1、准备本地yum源,需要本地iso镜像

2、安装snmp软件工具:yum install net-snmp* -y

s5700开启snmp监控 snmp监控设置工具_linux


3、编辑SNMP配置文件:

备份配置文件:

3.1设置安全的验证方式将SNMP代理程序暴露给网络上的所有主机是很危险的,为了防止其它主机访问您的SNMP代理程序,需要在SNMP代理程序上加入身份验证机制。SNMP支持不同的验证机制,取决于不同的SNMP协议版本,目前支持v2c和v3两个版本,其中v2c版本的验证机制比较简单,它基于明文密码和授权IP来进行身份验证,而v3版本则通过用户名和密码的加密传输来实现身份验证,建议使用v3.

注: SNMP协议版本和SNMP代理程序版本是两回事,刚才说的v2c和v3是指SNMP协议的版本,而Net-SNMP是用来实现SNMP协议的程序套件;我先出使用的SNMP软件版本是:5.5

s5700开启snmp监控 snmp监控设置工具_snmp_02


或者用:snmpget --version 查看当前的安装版本号来验证是否安装成功,返回NET-SNMP version 5.5

3.2 旧版SNMP协议配置

【V2C】:配置v2c版本的SNMP代理

需要在/usr/share/snmp/下创建etc目录,默认没有;创建之后复制

在snmpd.conf中添加以下内容:

rocommunity sdomonitor 172.21.36.9

其中:"rocommunity"表示这是一个只读的访问权限,监控平台只可以从您的服务器上获取信息,而不能对服务器进行任何设置。

紧接着的"sdomonitor"相当于密码,默认为"public"。

最右边的"172.21.36.9"即指定的监控平台ip地址,即只有监控平台有权限来访问被监控对象的SNMP代理程序。
【V3】:配置v3版本的SNMP代理
#vim /usr/local/snmp/share/snmp/snmpd.conf
添加一个只读帐号,如下:
rouser monitor auth
在v3中,"rouser"用于表示只读帐号类型,随后的"monitor"是指定的用户名,后边的"auth"指明需要验证。

然后,还需要添加"monitor"这个用户,这就是v3中的特殊机制,我们打开以下配置文件:

#vim /var/net-snmp/snmpd.conf

该文件会在snmpd启动的时候被自动调用,我们需要在它里边添加创建用户的指令,如下:

createUser sdomonitor MD5 password

这行配置的意思是创建一个名为"monitor"的用户,密码为"password",并且用MD5进行加密传输。

要求:密码至少要有8个字节,SNMP协议的规定,如果小于8个字节,通信将无法进行。

3.3 5.5版本协议配置;

s5700开启snmp监控 snmp监控设置工具_linux_03


根据你的现场实际配置团体名设置用户名。

4、启动snmp服务

$ service snmpd start

s5700开启snmp监控 snmp监控设置工具_snmp_04


用以下命令检查服务是否启动成功

$ snmpwalk -v 2c -c monitor 127.0.0.1 system或.1.3.6.1.2.1.1.5.0

或者:netstat -an |grep 161"查看snmp的服务是否启动

如果要关闭,则可以直接kill这个进程,如下:

$ killall -9 snmpd 或者$ service snmpd stop