux-by-SNMPv3_( noAuthNoPriv / authNoPriv / authPriv )__advanced permettent une supervision plus avancée de l'hôte ( Statistiques d'utilisation, Tentatives de connexions ). L'unique différence entre ces trois modèles est la configuration de la connexion SNMPv3.
- linux-by-SNMPv3_( noAuthNoPriv / authNoPriv / authPriv )__extra permettent une supervision plus personnalisée de l'hôte ( Surveillance de processus spécifiques ). L'unique différence entre ces trois modèles est la configuration de la connexion SNMPv3.
Liste des modèles d'hôte pour SNMPv3
| Nom | Lien |
|---|---|
linux-by-SNMPv3__noAuthNoPriv linux-by-SNMPv3__authNoPriv linux-by-SNMPv3__authPriv | Modèles linux-by-SNMPv3__( noAuthNoPriv / authNoPriv / authPriv ) |
linux-by-SNMPv3__noAuthNoPriv__advanced linux-by-SNMPv3__authNoPriv__advanced linux-by-SNMPv3__authPriv__advanced | Modèles linux-by-SNMPv3__( noAuthNoPriv / authNoPriv / authPriv )__advanced |
linux-by-SNMPv3__noAuthNoPriv__extra linux-by-SNMPv3__authNoPriv__extra linux-by-SNMPv3__authPriv__extra | Modèles linux-by-SNMPv3__( noAuthNoPriv / authNoPriv / authPriv )__extra |
Afin de s'adapter à vos besoins précis, il est possible de directement modifier les modèles suivants :
- linux-by-SNMPv3_( noAuthNoPriv / authNoPriv / authPriv )
- linux-by-SNMPv3_( noAuthNoPriv / authNoPriv / authPriv )__advanced
- linux-by-SNMPv3_( noAuthNoPriv / authNoPriv / authPriv )__extra
Ceux-ci héritent des modèles suivants :
- linux-by-SNMPv3_( noAuthNoPriv / authNoPriv / authPriv )__shinken
- linux-by-SNMPv3_( noAuthNoPriv / authNoPriv / authPriv )__advanced__shinken
- linux-by-SNMPv3_( noAuthNoPriv / authNoPriv / authPriv )__extra__shinken
Ils contiennent toute la logique du pack.
- Vous ne devez pas modifier ces modèles internes, ( finissant par la particule '__shinken' ) cela risque d'écraser vos modifications lors des mises à jour du pack.
Si vous avez besoin d'aide au fonctionnement des différents modèles, consultez la page Mise en place du Pack linux-by-SNMP__shinken
Les différents modes de connexions SNMPv3
noAuthNoPriv
Dans ce mode, il n'y a ni authentification ni chiffrement. Les requêtes SNMPv3 ne sont pas sécurisées, car aucune vérification d'identité ou de confidentialité des données n'est effectuée.
authNoPriv
Ce mode offre l'authentification des messages SNMPv3 sans chiffrement. L'authentification assure que les messages proviennent d'une source légitime, mais les données échangées ne sont pas chiffrées. Il y a donc une intégrité des données, mais elles peuvent être lues en transit.
authPriv
C'est le mode le plus sécurisé. Il comprend à la fois l'authentification et le chiffrement des messages SNMPv3. L'authentification garantit l'identité des parties impliquées, tandis que le chiffrement assure la confidentialité des données en les rendant illisibles pour toute personne non autorisée.
Pour résumer
SNMPv3 propose différents modes de connexion pour gérer les appareils réseau.
- Ces modes incluent l'authentification, qui vérifie l'identité de l'utilisateur, et le chiffrement, qui protège les données échangées.
- Shinken met à disposition pour les supervisions d'un switch en SNMPv3, 3 modèles d'hôtes.
- Ils sont reconnaissables à leur nom de modèles d'hôtes, avec une de ces trois particules dans leur nom ( authPriv, authNoPriv, noAuthNoPriv ).
Voici les différences entre ces 3 modes de connexions :
| Mode de connexion | Authentification | Chiffrement | Intégrité des données |
|---|---|---|---|
| noAuthNoPriv | Non | Non | Non |
| authNoPriv | Oui | Non | Oui |
| authPriv | Oui | Oui | Oui |