CentOS7配置SNMPv3版本陷阱触发

最新推荐文章于 2023-06-09 22:26:09 发布
最新推荐文章于 2023-06-09 22:26:09 发布
阅读量9.8k 收藏 14
点赞数
分类专栏: 杂项 文章标签: snmpv3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minxihou/article/details/78424495
版权

前言:因为工作需要,需求在linux操作系统上能收发SNMP v3版本的消息转发,在网上找了一圈发现讲述配置SNMPv3版本trap的实在少之又少,本篇博客讲述在已有SNMP服务器正常运行并且配置了trap的情况下如何配置snmptrapd.conf配置文件接收v1,v3协议下转发的trap消息。

SNMP协议介绍

SNMP(Simple Network Management Protocol)全称是简单网络管理协议,是一个通过网络来管理网络上各个设备的用途。这里的设备可以包括工作站,路由器,交换机,集线器和其他应用配置SNMP协议的物理设备。SNMP协议处于七层网络的第四层属于传输层协议,使用UDP封装进行传输。SNMP协议被应用于来抓取网络设备,服务器硬件设备的状态从而被应用于监控软件当中。

SNMP 是一种简单的request/response协议。网络管理系统发出一个请求,被管理设备返回相应。这些行为由四种协议操作组成:Get,GetNext,Set 和Trap。Get操作使用NMS来获取agent的一个或多个对象实例。如果agent返回get操作不能提供列表所有对象实例的值,就不能提供任何值。GetNext 操作是NMS用来从agent表中获取表中下一个对象实例。Set操作NMS用来设置agent对象实例的值。trap操作用于agent向NMS通告有意义的事件。

SNMP v3协议中设置了三种加密方式,分别如下:
noAuthNoPriv 级别指明了没有认证或私密性被执行.
authNoPriv 级别指明了认证被执行但没有私密性被执行.
authPriv 级别指明了认证和私密性都被执行.

参数中auth—认证 支持MD5 or SHA,priv—加密 支持DES or RSA,这也就意味着SNMPv3中的需要配置的参数会要复杂的多。并且在SNMPv3协议中将团体名做了修改,改成了用户名(这里其实理解为一串验证字符串的概念比较合适)。当远端SNMPtrapd开启并默认监听162端口时如果snmptrapd.conf中没有配置相对应的用户名,则snmp server端发送的消息会被自动丢弃掉。v3协议版本会将用户名加引擎标识作为一组组合存在数据库中,如果远端想要收取到snmp server端的trap则同样需要提供相对的用户名和引擎标识。所以在配置SNMPtrapd的配置文件时我们遵循这个思路,首先了解到snmp server端的用户名和引擎标识(引擎标识可以通过engineID来获取),之后配置加密认证方式,最后验证结果。

获取引擎识别码

这里我们使用snmp自带的命令snmpwalk命令通过已知的engineID来获取实例的引擎标识:

#snmpwalk -v 3 -u houminxi -l authPriv -a sha -A houminxi -x aes -X houminxi 172.16.10.100 ".1.2.3.4.5.6.7.8.9.10.0"

-v表示版本信息
-l表示设置安全级别,安全级别分为(noAuthNoPriv|authNoPriv|authPriv)
-a 设置认证协议,协议分为(MD5|SHA)
-A设置认证字符串,这里需要与XClarity中认证密码中的字符串对应
-x设置隐私协议,协议分为(DES|AES)
-X设置隐私协议的加密字符串,这里需要与XClarity中的隐私密码对应。
IP地址填写为XClarity server的IP地址
".1.3.6.1.6.3.10.2.1.1.0"为XClarity用户手册中给出的EngineID

命令操作返回结果如下:
这里写图片描述
这里会返回一个十六进制码形如:

