【Linux】Linux开启snmp及查询

主机snmp模板

一、Linux snmp

1、安装snmp

2、备份snmp配置

3、添加文本

注：rocommunity：允许IP根据团体名以只读方式获取snmp数据,格式为：rocommunity 团体名 乐维采集服务器IP地址(不填默认为允许全部)

4、重启snmp

5、查看主机SNMP

  （显示主机所有的snmp）

6、选取有用的信息：

常用主机参数：

系统参数（1.3.6.1.2.1.1）

OID描述备注

.1.3.6.1.2.1.1.1.0获取系统基本信息SysDesc

.1.3.6.1.2.1.1.3.0监控时间sysUptime

.1.3.6.1.2.1.1.4.0系统联系人sysContact

.1.3.6.1.2.1.1.5.0获取机器名SysName

.1.3.6.1.2.1.1.6.0机器坐在位置SysLocation

.1.3.6.1.2.1.1.7.0机器提供的服务SysService

.1.3.6.1.2.1.25.4.2.1.2系统运行的进程列表hrSWRunName

.1.3.6.1.2.1.25.6.3.1.2系统安装的软件列表hrSWInstalledName

主机常用OID：  http://www.ttlsa.com/monitor/snmp-oid/

原文地址

Linux开启snmp及查询

(出处: 乐维论坛 )

linux配置团体名和trap本文不讲解snmp理论知识，只讲解在linux下环境的配置。（方便服务器SNMP测试）

以rhel8为例：

1.NetSnmp 工具安装

Linux 安装 netsnmp 采用在线安装的方式（确保测试环境连接 internet）：

命令行执行 yum install -y net-snmp。安装完成后验证是否有如下命令：

主要是 snmpd snmpget snmpset snmpwalk snmptrapd snmptrap snmptranslate

（一般安装linux os时，把GUI package里的文件全部勾选，安装完后这些工具都会存在，不需要再额外联网安装）

2.MIB 文件导入

Copy mib 库 文 件 到 默 认 的 mib 库路径，默认的 mib 库路径如下：/usr/share/snmp/mibs。

设置临时环境变量：export MIBS=all

（注意一定要把mib文件复制粘贴到mib库路径下。对于新手来说就不要进行其他设置，以避免mib库路径发生变更）

---------------------------------------------------------

SNMP V1/V2 Get 测试

通过 Snmp 接口获取 Chassis 信息:

rwcommstr ：读写团体名 （在server端上设置查看）

BMC_IP ：BMC 的管理 IP

device.ChassisInfo：参考自己server的OID手册（或者SNMP手册，实在不知道txt打开MIB）

命令：snmpwalk -t 20 -v 2c -c rwcommstr BMC_IP device.ChassisInfo

------------------------------------

SNMP Set 测试

通过 Snmp 接口设置/管理 BMC，需要认证使用。

BMC_IP ：BMC 的管理 IP

user ：snmp 用户名 （在server端上设置查看）

password ：snmp密码 （在server端上设置查看）

MD5/DES ：snmp用户的认证方式（在server端上设置查看）

通过 Snmp 接口开关机

snmpset -v 3 -u user -l authPriv -a MD5 -A password -x DES -X password BMC_IP LENOVO-MIB::PowerStatus.0 i On

snmpset -v 3 -u user -l authPriv -a MD5 -A password -x DES -X password BMC_IP LENOVO-MIB::PowerStatus.0 i Off

---------------------------------

Trap Receiver

（这里是这是SNMP trap接收端）

SNMP V1/V2 Trap Receiver

配置 netsnmp snmptrapd：

修改配置文件 /etc/snmp/snmptrapd.conf （这个路径是默认的，如果有修改请找到自己修改的那个路径）

主要修改最后的字段，snmptrappfa 保持和下面 BMC 设置 Snmp Trap 的一致

（snmptrappfa是团体名，可以不用和文章内一模一样）

修改完成后，启动 snmptrapd 即可启动方式如下：

注意：启动界面需要在配置临时环境保持同一个窗口。

snmptrapd -C -c /etc/snmp/snmptrapd.conf -f -Lo

------------------------------------

SNMP v3设置

接收Trap端：

1 在 /var/lib/net-snmp/snmptrapd.conf中，用以下命令创建用户

createUser -e 0x8000000001020304 mytrapuser1 SHA "user1authpass" AES "user1encypass

2. 在 /etc/snmp/snmptrapd.conf 中，用以下命令授权已经创建好的用户

authUser log,execute,net mytrapuser1

3. 在 /etc/snmp/snmptrapd.conf中，去掉行 authCommunity log,execute,net snmptrappfa

4. snmptrapd -f -Dusm -Lo 开始接收trap

你所说的团体名,就是那个community string了。缺省是public,但一般为了安全起见,设备管理者都会改成自己的,相当于密码,你不可能看到。 如果你有配置权限,你可以看到路由器配置里有一句: snmp-server community somestring 其中那个somestring就是你那snmp密码

---