ICTSC Tech Blog

問題解説: SNMP 実技

ICTSC2018 サーバー関連 ネットワーク関連 問題解説

問題文

[トラブル1] ZabbixからSNMPで監視ができない。。。

自宅の検証環境でZabbixからVyosをSNMPで監視したいのだがSNMPのホストをZabbixに登録しても監視ができない。原因を突き止めトラブル対応をし、ZabbixからVyosを監視できるようにしてください。
踏み台サーバにログインをして以下のアクセス情報を使ってトラブルシュートすることができる。

情報

接続情報

  • Zabbix
    IPアドレス: 192.168.0.5
    SSH-ID: admin
    SSH-パスワード: fG9bycDJ
    ZabbixコントロールパネルURL: https://192.168.0.5:8080 (VNCサーバからFirefoxを使ってアクセスすることができます)
    ZabbixログインID: admin
    Zabbixパスワード: zabbix

  • Vyos
    IPアドレス:192.168.0.10
    SSH-ID: admin
    SSH-パスワード: fG9bycDJ
    SNMPのcommunity: ictsc2018-pre1

ゴール

Zabbixのコントロールのパネルホスト一覧からVyosのSNMPの監視のところが赤色から緑色なればゴールです

[トラブル2] Grafanaが起動できない。。。

自宅の検証環境をZabbixではグラフの可視化がいけてないのでGrafanaというOSSをdocker-composeで構築・可視化をしていたのだがGrafanaのアップデートが来ていたのでアップデートしたら起動できなくなってしまった。原因をつきとめてGrafanaのコントロールパネルを見れるようにしてください。

情報

- docker-compose.ymlはadminユーザのホームディレクトリにあるdocker-composeフォルダにあります
- バージョンアップ前はdocker-compose.yml.old、バージョンアップ後はdocker-compose.ymlです
- docker-compose up -dするとエラーが吐かれて起動できません。
- バージョンアップ前のdocker-compose.ymlを試しに使うと起動できます
- ~/docker-compose/.volume/ にGrafanaコンテナで使うデータが入っています。このデータは必ずアップデート後も引き継いでください

接続情報

  • Grafanaサーバ
    IPアドレス:192.168.0.6
    SSH-ID: admin
    SSH-PW: fG9bycDJ
    GrafanaのコントロールパネルURL: 192.168.0.6 (VNCサーバからFirefoxを使ってアクセスすることができます)
    GrafanaID: admin
    GrafanaPW: grafana

ゴール

Grafanaが無事起動ができ踏み台のVNCサーバのWebブラウザからGrafanaのコントロールパネルのログイン画面が見れればゴールです。

禁止事項

- ~/docker-compose/.volumeを削除する・アップデート後のコンテナで使わないというのは禁止です。
  必ずGrafanaコンテナにマウントしてデータを引き継いでください。

トラブルの概要

[トラブル1]

これはVyos側の snmp communitysnmp portが間違っている単純な設定ミスのトラブルでした。

[トラブル2]

このトラブルはこのGrafanaというOSSの特有のトラブルとなっております。トラブル自体はとても簡単でGrafanaの公式ドキュメントの Installing using Docker を読まれた方はすぐに解けたのではないでしょうか。
公式ドキュメント

解説

[トラブル1]

よくみるとVyos側のcommunity側の文字が ictc2018-pre1 でとなっており問題文で指定されたcommunity名と違います。ちなみにZabbix側の設定は ictsc2018-pre1 となっており正しいものとなっています。
またVyosのSNMPのportの設定が 162 と指定されおり、これも修正する必要があります。

[トラブル2]

このトラブルはGrafanaのバージョン5.1以降からはUIDが変更されております。ですので5.1以前に作成されたファイルはそれ以降のバージョンでは正しいアクセス権を持たないので使えません。
これを解決するには新しいコンテナ作成時にUIDを変えてしまうという手段があります。
user-id-changes

解答例

[トラブル1]

admin@vyos# delete  service snmp community ictc2018-pre1
admin@vyos# set service snmp community ictsc2018-pre1 authorization ro
admin@vyos# delete service snmp listen-address
admin@vyos# set service snmp listen-address 192.168.0.10 port 161
admin@vyos# commit
admin@vyos# save

[トラブル2]

docker-compose.ymlのGrafanaのサービスのところに以下を追記する

    user: "104"

講評

全49チーム中
トラブル1だけ解けたチーム: 5チーム
トラブル2だけ解けたチーム: 0チーム
トラブル1,2両方解けたチーム: 9チーム

トラブル1はVyosを使ったことある人なら簡単に解けたかと思います。
SNMP?Vyos?Zabbix?なにそれ思った方は是非一度自分で調べて自分で構築することをおすすめします。
どんどん自分だけの検証環境を作って試してみるといいかもしれません。
トラブル自体はとてもとても簡単なので解けなかったチームはしっかり復習しましょう。

トラブル2を解けたチームはログを見る・ドキュメントを調べる・ぐぐるという基本的なことがしっかりできていた印象が解答から感じられました。
解けたチームはしっかりとエビデンスやドキュメントのURLを貼って報告してくれてました。
またあるチームはGithubのissueまで調べたというのもありました。