home *** CD-ROM | disk | FTP | other *** search
/ IRIX Base Documentation 2002 November / SGI IRIX Base Documentation 2002 November.iso / usr / share / catman / a_man / cat1 / snmpd.z / snmpd
Encoding:
Text File  |  2002-10-03  |  10.9 KB  |  265 lines
  1.  
  2.  
  3.  
  4. ssssnnnnmmmmppppdddd((((1111MMMM))))                                                            ssssnnnnmmmmppppdddd((((1111MMMM))))
  5.  
  6.  
  7.  
  8. NNNNAAAAMMMMEEEE
  9.      snmpd - Simple Network Management Protocol daemon
  10.  
  11. SSSSYYYYNNNNOOOOPPPPSSSSIIIISSSS
  12.      ////uuuussssrrrr////eeeettttcccc////ssssnnnnmmmmppppdddd [ ----dddd debug ] [ ----llll loglevel ]
  13.                     [----uuuu namelist ] [----pppp alternatePort] [----tttt trapPort]
  14.  
  15. DDDDEEEESSSSCCCCRRRRIIIIPPPPTTTTIIIIOOOONNNN
  16.      _s_n_m_p_d is a daemon for the Simple Network Management Protocol (SNMP) as
  17.      specified in Internet RFC 1157, and supports MIB II, as specified in
  18.      Internet RFC 1213.  The daemon, called the SNMP agent, can be configured
  19.      to run from the network star-tup script at boot time by the command
  20.      _c_h_k_c_o_n_f_i_g _s_n_m_p_d _o_n or started from the command line.  You must be
  21.      superuser (root) to run _s_n_m_p_d.  _s_n_m_p_d listens on a _u_d_p(7P) socket for the
  22.      _s_n_m_p service for SNMP queries.  If no such service can be found, a
  23.      default port of 161 is used.  By default, _s_n_m_p_d logs its messages to
  24.      _s_y_s_l_o_g(3B).
  25.  
  26.      _s_n_m_p_d checks that each incoming request is authorized.  The file
  27.      /_e_t_c/_s_n_m_p_d._a_u_t_h is used to specify sets of hosts and SNMP communities
  28.      that have either ggggeeeetttt or sssseeeetttt privileges.  Entries in the file have the
  29.      form
  30.  
  31.           accept    hostname:community/operation ...
  32.           reject    hostname:community/operation ...
  33.  
  34.      where the wildcard character **** can stand for all hosts or all
  35.      communities.  A comma can be used to list multiple hosts or communities.
  36.  
  37.      For example, suppose _s_n_m_p_d were to accept ggggeeeetttt and sssseeeetttt requests from the
  38.      host iiiirrrriiiissss1111 or iiiirrrriiiissss2222 with the community ssssggggiiii and accept ggggeeeetttt requests from
  39.      any host with the community ppppuuuubbbblllliiiicccc.  The /_e_t_c/_s_n_m_p_d._a_u_t_h entries would be
  40.  
  41.           accept    iris1:sgi
  42.           accept    iris2:sgi
  43.           accept    *:public/get
  44.  
  45.  
  46.      or equivalently, on one line
  47.  
  48.           accept    iris1,iris2:sgi *:public/get
  49.  
  50.  
  51.      The file /_e_t_c/_s_n_m_p_d._d_a_t_a is used to provide the text for the contact
  52.      (system administrator) and location (physical location) objects.  These
  53.      strings provide information about the node for remote management.  The
  54.      file is shipped as follows:
  55.  
  56.           1.3.6.1.2.1.1.4.0 = "Contact Entry"
  57.           1.3.6.1.2.1.1.6.0 = "Location Entry"
  58.  
  59.  
  60.  
  61.  
  62.  
  63.                                                                         PPPPaaaaggggeeee 1111
  64.  
  65.  
  66.  
  67.  
  68.  
  69.  
  70. ssssnnnnmmmmppppdddd((((1111MMMM))))                                                            ssssnnnnmmmmppppdddd((((1111MMMM))))
  71.  
  72.  
  73.  
  74.    SSSSuuuuppppppppoooorrrrtttteeeedddd SSSSeeeettttssss
  75.      _s_n_m_p_d supports SNMP sets when authorized by the above mechanism.  There
  76.      are some caveats to using sets, however:
  77.  
  78.      The deprecated Address Translation table does not support sets.  Use the
  79.      IP Net-to-Media table instead.
  80.  
