http://blog.chinaunix.net/u2/79955/showart_1354351.html
SNMP AGNET 调试总结
很久以前就有个想法自己做个 snmp agent ,看了若干遍 snmp 相关资料,还是没有见到最终的效果,下定决心实现自己的 agent ,下面为调试的过程。
1. 从网上下载 net-snmp-5.0.6.src.rpm ;
2. 按装源码 : rpm –i snmp-5.0.6.src.rpm( 虚拟机的 linux 采用 redhat7.3 ,没有开启默认的 snmpd 服务哦 ):cd /usr/src/redhat/SPECS, rpmbuild –bp net-snmp.spec;
3. cd /usr/src/redhat/BUILD 目录,按照 <<USING NET-SNMP UNDER LINUX AND
μCLINUX INTRODUCTION TO NETWORK MANAGEMENT>> 文档进行编译和安装;
4. ./configure ;make;make install;
5. cp EXAMPLE.conf 到 /usr/local/share/snmp/snmpd.conf
6. 修改默认的配置,比如 NETWORK COMMUNITY 等;
7. 为了验证 snmpd.conf ,启动 snmpd 时添加 –d –L 参数,这样会报告启动信息,具体看 snmpd –help;
8. 为了保证测试,请输出 MIBS 变量: export MIBS=ALL;
9. 测试 snmpd , snmpwalk –c public –v 1 localhost system( 注意 system 的识别就是从 MIBS 变量中读 )
10. ok, 下面编写自己的 agent 吧,直接参考文档,编写 ENSEIRB-MIB.txt ,然后 copy 的到 /usr/local/share/snmp/mibs/
11. 编译 # cd ~/net-snmp,# cd agent/mibgroup,
# mib2c -c ../../local/mib2c.scalar.conf enseirb
好像编译老是出错,从网上看了一下,发现些个脚本就可以解决
#!/usr/bin/perl
$ | = 1;
use SNMP;
$ENV{'MIBS'} = 'ALL';
&SNMP::initMib();
$SNMP::best_guess = 2;
$include_module = 1;
print "/n";
`mib2c -c mib2c.scalar.conf enseirb`;
12. 参考 http://uuu.enseirb.fr/~kadionik/embedded/snmp/src/net-snmpv5.x.x/enseirb.c 修改一下文件;
13. 重新编译
# ./configure --with-mib-modules=enseirb
# make
# make install
14. 启动 snmpd -L –Denseirb
15. snmpwalk -c tst -v 1 localhost enseirb
16. snmptranslate -Tp -IR enseirb
ok? MIBS 变量一定要输出哦,否则根据 name 查不到,只能用 Oid 查询。
另:如何移植到ppc 上,网上有很多资料
README.txt
INSTALL.txt
FAQ.txt
./configure --help
AGENT.txt module API 描述
man 手册
man snmpd.conf
man snmp.conf
man snmp_conf
man read_config(5)
http://www.net-snmp.org/wiki/index.php/Tutorials WiKi Tutorials Agent 扩展
http://www.net-snmp.org/wiki/index.php/TUT:Writing_a_MIB_Module
Agent 扩展例程:
源码树中/agent/example/
(这三个程序都在Tutorials 上面进行了说明)
agent/examples/scalar_int.c
agent/examples/data_set.c
agent/examples/delayed_instance.c
一、编译
CC=mipsel-linux-gcc 确定交叉编译工具
--prefix=/nfsroot/cq8401/bin/net-snmp 指定安装路径
--with-perl-modules 指定编译Perl 模块
--build=BUILD 指定在BUILD 进行编译
--host=mips-linux 指定编译好的程序在什么类型机器上运行
--target=mips-linux configure for building compilers for TARGET
--with-endianness=little 指定目标机的大小端
--with-cc=mipsel-linux-gcc 确定交叉编译工具
--with-ar=mipsel-linux-ar 确定编译库的工具
LD=mipsel-linux-ld 确定交叉链接工具
--with-mibdirs=
--with-mibdirs=
--with-mibfiles
--enable-debugging 打开调试信息
--disable-applications 指定不编译SNMP 的应用(即SNMP 协议的管理程序snmpget 、snmpgetnext 等)
--disable-manuals 指定不编译manual 手册
--disable-debugging 指定不编译debug 信息
--disable-scripts 指定不安装Perl 脚本
--disable-snmptrapd-subagent
LD=mipsel-linux-ld
./configure --with-cc=mipsel-linux-gcc --with-ar=mipsel-linux-ar
--prefix=/nfsroot/cq8401/bin/net-snmp --host=mips-linux
--build=i386-linux --with-endianness=little --disable-applications
--disable-manuals --disable-debugging --disable-snmptrapd-subagent
LD=mipsel-linux-ld
./configure --with-cc=mipsel-linux-gcc --with-ar=mipsel-linux-ar
--prefix=/nfsroot/cq8401 --host=mips-linux --build=i386-linux
--with-endianness=little --disable-applications --disable-manuals
--disable-debugging --disable-snmptrapd-subagent --disable-scripts
LD=mipsel-linux-ld
./configure --with-cc=mipsel-linux-gcc --with-ar=mipsel-linux-ar
