溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
先下載CentosSNMP服務
yum install -y net-snmp net-snmp-devel net-snmp-utils
2. 安裝完成后配置SNMP服務
[root@vpv-zhu ~]# cat /etc/snmp/snmpd.conf |grep -vE "^#|^$" com2sec notConfigUser default public group notConfigGroup v1 notConfigUser group notConfigGroup v2c notConfigUser view systemview included .1.3.6.1.2.1.1 view systemview included .1.3.6.1.2.1.25.1.1 access notConfigGroup "" any noauth exact systemview none none syslocation Unknown (edit /etc/snmp/snmpd.conf) syscontact Root <root@localhost> (configure /etc/snmp/snmp.local.conf) dontLogTCPWrappersConnects yes 參數說明: # 格式:com2sec [-Cn context] sec.name source community # com2sec:固定命令 # [-Cn context]:可選的,在v3版本中使用 # sec.name: 內部映射的名字,字符串,建組的時候需要用到 # source: 可以訪問的ip地址范圍,默認值"default”,即任何ip都可以訪問.也可以使用限制192.168.1.0/24,或者192.168.1.0/255.255.255.0 # community: 實體字符串,外部使用的名字 com2sec notConfigUser default public # 格式:group groupName securityModel sec.name # group: 固定命令 # groupName: 組名 # securityMode1: v1,v2c,usm,tsm,ksm # sec.name:將sec.name映射到一個group中,組中具有相同的存取權限。 group notConfigGroup v2c notConfigUser # 格式:view viewName type oid [mask] # view: 定義一個view,表示整個OID樹中的子樹,同一個子樹可定義多個view # viewName: view名字 # type: included和exclude(包括和排除) # oid: 可訪問的oid # [mask]: 對oid的mask 例:view all include 1.3.6.1.2.1.4 0xf0 # 0xf0:1111 0000,即訪問的oid的前4位必須是1.3.6.1,否則不能訪問,即可以訪問1.3.6.1下所有的子oid view systemview included .1.3.6.1.2.1.25.1.1 # 格式:access groupName context model level prefx view read write # access:設置訪問某一個view的權限 # groupName:控制存取權限的組名 # context:v1和v2c版本,context必須設置為"" # mode1:v1、v2c、usm、tsm、ksm。最后三種為v3版本授權模式,usm(基于用戶的驗證),tsm(SSH or DTLS),)ksm(用于支持Kerberos) # level: noauth、auth、priv。noauth(允許無權限訪問,v1,v2c可用),auth(必須有權限才能訪問),pric(強制加密訪問) # prefx: exact or prefix(精確或前綴) # view read、write:指明某一個view的權限是否可以GET*, SET*,如果該view不能read或write,則設置none access notConfigGroup "" any noauth exact systemview none none # 如果不注釋掉,會生產日志到log里,僅在調試時關閉 dontLogTCPWrappersConnects yes syslocation Unknown (edit /etc/snmp/snmpd.conf) syscontact Root <root@localhost> (configure /etc/snmp/snmp.local.conf) 其他具體參數,請參照官方說明 http://www.NET-snmp.org/docs/man/snmpd.conf.html
3. 啟動SNMP服務即可
service snmpd start chkconfig --add snmpd 3,5 on
4. 驗證服務是否啟動成功
[root@vpv-zhu ~]# snmpwalk -v 2c -c public localhost sysName SNMPv2-MIB::sysName.0 = STRING: vpv-zhu.abc.com # 如上,可以得到主機名,表示SNMP服務可以正常使用 [root@vpv-zhu ~]# snmptranslate -To|head -n3 .1.3 .1.3.6 .1.3.6.1 # 如上,表示SNMP工具可以使用 [root@vpv-zhu ~]# snmpwalk -v 2c -c public 10.60.12.64 sysName # 測試遠程Linux服務是否正常,如果得不到遠程主機名,檢查遠程Linux防火墻 [root@vpv-zhu ~]# snmpwalk -v 2c -c public localhost 1.3.6.1.4.1.2021.11.11.0 UCD-SNMP-MIB::ssCpuIdle.0 = No more variables left in this MIB View (It is past the end of the MIB tree) # 如上表示無法獲取CPU空閑狀態(注:1.3.6.1.4.1.2021.11.11.0是主機CPU空閑率的oid)
5. 要獲取主機的一些重要信息,則要修改snmp的默認配置
view systemview included .1.3.6.1.2.1.25.1.1 # view定義了可以訪問哪些節點設備信息 view systemview included ./ # 使訪問所有的信息(較危險)
注意:需要防火墻開啟UDP 161端口
snmp簡單oid列表:http://www.ttlsa.com/monitor/snmp-oid/
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
