命令版linux如何设置snmp？

1) 安装SNMP\x0d\x0a略，请参阅LINUX系统SNMP安装说明，一般情况下Linux中 的均已经自动安装悄键了SNMP服务。以下命令可以检测SNMP服务是否安装以及安装的文件包。\x0d\x0a[root@idc ~]# rpm -qa |grep snmp\x0d\x0anet-snmp-libs-5.1.2-11.EL4.7\x0d\x0anet-snmp-5.1.2-11.EL4.7\x0d\x0a\x0d\x0a2) 配置SNMP\x0d\x0a按照如下方式修改/etc/snmp/snmpd.conf文件\x0d\x0aA、修改默认的community string（SUM中SNMP读值密码）\x0d\x0acom2sec notConfigUser default public\x0d\x0a将public修改为你才知道的字符串\x0d\x0a将“default”改为你想哪台机器可以看到你 的snmp信息,比如SUM所在IP为：10.10.10.10， 就改成这个IP。不改表示所有机器充许。\x0d\x0aB、把下面的#号去掉\x0d\x0a#view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc\x0d\x0a启用全部功能可以使用如下一行（如果没有可以加入一行）：\x0d\x0aview all included .1 80\x0d\x0aC、把下面的语句\x0d\x0aaccess notConfigGroup "" any noauth exact systemview none none\x0d\x0a改成：\x0d\x0aaccess notConfigGroup "" any noauth exact mib2 none none\x0d\x0a或是：\x0d\x0aaccess notConfigGroup "" any noauth exact all none none\x0d\x0a3) 启动与停止SNMP\x0d\x0a一般使用：service snmpd start|stop|restart命令。或是：\x0d\x0a#/etc/rc.d/init.d/snmpd restart\x0d\x0a4) 防火墙\x0d\x0a如果Linux启动了防火墙，请开放UDP的161端 口。确保Linux的iptables防火墙对SUM监控服务器开放 了udp 161端口的访问权限\x0d\x0a可使用掘运皮iptables ?L ?n 查看判差当前iptables规则\x0d\x0a可编辑/etc/sysconfig/iptables文 件来修改iptables规则。

主机snmp模板

一、Linux snmp

1、安装snmp

2、备份snmp配置

3、添加文本

注：rocommunity：允许IP根据团体名以只读方式获取snmp数据,格式为：rocommunity 团体名 乐维采集服务器IP地址(不填默认为允许全部)

4、重启snmp

5、查看主机SNMP

  （显示主机所有的snmp）

6、选取有用的信息：

常用主机参数：

系统参数（1.3.6.1.2.1.1）

OID描述备注

.1.3.6.1.2.1.1.1.0获取系统基本信息SysDesc

.1.3.6.1.2.1.1.3.0监控时间sysUptime

.1.3.6.1.2.1.1.4.0系统联系人sysContact

.1.3.6.1.2.1.1.5.0获取机器名SysName

.1.3.6.1.2.1.1.6.0机器坐在迅哗位置SysLocation

.1.3.6.1.2.1.1.7.0机器提供的服务SysService

.1.3.6.1.2.1.25.4.2.1.2系统运行的进亩山行程列表hrSWRunName

.1.3.6.1.2.1.25.6.3.1.2系统安装的软件列表唯盯hrSWInstalledName

主机常用OID：  http://www.ttlsa.com/monitor/snmp-oid/

原文地址

Linux开启snmp及查询

(出处: 乐维论坛 )

