CentOS中net-snmpd的安裝和基本配置教程
CSDN Blog 發(fā)布時間:2016-06-03 11:24:16 作者:shanzhizi
我要評論

net-snmpd是建立于SNMP協(xié)議之上的應用程序,這里為大家?guī)鞢entOS系統(tǒng)中net-snmpd的安裝和基本配置教程,平時需要進行網(wǎng)關配置管理的朋友千萬不要錯過.
安裝
復制代碼
代碼如下:yum install net-snmp net-snmp-devel
net-snmp-config --create-snmpv3-user -a 密碼 用戶名
chkconfig snmpd on
service snmpd start
完工!
創(chuàng)建一個用戶
復制代碼
代碼如下:/usr/local/snmp/bin/net-snmp-create-v3-user
按提示輸入用戶名和密碼,會自動在配置文件中添加用戶
然后設置開機啟動snmp
復制代碼
代碼如下:vi /etc/rc.local
添加
復制代碼
代碼如下:/usr/local/snmp/sbin/snmpd
即可可以在監(jiān)控寶中添加
net-snmp的配置文件snmpd.conf配置說明
SNMP(Simple Network Management Protocol,簡單網(wǎng)絡管理協(xié)議)的前身是簡單網(wǎng)關監(jiān)控協(xié)議(SGMP),用來對通信線路進行管理。snmpd.conf的配置項很多,但是真正常用的就那么幾個,下面來逐個介紹。
com2sec命令,它的基本語法是“com2sec NAME SOURCE COMMUNITY”。這里要提一下SNMP的安全策略,其實SNMP的安全性并不好,在這個協(xié)議中使用COMMUNITY這個東西來做訪問控制的。簡單來理解就是現(xiàn)在有一個幫會的一個人找去了總舵,那么這個人怎么跟總舵相認呢?他們直接約定一個“暗號”,例如見面就說“床前明月光”,那么總舵的前臺就會帶你去“床前明月光”想對應的地方。現(xiàn)在回過頭來看這行配置,假如有以下一句話
復制代碼
代碼如下:com2sec magusu default magus
意思就是做一個映射,把magus這個COMMUNITY串和magusu這個名字做好一對映射,那么以后在調用SNMP的時候,只要你聲明你就是magus,那么就可以獲得相應的權限了。有了映射以后下面需要做的是建立一個從magusu到組的一個映射,用到的命令是group,它的基本語法是“group NAME MODEL SECURITY”
復制代碼
代碼如下:group magusg v2c magusu
上面這句話的意思就是把magusu放到組magusg里面,用的協(xié)議是v2c,插一句,SNMP現(xiàn)在通常用的有3個版本。那好了,組建好了下來要做什么呢?就是要建立一個VIEW,VIEW的基本語法是“view NAME TYPE SUBTREE [MASK]”
復制代碼
代碼如下:view magusv included .1.3.6.1.4.1.9129
像上面這句話的意思就是賦予magusv這個view能夠查看1.3.6.1.4.1.9129下面所有節(jié)點的權限。最后要做的是設定哪些組的人,哪些view的用戶可以做什么具體的事情,用access來設置,基本語法是“access NAME CONTEXT MODEL LEVEL PREFX READ WRITE NOTIFY”。
復制代碼
代碼如下:access magusg “” any noauth exact magusv magusv none
由于例子中用的是v2c版本的協(xié)議,所以CONTEXT必須為空,MODEL也就是協(xié)議的版本號,在這里例子里面可以是any也可以是v2c,還是由于v2c的緣故,所以LEVEL是noauth;READ、WRITE和NOTIFY分別需要指定一個view或者什么都不指定;在這里的設置就是magusv這個view可以對前面設置好的節(jié)點進行讀和寫操作。
到此,服務端的配置已經(jīng)完成,重啟一下snmpd就可以了,下面看看如何通過SNMP得到我們想要的數(shù)據(jù)
復制代碼
代碼如下:snmpwalk -v 2c -c magus localhost 1.3.6.1.4.1.9129.1.2.2
snmpwalk可以便利指定節(jié)點下的所有子節(jié)點,-v 參數(shù)指定SNMP的協(xié)議版本,這個跟我們之前配置服務器的版本是要一致的,也就是2c,然后-c參數(shù)就指定了community的字符串,也就是剛才定義的magus,然后就是主機地址,由于我在本機測試,所以用的localhost,實際中可以填上IP,最后就是OID的值。搞定!
對于剛剛接觸SNMP的朋友來說,理解community的作用是關鍵,其實說的通俗點就是接頭暗號,而且還是個明文的“暗號”。
在新版本中,其配置文件增加了新的更加簡便的配置方法,但是依然兼容以上的配置方法。
相關文章
- 這篇文章主要介紹了在Linux系統(tǒng)上配置SNMP的方法,SNMP用于收集設備內(nèi)部發(fā)生的數(shù)據(jù),如負載、磁盤狀態(tài)、帶寬之類,需要的朋友可以參考下2015-07-16
Linux開啟snmp監(jiān)控后大量 Received SNMP packet(s) from UDP 的解決方
Linux服務器可以很方便地開啟snmpD監(jiān)控,但是經(jīng)常查看日志的管理員會發(fā)現(xiàn),默認情況下/var/log/message中會生成大量的SNMPD的日志2011-02-21