SNMP信息配置.docx
《SNMP信息配置.docx》由会员分享,可在线阅读,更多相关《SNMP信息配置.docx(12页珍藏版)》请在冰豆网上搜索。
SNMP信息配置
SNMP信息配置
配置向导
温州索思信息工程有限公司
工程部
2010年7月
修订文档历史记录
定稿日期
版本
说明
文档参与人
文档整理人
文档审核人
2010年7月11日
V1.0
初始版本
陈坚
陈坚
目录
一:
SNMP简介
简单网络管理协议(SNMP)
简单网络管理协议(SNMP)是最早提出的网络管理协议之一,它一推出就得到了广泛的应用和支持,特别是很快得到了数百家厂商的支持,其中包括IBM,HP,SUN等大公司和厂商。
目前SNMP已成为网络管理领域中事实上的工业标准,并被广泛支持和应用,大多数网络管理系统和平台都是基于SNMP的。
一、SNMP概述
SNMP的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。
随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:
体系结构,改进后的协议就是著名的SNMP。
SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。
现在SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。
SNMP的体系结构是围绕着以下四个概念和目标进行设计的:
保持管理代理(agent)的软件成本尽可能低;最大限度地保持远程管理的功能,以便充分利用Internet的网络资源;体系结构必须有扩充的余地;保持SNMP的独立性,不依赖于具体的计算机、网关和网络传输协议。
在最近的改进中,又加入了保证SNMP体系本身安全性的目标。
另外,SNMP中提供了四类管理操作:
get操作用来提取特定的网络管理信息;get-next操作通过遍历活动来提供强大的管理信息提取能力;set操作用来对管理信息进行控制(修改、设置);trap操作用来报告重要的事件。
二:
SNMP的配置
2.1linux配置SNMP信息:
1、确保本机已经安装了snmp服务
[root@idc~]#rpm-qa|grepsnmp
net-snmp-libs-5.1.2-11.EL4.7--nodeps--force
net-snmp-5.1.2-11.EL4.7
如果没有,那么放入linux安装盘找到snmp的rpm包进行安装,或者到网上搜索适合自己linux发行版本的rpm包进行安装
在新版本的centos及redhates版本中可能在安装时会提示依赖性错误,这时需要安装lm_sensors-2.8.7-2.40.3.i386.rpm,再安装netsnmp软件。
2、snmpd.conf文件配置
按照如下方式修改snmpd.conf文件
A、修改默认的communitystring
com2secnotConfigUserdefaultpublic(lcxxzxro)
将public修改为你才知道的字符串
B、把下面的#号去掉
#viewmib2included.iso.org.dod.internet.mgmt.mib-2fc
C、把下面的语句
accessnotConfigGroup“”anynoauthexactsystemviewnonenone
改成:
accessnotConfigGroup“”anynoauthexactmib2nonenone
3、重启snmpd服务
#/etc/rc.d/init.d/snmpdrestart
完成snmpd的配置
4、确保linux的iptables防火墙对我们的流量监控服务器开放了udp161端口的访问权限
可使用iptables–L–n查看当前iptables规则
可编辑/etc/sysconfig/iptables文件来修改iptables规则。
把snmpd服务添加为自启动
chkconfigsnmpdon
可以用chkconfig–-list|grepon来查看是否已经是自启组
如果chkconfig–-list|grepsnmpd没有的话可以先用以下命令增加
chkconfig–-addsnmpd
2.2华为和H3C设备SNMP的配置
system-view
#设置系统启用的SNMP版本号
[Quidway]snmp-agentsys-infoversionall
#设置团体名和访问权限。
[Quidway]snmp-agentcommunityreadpublic
[Quidway]snmp-agentcommunitywriteprivate
#设置管理员标识、联系方法以及以太网交换机的物理位置。
[Quidway]snmp-agentsys-infocontactmaster@
[Quidway]snmp-agentsys-infolocationBeiJing,GD
#允许发送Trap。
[Quidway]snmp-agenttrapenable
如果交换机还没有配置VLANIP,需要做下面的步骤:
#配置VLAN接口1的IP地址。
system-view
[Switch]interfaceVlan-interface1
[Switch-Vlan-interface1]ipaddressx.x.x.x255.255.255.0
2.3Cisco设备
配置SNMP的共同体名:
setsnmpcommunity[read-only|read-write|read-write-all]community_string
2.4港湾设备
命令格式:
configsnmpcommunity[readonly|readwrite]
[readonly|readwrite]读确认/读写确认字符串
默认值:
字符串值readonly:
public;
readwrite:
private
使用指导community字符串为远程网络管理员配置交换机提供了一种用户确认机制。
在交换机上有两种Community字符串:
读确认字符串(readonly)允许对交换机进行只读访问;读写确认字符串(readwrite)提供了对交换机读写操作的权限。
配置实例Harbour(config)#configsnmpcommunityreadonlyharbour
servicesnmpenable
相关命令
showsnmpcommunity-string
Extreme设备
configuresnmpcommunity
命令格式:
configuresnmpcommunity[readonly|readwrite]{encrypted}
命令描述:
ConfiguresthevalueofthedefaultSNMPreadorread/writecommunitystring.
readonlySpecifiesread-onlyaccesstothesystem.
readwriteSpecifiesreadandwriteaccesstothesystem.
encryptedSpecifiesencryption,foruseonlybytheswitchwhenuploadingor
downloadingaconfiguration.ShouldnotbeusedthroughtheCLI.
alphanumericstringSpecifiesanSNMPcommunitystringname.
