centos安装snmp服务?centos7怎么安装
各位老铁们,大家好,今天由我来为大家分享centos安装snmp服务,以及centos7怎么安装的相关问题知识,希望对大家有所帮助。如果可以帮助到大家,还望关注收藏下本站,您的支持是我们最大的动力,谢谢大家了哈,下面我们开始吧!
如何在CentOS系统中安装配置SNMP服务
1、使用SNMP服务前需要在服务器上安装SNMP:使用ROOT用户登陆在服务器,输入:yuminstall net-snmp net-snmp-devel net-snmp-libs net-snmp-utils php-snmp进行下载。
2、上面的程序首先会校验需要升级的文件和需要下载安装的文件,然后列来,告诉你有多大,会提示您是不是这些,需要继续不,输入Y,就开始下载了。
3、下载完成后,会自动解包安装,整个过程是自动的,无需要人工操作。安装完成没有错误会提示:Complete!
4、安装完SNMP服务后,就需要进行相关配置了,SNMP的配置文件在:yum安装snmpd的配置文件为/etc/snmp/snmpd.conf
5、如果不会在命令模式下使用vi编辑器的话,建议把snmpd.conf配置文件下载到本地,然后用UE等文本编辑软件打开编辑更改。
如何在CentOS系统中安装配置SNMP服务
配置snmpd.conf文件需要更改五个地方(默认配置基础上):
1、配置snmp团体名(默认是public): com2secnotConfigUser default public建议更改public为您使用的团体名称
2、将accessnotConfigGroup"" any noauth exact systemview none none更改为accessnotConfigGroup"" any noauth exact all none none
3、将如下两行前面的注释去掉
## incl/excl subtree maskview all included.1 80##-or just the mib2 tree-view mib2 included.iso.org.dod.internet.mgmt.mib-2fc
4、将下面一行前面的注释去掉
#access notConfigGroup"" anynoauth exact roview rwview noneaccess notConfigGroup"" any noauthexact mib2 none none
注意以前您在复制搜索时请使用中间的关键搜索,因为配置文件中字符间隔长,
6、配置文件修改完后,保存,上传到服务器中。
然后输入:service snmpd restart重新启动snmp服务
最后还需要执行如下命令:chkconfig snmpd on意思是把服务加到开机启动中,开机自动运行。
可以使用一个简单命令判断snmp服务是否已经成功启动:
netstat-ln| grep 161
CentOS中net-snmpd的安装和基本配置教程
安装
复制代码
代码如下:
yum install net-snmp net-snmp-devel
net-snmp-config--create-snmpv3-user-a密码用户名
chkconfig snmpd on
service snmpd start
完工!
创建一个用户
复制代码
代码如下:
/usr/local/snmp/bin/net-snmp-create-v3-user
按提示输入用户名和密码,会自动在配置文件中添加用户
然后设置开机启动snmp
复制代码
代码如下:
vi/etc/rc.local
添加
复制代码
代码如下:
/usr/local/snmp/sbin/snmpd
即可可以在监控宝中添加
net-snmp的配置文件snmpd.conf配置说明
SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。snmpd.conf的配置项很多,但是真正常用的就那么几个,下面来逐个介绍。
com2sec命令,它的基本语法是com2sec NAME SOURCE COMMUNITY。这里要提一下SNMP的安全策略,其实SNMP的安全性并不好,在这个协议中使用COMMUNITY这个东西来做访问控制的。简单来理解就是现在有一个帮会的一个人找去了总舵,那么这个人怎么跟总舵相认呢?他们直接约定一个暗号,例如见面就说床前明月光,那么总舵的前台就会带你去床前明月光想对应的地方。现在回过头来看这行配置,假如有以下一句话
复制代码
代码如下:
com2sec magusu default magus
意思就是做一个映射,把magus这个COMMUNITY串和magusu这个名字做好一对映射,那么以后在调用SNMP的时候,只要你声明你就是magus,那么就可以获得相应的权限了。有了映射以后下面需要做的是建立一个从magusu到组的一个映射,用到的命令是group,它的基本语法是group NAME MODEL SECURITY
