在RedHat Linux系統中安裝和配置snmp服務

在RedHat Linux系統中安裝和配置snmp服務

檢查系統是否安裝snmp服務

# rpm -qa|grep snmp
net-snmp-5.3.2.2-17.el5
net-snmp-perl-5.3.2.2-17.el5
net-snmp-devel-5.3.2.2-17.el5
net-snmp-libs-5.3.2.2-17.el5
net-snmp-utils-5.3.2.2-17.el5
net-snmp-libs-5.3.2.2-17.el5
net-snmp-devel-5.3.2.2-17.el5

SNMP服務安裝後會有以上安裝包

安裝SNMP服務

1.配置好本地yum服務，使用yum安裝

yum install -y net-snmp*

2.配置SNMP服務開機啓動

#chkconfig snmpd on
#chkconfig --list | grep snmpd 查看開機啓動設置是否成功
snmpd 0:關閉 1:關閉 2:啓用 3:啓用 4:啓用 5:啓用 6:關閉

Zabbix 之SNMP配置 http://www.linuxidc.com/Linux/2013-09/90263.htm

SNMP實現網絡動態分析 http://www.linuxidc.com/Linux/2013-04/83514.htm

SNMP實現網絡狀態監控 http://www.linuxidc.com/Linux/2013-04/83187.htm

CentOS 6.3下搭建SNMP測試環境 http://www.linuxidc.com/Linux/2013-02/79233.htm

Linux (Ubuntu/CentOS) SNMP配置 http://www.linuxidc.com/Linux/2012-12/76837.htm

開啓並配置Citrix Xenserver的SNMP服務 http://www.linuxidc.com/Linux/2013-01/78487.htm

驗證SNMP服務

1.使用snmpwalk獲取主機名

# snmpwalk -v 2c -c public localhost sysName.0
SNMPv2-MIB::sysName.0 = STRING: wh69
snmpwalk用法
snmpwalk -v 1|2c|3(表明SNMP版本) -c <community string> IP地址 OID(對象標示符)

2.使用snmptranslate命令，檢查snmp工具是否能夠使用

# snmptranslate -To | head
.1.3
.1.3.6
.1.3.6.1
.1.3.6.1.1
.1.3.6.1.2
.1.3.6.1.2.1
.1.3.6.1.2.1.1
.1.3.6.1.2.1.1.1
.1.3.6.1.2.1.1.2
.1.3.6.1.2.1.1.3
查出了部分oid，則表示snmp工具能夠正常使用

配置SNMP服務

1.配置SNMP鏈接字符串 community string

#vi /etc/snmp/snmpd.conf
修改下面字段

#      sec.name  source          community
com2sec notConfigUser  default    public

修改public爲本身定義的community string，這裏修改成jiankongbao

2.修改查看設備節點權限

在配置文件/etc/snmp/snmpd.conf中找到以下位置

####
# Third, create a view for us to let the group have rights to:

# Make at least  snmpwalk -v 1 localhost -c public system fast again.
#      name          incl/excl    subtree        mask(optional)
view    systemview    included  .1.3.6.1.2.1.1
view    systemview    included  .1.3.6.1.2.1.25.1.1

view：定義了能夠查看哪些節點設備的信息。
snmp默認配置只能查看.1.3.6.1.2.1.1和.1.3.6.1.2.1.25.1.1節點下的設備信息，
而主機CPU和內存等設備都不在這些節點下，因此沒法獲取這些數據。
所以，能夠修改這個配置，以下：

####
# Third, create a view for us to let the group have rights to:

# Make at least  snmpwalk -v 1 localhost -c public system fast again.
#      name          incl/excl    subtree        mask(optional)
view    systemview    included  .1
view    systemview    included  .1.3.6.1.2.1.1
view    systemview    included  .1.3.6.1.2.1.25.1.1

在此處添加了一行：
view systemview included .1
表示能夠查看.1節點下的全部設備信息。

3.添加jiankongbao用戶，並進行測試

執行建立jiankongbao用戶，密碼爲jiankongbao，建立時必須關閉snmpd服務，以及SElinux

#service snmpd stop

#net-snmp-config --create-snmpv3-user -ro -a jiankongbao  -x DES -X jiankongbao jiankongbao

添加好後，會顯示add用戶成功

配置防火牆，開放snmp端口，默認161，這裏配置是將監控寶的3個IP設爲可訪問，方便後續加入監控平臺

 

#iptables -A INPUT -i eth0 -p udp -s 124.202.149.13 --dport 161 -j ACCEPT
#iptables -A INPUT -i eth0 -p udp -s 124.202.149.17 --dport 161 -j ACCEPT
#iptables -A INPUT -i eth0 -p udp -s 60.195.252.107 --dport 161 -j ACCEPT

#service iptables restart

啓動snmpd服務，在本地進行測試

#servcei snmpd start

此處使用協議3進行測試

#snmpwalk -v 3 -u jiankongbao -a MD5 -A "jiankongbao" -l authNoPriv 127.0.0.1 sysDescr

出現如圖所示即本地測試成功，若服務器161端口已開放到外網，便可在監控寶平臺添加監控，不然須要使用內網採集器。