  81.      The IP forwarding flag, ipForwarding, cannot be set.
  82.  
  83.      The IP default time to live, ipDefaultTTL, cannot be set.
  84.  
  85.      Existing rows in the IP Route table, for which ipRouteType is not
  86.      invalid, cannot be modified.  A row may be removed by setting ipRouteType
  87.      to invalid, as stated in RFC 1213.  A row may be added by sets to the IP
  88.      Route table with the new variables.  Default values are added for
  89.      variables that are not included.  The row is committed and added to the
  90.      kernel route table when the ipRouteType is set from invalid to any other
  91.      state.
  92.  
  93.      Existing rows in the IP Net-to-Media table, for which ipNettoMediaType is
  94.      not invalid, cannot be modified.  A row may be removed by setting
  95.      ipNettoMediaType to invalid as stated in RFC 1213.  A row may be added by
  96.      sets to IP Net-to-Media table with the new variables.  Default values are
  97.      added for variables that are not included.  The row is committed and
  98.      added to the kernel arp table when the ipNettoMediaType is set from
  99.      invalid to any other state.
  100.  
  101.      The TCP connection state, tcpConnState, cannot be set.
  102.  
  103.    RRRReeeemmmmooootttteeee SSSSuuuubbbbaaaaggggeeeennnnttttssss
  104.      _s_n_m_p_d supports forwarding requests to _s_u_b_a_g_e_n_t_s.  These subagents manage
  105.      proprietary parts of the MIB.  They must be able to handle the _s_n_m_p
  106.      protocol, including the ASN1 encoding and decoding of packets.  The
  107.      subagents must not use the standard _s_n_m_p port 161_u_d_p, which is used by
  108.      _s_n_m_p_d.
  109.  
  110.      At start-up _s_n_m_p_d reads the file /_e_t_c/_s_n_m_p._r_e_m_o_t_e._c_o_n_f to determine the
  111.      existence of subagents, the parts of the MIB that they support, and the
  112.      _u_d_p port to use to communicate with them.  The format of the file is
  113.  
  114.           mib-tree-identifier IP-address     port timeout   subagent-name
  115.  
  116.  
  117.      The _s_u_b_a_g_e_n_t-_n_a_m_e is optional.  All other parts of the entry are
  118.      required.  The fields are separated by white-space (tab or space).
  119.  
  120.      An example of an entry is
  121.  
  122.           1.3.6.1.4.1.59.3    192.26.75.178  3333 3    sgi-experimental
  123.  
  124.  
  125.  
  126.  
  127.  
  128.  
  129.                                                                         PPPPaaaaggggeeee 2222
  130.  
  131.  
  132.  
  133.  
  134.  
  135.  
  136. ssssnnnnmmmmppppdddd((((1111MMMM))))                                                            ssssnnnnmmmmppppdddd((((1111MMMM))))
  137.  
  138.  
  139.  
  140.      This entry says that the subagent supporting the mib tree rooted at
  141.      1.3.6.1.4.1.59.3 is located at IP address 192.26.75.178.  It uses _u_d_p
  142.      port 3333.  _s_n_m_p_d-forwarded requests to the subagent should time out
  143.      after 3 seconds.  The name of the agent is the sgi-experimental agent.
  144.  
  145.      Because _s_n_m_p_d reads and processes lines in the file in order, multiple
  146.      subagents can be configured that operate on nested parts of the mib.  For
  147.      all agents to be seen, the more deeply nested agents should come first in
  148.      the file.  For example
  149.  
  150.           1.3.6.1.4.1.59.3.26 192.26.75.1178 6666 4    sgi-exp-tv
  151.           1.3.6.1.4.1.59.3    192.26.75.178  3333 3    sgi-experimental
  152.  
  153.  
  154.      If the above two lines were reversed, _s_n_m_p_d would never forward requests
  155.      to the sgi-exp-tv agent.
  156.  
  157.    TTTTrrrraaaappppssss
  158.      _s_n_m_p_d issues some standard SNMP traps.  At start-up it reads the
  159.      /_e_t_c/_s_n_m_p_d._t_r_a_p._c_o_n_f file to determine which traps to send to which
  160.      destinations and what community string to use when sending traps.  There
  161.      are two types of entries in the file, one for traps and destinations and
  162.      one for the community string.  The format of the trap lines is
  163.  
