安裝

完工!

創(chuàng)建一個用戶

按提示輸入用戶名和密碼，會自動在配置文件中添加用戶

然后設置開機啟動snmp

添加


即可可以在監(jiān)控寶中添加

net-snmp的配置文件snmpd.conf配置說明

SNMP(Simple Network Management Protocol,簡單網(wǎng)絡管理協(xié)議)的前身是簡單網(wǎng)關監(jiān)控協(xié)議(SGMP)，用來對通信線路進行管理。snmpd.conf的配置項很多，但是真正常用的就那么幾個，下面來逐個介紹。
com2sec命令，它的基本語法是“com2sec NAME SOURCE COMMUNITY”。這里要提一下SNMP的安全策略，其實SNMP的安全性并不好，在這個協(xié)議中使用COMMUNITY這個東西來做訪問控制的。簡單來理解就是現(xiàn)在有一個幫會的一個人找去了總舵，那么這個人怎么跟總舵相認呢？他們直接約定一個“暗號”，例如見面就說“床前明月光”，那么總舵的前臺就會帶你去“床前明月光”想對應的地方。現(xiàn)在回過頭來看這行配置，假如有以下一句話

意思就是做一個映射，把magus這個COMMUNITY串和magusu這個名字做好一對映射，那么以后在調用SNMP的時候，只要你聲明你就是magus，那么就可以獲得相應的權限了。有了映射以后下面需要做的是建立一個從magusu到組的一個映射，用到的命令是group，它的基本語法是“group NAME MODEL SECURITY”


上面這句話的意思就是把magusu放到組magusg里面，用的協(xié)議是v2c，插一句，SNMP現(xiàn)在通常用的有3個版本。那好了，組建好了下來要做什么呢？就是要建立一個VIEW，VIEW的基本語法是“view NAME TYPE SUBTREE [MASK]”


像上面這句話的意思就是賦予magusv這個view能夠查看1.3.6.1.4.1.9129下面所有節(jié)點的權限。最后要做的是設定哪些組的人，哪些view的用戶可以做什么具體的事情，用access來設置，基本語法是“access NAME CONTEXT MODEL LEVEL PREFX READ WRITE NOTIFY”。


由于例子中用的是v2c版本的協(xié)議，所以CONTEXT必須為空，MODEL也就是協(xié)議的版本號，在這里例子里面可以是any也可以是v2c，還是由于v2c的緣故，所以LEVEL是noauth；READ、WRITE和NOTIFY分別需要指定一個view或者什么都不指定；在這里的設置就是magusv這個view可以對前面設置好的節(jié)點進行讀和寫操作。
到此，服務端的配置已經(jīng)完成，重啟一下snmpd就可以了，下面看看如何通過SNMP得到我們想要的數(shù)據(jù)


snmpwalk可以便利指定節(jié)點下的所有子節(jié)點，-v 參數(shù)指定SNMP的協(xié)議版本，這個跟我們之前配置服務器的版本是要一致的，也就是2c，然后-c參數(shù)就指定了community的字符串，也就是剛才定義的magus，然后就是主機地址，由于我在本機測試，所以用的localhost，實際中可以填上IP，最后就是OID的值。搞定！
對于剛剛接觸SNMP的朋友來說，理解community的作用是關鍵，其實說的通俗點就是接頭暗號，而且還是個明文的“暗號”。
在新版本中，其配置文件增加了新的更加簡便的配置方法，但是依然兼容以上的配置方法。

最新評論