默认值:
Thedefaultread-onlycommunitystringispublic.Thedefaultread/writecommunitystringisprivate.
举例:
以下命令是设置一个读写权限的共同体名extreme
configuresnmpcommunityreadwriteextreme
2.5北电设备
北电passport86系列snmp配置
1、版本是3.5.0.0系列的及以下版本
确认版本命令showbootconfiginfo
snmp配置命令:
config/sys/set/snmp/communityrofjep_8606
2、版本是3.7.0.0系列的
snmp配置命令:
config/snmp-v3/community/namefirstfjep_8606
passport6400
ProvisiononeormoreVrSnmpCommunity(Com)components.
addVr/SnmpCommunity/
Setthecommunitystring,usedtoauthenticateSNMPmessages
fromSNMPv1managemententities.Thedefaultvalueispublic.
setVr/SnmpCom/communityString
where:
isthestringusedtoauthenticateSNMP
messages.
SpecifythesetofMIBsubtreesaccessiblebythiscommunity.This
mustbesettoaspecificviewindex,seestep6,substepa.
setVr/SnmpCom/viewIndex
SpecifyVrSnmpComaccessMode(acMode)attributeforthis
community.ThedefaultisreadOnly.
setVr/SnmpCom/accessMode
where:
indicatesthelevelofaccessforeach
objectintheview.
passport8006
syssetsnmpcommunityropublic
syssetsnmpcommunityl2private
syssetsnmpcommunityl3private
syssetsnmpcommunityrwprivate
syssetsnmptrap-recv10.1.1.1v2cpublic
Ubuntusnmp配置
2.6AIX系统SNMP配置
AIX系统SNMP配置
1)修改/etc/snmpd.conf
修改public为ax03(为自定义Community)
2)重起服务
stopsrc-ssnmpd停止snmpd
startsrc-ssnmpd启动snmpd
3)先来检查一下snmpversion
ls-l/usr/sbin/snmpd*
lrwxrwxrwx1rootsystem171月2611时39/usr/sbin/snmpd->/usr/sbin/snmpdv3ne
-rwxr-x---1rootsystem3262322月042006/usr/sbin/snmpd64v1
-rwxr-x---1rootsystem2853202月042006/usr/sbin/snmpdv1
-rwxr-x---1rootsystem2740544月112005/usr/sbin/snmpdv3ne
4)修改snmpversion
其他命令选项可以mansnmpv3_ssw来查询。
/usr/sbin/snmpv3_ssw-1通过这个命令可以改变SNMP的版本(SUM目前最高支持SNMPv2)。
5)再启动snmp
startsrc-ssnmpd启动snmpd
配置好后就可以监控AIX系统的CPU使用率,分区空间,内存空间等系统性能.
WINDOWS系统SNMP配置
1监控windows操作系统实例
1.1描述
下面以监控目标windows2003为例。
其他的windows系统配置方法基本相同。
通过飞思网巡系统监控windows2003上运行的http等应用服务、CPU/RAM/磁盘空间,以及端口流量、系统运行服务和进程的设置方法。
1.2配置
1.2.1配置Windows2003操作系统上的SNMPAGENT
按后面的步骤安装和配置snmp代理。
如果操作系统安装和启用了网络防火墙,请确认允许监控系统的IP地址可以访问本机IP的UDP161端口。
1.2.1.1在目标windows2003服务器上安装SNMP代理
依次点击“开始”,“控制面板”,“添加或删除程序”,“添加/删除Windows组件”。
按后面图片提示进行后续配置。
在后面按windows提示完成组件安装。
提示
如不能顺利完成安装,请查阅windows帮助或寻求其服务。
1.2.1.2在目标windows2003服务器上配置SNMP代理
单击“开始”,单击“运行”,键入services.msc,然后单击“确定”。
按后面图片提示进行后续配置。
重复上面的步骤,可以添加多个团体名称。
1.2.1.3在目标windows2003服务器上打开监控系统需要连接的端口
提示
如果Windows防火墙为关闭状态,跳过此步骤。
如果服务器上安装了其他网络防火墙,请确保对监控系统开放UDP161端口。
单击“开始”,单击“运行”,键入gpedit.msc,然后单击“确定”。
按后面图片提示进行后续配置。
最后退出设置窗口,完成。