部署监控系统的时候需要用到，比如zabbix，当然，也可以直接用ssh来进行验证监控，但也会有一些安全性的问题。

安装

yum install net-snmp
snmp版本有v1、v2、v3三个级别可以选择
一般默认就会使用v1或者v2，不过这两个安全性较低，只有通过一个共同体名来进行验证，不过我们可以通过IP来进行限制。
v3级别可以设置用户名和密码才能进行监控。

v1/v2配置
vim /etc/snmp/snmpd.conf
需要改动的地方一般也就下面四个地方：
1.1）
# sec.name source community
com2sec notConfigUser default public
#sec.name（别名）：用在下面配置的组中，用来赋予权限，是只读还是读写
#source（来源）是允许哪个地址来连接你的snmp，default默认是允许任何主机来连接。如果写一个IP是只允许 192.168.1.110这个地址来连接，如果你需要使用一个网段的话，那么就可以这么写了192.168.1.0/24。
#community是共同体的名称，你用client连接snmp使用的，相当于密码

1.2）
# groupName securityModel securityName
group notConfigGroup v1 notConfigUser
group notConfigGroup v2c notConfigUser
#定义一个组名（groupName）这里是 notConfigGroup，及组的安全级别
notConfigUser就是前面定义的用户别名，把这个用户加到这个组中。

1.3）
# name incl/excl subtree mask(optional)
view systemview included .1.3.6.1.2.1.1
view systemview included .1.3.6.1.2.1.25.1.1

snmp默认配置只能查看.1.3.6.1.2.1.1和.1.3.6.1.2.1.25.1.1节点下的设备信息，而主机CPU和内存等设备都不在这些节点下，所以无法获取这些数据。

定义一个可操作的范围（view）名， 这里是 all，范围是 .1

incl/excl：对下面的MIB子树是包括还是排除。
subtree：视图中涉及的MIB子树。
mask：掩码

1.4）
# group context sec.model sec.level prefix read write notif
access notConfigGroup “” any noauth exact systemview none none

定义 notConfigUser 这个组在 all 这个 view 范围内可做的操作，这时定义了 notConfigUser 组的成员可对.1这个范围做只读操作。

context：上下文，v1、v2c中始终为空。
sec.model：安全模式，可选值为v1/v2c/usm。
sec.level：安全级别，可选值为auth/noauth/priv，v1、v2c中只能为noauth。
prefix：前缀，指定context如何与PDU中的context匹配，v3使用。
read：授权的读视图。
write：授权的写视图。
notif：授权的trap视图。

配置范例：

启用服务：

测试：可以到192.168.0.1和其它电脑上进行测试一下：

如果能获取到主机名，就说明配置成功了。

v3级别的设置
先把/etc/snmp/snmpd.conf里的配置都注释掉，要不然启用snmp服务后，v1/v2也启用了，而且没有设置任何限制的。

添加一个只读账户(如root)，创建一个密码(如12345678)密码最少8位，并以MD5加密