snmp参数配置

SNMP配置11概述SNMP是Simple Network Manger Protocol（简单网络管理协议）的缩写，在1988年8月就成为一个网络管理标准RFC1157。到目前，因众多厂家对该协议的支持，SNMP已成为事实上的网管标准，适合于在多厂家系统的互连环境中使用。利用SNMP协议，网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规划，网络监控和管理是SNMP的基本功能。SNMP是一个应用层协议，为客户机/服务器模式，包括三个部分：SNMP网络管理器SNMP代理MIB管理信息库SNMP网络管理器，是采用SNMP来对网络进行控制和监控的系统，也称为NMS (Network Management System)。常用的运行在NMS上的网管平台有HP OpenView 、CiscoView、CiscoWorks 2000，锐捷网络针对自己的网络设备，开发了一套网管软件－－Star View。这些常用的网管软件可以方便的对网络设备进行监控和管理。SNMP代理（SNMP Agent）是运行在被管理设备上的软件，负责接受、处理并且响应来自NMS的监控和控制报文，也可以主动发送一些消息报文给NMS。NMS和Agent的关系可以用如下的图来表示：
图1 网络管理站（NMS）与网管代理（Agent）的关系图MIB（Management Information Base）是一个虚拟的网络管理信息库。被管理的网络设备中包含了大量的信息，为了能够在SNMP报文中唯一的标识某个特定的管理单元，MIB采用树形层次结构来描述网络设备中的管理单元。树的节点表示某个特定的管理
单元。如下图MIB对象命名树，为了唯一标识网络设备中的某个管理单元System，可以采用一串的数字来表示，如{1361211}这一串数字即为管理单元的Object Identifier（单元标识符），MIB则是网络设备的单元标识符的集合。
    图2  MIB树形层次结构  12  SNMP协议版本  目前SNMP支持以下版本：           SNMPv1 ：简单网络管理协议的第一个正式版本，在RFC1157中定义。          SNMPv2C：基于共同体（Community-Based）的SNMPv2管理架构, 在RFC1901中定义的一个实验性协议。            SNMPv3 ：通过对数据进行鉴别和加密，提供了以下的安全特性： 1        确保数据在传输过程中不被篡改； 2        确保数据从合法的数据源发出； 3        加密报文，确保数据的机密性；  SNMPv1和SNMPv2C都采用基于共同体（Community-based）的安全架构。通过定义主机地址以及认证名(Commumity String)来限定能够对代理的MIB进行 *** 作的管理者。  SNMPv2C增加了Get-bulk *** 作机制并且能够对管理工作站返回更加详细的错误信息类型。Get-bulk *** 作能够一次性地获取表格中的所有信息或者获取大批量的 数据，从而减少请求-响应的次数。SNMPv2C错误处理能力的提高包括扩充错误代码以区分不同类型的错误，而在SNMPv1中这些错误仅有一种错误代码。现在通过错误代码可以区分错误类型。由于网络上可能同时存在支持SNMPv1和SNMPv2C的管理

Vsphere Client里貌似没有设置ESXi主机SNMP的功能。我总结了一下目前有两种方法：
第一，利用Vsphere CLI里的vicfg-snmppl的命令远程配置。
vicfg-snmppl –-server ESXi主机地址 参数1 参数2 …
参数：
-E：启用snmp
-D：关闭snmp
-c: 设置community值
-t snmp服务器@[端口（可选）]/community值：设置snmp trap接收服务器并提供共享的community值
-T：发送snmp测试信号
-s：显示snmp的设置
-r：重置snmp的设置
第二，编辑ESXi主机上的/etc/vmware/snmpxml的文件，格式如下：
<config>
<snmpSettings>
<communities>community值</communities>
<enable>true/false</enable>
<targets>snmp trap接收服务器 共享的community值</targets>
</snmpSettings>
</config>

主机snmp模板

一、Linux snmp

1、安装snmp

2、备份snmp配置

3、添加文本

注：rocommunity：允许IP根据团体名以只读方式获取snmp数据,格式为：rocommunity 团体名 乐维采集服务器IP地址(不填默认为允许全部)