--prefix=/nfsroot/cq8401 --host=mips-linux --build=i386-linux
--with-endianness=little --disable-manuals
--disable-snmptrapd-subagent --disable-scripts --enable-debugging
--with-mib-modules=loogson 打开调试信息的
二、配置
1 、基本配置
其实配制一个snmpd.conf 文件不算太难,
(1 )首选是定义一个共同体名(community) ,这里是public ,及可以访问这个public 的用户名(sec name ),这里是notConfigUser 。Public 相当于用户notConfigUser 的密码:)
# sec.name source community
com2sec notConfigUser default public
(2 )定义一个组名(groupName )这里是notConfigGroup ,及组的安全级别,把notConfigGroup 这个用户加到这个组中。
groupName securityModel securityName
group notConfigGroup v1 notConfigUser
group notConfigGroup v2c notConfigUser
(3 )定义一个可操作的范围(view) 名, 这里是all ,范围是 .1
# name incl/excl subtree mask(optional)
view all included .1
(4 )定义notConfigUser 这个组在all 这个view 范围内可做的操作,这时定义了notConfigUser 组的成员可对.1 这个范围做只读操作。
# group context sec.model sec.level prefix read write notif
access notConfigGroup "" any noauth exact all none none
2 、高级配置
3 、问题
错误1 :
gw firewall # snmpwalk -v 1 -c public localhost system
Cannot find module (IP-MIB): At line 0 in (none)
Cannot find module (IF-MIB): At line 0 in (none)
Cannot find module (TCP-MIB): At line 0 in (none)
Cannot find module (UDP-MIB): At line 0 in (none)
Cannot find module (HOST-RESOURCES-MIB): At line 0 in (none)
Cannot find module (SNMPv2-MIB): At line 0 in (none)
Cannot find module (SNMPv2-SMI): At line 0 in (none)
Cannot find module (NOTIFICATION-LOG-MIB): At line 0 in (none)
Cannot find module (UCD-SNMP-MIB): At line 0 in (none)
Cannot find module (UCD-DEMO-MIB): At line 0 in (none)
Cannot find module (SNMP-TARGET-MIB): At line 0 in (none)
Cannot find module (NET-SNMP-AGENT-MIB): At line 0 in (none)
Cannot find module (SNMP-VIEW-BASED-ACM-MIB): At line 0 in (none)
Cannot find module (SNMP-COMMUNITY-MIB): At line 0 in (none)
Cannot find module (NET-SNMP-EXTEND-MIB): At line 0 in (none)
Cannot find module (UCD-DLMOD-MIB): At line 0 in (none)
Cannot find module (SNMP-FRAMEWORK-MIB): At line 0 in (none)
Cannot find module (SNMP-MPD-MIB): At line 0 in (none)
Cannot find module (SNMP-USER-BASED-SM-MIB): At line 0 in (none)
Cannot find module (SNMP-NOTIFICATION-MIB): At line 0 in (none)
Cannot find module (SNMPv2-TM): At line 0 in (none)
system: Unknown Object Identifier (Sub-id not found: (top) -> system)
gw firewall #
参考资料:可以参考FAQ 文档
设置MIBDIRS 环境变量 == MIBS 库的路径
错误2 :
qu@ubuntu:~$ snmpwalk -v 2c -c public 192.168.4.12
Timeout: No Response from 192.168.4.12
dunkel :
>
> The original problem was:
> "However if I run "snmpwalk -v 1 -c public 192.168.1.36 system" on the
> stable box, with 192.168.1.36 the IP address of the testing box, i get:
> Timeout: No Response from 192.168.1.36
>
> snmpd is up and running, I can ping both ways, there are no firewalls
> in place. What could be wrong?"
>
> The solution is:
> open snmpd.conf with your favourite editor and
> add these 2 lines:
> interface eth0
> agentaddress [ip address of your host]:[listening port - 161 is the default]
错误3 :
sarge:/# snmpwalk -v 2c -c public localhost
Timeout: No Response from localhost
错误排除:
步骤1 :
sarge:/# snmpd -f -Le
屏幕显示(net-snmpd 的log 文件中是同样内容)
Warning: no access control information configured.