复制代码
代码如下:
group magusg v2c magusu
上面这句话的意思就是把magusu放到组magusg里面,用的协议是v2c,插一句,SNMP现在通常用的有3个版本。那好了,组建好了下来要做什么呢?就是要建立一个VIEW,VIEW的基本语法是view NAME TYPE SUBTREE [MASK]
复制代码
代码如下:
view magusv included.1.3.6.1.4.1.9129
像上面这句话的意思就是赋予magusv这个view能够查看1.3.6.1.4.1.9129下面所有节点的权限。最后要做的是设定哪些组的人,哪些view的用户可以做什么具体的事情,用access来设置,基本语法是access NAME CONTEXT MODEL LEVEL PREFX READ WRITE NOTIFY。
复制代码
代码如下:
access magusg any noauth exact magusv magusv none
由于例子中用的是v2c版本的协议,所以CONTEXT必须为空,MODEL也就是协议的版本号,在这里例子里面可以是any也可以是v2c,还是由于v2c的缘故,所以LEVEL是noauth;READ、WRITE和NOTIFY分别需要指定一个view或者什么都不指定;在这里的设置就是magusv这个view可以对前面设置好的节点进行读和写操作。
到此,服务端的配置已经完成,重启一下snmpd就可以了,下面看看如何通过SNMP得到我们想要的数据
复制代码
代码如下:
snmpwalk-v 2c-c magus localhost 1.3.6.1.4.1.9129.1.2.2
snmpwalk可以便利指定节点下的所有子节点,-v参数指定SNMP的协议版本,这个跟我们之前配置服务器的版本是要一致的,也就是2c,然后-c参数就指定了community的字符串,也就是刚才定义的magus,然后就是主机地址,由于我在本机测试,所以用的localhost,实际中可以填上IP,最后就是OID的值。搞定!
对于刚刚接触SNMP的朋友来说,理解community的作用是关键,其实说的通俗点就是接头暗号,而且还是个明文的暗号。
在新版本中,其配置文件增加了新的更加简便的配置方法,但是依然兼容以上的配置方法。
如何为CentOS配置snmp代理
切换到系统管理员帐户
安装snmp
确认snmp代理已安装
rpm-q net-snmp
如果未安装,安装snmp
yum install net-snmp
设置开机自动运行snmp
/sbin/chkconfig snmpd on
配置snmp
编辑/etc/snmp/snmpd.conf
更改团体名
查找如下行
# sec.name source community
com2sec notConfigUser default public
将团体名public改为其它任意字段,例:
com2sec notConfigUser default monit
给予可读权限
查找如下行
# group context sec.model sec.level prefix read write notif
access notConfigGroup“” any noauth exact systemview none none
将read权限systemview改为all,例:
access notConfigGroup“” any noauth exact all none none
查找如下行
## incl/excl subtree mask
#view all included.1 80
去掉#view all前面的#,例:
view all included.1 80
启动snmp
/etc/init.d/snmpd start
如果已启动则重启snmp服务
/etc/init.d/snmpd restart
测试snmp
查看端口是否打开
netstat-ln| grep 161
安装snmp测试工具
yum install net-snmp-utils
本机测试snmp数据(修改monit为配置的团体名)
snmpwalk-v 2c-c monit localhost system
远程测试snmp数据(修改ip为服务器ip,snmpwalk命令需要安装net-snmp)
snmpwalk-v 2c-c monit ip system
错误排除
防火墙禁止访问
如果本地测试snmp有数据,远程测试snmp无数据则由于服务器防火墙禁止了外部访问服务器udp 161端口,则:
修改/etc/sysconfig/iptables(或者:/etc/sysconfig/iptables-config),增加如下规则:
-A RH-Firewall-1-INPUT-p udp-m state–state NEW-m udp–dport 161-j ACCEPT
重启iptables
/etc/init.d/iptables restart