4、重启snmp

5、查看主机SNMP

  （显示主机所有的snmp）

6、选取有用的信息：

常用主机参数：

系统参数（1361211）

OID描述备注

136121110获取系统基本信息SysDesc

136121130监控时间sysUptime

136121140系统联系人sysContact

136121150获取机器名SysName

136121160机器坐在位置SysLocation

136121170机器提供的服务SysService

136121254212系统运行的进程列表hrSWRunName

136121256312系统安装的软件列表hrSWInstalledName
主机常用OID：  >安装snmp服务
CentOS/RedHat下可以只用yum命令进行安装。
$ yum –y install net-snmp net-snmp-devel
若要使用snmpwalk进行安装检测，则还需要安装net-snmp-utils包
$ yum –y install net-snmp-utils
Ubuntu可以通过apt-get install snmp snmpd 进行安装
设置安全的验证方式
将SNMP代理程序暴露给网络上的所有主机是很危险的，为了防止其它主机访问您的SNMP代理程序，我们需要在SNMP代理程序上加入身份验证机制。SNMP支持不同的验证机制，这取决于不同的SNMP协议版本，云监控目前支持v2c和v3两个版本，其中v2c版本的验证机制比较简单，它基于明文密码和授权IP来进行身份验证，而v3版本则通过用户名和密码的加密传输来实现身份验证，我们建议使用v3，当然，只要按照以下的介绍进行配置，不论是v2c版本还是v3版本，都可以保证一定的安全性，您可以根据情况来选择。
注意一点，SNMP协议版本和SNMP代理程序版本是两回事，刚才说的v2c和v3是指SNMP协议的版本，而Net-SNMP是用来实现SNMP协议的程序套件，目前它的最新版本是刚才提到的5421。
v2c
先来看如何配置v2c版本的SNMP代理，我们来创建snmpd的配置文件，默认情况下它是不存在的，我们来创建它，如下：
sdo:~ # vi /usr/local/snmp/share/snmp/snmpdconf
然后我们需要创建一个只读帐号，也就是read-only community，在snmpdconf中添加以下内容：
rocommunity sdomonitor 114801329 rocommunity sdomonitor 5821516926 rocommunity sdomonitor 5821516927
如果想要检测服务是否成功开启，则还需要在snmpdconf中添加：
rocommunity sdomonitor 127001
注意，这里的"rocommunity"表示这是一个只读的访问权限，云监控只可以从您的服务器上获取信息，而不能对服务器进行任何设置。
紧接着的"sdomonitor"相当于密码，很多平台喜欢使用"public"这个默认字符串。这里的"sdomonitor"只是一个例子，您可以设置其它字符串作为密码。
最右边的"6019524983"代表指定的监控点IP，这个IP地址是云监控专用的监控点，这意味着只有云监控有权限来访问您的SNMP代理程序。
所以，以上这段配置中，只有"sdomonitor"是需要您进行修改的，同时在云监控上添加服务器的时候，需要提供这个字符串。
v3
当然，我们建议您使用v3版本来进行身份验证。对于一些早期版本的Linux分发版，其内置的SNMP代理程序可能并不支持v3，所以我们建议您按照前边介绍的方法，编译和安装最新的Net-Snmp。
v3支持另一种验证方式，需要创建一个v3的帐号，我们同样修改以下配置文件：
sdo:~ # vi /usr/local/snmp/share/snmp/snmpdconf
然后添加一个只读帐号，如下：
rouser sdomonitor auth
可以看到，在v3中，"rouser"用于表示只读帐号类型，随后的"sdomonitor"是指定的用户名，后边的"auth"指明需要验证。
接下来，我们还要添加"sdomonitor"这个用户，这就是v3中的特殊机制，我们打开以下配置文件：
sdo:~ # vi /var/net-snmp/snmpdconf
这个文件会在snmpd启动的时候被自动调用，我们需要在它里边添加创建用户的指令，如下：
createUser sdomonitor MD5 mypassword
这行配置的意思是创建一个名为"sdomonitor"的用户，密码为"mypassword"，并且用MD5进行加密传输。这里要提醒的是：
密码至少要有8个字节
这是SNMP协议的规定，如果小于8个字节，通信将无法进行。
值得注意的是，一旦snmpd启动后，出于安全考虑，以上这行配置会被snmpd自动删除，当然，snmpd会将这些配置以密文的形式记录在其它文件中，重新启动snmpd是不需要再次添加这些配置的，除非您希望创建新的用户。
以上配置中的用户名、密码和加密方式，在云监控添加服务器的时候需要添加。