It's unlikely this agent can serve any useful purpose in this state.
Run "snmpconf -g basic_setup" to help you configure the snmpd.conf file for this agent.
Error opening specified endpoint "udp:161"
Server Exiting with code 1
步骤2 :
snmpd -f -Le -Dread_config
读配置文件,开头显示了默认的配置文件的路径。
sarge:/# snmpd -f -Le -Dread_config
read_config: reading premib configuration tokens
read_config: config path used: /nfsroot/cq8401/bin/net-snmp/etc/snmp:/nfsroot/cq8401/bin/net-snmp/sh
are/snmp:/nfsroot/cq8401/bin/net-snmp/lib/snmp:/root/.snmp:/var/net-snmp
中间显示了配置文件的内容。
首先查看在默认配置文件的路径中是否有你的配置文件。
如果有,再在配置文件中配置权限。
小技巧:可以使用snmpd -f -Le -Dread_config 命令来查看日志文件信息,排错。
snmpd 命令的有用选项:
-c FILE 指定文件为配置文件
-C 不读取默认的配置文件
-d dump 接收和发送SNMP 数据包
-D TOKEN 对于给定的TOKEN (标志)打开调试信息 ( -Dmib_init )
-I [-]INITLIST 对于要初始化的MIB 列表显示
-M DIRLIST 指定MIB 库的路径
-V 显示详细信息
-Le 把错误信息输出到日志中
-Lf FILE 把错误信息输出到指定文件中
-m MIBLIST use MIBLIST instead of the default MIB list
错误4 :
为什么添加代码后,也不能够访问这个变量?
排错步骤:
(1 )看这个新模块是否编译进去了?
把.o 目标文件删除,重新编译,看是否重新产生.o 目标文件?
可以看/agent/mibgroup/mib_module_includes.h
/agent/mibgroup/mib_module_inits.h
(2 )看这个新模块是否被包含近Agent library ?
运行nm libnetsnmpmibs.so.8 命令查找initialisation routine and variable handlers 的名称。
(3 )initialisation routine (初始化例程)是否运行?
(4 )这个新模块是否注册进Agent ?
(Try walking the NET-SNMP-MIB::nsModuleTable)
This will also check whether the agent accepts
requests for enterprise-specific OIDs.
(5 )这个新模块处理程序是否真正的执行了?
如果上面都正确,可能是配置文件错误,没有权限进行访问,需要修改配置文件。
例如需要把
view system included .iso.org.dod.internet.mgnt.mib.system
修改为
view system included .iso.org.dod.internet
(6 )这个新模块处理程是否返回了错误?
添加之后,如果出现这个错误,
qu@ubuntu:~/Desktop$ snmpget -v 2c -c public 192.168.4.12 .1.3.6.1.4.1.29881.3.1.1.0
SNMPv2-SMI::enterprises.29881.3.1.1.0 = No Such Object available on this agent at this OID
在配置文件中添加下面的配置
view all included .1 80
view system included .iso.org.dod.internet
错误5 :
我把自己的MIB 文件写好了,也把它拷贝到MIBS 库的目录下了。
并且把环境变量
export MIBS=+MY-MIB
这么设置了。
在MIB Browser 中,怎么看不到这个节点呀?
答:
资料:http://www.net-snmp.org/wiki/index.php/TUT:Using_and_loading_MIBS (TUT:Using and loading MIBS )
使用snmptranslate 命令来测试MY-MIB 文件中一个节点名,是否能够识别。
snmptranslate -IR -On MachType (MY -MIB 中的一个节点)
qu@ubuntu:~/Desktop$ snmptranslate -IR -On MachType
.1.3.6.1.4.1.29881.3.1.1
% snmptranslate -IR -On ciscoLS1010ChassisFanLed
Unknown object identifier: ciscoLS1010ChassisFanLed
不能够识别。
三、自定义MIB
1 、简单变量
(1 )mib2c 配置文件的确定(参考FAQ.txt )
If the MIB contains scalar objects, then use the config file
'mib2c.scalar.conf'. This will generate template handlers for
these scalar objects (ignoring internal structural definitions,
table objects and notifications).
