如何在Linux服务器上开启安全的SNMP代理

1) 安装SNMP
略，请参阅LINUX系统SNMP安装说明，一般情况下Linux中 的均已经自动安装了SNMP服务。以下命令可以检测SNMP服务是否安装以及安装的文件包。
[root@idc ~]# rpm -qa |grep snmp
net-snmp-libs-512-11EL47
net-snmp-512-11EL47
2) 配置SNMP
按照如下方式修改/etc/snmp/snmpdconf文件
A、修改默认的community string（SUM中SNMP读值密码）
com2sec notConfigUser default public
将public修改为你才知道的字符串
将“default”改为你想哪台机器可以看到你 的snmp信息,比如SUM所在IP为：10101010， 就改成这个IP。不改表示所有机器充许。
B、把下面的#号去掉
#view mib2 included isoorgdodinternetmgmtmib-2 fc
启用全部功能可以使用如下一行（如果没有可以加入一行）：
view all included 1 80
C、把下面的语句
access notConfigGroup "" any noauth exact systemview none none
改成：
access notConfigGroup "" any noauth exact mib2 none none
或是：
access notConfigGroup "" any noauth exact all none none
3) 启动与停止SNMP
一般使用：service snmpd start|stop|restart命令。或是：
#/etc/rcd/initd/snmpd restart
4) 防火墙
如果Linux启动了防火墙，请开放UDP的161端 口。确保Linux的iptables防火墙对SUM监控服务器开放 了udp 161端口的访问权限
可使用iptables L n 查看当前iptables规则
可编辑/etc/sysconfig/iptables文 件来修改iptables规则。

主机snmp模板

一、Linux snmp

1、安装snmp

2、备份snmp配置

3、添加文本

注：rocommunity：允许IP根据团体名以只读方式获取snmp数据,格式为：rocommunity 团体名 乐维采集服务器IP地址(不填默认为允许全部)

4、重启snmp

5、查看主机SNMP

  （显示主机所有的snmp）

6、选取有用的信息：

常用主机参数：

系统参数（1361211）

OID描述备注

136121110获取系统基本信息SysDesc

136121130监控时间sysUptime

136121140系统联系人sysContact

136121150获取机器名SysName

136121160机器坐在位置SysLocation

136121170机器提供的服务SysService

136121254212系统运行的进程列表hrSWRunName

136121256312系统安装的软件列表hrSWInstalledName
主机常用OID：  >1、使用SNMP服务前需要在服务器上安装SNMP：
2、使用ROOT用户登陆在服务器，输入：
yum install net-snmp net-snmp-devel net-snmp-libs net-snmp-utils php-snmp
进行下载。
3、上面的程序首先会校验需要升级的文件和需要下载安装的文件，然后列来，告诉你有多大，会提示您是不是这些，需要继续不，输入Y，就开始下载了。
4、下载完成后，会自动解包安装，整个过程是自动的，无需要人工 *** 作。安装完成没有错误会提示：Complete!
安装完SNMP服务后，就需要进行相关配置了，SNMP的配置文件在：
yum安装snmpd的配置文件为 /etc/snmp/snmpdconf
5、如果您不会在命令模式下使用vi编辑器的话，建议把snmpdconf配置文件下载到本地，然后用UE等文本编辑软件打开编辑更改。
6、配置snmpdconf文件需要更改五个地方（默认配置基础上）:
1、配置snmp团体名（默认是public）: com2sec notConfigUser default public 建议更改public为您使用的团体名称
2、将access notConfigGroup "" any noauth exact systemview none none更改为access notConfigGroup "" any noauth exact all none none
3、将如下两行前面的注释去掉
## incl/excl subtree maskview all included 1 80## -or just the mib2 tree-view mib2 included isoorgdodinternetmgmtmib-2 fc
4、将下面一行前面的注释去掉
#access notConfigGroup "" any noauth exact roview rwview noneaccess notConfigGroup "" any noauth exact mib2 none none
注意以前您在复制搜索时请使用中间的关键搜索，因为配置文件中字符间隔长，如图
7、配置文件修改完后，保存，上传到服务器中。
然后输入 ：service snmpd restart 重新启动snmp服务
最后还需要执行如下命令：chkconfig snmpd on 意思是把服务加到开机启动中，开机自动运行。
可以使用一个简单命令判断snmp服务是否已经成功启动：
netstat -ln | grep 161

---