0x0102030405

返回结果的Hex-STRING为我们所需要的写入snmptrapd.conf配置文件中的实例的引擎标识。

配置snmptrapd.conf文件

这里我在snmp server端配置了用户识别为“houminxi”,加密方式使用的是SHA,加密字符串为“houminxi”,隐私协议设置为AES,隐私协议使用的字符串为“houminxi”。在已知这些的情况下需要再远端snmptrapd配置文件中创建一个用户,该用户需要与SNMP server端我表述的配置一致。

编辑snmptrapd.conf配置文件如下
这里写图片描述

CreateUser配置trap消息接收时项遵循如下配置要求:

#createUser –e myuser MD5 mypassword DES myotherpassword

-e参数指定 实例的引擎标识,其余验证方式以及验证码的填入按照指定要求填写。

验证配置

这里会使用到snmptrapd命令来测试snmp sevrer端发送的消息是否被snmptrapd接收端正确接收了。

snmptrapd常用参数详解
-C : 表示不使用net-snmp默认路径下的配置文snmptrapd.conf;
-c : 指定snmptrapd.conf文件;
-d : 显示收到和发送的数据报,通过这个选项可以看到数据报文;
-f  : 默认情况下,snmptrapd是在后台中运行的,加上这个选项,表示在前台运行;
-L : 指定日志记录在哪里,后面的o表示直接输出到屏幕上,如果是跟着f表示日志记录到指定的文件
以下用于SNMPv3的消息验证
-D:开启debug模式查看TOKEN
-u:设置用户标识

snmptrap接收端使用debug命令测试用户以及验证密码配置正确。当看到用户名和引擎码被正确识别时表示验证通过。

# snmptrapd -Dusm -Lo

这里写图片描述
这里可以看到用户拿着实例的引擎标识成功登录。如果出现“error”说明配置的实例引擎标识符与服务器端不符。
如果出现“no such user”说明需要创建一个与服务器端对应的用户标识。

使用如下命令监听

# snmptrapd -df –Lo

这里写图片描述

此时说明配置已经生效了。这里需要注意的一点就是如果需要侦听实例的不同部分,例如张三只需要关注服务器的硬件信息,而李四需要关注网络设备的硬件信息。则在snmp sever端需要创建不同的用户标识用来向snmptrapd发送不同的信息。此时snmptrapd接收端的配置文件中也需要创建对应张三,李四的用户标识和对应的实例引擎标识。

