Snmp

原创

Always_fanstic 2023-11-10 11:25:34 ©著作权

©著作权归作者所有：来自51CTO博客作者Always_fanstic的原创作品，请联系作者获取转载授权，否则将追究法律责任

  # yum install -y net-snmp net-snmp-utils
  # grep -Ev "^$|#" /etc/snmp/snmpd.conf
      定义共同体
      # sec.name       source     community
      com2sec  notConfigUser  default     public
              sec name：可以访问这个public的用户名 notConfigUser
              source：对来源IP加以控制,即哪些可以获取SNMP信息
              community：共同体名 public
  
      定义组名
      # groupName      securityModel     securityName
      group     notConfigGroup     v1          notConfigUser
      group     notConfigGroup     v2c              notConfigUser
              groupName：定义组名 notConfigGroup
              securityModel：指定组的安全级别 v1
              securityName：指定安全用户 notConfigGroup，并加入到组 notConfigGroup
  
      定义一个可操作的范围(view)名
      # name     incl/excl subtree mask(optional)
      view    systemview    included  .1.3.6.1.2.1.1
      view    systemview    included  .1.3.6.1.2.1.25.1.1
              name：可操作范围名
              incl/excl：对下面的MIB子树是包括还是排除
              subtree：视图中涉及的MIB子树
              mask：掩码
  
      定义组权限
      # group          context  sec.model sec.level  prefix  read   write  notif
      access notConfigGroup  ""    any     noauth    exact  all     none   non
              group：针对某个组设置权限
              context：上下文，v1、v2c中始终为空
              sec.model：安全模式，可选值为v1/v2c/usm
              sec.level：安全级别，可选值为auth/noauth/priv，v1、v2c中只能为noauth
              prefix：前缀，指定context如何与PDU中的context匹配，v3使用
              read：授权的读视图
              write：授权的写视图
              notif：授权的trap视图
  
  # systemctl start snmpd
  # systemctl enable snmpd