-
1 檢查是否已經安裝snmp的rpm包
Ideploy:~ # rpm -aq | grep snmp
libsnmp15-5.4.2.1-8.12.10.1
snmp-mibs-5.4.2.1-8.12.10.1
net-snmp-5.4.2.1-8.12.10.1
2、采用snmp的默認配置只能獲取部分信息,一些重要的信息無法獲取,需要修改配置。
配置方法:修改/etc/snmp/snmpd.conf
①、 基本配置:
(1)首選是定義一個共同體名(community),這里是public,和可以訪問這個public的用戶名(sec name),這里是notConfigUser。Public相當於用戶notConfigUser的密碼:
(2)定義一個組名(groupName)這里是notConfigGroup,及組的安全級別,把notConfigGroup這個用戶加到這個組中。
(3)定義一個可操作的范圍(view)名,修改查看設備節點的權限
增加下面一行,表示可以查看.1節點下的所有設備信息
view all included .1 80
(4)定義notConfigUser這個組在all這個view范圍內可做的操作,這時定義了notConfigUser組的成員可對.1這個范圍做只讀操作。
② 修改Process checks的配置
將proc mountd
proc ntalkd 4
proc sendmail 10 1
三行前的“#”號去掉,取消注釋
③ 修改disk checks配置
將disk / 10000
一行前的“#”號去掉,取消注釋:
在snmpd.conf中采用disk關鍵字來監控系統運行的進程,格式如下:
disk PATH [MIN=100000]PATH: mount path to the disk in question.
MIN: Disks with space below this value will have the Mib's errorFlag set.
Default value = 100000(100megs).代理將監視指定文件系統,並判斷其可用總磁盤空間是否小於minumum,默認的minumum為100Mb
minumum值可是設置為百分比,例如30%.
需要獲取其他分區信息,可以參考設置如下:
disk / 10000000 #監控/,預設最小可用空間為10G;
disk /boot 30% #監控/boot,預設最小可用空間為30%;
disk /dev/shm #監控/dev/shm,不預設最小可用間;
④ 修改load average checks配置
將 #load 12 14 14 一行前的“#”號去掉,取消注釋:
結果如下:
rocommunity publicrwcommunity mysecret 127.0.0.1
com2sec notConfigUser default public
group notConfigGroup v2c notConfigUser
group notConfigGroup v1 notConfigUserview systemview included .1
view systemview included .1.3.6.1.2.1.1
view systemview included .1.3.6.1.2.1.25.1.1
view all included .1 80access notConfigGroup "" any noauth exact systemview none none
proc mountd
proc ntalkd 4
proc sendmail 10 1disk / 10000000
disk /boot 30%
disk /dev/shm
disk PATH [MIN=100000]
load 12 14 14rouser ciesnmp2015 auth
3 V3用戶配置
SNMPv3定義了基於用戶的安全模型,使用共享密鑰進行報文認證。
SNMPv3中引入了下列三個安全級別。
noAuthNoPriv:不需要認證,不提供隱私性(加密)。
authNoPriv:基於HMAC-MD5或HMAC-SHA的認證,不提供加密。
authPriv:除了認證之外,還將CBC-DES加密算法用作隱私性協議。
1) 設置用戶鑒權
vi /etc/snmp/snmpd.conf
rouser ciesnmp auth
2) 配置v3用戶及密碼鑒權
先停止掉 service snmpd stop
創建用戶和設置MD5 DES 加密
在/var/lib/net-snmp/snmpd.conf 新增
createUser snmpuser MD5 snmppasswd 3 DES snmppasswd
ciesnmp:用戶名,即sercurity Name
3) 啟動 service snmpd start
4 驗證SNMP服務
通過snmpget獲取內存大小:
snmpget -v 3 -a MD5 -A snmpuser -u snmppasswd -l authPriv -x DES -X snmppasswd 10.71.171.21 1.3.6.1.4.1.2021.4.5.0
UCD-SNMP-MIB::memTotalReal.0 = INTEGER: 7669188 kB ---結果