启动snmp服务
$ service snmpd start
用以下命令检查服务是否启动成功
$ snmpwalk -v 2c -c sdomonitor 127001 system
如果要关闭，则可以直接kill这个进程，如下：
$ killall -9 snmpd 或者$ service snmpd stop

随着网络技术的高速发展，计算机网络的应用的深度和广度不断提高，日渐深入我们的工作和生活。从政府机关的管理，企业营销、物流的网络管理，科研机构信息的交流，到个人的娱乐、生活，网络在这其中正在发挥着越来越重要的作用。广阔的应用空间对网络运行的稳定性、健壮性以及安全性提出了很高的要求。为保证网络高速稳定地运行，需要网络管理人员能够方便地监控网络运行的状态并及时地发现问题以便加以解决。在网络管理发展的早期，由于网络规模较小，设备数量不多，网络管理工作可以由少数网络专家担任，而随着网络规模的扩大和网络异构性的提高，网络管理中新的问题也在出现

首先是地理上的隔离。一家公司的内部网络可能包含分立于几地分公司的多个内部子网。

其次是网络设备种类的繁杂。网络中可能运用到的设备有网络协议支撑性设备，如网桥、路由器、交换机、网关等；网络中还有各种网络应用设备，如网络打印机、文件服务器、邮件服务器、Web服务器、终端等。网络设备提供商与型号也多种多样。目前比较大型的网络设备提供商有Cisco、华为、华三等，市场中还存在其形形色色的品牌和厂商，并且每一家提供商所生产的同类型设备也都有不同型号。以Cisco生产的路由器为例，单单系列就有Cisc0250系列，Ciscol700系列，Cisc02600系列等等。

由于以上列出的种种问题，使得网络管理单纯依靠少数网络专家已经行不通，而需要有新的工具使网络管理员可以管理处于不同地理位置的网络设备，并且对网络管理行为加以简化，提高网络管理的效率。简单网络管理协议(SNMP)就是适应这种要求而被设计出来的，SNMP的基本思想是：为不同种类的设备、不同厂家生产的设备、不同型号的设备，定义一个统一的接口和协议，使得管理员可以使用统一的外观面对这些需要管理的网络设备进行管理。

SNMP管理协议的产生

在网络技术发展的早期，由于网络规模较小，整个网络互连的技术尚未成熟，网络管理问题并未得到太大的重视，基本上是由网络管理人员手工完成。也没有专门的网络管理协议，只有互联网络控制信息协议(ICMP)可作为网络管理的工具。ICMP消息开发的典型网络管理工具是分组互联网探索(PING)程序。可用来完成多种功能，如确定一个物理网络设备或网络能否寻址，以及验证一个主机上的服务器 *** 作。

虽然PING工具能够完成一些简单的网络管理功能，但随着网络应用的不断发展，互联网规模的不断扩大，复杂性也在不断增加，PING功能已经不能满足网络管理人员的需要。一些厂商开始生产针对自己产品的专用网络管理系统，而这种专用的网管系统难于对其他厂商的通信产品及网管系统进行管理。随着20世纪80年代后期Internet的迅猛发展，网络的规模和异构性都在急剧提高，在面对由多厂家产品组成的复杂网络时，这种专用的网管系统也已经无法胜任网络的全面管理。

1988年，IAB推出了SNMP(SimpleNetworkManagementProtoc01)。一开始，人们把SNMP只是做为近期的过渡解决方案，而将CMIS／CMIP做为长远的解决方案。但是，由于SNMP被设计为工作在简单的TCP／IP协议而非基于OSI标准，SNMP和CMIS／CMIP并不能简单兼容。1990年5月，Internet工程任务级(IETF)发布了SNMPv1，由于其简单性，SNMP得以迅速发展，很快被众多的厂商设备所支持，成为网络管理事实上的工业标准。

---