Linux系统安装配置SNMP服务
一、使用yum安装snmp服务
[root@localhost ~]# yum install -y net-snmp net-snmp-utils
1.检查SNMP服务是否安装以及安装的文件包
[root@localhost ~]# rpm -qa |grep snmp
net-snmp-libs-5.5-50.el6_6.1.x86_64
net-snmp-5.5-50.el6_6.1.x86_64
net-snmp-utils-5.5-50.el6_6.1.x86_64
2.启动SNMP服务
[root@localhost ~]# service snmpd start
Starting snmpd: [ OK ]
3.将SNMP服务设置为开机启动
[root@localhost ~]# chkconfig snmpd on
4.检查SNMP服务设置开机启动是否成功(以下为成功事例)
[root@localhost ~]# chkconfig --list | grep snmpd
snmpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
5.使用snmpwalk命令查看本机localhost的主机名
[root@localhost ~]# snmpwalk -v 2c -c public localhost sysName.0
SNMPv2-MIB::sysName.0 = STRING: localhost.localdomain
如上,获取到本机主机名为localhost.localdomain,则表示snmp服务可以正常使用。
6.使用snmptranslate命令检查snmp工具是否可以使用
[root@localhost ~]# snmptranslate -To | head
.1.3
.1.3.6
.1.3.6.1
.1.3.6.1.1
.1.3.6.1.2
.1.3.6.1.2.1
.1.3.6.1.2.1.1
.1.3.6.1.2.1.1.1
.1.3.6.1.2.1.1.2
.1.3.6.1.2.1.1.3
如上,查出了部分oid,则表示snmp工具可以正常使用。
二、配置SNMP服务
以上安装完成后,使用的是SNMP的默认配置,通过这些默认配置,我们只能获取到主机的部分信息。但是有一些其他重要的信息无法获取得到。如主机的CPU使用情况,内存的使用情况,分区的使用情况等等。按照如下方式修改/etc/snmp/snmpd.conf文件
1.修改默认的community string
com2sec notConfigUser default public
将public修改为你自定义的团体名称;将default改为监控机的IP地址,不改则表示所以机器允许监控本机。
2.修改为红色文字部分
# Finally, grant the group read-only access to the systemview view.
# group context sec.model sec.level prefix read write notif
access notConfigGroup "" any noauth exact all none none
3.把下面的#号去掉
#view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc
#view all included .1 80
4.修改查看设备节点的权限
在snmpd.conf中找到如下位置
# Third, create a view for us to let the group have rights to:
# Make at least snmpwalk -v 1 localhost -c public system fast again.
# name incl/excl subtree mask(optional)
view systemview included .1.3.6.1.2.1.1
view systemview included .1.3.6.1.2.1.25.1.1
view定义了可以查看哪些节点的设备信息,snmp默认配置只能查看.1.3.6.1.2.1.1和.1.3.6.1.2.1.25.1.1节点的设备信息,而CPU和内存等设备都不在这些节点下,所以无法获取这些数据。因此,可以修改这个配置,加一行命令如下:
# Third, create a view for us to let the group have rights to:
# Make at least snmpwalk -v 1 localhost -c public system fast again.
# name incl/excl subtree mask(optional)
view systemview included .1 (表示可以查看.1节点下的所有设备的信息)
view systemview included .1.3.6.1.2.1.1
view systemview included .1.3.6.1.2.1.25.1.1
5.修改Process checks的配置
找到一下位置
将#proc mountd,#proc ntalkd 4,#proc sendmail 10 1前面的#去掉。
6.修改# Executables/scripts配置,找到如下图位置
将#exec echotest /bin/echo hello world前面的#号去掉。
7.修改disk checks配置,找到如下位置
将#disk / 10000前面的#去掉。
8.修改load average checks配置,找到如下位置:
将#load 12 14 14前面的#去掉。
9.保存snmpd.conf文件修改的配置,并重启snmp服务是修改生效
[root@localhost snmp]# service snmpd restart
Stopping snmpd: [ OK ]
Starting snmpd: [ OK ]
三、SNMP使用端口在防火墙里面的设置
1.可以关闭防火墙
[root@localhost snmp]# service iptables stop
2.将SNMP使用的UDP 161端口在防火墙里面放行,
可以编辑[root@localhost snmp]# vi /etc/sysconfig/iptables-config文件来修改防火墙规则。