SNMP – Tại sao công nghệ “đồ cổ” vẫn thống trị giới Monitoring?
Giữa rừng công nghệ mới như gRPC hay Netconf, SNMP (Simple Network Management Protocol) vẫn là cái tên không thể lung lay. Từ Switch Cisco, Router Juniper đến máy chủ Dell PowerEdge, tất cả đều coi SNMP là ngôn ngữ chung. Nếu bạn đang quản lý 500 server và 50 switch core, việc cài agent lên từng con là một bài toán bất khả thi. Lúc này, SNMP giúp bạn đứng từ Zabbix hay LibreNMS để “thăm khám” toàn bộ hệ thống chỉ trong vài giây.
Mình từng gặp ca debug “xương” nhất khi mạng bị chập chờn (intermittent loss) vào đúng 10h sáng hàng ngày. Nếu không có dữ liệu SNMP ghi lại lịch sử băng thông 10Gbps theo từng phút, mình sẽ mất cả tuần để mò mẫm. Nhờ biểu đồ CPU và lỗi port (discard packets) đẩy về qua SNMP, mình chỉ mất 20 phút để phát hiện một con loopback đang hành hạ hệ thống.
Chọn SNMP v2c hay v3: Đừng để “mất bò mới lo làm chuồng”
Trước khi gõ lệnh, hãy chọn đúng phiên bản. Đừng chọn nhầm để rồi phải ngồi setup lại từ đầu.
- SNMP v2c: Ưu điểm là setup cực nhanh, chỉ mất 30 giây. Bạn chỉ cần một chuỗi “Community String” làm chìa khóa. Tuy nhiên, chìa khóa này gửi đi dưới dạng văn bản thuần (clear-text). Nếu kẻ xấu sniff được packet, coi như bạn dâng toàn bộ thông số hệ thống cho họ.
- SNMP v3: Đây là tiêu chuẩn vàng về bảo mật. Nó hỗ trợ cả xác thực người dùng (Authentication) và mã hóa dữ liệu (Encryption). Cấu hình tuy hơi rườm rà nhưng cực kỳ đáng đồng tiền bát gạo.
Tips cho anh em: Trong mạng LAN nội bộ cô lập, dùng v2c cho nhẹ đầu. Nhưng nếu giám sát server qua Internet hoặc mạng Public Cloud, bắt buộc phải dùng v3 để tránh bị dòm ngó.
Triển khai Net-SNMP trên Linux: Cầm tay chỉ việc
Bài hướng dẫn này thực hiện trên Ubuntu. Với anh em dùng RHEL/CentOS, chỉ cần đổi apt thành dnf là xong.
Bước 1: Cài đặt bộ công cụ
# Cài agent (snmpd) và bộ client để test
sudo apt update && sudo apt install snmpd snmp libsnmp-dev -yCài xong, hãy kiểm tra xem service đã “sống” chưa bằng lệnh: systemctl status snmpd.
Bước 2: Setup v2c – Nhanh nhưng phải khôn
File cấu hình nằm tại /etc/snmp/snmpd.conf. Hãy backup file gốc trước khi phá phách.
sudo mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak
sudo nano /etc/snmp/snmpd.confDán đoạn config tối giản này vào:
# Lắng nghe trên cổng UDP 161 cho mọi IP
agentAddress udp:161
# Đổi 'itfromzero_secret' thành chuỗi của riêng bạn
rocommunity itfromzero_secret default
# Thông tin nhận diện
syslocation VietNam_DataCenter_Rack01
syscontact [email protected]Khởi động lại để áp dụng thay đổi: sudo systemctl restart snmpd.
Bước 3: Setup v3 – Bảo mật tối đa
Đừng sửa file conf thủ công khi làm v3. Hãy dùng tool để tránh lỗi cú pháp.
# Phải dừng service trước khi tạo user
sudo systemctl stop snmpd
# Tạo user 'monitoring_user', thuật toán SHA và mã hóa AES
sudo net-snmp-create-v3-user -a SHA -A AuthPass123 -x AES -X PrivPass123 monitoring_user
sudo systemctl start snmpdDebug thực tế: Check xem dữ liệu đã về chưa?
Cấu hình xong mà không test là sai lầm lớn. Hãy dùng lệnh snmpwalk để “hỏi” thử server.
Với v2c: snmpwalk -v 2c -c itfromzero_secret localhost system
Với v3: snmpwalk -v 3 -u monitoring_user -l authPriv -a SHA -A AuthPass123 -x AES -X PrivPass123 localhost system
Nếu màn hình tuôn ra một tràng thông tin uptime, kernel version… nghĩa là bạn đã thành công.
Kinh nghiệm “xương máu” để tránh ăn hành
Firewall là rào cản đầu tiên
Nhiều bạn cấu hình chuẩn nhưng Zabbix vẫn báo Down. Lý do 90% là quên mở cổng UDP 161. Hãy check kỹ ufw hoặc iptables.
sudo ufw allow 161/udpGiải mã bí mật OID và MIB
SNMP trả về các dãy số loằng ngoằng như .1.3.6.1.2.1.1.3.0 (đây là uptime). Để những con số này biến thành chữ dễ đọc, bạn cần cài MIB downloader.
sudo apt install snmp-mibs-downloader && sudo download-mibsTuyệt đối không dùng Community mặc định
Cụm từ public hay private là miếng mồi ngon cho các script quét IP tự động. Hãy đổi sang chuỗi dài trên 12 ký tự và chỉ giới hạn cho IP của Monitoring Server. Thay vì để default, hãy điền đúng IP server giám sát vào file snmpd.conf.
Làm chủ SNMP là bạn đã nắm được “mạch máu” của hệ thống trong tay. Bước tiếp theo, hãy lôi các chỉ số này lên Grafana để tạo những dashboard lung linh. Có chỗ nào chưa thông về v3, cứ để lại comment mình sẽ giải đáp ngay!
