Instalación y configuración de Redhat7 NET-SNMP - método 1 (instalación yum)

1. Notas de versión

Sistema operativo: Red Hat Enterprise Linux Server versión 7.6
net-snmp: v5.7.2

2. Instalar y configurar net-snmp

2.1 Instalar net-snmp

Después de configurar la fuente yum del disco del sistema de redhat7.6, ejecute:

# yum list | grep net-snmp
net-snmp.x86_64                         1:5.7.2-37.el7             local       
net-snmp-agent-libs.x86_64              1:5.7.2-37.el7             local       
net-snmp-devel.x86_64                   1:5.7.2-37.el7             local       
net-snmp-libs.x86_64                    1:5.7.2-37.el7             anaconda/7.6
net-snmp-utils.x86_64                   1:5.7.2-37.el7             local       
net-snmp-agent-libs.i686                1:5.7.2-37.el7             local        
net-snmp-devel.i686                     1:5.7.2-37.el7             local        
net-snmp-libs.i686                      1:5.7.2-37.el7             local 

# yum -y install net-snmp*

2.2 Ruta del archivo

La ruta predeterminada del programa snmpd: /usr/sbin/snmpd
snmpd.conf La ruta predeterminada del archivo de configuración: /etc/snmp/snmpd.conf

2.3 Modificar snmpd.conf - nombre de la comunidad

# vim /etc/snmp/snmpd.conf

#       sec.name  source          community
com2sec notConfigUser  default      public

改为：
#       sec.name  source          community
com2sec notConfigUser  default      cmsnmp

2.4 Modificar snmpd.conf: ver los permisos del nodo del dispositivo

ver: define qué información del dispositivo de nodo se puede ver.
La configuración SNMP predeterminada solo puede ver información del dispositivo en los nodos .1.3.6.1.2.1.1 y .1.3.6.1.2.1.25.1.1. Sin embargo,
los dispositivos como la CPU del host y la memoria no se encuentran en estos nodos, por lo que esto no se pueden obtener datos. Modificar de la siguiente manera:

#       name           incl/excl     subtree         mask(optional)
view    systemview    included   .1.3.6.1.2.1.1
view    systemview    included   .1.3.6.1.2.1.25.1.1

改为：

#       name           incl/excl     subtree         mask(optional)
view    systemview    included   .1
view    systemview    included   .1.3.6.1.2.1.1
view    systemview    included   .1.3.6.1.2.1.25.1.1

2.5 Modificar snmpd.conf - Modificar la configuración de comprobaciones de proceso

#proc mountd
#proc ntalkd 4
#proc sendmail 10 1

改为：
proc mountd
proc ntalkd 4
proc sendmail 10 1

A través de la función de búsqueda /, descomente el signo # delante de estas tres líneas.

2.6 Modificar snmpd.conf - Otros

#exec echotest /bin/echo hello world
改为：
exec echotest /bin/echo hello world

#disk / 10000
改为：	
disk / 10000

#load 12 14 14
改为：
load 12 14 14

Guardar configuración y salir

2.7 Modificar snmpd.conf mediante el comando sed

El siguiente comando sed puede reemplazar el contenido de los capítulos 2.3-2.6 anteriores. Es conveniente escribir scripts para operaciones por lotes posteriores.

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak		#首先备份下配置文件
sed -i '41s/public/cmsnmp/' /etc/snmp/snmpd.conf		#修改41行，public为cmsnmp
sed -i '207s/#proc mountd/proc mountd/' /etc/snmp/snmpd.conf
sed -i '210s/#proc ntalkd 4/proc ntalkd 4/' /etc/snmp/snmpd.conf
sed -i '213s/#proc sendmail 10 1/proc sendmail 10 1/' /etc/snmp/snmpd.conf
sed -i '272s/#exec echotest/exec echotest/' /etc/snmp/snmpd.conf
sed -i '323s/#disk/disk/' /etc/snmp/snmpd.conf
sed -i '352s/#load 12 14 14/load 12 14 14/' /etc/snmp/snmpd.conf
sed -i '/.1.3.6.1.2.1.1/i\view    systemview    included   .1' /etc/snmp/snmpd.conf
			#匹配到字符串“.1.3.6.1.2.1.1”，在这前插入一行内容“view    systemview    included   .1”

#确认修改成功：
cat /etc/snmp/snmpd.conf | grep -E "cmsnmp|proc mountd|proc ntalkd|proc sendmail|exec echotest|load 12|view    systemview"

3. Inicie net-snmp

# /bin/systemctl restart snmpd.service
# ps -ef | grep snmpd
root     21768     1  1 17:33 ?        00:00:00 /usr/sbin/snmpd -LS0-6d -f
root     21779 10145  0 17:33 pts/5    00:00:00 grep --color=auto snmpd

4. Verifique net-snmp

4.1 Verificar desde el cliente local

snmpget -v 1 -c cmsnmp localhost sysUpTime.0			#此处localhost也可以用本地IP代替
snmpwalk -v 2c -c cmsnmp -m ALL localhost .1.3 | more	#此处localhost也可以用本地IP代替

#cmsnmp es el nombre de la comunidad, que debe ser coherente con la configuración del archivo snmpd.conf; de lo contrario, el comando no se podrá ejecutar.
Si la información de salida es normal, indica que la configuración de snmp es normal.

4.2 Verificar desde el lado del servidor SNMP

# cmsnmp为共同体名称
# 10.168.1.129 是client端IP地址
snmpwalk -v 2c -c cmsnmp 10.168.1.129 .1.3.6.1.2.1.25.2.2  			#取得系统总内存
snmpwalk -v 2c -c cmsnmp 10.168.1.129 hrSystemNumUsers  			#取得系统用户数
snmpwalk -v 2c -c cmsnmp 10.168.1.129 .1.3.6.1.2.1.4.20    			#取得IP信息
snmpwalk -v 2c -c cmsnmp 10.168.1.129 system   						#查看系统信息
snmpwalk -v 2c -c cmsnmp 10.168.1.129 ifDescr 						#获取网卡信息

Si se ejecuta, la información de salida es normal, lo que indica que no hay ningún problema con la configuración.
Si se muestra la siguiente información:

Timeout: No Response from 10.168.1.129

Debe considerar si se debe a la configuración del firewall.

5. Configuración del cortafuegos

5.1 El firewall se puede desactivar en el entorno empresarial

# systemctl stop firewalld			#关闭防火墙
# systemctl status firewalld		#查看防火墙状态

5.2 El firewall no se puede desactivar en el entorno empresarial

Si el entorno empresarial no puede cerrar el firewall, podemos configurar el puerto 161 para permitir conexiones desde el servidor SNMP:

# systemctl start firewalld			#打开防火墙
# systemctl status firewalld		#查看防火墙状态
# firewall-cmd --zone=public --add-port=161/udp --permanent		
									#开放161端口															
									#--permanent的作用是使设置永久生效，不加的话机器重启之后失效
# firewall-cmd --reload				#配置修改后重新加载
# firewall-cmd --zone=public --query-port=161/udp		
									#确认配置是否生效：输出yes表示生效