在CentOS 6.9系统安装snmp服务器,使用snmp协议:用户监控Internet上所有的硬件设备。端口:udp161,监控软件zabbix应用snmp协议收集各节点的日志,CPU,内存,硬盘,系统等信息

1.安装snmpd服务

1
2
3
4
5
6
yum -y install snmp*
yum -y install net-snmp
yum -y install net-snmp-utils
service snmpd restart
chkconfig  snmpd on

2.配置文件说明

/etc/snmp/snmpd.conf #snmp配置文件,测试默认即可满足

1
2
3
4
5
6
7
8
9
10
11
#定义安全体
com2sec notConfigUser  default       public
#安全组设置权限(notConfigGroup组  notConfigUser用户  v1 安全模型,可选v1 ,v2c,sum)
group   notConfigGroup v1           notConfigUser
group   notConfigGroup v2c           notConfigUser
#设置安全组视图
view    systemview    included   .1.3.6.1.2.1.1
view    systemview    included   .1.3.6.1.2.1.25.1.1
#授权安全组相应的视图
access  notConfigGroup ""      any       noauth    exact  systemview none none

access
命令格式:access groupName context model level prefx read write notify
功能:设置访问某一个view的存取权限
参数说明: groupName:控制存取权限的组名
context:v1和v2c版本,context必须设置为””
model:v1、v2c、usm、tsm、ksm
最后3中是v3版本的授权模式,usm(User-Based Security Model)是默认授权模式,tsm用于SSH or DTLS,ksm用于支持Kerberos
level:可以去3种值:noauth、auth、priv
noauth:允许无权限访问(v1,v2c使用)
auth:必须有权限才能访问
priv:强制加密访问
prefx:exact or prefix
read、write、notify:指明某一个view的权限是否可以GET*, SET*、
TRAP/INFORM,如果该view不能read,则置none
只读/写共同体,适用于v1 ,v2 版本,管理侧和代理侧都需要设置相同的策略

3.net-agent代理配置详解

可参考https://www.cnblogs.com/oloroso/p/4844907.html

4.snmpwalk使用

snmpwalk -v 1或2(代表SNMP版本) -c SNMP读密码 IP地址 OID(对象标示符)

(1) -v: 指定snmp的版本, 1或者2;
(2) -c: 指定连接设备SNMP读密码;
(3) IP: 指定要walk的设备的IP地址;
(4) Oid:代表要获取设备的指标oid;

用法举例:

例如获取本机的信息

1
2
3
snmpwalk –v 2c –c public 172.0.0.1
snmpwalk –v 2c –c public 172.0.0.1 system

5.snmp命令使用

它们是:Set 、Get 和 Trap :
set:它是一个特权SNMP命令,因为可以通过它来改动设备的配置或控制设备的运转状态。
get:它是SNMP协议中使用率最高的一个SNMP命令,因为该SNMP命令是从网络设备中获得管理信息的基本方式。
trap:它的功能就是在网络管理系统没有明确要求的前提下,由管理代理通知网络管理系统有一些特别的情况或问题发生了。