操作系统版本:Centos7.6 1810
1.yum源安装snmp服务
yum install -y net-snmp net-snmp-utils
net-snmp是agent包,被监控测需要;net-snmp-utils是监控端所用工具集;如果机器上只需要搭建被监控端那可以只安装net-snmp。
2.查看snmp基本信息
1.查看snmp版本
snmpd -v
2.查看yum源中所有snmp相关包
yum list all | grep net-snmp
3.查看安装的snmp相关包
rpm -qa | grep net-snmp
3.修改snmp服务的配置文件
vim /etc/snmp/snmpd.conf
修改之前,可以先通过cp备份一份原始的配置文件,防止修改出错
注:
1.访问策略处,defalut默认是所有都能访问,可以注释掉,然后单独添加需要放行的IP或IP端
2.可以根据实际情况,更改访问策略中community的值,比如修改为mypublic
3.查询OID信息策略,可以新建策略,将想要访问/获取信息的OID配置到subtree处
4.重启snmp服务
启动snmp服务,并设置开机自启
systemctl status snmpd.service # 查看snmp服务当前状态
systemctl start snmpd.service # 启动snmp服务
systemctl enable snmpd.service # 设置开机启动snmp服务
5.修改防火墙策略
1.查看当前防火墙策略
firewall-cmd --list-all
cat /etc/firewalld/zones/public.xml
2.放行udp161端口
firewall-cmd --permanent --zone=public --add-port=161/udp
或者按照下图public.xml
文件添加161端口信息
3.重启防火墙服务
systemctl restart firewalld.service
6.snmp查询测试
在上面配置snmp配置文件的时候,配置了三种访问情况:本地通过localhost访问
、本地通过IP访问
、指定网段远程访问
1.本地通过localhost访问
snmpwalk -v 2c -c public localhost .1.3.6.1.2.1.1
2.本地通过IP访问
snmpwalk -v 2c -c public 192.168.199.41 .1.3.6.1.2.1.1
3.远程访问
由于我没有搭建同网段的Linux主机,因此,通过windows主机中安装SNMP Tester
软件代替测试访问,如下图
[外链图片转存中…(img-a931sm7a-1603643593224)]
3.远程访问
由于我没有搭建同网段的Linux主机,因此,通过windows主机中安装SNMP Tester
软件代替测试访问,如下图