修改配置文件
vim /etc/snmp/snmpd.conf
view systemview included .1.3.6.1.2.1.25.1.1 //找到这行,增加下面配置
view systemview included .1 // 这个是新增加的
proc mountd // 找到这些配置,把注释去掉
proc ntalkd 4
proc sendmail 10 1
disk / 10000
load 12 14 14</textarea>
获取主机名字
# snmpwalk -c public -v 2c 173.219.255.122 sysName // 使用名称
SNMPv2-MIB::sysName.0 = STRING: li519-232
# snmpwalk -c public -v 2c 173.219.255.122 .1.3.6.1.2.1.1.5.0 // 使用OID
SNMPv2-MIB::sysName.0 = STRING: li519-232
通过如上两种方式均可获取到数据,如上获取到得数据都是li519-232
获取服务器剩余内存
# snmpwalk -c public -v 2c 173.219.255.122 .1.3.6.1.4.1.2021.4.11.0
UCD-SNMP-MIB::memTotalFree.0 = INTEGER: 560872 kB
# snmpwalk -c public -v 2c 173.219.255.122 memTotalFree
UCD-SNMP-MIB::memTotalFree.0 = INTEGER: 559176 kB
通过两种方式获取到服务器剩余内存,因为服务器资源使用量都实时变动的,所以两次获取的数值不同.
snmp v3的安全配置 snmp认证与加密配置
如果你觉得你得服务器信息暴露在外面没关系,或者说服务器安全限制的很严格,不需要对snmp做一道验证,那么你可以打住,否则继续往下看。
增加snmp v3用户:
# service snmpd stop
# net-snmp-config --create-snmpv3-user -ro -a ttlsapwd -x DES -X ttlsades ttlsa
adding the following line to /var/lib/net-snmp/snmpd.conf:
createUser ttlsa MD5 "ttlsapwd" DES ttlsades
adding the following line to /etc/snmp/snmpd.conf:
rouser ttlsa
参数说明
ttlsa:用户名
ttlsapwd:密码,密码必须大于8个字符
DES:加密方式,这边支持AES、DES两种
ttlsades:DES口令,必须大于8位
备注:增加用户的时候,snmp必须关闭,否则有如下报错
Apparently at least one snmpd demon is already running.
You must stop them in order to use this command.
启动服务:systemctl restart snmpd
使用snmp v3获取信息
snmp v3安全级别有三种,分别为noAuthNoPriv(不认证也不加密)、authNoPriv(认证但是不加密)、authPriv(既认证又加密)
服务器剩余内存
noAuthNoPriv安全级别
# snmpwalk -v 3 -l authPriv 173.219.255.122 .1.3.6.1.4.1.2021.4.11.0
UCD-SNMP-MIB::memTotalFree.0 = INTEGER: 560872 kB
authNoPriv安全级别
# snmpwalk -v 3 -u ttlsa -a MD5 -A ttlsapwd -l authNoPriv freevpn.ttlsa.com sysName
SNMPv2-MIB::sysName.0 = STRING: li519-232
authPriv安全级别
# snmpwalk -v 3 -u ttlsa -a MD5 -A ttlsapwd -x DES -X ttlsades -l authPriv 173.219.255.122 .1.3.6.1.4.1.2021.4.11.0
UCD-SNMP-MIB::memTotalFree.0 = INTEGER: 560872 kB
SNMP V3小结
既然打算用snmp v3了,那么v1、v2别忘记关闭了,下一节我们分别会演示v2与v3的监控项创建方法,关注下一节zabbix使用SNMP监控服务器.