netsnmp配置.docx
- 文档编号:17183116
- 上传时间:2023-07-22
- 格式:DOCX
- 页数:13
- 大小:17.99KB
netsnmp配置.docx
《netsnmp配置.docx》由会员分享,可在线阅读,更多相关《netsnmp配置.docx(13页珍藏版)》请在冰点文库上搜索。
netsnmp配置
netsnmp配置
Linux
SNMP的基本功能是:
取得,设置和接收代理发送的意外信息。
取得指的是基站发送请求,代理根据这个请求回送相应的数据设置是基站设置管理对象(也就是代理)的值,接收收代理发送的意外信息是指代理可以在基站未请求的状态下向基站报告发生的意外情
建议用RPM方式安装
1.安装:
yuminstall
net-snmp*(主要安装net-snmp
net-snmp-develnet-snmp-utilsnet-snmp-libs组件)
yuminstalllm_sensors
(用于监控主板,CPU的工作电压,风扇转速、温度等数据。
)2.配置:
主配置文件:
/etc/snmp/snmpd.conf
常用定义项:
(1)首选是定义一个共同体名(community),这里是public(多数SNMP设备或服务默认都是是用PUBLIC),及可以访问这个public的用户名(secname),这里是notConfigUser。
Public相当于用户notConfigUser的密码:
),source
在net-snmp中用来对来源IP加以控制,即哪些可以获取SNMP信息
#
sec.name
sourcecommunity
com2sec
notConfigUser
default
public
(2)定义一个组名(groupName)这里是notConfigGroup,及组的安全级别,把notConfigGroup这个用户加到这个组中。
sec.model:
安全模式,可选值为v1/v2c/usm。
groupName
securityModel
securityName
groupnotConfigGroup
v1
notConfigUsergroupName
securityModel
securityName
groupnotConfigGroup
v1
notConfigUser
groupnotConfigGroup
v2c
notConfigUser(3)定义一个可操作的范围(view)名,这里是all,范围是.1
#nameincl/excl
subtreemask(optional)view
allincluded
.1 --》表示可以查看.1节点下的所有设备信息
注:
incl/excl:
对下面的MIB子树是包括还是排除。
subtree:
视图中涉及的MIB子树。
mask:
掩码(4)定义notConfigUser这个组在all这个view范围内可做的操作(即权限),这时定义了notConfigUser组的成员可对.1这个范围做只读操作。
#group
context
sec.model
sec.level
prefix
read
write
notif
accessnotConfigGroup
""
any
noauth
exact
all
none
none
注:
context:
上下文,v1、v2c中始终为空。
sec.model:
安全模式,可选值为v1/v2c/usm。
sec.level:
安全级别,可选值为auth/noauth/priv,v1、v2c中只能为noauth。
prefix:
前缀,指定context如何与PDU中的context匹配,v3使用。
read:
授权的读视图。
write:
授权的写视图。
notif:
授权的trap视图。
3.端口:
标准的SNMP服务使用161和162端口,厂商私有的实现一般使用199、391、705和1993端口,net-snmp用udp161
4.常用命令:
snmpd-v显示版本
snmpwalk
是对OID值的遍历(比如某个OID值下面有N个节点,则依次遍历出这N个节点的值。
如果对某个叶子节点的OID值做walk,则取得
到数据就不正确了,因为它会认为该节点是某些节点的父节点,而对其进行遍历,而实际上该节点已经没有子节点了,那么它会
取出与该叶子节点平级的下一个叶子节点的值,而不是当前请求的节子节点的值。
)
snmpget
是取具体的OID的值。
(适用于OID值是一个叶子节点的情况)
snmpgetnext:
是取下一个节点的OID的值。
语法:
snmpwalk/snmpbulkwalk
[OPTIONS]AGENT[OID]
[OPTIONS]:
-v1|2c|3
指定SNMP版本
-cCOMMUNITY
指定communitystring
-mMIB[:
...]
指定MIB文件
snmpget[OPTIONS]AGENTOID
[OID]...
[OPTIONS]:
-v1|2c|3
指定SNMP版本
-cCOMMUNITY
指定communitystring
-mMIB[:
...]
