安裝
yum install net-snmp net-snmp-devel
net-snmp-config --create-snmpv3-user -a 密碼 用戶名
chkconfig snmpd on
service snmpd start
完工!
創(chuàng)建一個(gè)用戶
/usr/local/snmp/bin/net-snmp-create-v3-user
按提示輸入用戶名和密碼���,會(huì)自動(dòng)在配置文件中添加用戶
然后設(shè)置開(kāi)機(jī)啟動(dòng)snmp
vi /etc/rc.local
添加
/usr/local/snmp/sbin/snmpd
即可可以在監(jiān)控寶中添加
net-snmp的配置文件snmpd.conf配置說(shuō)明
SNMP(Simple Network Management Protocol,簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)的前身是簡(jiǎn)單網(wǎng)關(guān)監(jiān)控協(xié)議(SGMP),用來(lái)對(duì)通信線路進(jìn)行管理。snmpd.conf的配置項(xiàng)很多���,但是真正常用的就那么幾個(gè)��,下面來(lái)逐個(gè)介紹�。
com2sec命令����,它的基本語(yǔ)法是“com2sec NAME SOURCE COMMUNITY”����。這里要提一下SNMP的安全策略,其實(shí)SNMP的安全性并不好�,在這個(gè)協(xié)議中使用COMMUNITY這個(gè)東西來(lái)做訪問(wèn)控制的��。簡(jiǎn)單來(lái)理解就是現(xiàn)在有一個(gè)幫會(huì)的一個(gè)人找去了總舵,那么這個(gè)人怎么跟總舵相認(rèn)呢�����?他們直接約定一個(gè)“暗號(hào)”����,例如見(jiàn)面就說(shuō)“床前明月光”,那么總舵的前臺(tái)就會(huì)帶你去“床前明月光”想對(duì)應(yīng)的地方。現(xiàn)在回過(guò)頭來(lái)看這行配置��,假如有以下一句話
com2sec magusu default magus
意思就是做一個(gè)映射����,把magus這個(gè)COMMUNITY串和magusu這個(gè)名字做好一對(duì)映射,那么以后在調(diào)用SNMP的時(shí)候�,只要你聲明你就是magus,那么就可以獲得相應(yīng)的權(quán)限了��。有了映射以后下面需要做的是建立一個(gè)從magusu到組的一個(gè)映射��,用到的命令是group��,它的基本語(yǔ)法是“group NAME MODEL SECURITY”
group magusg v2c magusu
上面這句話的意思就是把magusu放到組magusg里面�����,用的協(xié)議是v2c��,插一句�,SNMP現(xiàn)在通常用的有3個(gè)版本。那好了���,組建好了下來(lái)要做什么呢�?就是要建立一個(gè)VIEW,VIEW的基本語(yǔ)法是“view NAME TYPE SUBTREE [MASK]”
view magusv included .1.3.6.1.4.1.9129
像上面這句話的意思就是賦予magusv這個(gè)view能夠查看1.3.6.1.4.1.9129下面所有節(jié)點(diǎn)的權(quán)限��。最后要做的是設(shè)定哪些組的人��,哪些view的用戶可以做什么具體的事情�����,用access來(lái)設(shè)置�����,基本語(yǔ)法是“access NAME CONTEXT MODEL LEVEL PREFX READ WRITE NOTIFY”�����。
access magusg “” any noauth exact magusv magusv none
由于例子中用的是v2c版本的協(xié)議��,所以CONTEXT必須為空�����,MODEL也就是協(xié)議的版本號(hào)�����,在這里例子里面可以是any也可以是v2c���,還是由于v2c的緣故�,所以LEVEL是noauth��;READ�、WRITE和NOTIFY分別需要指定一個(gè)view或者什么都不指定;在這里的設(shè)置就是magusv這個(gè)view可以對(duì)前面設(shè)置好的節(jié)點(diǎn)進(jìn)行讀和寫(xiě)操作�。
到此,服務(wù)端的配置已經(jīng)完成���,重啟一下snmpd就可以了���,下面看看如何通過(guò)SNMP得到我們想要的數(shù)據(jù)
snmpwalk -v 2c -c magus localhost 1.3.6.1.4.1.9129.1.2.2
snmpwalk可以便利指定節(jié)點(diǎn)下的所有子節(jié)點(diǎn),-v 參數(shù)指定SNMP的協(xié)議版本��,這個(gè)跟我們之前配置服務(wù)器的版本是要一致的�,也就是2c,然后-c參數(shù)就指定了community的字符串�,也就是剛才定義的magus,然后就是主機(jī)地址���,由于我在本機(jī)測(cè)試��,所以用的localhost����,實(shí)際中可以填上IP,最后就是OID的值����。搞定!
對(duì)于剛剛接觸SNMP的朋友來(lái)說(shuō)�����,理解community的作用是關(guān)鍵���,其實(shí)說(shuō)的通俗點(diǎn)就是接頭暗號(hào),而且還是個(gè)明文的“暗號(hào)”�����。
在新版本中�����,其配置文件增加了新的更加簡(jiǎn)便的配置方法�,但是依然兼容以上的配置方法���。