(2 )如何处理由mib2c 产生的文件
如果你使用源码树来编译新的MIB 模块,把mib2c 产生的两个文件(mymib.c 和mymib.h )
放在agent/mibgroup 目录下。
再重新配置并编译Agent 程序,使用这个参数( --with-mib-modules=mymib )。
如果你由一系列的MIB 模块要添加,把所有的文件放入agent/mibgroup 目录下一个单独的目录mymib 下,
再创建一个头文件,列表单个的MIB 模块,如下所示:
config_require(mymib/myObjects)
config_require(mymib/myTable)
config_require(mymib/myOtherTablLD=mipsel-linux-ld
./configure --with-cc=mipsel-linux-gcc --with-ar=mipsel-linux-ar
--prefix=/nfsroot/cq8401 --host=mips-linux --build=i386-linux
--with-endianness=little --disable-applications --disable-manuals
--disable-debugging --disable-snmptrapd-subagent
--disable-scripts --with-mib-modules=loogsone)
把它保存成mymib.h 文件,放在agent/mibgroup 目录下。
参考agent/mibgroup 下的例子。
What is the name of the code file?
That's what --with-mib-module is wanting, not the name of the MIB.
If your code is in the file 'drs.c', then the configure command
should be
./configure --with-mib-modules=drs ....
and it will invoke the routine 'init_drs'
If your init routine is called 'init_drsProductName', then the file
must be called 'drsProductName.c', and you invoke configure
as
./configure --with-mib-modules=drsProductName ....
These three values must match.
2 、table 变量
(1 )mib2c 配置文件的确定(参考FAQ.txt )
当是table 变量时,至少于四种config 文件。
mib2c.create-dataset.conf
mib2c.iterate.conf
mib2c.iterate_access.conf
mib2c.array-user.conf
四、Agent 增加一个功能有四种方法
(1 )net-snmp 已经开发了这个功能,需要在编译配置时把这个功能配置上。
--with-mib-modules="list"
(2 )这个Agent 运行一个命令或者脚本来应答SNMP 的访问。
通过这样来获取和报告所需要的信息,或者来执行所需要的操作。
细节信息看snmp(8) 或者snmpd.conf(5)manual pages 。
(3 )连接到另一个SubAgent( 子Agent) 程序,这个Agent 程序有所需要的功能。
(4 )最后,可以通过用C 语言编程扩展Agent 的方式,来支持新添加的MIB Group 。
可以把C 语言编程静态编译进Agent 主程序,或者通过动态加载的方式。
(用
net-snmp 扩展代理,实现方式可归结为两种:一是静态库方式,通过修改配置头文件,在相应地方包含新引入的mib 模块的.c 和.h 文件,然后重新编
译库文件和代理程序;二是编译动态共享库,只需把新引入的mib 模块的.c 和.h 文件编译成动态库,通过设置能够让代理程序载入。
对于第
二种方式,一需要编译成.so 动态共享库,二需要原代理程序是否包含dlmod 或load 命令,三还要看系统是否支持。一般情况下仅支持Unix 平台。我
们在CygWin 下试验过Unix 平台编译。在VC 下的编译环境,基本上都是参考其makefile,configure 等文件。)
五、C 语言与Agent 的综合
有三种方法可以使C 语言和Agent 结合起来。
(1 )静态编译进Agent 主程序
(2 )当Agent 运行时,动态加载MIB 库(必须大于4.2 版本)
(3 )通过SubAgent 来实现。
六、如何使Agent 产生一个trap ?
资料:snmp_trap_api(3) manual page 。
要产生一个trap 信息,还是很简单的,直接调用系统调用send_easy_trap ()或者send_v2trap() 就行。
在使用mib2c 时使用mib2c.notify.conf 配置文件就能够构建一个产生trap 的合适的模板。
产生trap 有两种情况,一种是Agent 的Action 进行报告,一种是对某种状态的改变进行trap 。
七、使用shell 命令来扩展Agent
(1 )
(2 )pass MIBOID EXEC
使用EXEC (三种方式)
命令格式: EXEC [选项] MIBOID 命令 命令参数
EXEC -g MIBOID
EXEC -n MIBOID
这种方式用来匹配SNMP 的get 和getnext 命令。
把命令参数传递给命令,并通过命令的标准输出来输出的内容来响应请求。
标注输出中的内容应该为:
第一行:请求的MIBOID
第二行:返回值的类型 (string, integer, unsigned, objectid, timeticks, ipaddress, counter, or gauge. )
第三行:Value
EXEC -s MIBOID TYPE VALUE
这种方式用来匹配SNMP 的set 命令。
TYPE 是要设置的类型(string, integer, unsigned, objectid, timeticks, ipaddress, counter, or gauge. )
如果stdout 没有返回内容, Agent 程序假设操作正确。
否则Agent 程序将报错,not-writable 或者wrong-type 。
4928
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
