Linux系統開啟SNMP監控

2021-09-26 14:04:49 字數 1942 閱讀 7457

1、準備本地yum源,需要本地iso映象

2、安裝snmp軟體工具:yum install net-snmp* -y

3、編輯snmp配置檔案:

備份配置檔案:

3.1設定安全的驗證方式

將snmp**程式暴露給網路上的所有主機是很危險的,為了防止其它主機訪問您的snmp**程式,需要在snmp**程式上加入身份驗證機制。snmp支援不同的驗證機制,取決於不同的snmp協議版本,目前支援v2c和v3兩個版本,其中v2c版本的驗證機制比較簡單,它基於明文密碼和授權ip來進行身份驗證,而v3版本則通過使用者名稱和密碼的加密傳輸來實現身份驗證,建議使用v3.

注:snmp協議版本和snmp**程式版本是兩回事,剛才說的v2c和v3是指snmp協議的版本,而net-snmp是用來實現snmp協議的程式套件;我先出使用的snmp軟體版本是:5.5

或者用:snmpget --version 檢視當前的安裝版本號來驗證是否安裝成功,返回net-snmp version 5.5

3.2 舊版snmp協議配置

【v2c】:配置v2c版本的snmp**

需要在/usr/share/snmp/下建立etc目錄,預設沒有;建立之後複製

在snmpd.conf中新增以下內容:

rocommunity sdomonitor 172.21.36.9

其中:"rocommunity"表示這是乙個唯讀的訪問許可權,監控平台只可以從您的伺服器上獲取資訊,而不能對伺服器進行任何設定。

緊接著的"sdomonitor"相當於密碼,預設為"public"。

最右邊的"172.21.36.9"即指定的監控平台ip位址,即只有監控平台有許可權來訪問被監控物件的snmp**程式。

【v3】:配置v3版本的snmp**

#vim /usr/local/snmp/share/snmp/snmpd.conf

新增乙個唯讀帳號,如下:

rouser monitor auth

在v3中,"rouser"用於表示唯讀帳號型別,隨後的"monitor"是指定的使用者名稱,後邊的"auth"指明需要驗證。

然後,還需要新增"monitor"這個使用者,這就是v3中的特殊機制,我們開啟以下配置檔案:

#vim /var/net-snmp/snmpd.conf

該檔案會在snmpd啟動的時候被自動呼叫,我們需要在它裡邊新增建立使用者的指令,如下:

createuser sdomonitor md5 password

這行配置的意思是建立乙個名為"monitor"的使用者,密碼為"password",並且用md5進行加密傳輸。

要求:密碼至少要有8個位元組,snmp協議的規定,如果小於8個位元組,通訊將無法進行。

3.3 5.5版本協議配置;

根據你的現場實際配置團體名設定使用者名稱。

4、啟動snmp服務

用以下命令檢查服務是否啟動成功

$ snmpwalk -v 2c -c monitor 127.0.0.1 system或.1.3.6.1.2.1.1.5.0

或者:netstat -an |grep 161"檢視snmp的服務是否啟動

如果要關閉,則可以直接kill這個程序,如下:

$ killall -9 snmpd 或者$ service snmpd stop

系統監控之SNMP協議理解

使用mycat分布式資料庫中介軟體時需要對各個效能指標進行監控,官方已經提供了乙個監控軟體,於是討論起來監控是怎麼具體可能有哪些實現,雖然知道已經有很多的監控軟體可以使用,比如zabbix,但是今天聽同事說有乙個叫做snmp的協議,是專門用在環境監控方面的,回頭一查發現這竟然是行業標準,而且zabb...

snmp監控指令碼學習

指令碼 usr bin local perl dont use the embedded apache perl.author peter date apr 11 2006 check hd ip community warnlevel criticallevel disc sub print us...

ESXI開啟SNMP服務

要監控esxi,打算通過snmp方式進行監控,這樣操作比較簡單。但是要使用snmp方式進行監控,必須要開啟esxi的snmp服務。esxi由於版本號的不同,snmp開啟的方法也不盡相同。然後使用,如下命令進行檢測。如下 vicfg snmp.pl server 192.168.1.247 usern...