1、准备本地yum源,需要本地iso镜像
2、安装snmp软件工具:yum install net-snmp* -y
3、编辑SNMP配置文件:
备份配置文件:
3.1设置安全的验证方式
将SNMP代理程序暴露给网络上的所有主机是很危险的,为了防止其它主机访问您的SNMP代理程序,需要在SNMP代理程序上加入身份验证机制。SNMP支持不同的验证机制,取决于不同的SNMP协议版本,目前支持v2c和v3两个版本,其中v2c版本的验证机制比较简单,它基于明文密码和授权IP来进行身份验证,而v3版本则通过用户名和密码的加密传输来实现身份验证,建议使用v3.
注: SNMP协议版本和SNMP代理程序版本是两回事,刚才说的v2c和v3是指SNMP协议的版本,而Net-SNMP是用来实现SNMP协议的程序套件;我先出使用的SNMP软件版本是:5.5
或者用:snmpget --version 查看当前的安装版本号来验证是否安装成功,返回NET-SNMP version 5.5
3.2 旧版SNMP协议配置
【V2C】:配置v2c版本的SNMP代理
需要在/usr/share/snmp/下创建etc目录,默认没有;创建之后复制
在snmpd.conf中添加以下内容:
rocommunity sdomonitor 172.21.36.9
其中:"rocommunity"表示这是一个只读的访问权限,监控平台只可以从您的服务器上获取信息,而不能对服务器进行任何设置。
紧接着的"sdomonitor"相当于密码,默认为"public"。
最右边的"172.21.36.9"即指定的监控平台ip地址,即只有监控平台有权限来访问被监控对象的SNMP代理程序。
【V3】:配置v3版本的SNMP代理
#vim /usr/local/snmp/share/snmp/snmpd.conf
添加一个只读帐号,如下:
rouser monitor auth
在v3中,"rouser"用于表示只读帐号类型,随后的"monitor"是指定的用户名,后边的"auth"指明需要验证。
然后,还需要添加"monitor"这个用户,这就是v3中的特殊机制,我们打开以下配置文件:
#vim /var/net-snmp/snmpd.conf
该文件会在snmpd启动的时候被自动调用,我们需要在它里边添加创建用户的指令,如下:
createUser sdomonitor MD5 password
这行配置的意思是创建一个名为"monitor"的用户,密码为"password",并且用MD5进行加密传输。
要求:密码至少要有8个字节,SNMP协议的规定,如果小于8个字节,通信将无法进行。
3.3 5.5版本协议配置;
根据你的现场实际配置团体名设置用户名。
4、启动snmp服务
$ service snmpd start
用以下命令检查服务是否启动成功
$ snmpwalk -v 2c -c monitor 127.0.0.1 system或.1.3.6.1.2.1.1.5.0
或者:netstat -an |grep 161"查看snmp的服务是否启动
如果要关闭,则可以直接kill这个进程,如下:
$ killall -9 snmpd 或者$ service snmpd stop