【Linux】给Linux配置SNMP用户以及协议
-
1 检查是否已经安装snmp的rpm包
Ideploy:~ # rpm -aq | grep snmp
libsnmp15-5.4.2.1-8.12.10.1
snmp-mibs-5.4.2.1-8.12.10.1
net-snmp-5.4.2.1-8.12.10.1
2、采用snmp的默认配置只能获取部分信息,一些重要的信息无法获取,需要修改配置。
配置方法:修改/etc/snmp/snmpd.conf
①、 基本配置:
(1)首选是定义一个共同体名(community),这里是public,和可以访问这个public的用户名(sec name),这里是notConfigUser。Public相当于用户notConfigUser的密码:
(2)定义一个组名(groupName)这里是notConfigGroup,及组的安全级别,把notConfigGroup这个用户加到这个组中。
(3)定义一个可操作的范围(view)名,修改查看设备节点的权限
增加下面一行,表示可以查看.1节点下的所有设备信息
view all included .1 80
(4)定义notConfigUser这个组在all这个view范围内可做的操作,这时定义了notConfigUser组的成员可对.1这个范围做只读操作。
② 修改Process checks的配置
将proc mountd
proc ntalkd 4
proc sendmail 10 1
三行前的“#”号去掉,取消注释
③ 修改disk checks配置
将disk / 10000
一行前的“#”号去掉,取消注释:
在snmpd.conf中采用disk关键字来监控系统运行的进程,格式如下:
disk PATH [MIN=100000]PATH: mount path to the disk in question.
MIN: Disks with space below this value will have the Mib‘s errorFlag set.
Default value = 100000(100megs).
代理将监视指定文件系统,并判断其可用总磁盘空间是否小于minumum,默认的minumum为100Mb
minumum值可是设置为百分比,例如30%.
需要获取其他分区信息,可以参考设置如下:
disk / 10000000 #监控/,预设最小可用空间为10G;
disk /boot 30% #监控/boot,预设最小可用空间为30%;
disk /dev/shm #监控/dev/shm,不预设最小可用间;
④ 修改load average checks配置
将 #load 12 14 14 一行前的“#”号去掉,取消注释:
结果如下:
rocommunity publicrwcommunity mysecret 127.0.0.1
com2sec notConfigUser default public
group notConfigGroup v2c notConfigUser
group notConfigGroup v1 notConfigUserview systemview included .1
view systemview included .1.3.6.1.2.1.1
view systemview included .1.3.6.1.2.1.25.1.1
view all included .1 80access notConfigGroup "" any noauth exact systemview none none
proc mountd
proc ntalkd 4
proc sendmail 10 1disk / 10000000
disk /boot 30%
disk /dev/shm
disk PATH [MIN=100000]
load 12 14 14rouser ciesnmp2015 auth
3 V3用户配置
SNMPv3定义了基于用户的安全模型,使用共享密钥进行报文认证。
SNMPv3中引入了下列三个安全级别。
noAuthNoPriv:不需要认证,不提供隐私性(加密)。
authNoPriv:基于HMAC-MD5或HMAC-SHA的认证,不提供加密。
authPriv:除了认证之外,还将CBC-DES加密算法用作隐私性协议。
1) 设置用户鉴权
vi /etc/snmp/snmpd.conf
rouser ciesnmp auth
2) 配置v3用户及密码鉴权
先停止掉 service snmpd stop
创建用户和设置MD5 DES 加密
在/var/lib/net-snmp/snmpd.conf 新增
createUser snmpuser MD5 snmppasswd 3 DES snmppasswd
ciesnmp:用户名,即sercurity Name
3) 启动 service snmpd start
4 验证SNMP服务
通过snmpget获取内存大小:
snmpget -v 3 -a MD5 -A snmpuser -u snmppasswd -l authPriv -x DES -X snmppasswd 10.71.171.21 1.3.6.1.4.1.2021.4.5.0
UCD-SNMP-MIB::memTotalReal.0 = INTEGER: 7669188 kB ---结果
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。