【Linux】给Linux配置SNMP用户以及协议

    • 1 检查是否已经安装snmp的rpm包
      Ideploy:~ # rpm -aq | grep snmp
      libsnmp15-5.4.2.1-8.12.10.1
      snmp-mibs-5.4.2.1-8.12.10.1
      net-snmp-5.4.2.1-8.12.10.1
      2、采用snmp的默认配置只能获取部分信息,一些重要的信息无法获取,需要修改配置。
      配置方法:修改/etc/snmp/snmpd.conf
      ①、 基本配置:
      (1)首选是定义一个共同体名(community),这里是public,和可以访问这个public的用户名(sec name),这里是notConfigUser。Public相当于用户notConfigUser的密码:
      (2)定义一个组名(groupName)这里是notConfigGroup,及组的安全级别,把notConfigGroup这个用户加到这个组中。
      (3)定义一个可操作的范围(view)名,修改查看设备节点的权限
      增加下面一行,表示可以查看.1节点下的所有设备信息
      view all included .1 80
      (4)定义notConfigUser这个组在all这个view范围内可做的操作,这时定义了notConfigUser组的成员可对.1这个范围做只读操作。
      ② 修改Process checks的配置

      proc mountd

      proc ntalkd 4

      proc sendmail 10 1

      三行前的“#”号去掉,取消注释
      ③ 修改disk checks配置

      disk / 10000

      一行前的“#”号去掉,取消注释:
      在snmpd.conf中采用disk关键字来监控系统运行的进程,格式如下:
      disk PATH [MIN=100000]

      PATH: mount path to the disk in question.

      MIN: Disks with space below this value will have the Mib's errorFlag set.

              Default value = 100000(100megs).

      代理将监视指定文件系统,并判断其可用总磁盘空间是否小于minumum,默认的minumum为100Mb
      minumum值可是设置为百分比,例如30%.
      需要获取其他分区信息,可以参考设置如下:
      disk / 10000000 #监控/,预设最小可用空间为10G;
      disk /boot 30% #监控/boot,预设最小可用空间为30%;
      disk /dev/shm #监控/dev/shm,不预设最小可用间;
      ④ 修改load average checks配置
      将 #load 12 14 14 一行前的“#”号去掉,取消注释:
      结果如下:
      rocommunity public

      rwcommunity mysecret 127.0.0.1

      com2sec notConfigUser default public

      group notConfigGroup v2c notConfigUser
      group notConfigGroup v1 notConfigUser

      view systemview included .1
      view systemview included .1.3.6.1.2.1.1
      view systemview included .1.3.6.1.2.1.25.1.1
      view all included .1 80

      access notConfigGroup "" any noauth exact systemview none none

      proc mountd
      proc ntalkd 4
      proc sendmail 10 1

      disk / 10000000 
      disk /boot 30%
      disk /dev/shm
      disk PATH [MIN=100000]
      load 12 14 14

      rouser ciesnmp2015 auth

      3 V3用户配置
      SNMPv3定义了基于用户的安全模型,使用共享密钥进行报文认证。
      SNMPv3中引入了下列三个安全级别。
      noAuthNoPriv:不需要认证,不提供隐私性(加密)。
      authNoPriv:基于HMAC-MD5或HMAC-SHA的认证,不提供加密。
      authPriv:除了认证之外,还将CBC-DES加密算法用作隐私性协议。
      1) 设置用户鉴权
      vi /etc/snmp/snmpd.conf
      rouser ciesnmp auth
      2) 配置v3用户及密码鉴权
      先停止掉 service snmpd stop
      创建用户和设置MD5 DES 加密
      在/var/lib/net-snmp/snmpd.conf 新增
      createUser snmpuser MD5 snmppasswd 3 DES snmppasswd
      ciesnmp:用户名,即sercurity Name
      3) 启动 service snmpd start
      4 验证SNMP服务
      通过snmpget获取内存大小:
      snmpget -v 3 -a MD5 -A snmpuser -u snmppasswd -l authPriv -x DES -X snmppasswd 10.71.171.21 1.3.6.1.4.1.2021.4.5.0
      UCD-SNMP-MIB::memTotalReal.0 = INTEGER: 7669188 kB ---结果

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/amberly/p/4364072.html