View Source

Contexte

Afin de superviser un linux via les protocoles SNMPv3, le pack linux-by-SNMP vous met à disposition neuf modèles d'hôtes.

linux-by-SNMPv3_( noAuthNoPriv / authNoPriv / authPriv ) permet la supervision d'un linux pour une vérification des fonctions principales ( CPU, disques, RAM, interfaces réseaux ... ) . L'unique différence entre ces trois modèles est la configuration de la connexion SNMPv3.
linux-by-SNMPv3_( noAuthNoPriv / authNoPriv / authPriv )__advanced permettent une supervision plus avancée de l'hôte ( Statistiques d'utilisation, Tentatives de connexions ). L'unique différence entre ces trois modèles est la configuration de la connexion SNMPv3.
linux-by-SNMPv3_( noAuthNoPriv / authNoPriv / authPriv )__extra permettent une supervision plus personnalisée de l'hôte ( Surveillance de processus spécifiques ). L'unique différence entre ces trois modèles est la configuration de la connexion SNMPv3.

Les Modèles d'hôtes pour SNMPv1 et v2 contiennent des checks identiques, mis à part un mode de connexion moins sécurisé.

Liste des modèles d'hôte pour SNMPv3

Nom

Lien

linux-by-SNMPv3__noAuthNoPriv 
linux-by-SNMPv3__authNoPriv 
linux-by-SNMPv3__authPriv

Modèles linux-by-SNMPv3__( noAuthNoPriv / authNoPriv / authPriv )

linux-by-SNMPv3__noAuthNoPriv__advanced
linux-by-SNMPv3__authNoPriv__advanced
linux-by-SNMPv3__authPriv__advanced

Modèles linux-by-SNMPv3__( noAuthNoPriv / authNoPriv / authPriv )__advanced

linux-by-SNMPv3__noAuthNoPriv__extra
linux-by-SNMPv3__authNoPriv__extra
linux-by-SNMPv3__authPriv__extra

Modèles linux-by-SNMPv3__( noAuthNoPriv / authNoPriv / authPriv )__extra

Afin de s'adapter à vos besoins précis, il est possible de directement modifier les modèles suivants :

linux-by-SNMPv3_( noAuthNoPriv / authNoPriv / authPriv )
linux-by-SNMPv3_( noAuthNoPriv / authNoPriv / authPriv )__advanced
linux-by-SNMPv3_( noAuthNoPriv / authNoPriv / authPriv )__extra

Ceux-ci héritent des modèles suivants :

linux-by-SNMPv3_( noAuthNoPriv / authNoPriv / authPriv )__shinken
linux-by-SNMPv3_( noAuthNoPriv / authNoPriv / authPriv )__advanced__shinken
linux-by-SNMPv3_( noAuthNoPriv / authNoPriv / authPriv )__extra__shinken

Ils contiennent toute la logique du pack.

Vous ne devez pas modifier ces modèles internes, ( finissant par la particule '__shinken' ) cela risque d'écraser vos modifications lors des mises à jour du pack.

Si vous avez besoin d'aide au fonctionnement des différents modèles, consultez la page Mise en place du Pack linux-by-SNMP__shinken

Les différents modes de connexions SNMPv3

noAuthNoPriv

Dans ce mode, il n'y a ni authentification ni chiffrement. Les requêtes SNMPv3 ne sont pas sécurisées, car aucune vérification d'identité ou de confidentialité des données n'est effectuée.

authNoPriv

Ce mode offre l'authentification des messages SNMPv3 sans chiffrement. L'authentification assure que les messages proviennent d'une source légitime, mais les données échangées ne sont pas chiffrées. Il y a donc une intégrité des données, mais elles peuvent être lues en transit.

authPriv

C'est le mode le plus sécurisé. Il comprend à la fois l'authentification et le chiffrement des messages SNMPv3. L'authentification garantit l'identité des parties impliquées, tandis que le chiffrement assure la confidentialité des données en les rendant illisibles pour toute personne non autorisée.

Pour résumer

SNMPv3 propose différents modes de connexion pour gérer les appareils réseau.

Ces modes incluent l'authentification, qui vérifie l'identité de l'utilisateur, et le chiffrement, qui protège les données échangées.
Shinken met à disposition pour les supervisions d'un switch en SNMPv3, 3 modèles d'hôtes.
Ils sont reconnaissables à leur nom de modèles d'hôtes, avec une de ces trois particules dans leur nom ( authPriv, authNoPriv, noAuthNoPriv ).

Voici les différences entre ces 3 modes de connexions :

Mode de connexion	Authentification	Chiffrement	Intégrité des données
noAuthNoPriv	Non	Non	Non
authNoPriv	Oui	Non	Oui
authPriv	Oui	Oui	Oui