  164.           trap      destination-list
  165.  
  166.  
  167.      The trap can be either a number or a string from RFC 1157 naming the
  168.      trap.  The destination list is a white space and/or comma-separated set
  169.      of IP addresses and/or hostnames.  For example
  170.  
  171.           1    192.26.75.178, bubba
  172.           authenticationFailure    192.26.75.109
  173.  
  174.  
  175.      The community string entry has the format:
  176.  
  177.           community name
  178.  
  179.  
  180.      The string in the name field is used for all traps.
  181.  
  182.      To determine whether it has cold started or warm started, _s_n_m_p_d uses the
  183.      file /_e_t_c/_s_n_m_p_d._s_t_a_r_t.
  184.  
  185.    OOOOppppttttiiiioooonnnnssss
  186.      -d _d_e_b_u_g        Set debugging modes of _s_n_m_p_d.  Possible values for _d_e_b_u_g
  187.                      are _d_u_m_p, which will hex dump incoming and outgoing
  188.                      packets; _i_n_p_u_t, which will display decoded incoming
  189.                      packets; _o_u_t_p_u_t, which will display decoded outgoing
  190.                      packets; and _f_o_r_e_g_r_o_u_n_d, which makes the daemon run in
  191.                      the foreground and log messages to the standard output.
  192.  
  193.  
  194.  
  195.                                                                         PPPPaaaaggggeeee 3333
  196.  
  197.  
  198.  
  199.  
  200.  
  201.  
  202. ssssnnnnmmmmppppdddd((((1111MMMM))))                                                            ssssnnnnmmmmppppdddd((((1111MMMM))))
  203.  
  204.  
  205.  
  206.                      The _d_u_m_p, _i_n_p_u_t, and _o_u_t_p_u_t flags all imply the
  207.                      _f_o_r_e_g_r_o_u_n_d flag.
  208.  
  209.      -l _l_o_g_l_e_v_e_l     Control the level of messages produced by _s_n_m_p_d.  The
  210.                      levels are those used by _s_y_s_l_o_g(3B).  The value of
  211.                      _l_o_g_l_e_v_e_l is the text string for that level.  The default
  212.                      _l_o_g_l_e_v_e_l is _e_r_r_o_r.  To see warnings, the _l_o_g_l_e_v_e_l would
  213.                      be _w_a_r_n_i_n_g.  The acceptable values for _l_o_g_l_e_v_e_l can be
  214.                      found in /_u_s_r/_i_n_c_l_u_d_e/_s_y_s/_s_y_s_l_o_g._h.
  215.  
  216.      -u _n_a_m_e_l_i_s_t     Specify a system namelist.  The default is /_u_n_i_x.
  217.  
  218.      -p _a_l_t_e_r_n_a_t_e_P_o_r_t
  219.                      Specify an alternate UDP port to listen for SNMP
  220.                      requests.  The default UDP port is 161.  Since only one
  221.                      SNMP Agent can listen on UDP/161, if there are multiple
  222.                      agents running on the system, using the -p option, you
  223.                      can specify an alternate UDP port for snmpd to listen for
  224.                      SNMP requests.
  225.  
  226.      -t _t_r_a_p_P_o_r_t     By default, snmpd sends all trap messages to UDP port 162
  227.                      on the SNMP Manager station(s).  By using this option,
  228.                      you can specify an alternate trap port on the Manager
  229.                      station(s), to which snmpd will send its trap messages.
  230.  
  231. CCCCAAAAVVVVEEEEAAAATTTTSSSS
  232.      Currently _s_n_m_p_d supports the following traps only:
  233.  
  234.           coldStart warmStart authenticationFailure
  235.  
  236.  
  237. FFFFIIIILLLLEEEESSSS
  238.      /usr/etc/snmpd
  239.      /etc/snmpd.auth
  240.      /etc/snmpd.data
  241.      /etc/snmpd.trap.conf
  242.      /etc/snmpd.remote.conf
  243.      /etc/snmpd.start
  244.  
  245. SSSSEEEEEEEE AAAALLLLSSSSOOOO
  246.      RFC 1157, RFC 1213
  247.  
  248.  
  249.  
  250.  
  251.  
  252.  
  253.  
  254.  
  255.  
  256.  
  257.  
  258.  
  259.  
  260.  
  261.                                                                         PPPPaaaaggggeeee 4444
  262.  
  263.  
  264.  
  265.