一、 SNMP 介绍
SNMP(Simple Network Management Protocol)即简单网络管理协议,位于两种网络模型的顶层即应用层,属于应用层协议,在传输层依靠UDP协议进行传输。主要用在局域网中对设备进行管理,应用最为广泛的是对路由器交换机等网络设备的管理,当然不仅限于网络设备。SNMP分为管理端和代理端(agent),管理端的默认端口为UDP 162,主要用来接收Agent的消息如TRAP告警消息;Agent端使用UDP 161端口接收管理端下发的消息如SET/GET指令等。SNMP协议目前在用的有3个版本,分别是V1,V2C,V3,主要差异在安全性、消息封装格式、GET效率等方面。
二、Centos 6.x 安装配置snmp
1、配置本地yum源
2、安装snmp服务
yum -y install net-snmp net-snmp-utils
3、启动服务加入自启
service snmpd start
chkconfig snmpd on
4、配置snmpd
vi /etc/snmp/snmpd.conf
隐藏41行、新增2行,内容如下:
#com2sec notConfigUser default public
com2sec notConfigUser 检测的IP地址 团体名
com2sec notConfigUser 127.0.0.1 团体名 注:127.0.0.1用于本机测试
隐藏48、49行,新增2行,内容如下:
#group notConfigGroup v1 notConfigUser
#group notConfigGroup v2c notConfigUser
group notConfigGroup v1 notConfigUser
group notConfigGroup v2c notConfigUser
隐藏57、58行,新增1行,内容如下:
#view systemview included .1.3.6.1.2.1.1
#view systemview included .1.3.6.1.2.1.1.25.1.1
view systemview included .1
5、 重新启动snmpd
service snmpd restart
6、放行防火墙外部对服务器的snmp端口访问
/sbin/iptables -I INPUT -p udp --dport 161 -j ACCEPT
/etc/rc.d/init.d/iptables save
三、Windows2008R2 安装配置snmp
1、服务器管理器–添加功能–SNMP服务
2、打开服务-右击属性SNMP Service-陷进添加njjcy-添加到列表,陷进目标添加要监控此服务器的IP
安全添加社区名,勾选接收来自下列主机的SNMP数据包,输入需要监控此服务器的IP地址,点击确定重启服务。
3、防火墙入站规则允许UDP 161
四、 龙芯服务器配置SNMP
1、yum -y install net-snmp net-snmp-utils
2、vi /etc/snmp/snmpd.conf
隐藏41行、新增2行,内容如下:
#com2sec notConfigUser default public
com2sec notConfigUser 检测的IP地址 团体名
com2sec notConfigUser 127.0.0.1 团体名 注:127.0.0.1用于本机测试
隐藏48、49行,新增2行,内容如下:
#group notConfigGroup v1 notConfigUser
#group notConfigGroup v2c notConfigUser
group notConfigGroup v1 notConfigUser
group notConfigGroup v2c notConfigUser
隐藏57、58行,新增1行,内容如下:
#view systemview included .1.3.6.1.2.1.1
#view systemview included .1.3.6.1.2.1.1.25.1.1
view systemview included .1
3、systemctl restart snmpd
4、systemctl enable snmpd
5、 /sbin/iptables -I INPUT -p udp --dport 161 -j ACCEPT
service iptables save
五、Centos 7.4 安装配置snmp
1、配置本地yum源
2、安装snmp服务
yum -y install net-snmp net-snmp-utils
3、启动服务加入自启
systemctl enable snmpd
4、配置snmpd
vi /etc/snmp/snmpd.conf
隐藏41行、新增2行,内容如下:
#com2sec notConfigUser default public
com2sec notConfigUser 检测的IP地址 团体名
com2sec notConfigUser 127.0.0.1 团体名 注:127.0.0.1用于本机测试
隐藏48、49行,新增2行,内容如下:
#group notConfigGroup v1 notConfigUser
#group notConfigGroup v2c notConfigUser
group notConfigGroup v1 notConfigUser
group notConfigGroup v2c notConfigUser
隐藏57、58行,新增1行,内容如下:
#view systemview included .1.3.6.1.2.1.1
#view systemview included .1.3.6.1.2.1.1.25.1.1
view systemview included .1
5、 重新启动snmpd
systemctl restart snmpd
6、放行防火墙外部对服务器的snmp端口访问
/sbin/iptables -I INPUT -p udp --dport 161 -j ACCEPT
六、UOS、合信易达存储开启SNMP
vi /etc/snmp/snmpd.conf
#agentAddress udp:127.0.0.1:161
agentAddress udp:161,udp6:[::1]:161 ## 去掉注释
#view systemonly included .1.3.6.1.2.1.1 ## 增加注释
#view systemonly included .1.3.6.1.2.1.25.1 ## 增加注释
view AllView included .1 ##新增
#rocommunity njjcy default -V systemonly
romcommunity 团体名 管理IP地址 #新增
/etc/rc.d/rc.snmpd start ##启动服务
测试:snmpwalk -v 2c -c 团体名 ip