minxihou
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
centos7网络配置
11-12
centos7网络配置 Linux主机要与网络中其他主机进行通信,首先要进行正确的网络配置。网络配置通常包括主机名、IP地址、子网掩码、默认网关、DNS服务器等。 1.检查并设置有线网络处于连接状态 2.使用系统菜单配置网络 3.通过网卡配置文件配置网络 4.使用图形界面配置网络 5.使用nmcli命令配置网络
SNMP Trap (V1,V2, V3)总结
Java_Vicky的博客
09-27 5491
SNMPv1/SNMPv2 trap 配置以及发送 接收Trap端: 1. /etc/snmp/snmptrapd.conf中,去掉行【authCommunity log,execute,net public】前面的注释 2. 用命令【snmptrapd -f -Lo】 监听并接收trap 发送Trap端: 1. 发送如下命令 snmptrap -v 2c -c public {接收端IP} "" 1.3.6.1.4.1.111.115.1.1 SNMPv2-MIB::sysLocation..
Centos7下面如何配置静态IP
09-15
本篇文章主要介绍了Centos7下面如何配置静态IP,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CentOS 7下升级gcc版本
01-09
目录CentOS 7下升级gcc版本安装SCL(第三方软件选集)安装gcc启动gcc(临时)启动gcc(永久)查看gcc版本 CentOS 7下升级gcc版本 本文主要介绍怎么在CentOS 7环境下升级gcc版本,适用于部分源码包需要高版本的gcc进行编译的场景,需要准备的环境有: CentOS 7 注:本文介绍的gcc,仅适用于编译64为程序,若想支持32位程序,则可参考我另外一篇博文https://blog.csdn.net/ncdx111/article/details/106041764 安装SCL(第三方软件选集) 使用下面命令安装SCL SCL可以在不覆盖原有软件包的情况下与其
详解centos7配置本地yum源的方法
09-15
本篇文章主要介绍了详解centos7配置本地yum源的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧。
SNMPv3原理-SNMPv3协议框架
北极传说的专栏
01-25 1万+
1、SNMPv3的体系结构 SNMPv3定义了新的体系结构,并在其中包含了对SNMPv1和SNMPv2c的兼容,即这个新的体系结构也适用于SNMPv1及SNMPv2c,弥补了SNMP没有完整体系结构的缺点。 在SNMPv3中,管理进程与代理统称为SNMP实体(entity)。SNMP实体由SNMP协议引擎(engine)和应用程序(application)组成。SNMP实体包含一系列模块,
CentOS7配置SNMP服务
weixin_47382783的博客
02-22 2331
如果需要更改snmp的一些配置,则可以进入/etc/snmp下,修改snmpd.conf文件。具体的一些配置要根据实际需要来指定。本文中CentOS的IP地址是192.168.1.114。二、配置snmpd.conf。五、通过freesnmp测试。一、安装SNMP软件包。
snmp v3的安全配置 snmp认证与加密配置(53)
weixin_30596735的博客
08-29 150
snmp v3的安全配置 snmp认证与加密配置(53) http://www.ttlsa.com/zabbix/snmp-v3-configuration/ 转载于:https://www.cnblogs.com/diyunpeng/p/7447107.html
关于snmp代理端发送smnptrap的小记
lovehhliu的博客
09-07 2501
简介: 在snmp代理的开发过程中,我们经常需要发送告警信息到snmp服务站。正如我们所知道的,snmptrap发送到服务站的162号默认端口,并且采用的是udp方式通信。snmp目前有三个版本,其中v1、与v2在加密方面要逊色很多,而到了v3版本才将加密功能完善优化。V1的版本比较基础,V2版本在基于V1版本上增加了分布式管理等功能。 这里我们主要分析一下v1、v2...
SNMP 使用snmptrap发送trap
JCY博客
08-08 2316
#/bin/sh OidWarnHead=1.3.6.1.4.1.53151.2.15.4.1 targetIp=172.16.101.34 targetPort=162 trapOid=1.3.6.1.4.1.53151.3.1 warnIdOid=${OidWarnHead}.1.0 warnIdVal=1500000200 warnSnOid=${OidWarnHead}.2.0...
详解Virtual Box配置CentOS7网络(图文教程)
01-10
之前很多次安装CentOS7虚拟机,每次配置网络在网上找教程,今天总结一下,全图文配置,方便以后查看。 Virtual Box可选的网络接入方式包括: NAT 网络地址转换模式(NAT,Network Address Translation) Bridged ...
SNMP--常用命令介绍
热门推荐
代码的世界
04-21 2万+
