在CentOS 6.9系統安裝snmp伺服器,使用snmp協定:使用者監控Internet上所有的硬體裝置。端口:udp161,監控軟體zabbix應用snmp協定收集各節點的日志,CPU,記憶體,硬碟,系統等資訊
1.安裝snmpd服務
yum -y install snmp*
yum -y install net-snmp
yum -y install net-snmp-utils
service snmpd restart
chkconfig snmpd on
2.配置檔案說明
/etc/snmp/snmpd.conf #snmp配置檔案,測試預設即可滿足
#定義安全體
com2sec notConfigUser default public
#安全組設定權限(notConfigGroup組 notConfigUser使用者 v1 安全模型,可選v1 ,v2c,sum)
group notConfigGroup v1 notConfigUser
group notConfigGroup v2c notConfigUser
#設定安全組視圖
view systemview included .1.3.6.1.2.1.1
view systemview included .1.3.6.1.2.1.25.1.1
#授權安全組相應的視圖
access notConfigGroup "" any noauth exact systemview none none
access
指令格式:access groupName context model level prefx read write notify
功能:設定通路某一個view的存取權限
參數說明: groupName:控制存取權限的組名
context:v1和v2c版本,context必須設定為””
model:v1、v2c、usm、tsm、ksm
最後3中是v3版本的授權模式,usm(User-Based Security Model)是預設授權模式,tsm用于SSH or DTLS,ksm用于支援Kerberos
level:可以去3種值:noauth、auth、priv
noauth:允許無權限通路(v1,v2c使用)
auth:必須有權限才能通路
priv:強制加密通路
prefx:exact or prefix
read、write、notify:指明某一個view的權限是否可以GET*, SET*、
TRAP/INFORM,如果該view不能read,則置none
隻讀/寫共同體,适用于v1 ,v2 版本,管理側和代理側都需要設定相同的政策
3.net-agent代理配置詳解
可參考https://www.cnblogs.com/oloroso/p/4844907.html
4.snmpwalk使用
snmpwalk -v 1或2(代表SNMP版本) -c SNMP讀密碼 IP位址 OID(對象标示符)
(1) -v: 指定snmp的版本, 1或者2;
(2) -c: 指定連接配接裝置SNMP讀密碼;
(3) IP: 指定要walk的裝置的IP位址;
(4) Oid:代表要擷取裝置的名額oid;
用法舉例:
例如擷取本機的資訊
snmpwalk –v 2c –c public 172.0.0.1
snmpwalk –v 2c –c public 172.0.0.1 system
5.snmp指令使用
它們是:Set 、Get 和 Trap :
set:它是一個特權SNMP指令,因為可以通過它來改動裝置的配置或控制裝置的運轉狀态。
get:它是SNMP協定中使用率最高的一個SNMP指令,因為該SNMP指令是從網絡裝置中獲得管理資訊的基本方式。
trap:它的功能就是在網絡管理系統沒有明确要求的前提下,由管理代理通知網絡管理系統有一些特别的情況或問題發生了。