指定MIB文件
注释:
snmpget不同于snmpwalk,必须在命令行给出
<object>.<instance>
的格式,不能只给出object。
如:
snmpget-cpubliczeus
system.sysDescr.0
实例:
1)snmpbulkwalk命令:
获取snmp服务器的mib-2各种资讯,snmpbulkwalk用于通过SNMPv2的SNMP
GETBULK请求命令与其它网络实体通信,只能用于
snmpv2,速度快于snmpwalk
例子:
snmpbulkwalk-v
2c-c
public127.0.0.1
.1.3.6.1.2.1.1
获取mib-2的system的数据
2)snmpwalk命令:
获取snmp服务器的HOST-RESOURCES的各种资讯
例子:
snmpwalk
-v2c127.0.0.1-cpublic
HOST-RESOURCES-MIB:
:
hrSystem
获取HOST-RESOURCES的hrSystem(系统日期/时间,初始化设备,内核引导参数,系统当前的登录用户数,当前的进程数,支持的最大进程数)
snmpwalk-v2c-cpubliclocalhostsystem
这条指令用于查看本机系统信息
snmpwalk-v2c-cpubliclocalhost .1.3.6.1.4.1.2021.11.11.0
这条指令用于查看CPU空闲率信息, .1.3.6.1.4.1.2021.11.11.0 是主机CPU空闲率的oid3)snmpdelta命令:
监控网卡流量等信息,指定共同体为public,协议为snmpv1,以表格的方式输出结果,显示时间戳;
例子:
snmpdelta-cpublic-v1-Cs
-CT127.0.0.1IF-MIB:
:
ifInUcastPkts.2IF-MIB:
:
ifOutUcastPkts.2
监控IF-MIB:
:
ifInUcastPkts(输入流量),IF-MIB:
:
ifOutUcastPkts(输出流量),,如监控本地的第二块网卡instance为2
snmpdelta-cpublic-v1-Cs
-CT127.0.0.1ifInDiscards.2
监控ifInDiscards(已经丢弃的收到的数据包的总数),格式同上
4)snmpnetstat命令:
查看snmp服务器的端口连接信息,协议为snmp2c
例子:
snmpnetstat-v2c-cpublic-a
127.0.0.1
获取127.0.0.1的所有开放端口状态
snmpnetstat-v2c-cpublic-i127.0.0.1
获取127.0.0.1的网络接口状态
snmpnetstat-v2c-cpublic-Ptcp127.0.0.1
获取127.0.0.1的TCP协议的开放端口状态
5)snmptranslate命令:
在MIBOID
在数字和文字名称之间进行转换,
例子:
snmptranslate-On-IRHOST-RESOURCES-MIB:
:
hrSystem
用snmptranslate把symbol格式的HOST-RESOURCES-MIB:
:
hrSystem转换为
numberic
格式的oid,用-On(输出数字格式的oid),使用-IR(允许“随机”访问MIB)
snmptranslate-Onf-IRHOST-RESOURCES-MIB:
:
hrSystem
用snmptranslate把symbol格式的HOST-RESOURCES-MIB:
:
hrSystem转换为symbol
格式的oid,用-Onf(输出符号格式的oid)
snmptranslate-Tdiso.org.dod.internet.mgmt.mib-2
用snmptranslate输出该对象(iso.org.dod.internet.mgmt.mib-2)的详细定义,用-Td(包括文字名称、所属
MIB、类型、状态、读写权限、描述信息,数字格式的OID)
snmptranslate-Tpiso.org.dod.internet.mgmt.mib-2
用snmptranslate打印从指定OID(.1.3.6.1.2.1)开始一直到该OID(.1.3.6.1.2.1)所属的
MIB子树末端的树型结构信息
snmptranslate-Ta
用snmptranslate导出所有已经加载的MIB的数据,每个对象一行
snmptranslate-Tl
用snmptranslate导出所有已经加载的MIB的对象,并且输出完整的oid路径
snmptranslate-To
用snmptranslate导出已经加载的所有MIB的数字格式的oid,不含值和类型,仅仅有oid而已
snmptranslate-Ts
用snmptranslate只输出文字格式的OID名称而已
5.
默认不支持CPU,内存及硬盘信息,可以修改配置文件来配置
1) 增加:
view
systemviewincluded.1 表示可以查看.1节点下的所有设备信息。
2) 将
#procmountd
#procntalkd4
#procsendmail101
三行前的“#”号去掉,取消注释
3) 将
#execechotest/bin/echohelloworld
一行前的“#”号去掉,取消注释。
4) 将
#disk/10000
一行前的“#”号去掉,取消注释。
5) 将
#load121414
一行前的“#”号去掉,取消注释。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- netsnmp 配置