snmptrap snmptrapsnmpinfo一样,都是发消息给管理者,区别在snmptrap默认使用SNMP TRAP发送消息给管理者,而snmpinform默认使用INFORM-PDU发送消息给管理者,INFORM-PDU需要接收者在收到trap消息时给出应答响应,表明已接收到消息snmptrap命令使用-Ci参数时,也可以发送INFORM-PDU消息。 命令格式 snmptrap ...
(4)snmptrap
最新发布
世界那么大,我要学编程看看!
06-09 707
snmptrap
SNMPsnmp trap 介绍、安装、命令|Trap的发送与接收代码实现
小鱼菜鸟的博客
07-22 1万+
目录 零、简略 一、SNMP简单概述 1.1、什么是Snmp 1.2、为什么需要SNMP? 1.3、SNMP的基本组件 1.4、SNMP 和 UDP 1.5、Snmp版本 二、Snmp有关的基本概念 2.1、代理和管理站的模型 2.2、SNMP的操作命令 2.3、SNMP 报文 三、SNMP的运行过程 1.7 SNMP trap...
snmpv3接收trap消息 java snmp4j接收V3trap消息
libing666666的博客
02-20 2673
snmpv3接收trap消息 java snmp4j接收V3trap消息前言消息接收类消息发送类测试结果 前言 网上关于V3加密认证的例子不多,尤其是认证和加密的,很多都是发送trap的例子,很少有接收trap的例子。 虽然是V3,但也支持V1V2,只需要打开相关注释就行。 网上没有认证且加密成功的例子,下面的例子都能测试通。 现在贴出来,希望对大家有用。 消息接收类 package org.apache.flume.test.v3; import org.snmp4j.*; import org.snm
SNMP V1 V2 V3版本的联系和区别
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
11-08 4801
SNMP 是一个协议用来管理网络上的节点,(包括工作站,路由器,交换机,集线器和其他的外围设备)。SNMP是一个应用协议,使用UDP封装进行传输。UDP是一个无连接的传输层协议,在OSI模型中为第四层协议,提供简单的可靠的传输服务。SNMP使网络管理者能够管理网络性能,发现和解决网络问题,规划网络的增长。      当前,定义了三个版本的网络管理协议,SNMP v1,SNMP v2,SNMP v
linux环境snmptrap告警命令中间服务器接收和转发配置
Pcy277921981的博客
09-26 4015
由于公司网络架构原因,需要设置中间转发服务器来接收和转发snmp trap告警命令。那么实现中间服务器转发的思路如下:(1)受管方、转发服务器和管理方需要安装snmp。(2)转发服务器需要接收snmptrap告警命令(3)转发服务器接收告警命令后自动触发perl脚本进行告警处理并转发本文主要讲解转发服务器的snmptrap告警的接收和转发配置snmp和perl安装可以参考我的其他文章,如有问题欢迎留言讨论。
zabbix5.0 通过SNMPv3 监控华三交换机
友人A的博客
08-12 8834
1、点击”设备“——”SNMP“2、点击SNMP”组“——”新建“3、新建”组名称“,安全级别为”既认证又加密“,根据个人需求选择视图,点击确定4、点击”用户“——”新建“5、新建”用户名称“,选择”安全级别“,设置”认证密码“和”加密密码“,点击确定6、点击”Trap“——”新建“,默认已经使能SNNP Trap7、设置目的IP地址为zabbix服务器的IP地址8、最后点击”确定“,保存。.........
SNMPV3 配置文件的编写
linuxGc的博客
09-10 1090
上篇我们讲了V2版本配置文件的编写,这篇将V3版本配置文件的编写 配置V3snmpd.conf 通过将/usr/local/bin下的net-snmp-create-v3-user脚本。然后执行下面指令创建v3用户,并生成配置文件。 sudo /usr/local/bin/net-snmp-create-v3-user -A auth123456 -a MD5 -X priv123456 -x DES fxw 然后需要在snmpd.conf文件中加入 master agentx 来启动Age
centos7配置python3环境
05-10
以下是在 CentOS 7 上配置 Python 3 环境的步骤: 1. 安装 EPEL(Extra Packages for Enterprise Linux)源 ``` sudo yum install epel-release ``` 2. 安装 Python 3 ``` sudo yum install python3 ``` 3. 安装 pip3 ``` sudo yum install python3-pip ``` 4. 检查 Python 3 版本 ``` python3 --version ``` 5. 创建虚拟环境(可选) 如果需要在虚拟环境中安装 Python 库,可以使用以下命令创建虚拟环境: ``` sudo yum install python3-virtualenv virtualenv -p python3 venv ``` 6. 激活虚拟环境 ``` source venv/bin/activate ``` 7. 安装 Python 库 ``` pip3 install 库名 ``` 以上是在 CentOS 7 上配置 Python 3 环境的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值