SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。
snmpd.conf的配置项很多,但是真正常用的就那么几个,下面来逐个介绍。
第一步 com2sec命令:
####
snmpd.conf的配置项很多,但是真正常用的就那么几个,下面来逐个介绍。
打开配置文件 只看重要部分
[root@localhost ~]# vi /etc/snmp/snmpd.conf
[root@localhost ~]# vi /etc/snmp/snmpd.conf
第一步 com2sec命令:
映射一个公共名称到 安全账户,这个公共名称是外部访问的标识,也可以把这个公共名称理解成密码,
source用来确定连接源,default默认为任何查询来源。
# First, map the community name "public" into a "security name"
# sec.name source community
com2sec notConfigUser default public
com2sec tom 192.168.1.2 passwd
新增一个密码为passwd、用户名为tom的账户,只接受192.168.1.2查询
第二部 group 命令:
这里是一个用户组的命令,将一个用户加入一个组中,securityModel表示使用协议(SNMP现在通常用的有3个版本,可选值:v1,v2c,usm)。
####
# Second, map the security name into a group name:
# groupName securityModel securityName
group notConfigGroup v1 notConfigUser
group notConfigGroup v2c notConfigUser
group rootgroup v2c tom 把tom用户加入了rootgroup组,使用v2c协议
第三部 建立视图权限:
####
#view.name 视图名
#incl/excl 对下面的MIB子树是包括还是排除(included/excluded)
#subtree 视图中所涉及的mib子树(文末会总结这些OID码含义)
#mask(optional) 掩码
####
# Third, create a view for us to let the group have rights to:
# Make at least snmpwalk -v 1 localhost -c public system fast again.
# name incl/excl subtree mask(optional)
view systemview included .1.3.6.1.2.1.1
表示
systemview这个视图可以查看节点的
1.3.6.1.2.1.1 OID
权限
view systemview included .1.3.6.1.2.1.25.1.1
view all included .1 80 增加一个视图all 权限是.1 (所有)
最后 分配视图权限到组:
# group 安全组名 # context (v1,v2中为空) # sec.model 安全模型,可选值:any,v1,v2,usm # sec.level 安全级别 可选值:auth,noauth,priv, v1,v2c中只能为noauth # prefix 前缀。指定context如何与PDU中的context匹配,V3使用 # read 授权的读视图 # write 授权的写视图 # notif 授权的trap视图
####
# Finally, grant the group read-only access to the systemview view.
# group context sec.model sec.level prefix read write notif
access notConfigGroup "" any noauth exact systemview none none
access rootgroup "" any noauth exact all none none 增加我的设置
access rootgroup "" any noauth exact all none none 增加我的设置
测试一下:
snmpwalk -v 2c -c
passwd localhost 1.3.6.1.4.1.9129.1.2.2
snmpwalk可以便利指定节点下的所有子节点,-v 参数指定SNMP的协议版本,这个跟我们之前配置服务器的版本是要一致的,也就是2c,然后-c参数就指定了community的字符串,也就是刚才定义的magus,然后就是主机地址,由于我在本机测试,所以用的localhost,实际中可以填上IP,最后就是OID的值。搞定!
snmpwalk可以便利指定节点下的所有子节点,-v 参数指定SNMP的协议版本,这个跟我们之前配置服务器的版本是要一致的,也就是2c,然后-c参数就指定了community的字符串,也就是刚才定义的magus,然后就是主机地址,由于我在本机测试,所以用的localhost,实际中可以填上IP,最后就是OID的值。搞定!
SNMP监控一些常用OID的总结
系统参数(1.3.6.1.2.1.1) |
|||
OID |
描述 |
备注 |
请求方式 |
.1.3.6.1.2.1.1.1.0 |
获取系统基本信息 |
SysDesc |
GET |
.1.3.6.1.2.1.1.3.0 |
监控时间 |
sysUptime |
GET |
.1.3.6.1.2.1.1.4.0 |
系统联系人 |
sysContact |
GET |
.1.3.6.1.2.1.1.5.0 |