Linux 서버에서 모니터링 시스템(Zabbix, NMS, InfraEye 등)과 연동하기 위해
SNMP 서비스 설치 및 설정 방법을 정리했습니다.
본 글은 RHEL / Rocky Linux / CentOS 기준이며
실무 환경에서 바로 적용할 수 있도록 단계별로 설명합니다.
📌 1️⃣ SNMP 패키지 설치 방법
먼저 SNMP 패키지를 설치합니다.
🔹 RHEL / Rocky Linux 8 이상
dnf install -y net-snmp net-snmp-utils
🔹 CentOS 7
yum install -y net-snmp net-snmp-utils
설치 확인:
rpm -qa | grep snmp
📌 2️⃣ SNMP 설정 파일 수정
SNMP 설정 파일 위치:
/etc/snmp/snmpd.conf
파일을 열어 수정합니다.
vi /etc/snmp/snmpd.conf
🔹 SNMP v2 설정 (기본 사용 방식)
예시 설정:
com2sec readonly default public
group MyROGroup v2c readonly
view all included .1 80
access MyROGroup "" any noauth exact all none none
📌 여기서 public은 community 문자열입니다.
보안 정책에 맞게 반드시 변경하세요.
🔹 특정 IP만 접근 허용하는 방법
NMS 서버 IP가 192.168.0.10일 경우:
com2sec readonly 192.168.0.10 public
이렇게 설정하면 해당 IP만 SNMP 접근이 가능합니다.
📌 3️⃣ SNMP 서비스 시작 및 자동 실행 등록
systemctl enable snmpd
systemctl start snmpd
상태 확인:
systemctl status snmpd
📌 4️⃣ 방화벽 포트 오픈 (UDP 161)
SNMP는 기본적으로 UDP 161 포트를 사용합니다.
firewall-cmd --permanent --add-port=161/udp
firewall-cmd --reload
포트 확인:
ss -anu | grep 161
📌 5️⃣ SNMP 동작 테스트
로컬 테스트
snmpwalk -v2c -c public localhost
원격 테스트
snmpwalk -v2c -c public 서버IP
정상 동작 시 OID 정보가 출력됩니다.
📌 6️⃣ SNMP v3 설정 (보안 권장)
운영 환경에서는 v2보다 v3 사용을 권장합니다.
사용자 생성:
net-snmp-create-v3-user
예시:
net-snmp-create-v3-user -ro -A authpass -X privpass -a SHA -x AES snmpuser
서비스 재시작:
systemctl restart snmpd
테스트:
snmpwalk -v3 -u snmpuser -l authPriv -a SHA -A authpass -x AES -X privpass localhost
📌 실무에서 자주 발생하는 문제
✔ 방화벽 미오픈 → Timeout 발생
✔ community 문자열 불일치
✔ snmpd.conf 문법 오류
✔ SELinux 설정 미확인
📌 마무리
Linux SNMP 서비스 설치는 어렵지 않지만
방화벽, 접근 제어, 보안 설정까지 정확히 해야 정상적으로 모니터링이 가능합니다.
운영 환경에서는 반드시 v3 설정을 권장합니다.
추가로 SNMP Trap 설정 방법이나
Zabbix 연동 설정이 필요하다면 댓글 남겨주세요.
'Linux' 카테고리의 다른 글
| RHCSA 시험 정리 | 실기 문제 유형, 네트워크 설정, cron, 사용자 관리 총정리 (0) | 2026.02.24 |
|---|---|
| Linux Bond 연결 방법 총정리 (RHEL / Rocky / CentOS 기준) (0) | 2026.02.24 |