linux snmp安裝及配置說明

2021-08-31 14:55:44 字數 2433 閱讀 6251

nmp(****** network management protocol,簡單網路管理協議)的前身是簡單閘道器監控協議(sgmp),用來對通訊線路進行管理。

snmp的安裝

安裝# yum install -y net-snmp net-snmp-utils net-snmp-devel

啟動# service snmpd start

檢視監聽狀態

# netstat -lnp |grep snmpd

snmpd.conf說明

在rhel中,snmp的配置檔案位址是/etc/snmp/snmpd.conf。snmpd.conf的配置項很多,但是真正常用的就那麼幾個,下面來逐個介紹。

com2sec命令,它的基本語法是「com2sec name source community」。這裡要提一下snmp的安全策略,其實snmp的安全性並不好(可以為其設定防火牆,指定允許訪問ip,設定參考《linux防火牆iptables設定》 ),在這個協議中使用community這個東西來做訪問控制的。簡單來理解就是現在有乙個幫會的乙個人找去了總舵,那麼這個人怎麼跟總舵相認呢?他們直接約定乙個「暗號」,例如見面就說「床前明月光」,那麼總舵的前台就會帶你去「床前明月光」想對應的地方。現在回過頭來看這行配置,假如有以下一句話:

com2sec  notconfiguser default  public
意思就是做乙個對映,把public這個community串和notconfiguser這個名字做好一對對映,那麼以後在呼叫snmp的時候,只要你宣告你就是public,那麼就可以獲得相應的許可權了。有了對映以後下面需要做的是建立乙個從notconfiguser到組的乙個對映,用到的命令是group,它的基本語法是「group name model security」

group  notconfiggroup v2c  notconfiguser
上面這句話的意思就是把notconfiguser放到組notconfiggroup裡面,用的協議是v2c,插一句,snmp現在通常用的有3個版本。那好了,組建好了下來要做什麼呢?就是要建立乙個view,view的基本語法是「view name type subtree [mask]」

view  systemview  included  .1.3.6.1.4.1.9129

像上面這句話的意思就是賦予systemview這個view能夠檢視1.3.6.1.4.1.9129下面所有節點的許可權。最後要做的是設定哪些組的人,哪些view的使用者可以做什麼具體的事情,用access來設定,基本語法是「access name context model level prefx read write notify」。

access   notconfiggroup   「」   any   noauth   exact   systemview   none   none
由於例子中用的是v2c版本的協議,所以context必須為空,model也就是協議的版本號,在這裡例子裡面可以是any也可以是v2c,還是由於v2c的緣故,所以level是noauth;read、write和notify分別需要指定乙個view或者什麼都不指定;在這裡的設定就是systemview這個view可以對前面設定好的節點進行讀和寫操作。

到此,服務端的配置已經完成,重啟一下snmpd就可以了,下面看看如何通過snmp得到我們想要的資料

snmpwalk -v 2c -c public localhost 1.3.6.1.4.1.9129.1.2.2
snmpwalk可以便利指定節點下的所有子節點,-v 引數指定snmp的協議版本,這個跟我們之前配置伺服器的版本是要一致的,也就是2c,然後-c引數就指定了community的字串,也就是剛才定義的public,然後就是主機位址,由於我在本機測試,所以用的localhost,實際中可以填上ip,最後就是oid的值。搞定!

對於剛剛接觸snmp的朋友來說,理解community的作用是關鍵,其實說的通俗點就是接頭暗號,而且還是個明文的「暗號」。

相關說明

1、預設情況下,access配置是關閉的『# access  notconfiggroup ""  any auth exact  systemview none none』,如果想通過預設配置(community 預設為public)訪問,需要將access前面的注釋符『#』去掉並重啟snmpd。

2、使用v2通訊時,有個更簡單的配置命令。在被監控的機器上,我們大多只需要讀取的訪問許可權。因此,可以直接增加如下配置命令。

rocommunity snmpmonitor 192.168.1.200
命令具體含義可以在下面相關資源2中查閱。

3、相關資源

1、本文配置說明來自:《linux下的snmpd.conf配置說明》

2、關於snmp的v3及安全設定可以參考:《監控寶安全指引-linux_snmp》

windows Nginx 安裝及配置

到nginx for windows php 其次安裝nginx 預設安裝到c nginx 然後以cgi 模式安裝php 到c php 接下來就是nginx 配置 我的nginx 配置單 php配置http www.tonightdream.com archives 207.html php解壓置c...

BerkeleyDB安裝及配置

安裝過程 環境 kubuntu 7.10 從其oracle公司官網http www.oracle.com technology software products berkeley db index.html獲得其安裝包,當前版本為4.6.21 tar zxfv db 4.x.tgz cd db 4...

BerkeleyDB安裝及配置

安裝過程 環境 kubuntu 7.10 從其oracle公司官網http www.oracle.com technology software products berkeley db index.html獲得其安裝包,當前版本為4.6.21 tar zxfv db 4.x.tgz cd db 4...