安装snmp服务

CentOS/RedHat下可以只用yum命令进行安装。

$ yum –y install net-snmp net-snmp-devel

若要使用snmpwalk进行安装检测轮或巧，则还需要安装net-snmp-utils包

$ yum –y install net-snmp-utils

Ubuntu可以通过apt-get install snmp snmpd 进行安装

设置安全的验证方式

将SNMP代理程序暴露给网络上的所有主机是很危险的，为了防止其它主机访问您的SNMP代理程序，我们需要在SNMP代理程序上加入身份验证机制。SNMP支持不同的验证机制，这取决于不同的SNMP协议版本，云监控目前支持v2c和v3两个版本，其中v2c版本的验证机制比较简单，它基于明文密码和授权IP来进行身份验证，而v3版本则通过用户名和密码的加密传输来实现身份验证，我们建议使用v3，当然，只要按照以下的介绍进行配置，不论是v2c版本还是v3版本，都可以保证一定的安全性，您可以根据情况来选择。

注意一点，SNMP协议版本和SNMP代理程序版本是两回事，刚才说的v2c和v3是指SNMP协议的版本，而Net-SNMP是用来实现SNMP协议的程序套件，目前它的最新版本是刚才提到的5.4.2.1。

v2c

先来看如何配置v2c版本的SNMP代理，我们来创建snmpd的配置文件，默认情况下它是不存在的，我们来创建它，如下：

sdo:~ # vi /usr/local/snmp/share/snmp/snmpd.conf

然后我们需要创建一个只读帐号，也就是read-only community，在snmpd.conf中添加以下内容：

rocommunity sdomonitor 114.80.132.9 rocommunity sdomonitor 58.215.169.26 rocommunity sdomonitor 58.215.169.27

如果想要检测服务是否成功开启，则还需要在snmpd.conf中添加：

rocommunity sdomonitor 127.0.0.1

注意，这里的"rocommunity"表示这是一个只读的访问权限，云监控只可以从您的服务器上获取信息，而不能对服务器进行任何设置。

紧接着的"sdomonitor"相当于密码，很多平台喜欢使用"public"这个默认字符串。这里的"sdomonitor"只是一个例子，您可以设置其它字符串作为密码。

最右边的"60.195.249.83"代表指定的监控点IP，这个IP地址是云监控专用的监控点，这意味着只有云监控有权限来访问您的SNMP代理程序。

所以，以腊键上这段配置中，只有"sdomonitor"是需要您进行修改的，同时在云监控上添加服务器的时候，需要提供这个字符串。

v3

当然，我们建议您使用v3版本来进行身份验证。对于一些早期版本的Linux分发版，其内置的SNMP代理程序可能并不支持v3，所以我们建议您按照前边介绍的方法，编译和安装最新的Net-Snmp。

v3支持另一种验证方式，需要创建一个v3的帐号，我们同样修改以下配置文件：

sdo:~ # vi /usr/local/snmp/share/snmp/snmpd.conf

然后添加一个只读帐号，如下：

rouser sdomonitor auth

可以看到，在v3中，"rouser"用于表示只读帐号类型，随后的"sdomonitor"是指定的用户名，后边的"auth"指明需要验证。

接下来，我们还要添加"sdomonitor"这个用户，这就是v3中的特殊机制，我们打开以下配置文件：

sdo:~ # vi /var/net-snmp/snmpd.conf

这个文件会在snmpd启动的时候被自动调用，我们需要在它里边添加创团握建用户的指令，如下：

createUser sdomonitor MD5 mypassword

这行配置的意思是创建一个名为"sdomonitor"的用户，密码为"mypassword"，并且用MD5进行加密传输。这里要提醒的是：

密码至少要有8个字节

这是SNMP协议的规定，如果小于8个字节，通信将无法进行。

值得注意的是，一旦snmpd启动后，出于安全考虑，以上这行配置会被snmpd自动删除，当然，snmpd会将这些配置以密文的形式记录在其它文件中，重新启动snmpd是不需要再次添加这些配置的，除非您希望创建新的用户。

以上配置中的用户名、密码和加密方式，在云监控添加服务器的时候需要添加。

启动snmp服务

$ service snmpd start

用以下命令检查服务是否启动成功

$ snmpwalk -v 2c -c sdomonitor 127.0.0.1 system

如果要关闭，则可以直接kill这个进程，如下：

$ killall -9 snmpd 或者$ service snmpd stop

---