配置详解：

1)配置snmp,编辑/etc/snmp/snmpd.conf 1.1)首选是定义一个共同体名(community),这里是public,及可以访问这个public的用户名(sec name)，这里是notConfigUser。Public相当于用户notConfigUser的密码 1.2)定义一个组名（groupName）这里是notConfigGroup，及组的安全级别，把notConfigUser这个用户加到这个组中。 1.3)定义一个可操作的范围(view)名， 这里是all，范围是 .1 1.4)定义notConfigUser这个组在all这个view范围内可做的操作，这时定义了notConfigUser组的成员可对.1这个范围做只读操作。 1.5)重启snmpd服务 1.6)列出snmpd开放端口 vi /etc/snmp/snmpd.conf  

#       sec.name source          community

com2sec notConfigUser default      linuxtone #            groupName      securityModel securityName group   notConfigGroup   v1           notConfigUser group   notConfigGroup   v2c           notConfigUser #       name           incl/excl     subtree         mask(optional) view all             included     .1 #       group          context sec.model sec.level prefix read   write notif access notConfigGroup ""      any       noauth    exact all none none复制代码 保存退出 service snmpd restart netstat -anp|grep snmp复制代码 2.1)查看阅读mib-2所管理的信息类别的MIB文件 参考答案: more /usr/share/snmp/mibs/RFC1213-MIB.txt复制代码 3)用snmpbulkwalk命令连接snmp服务器(127.0.0.1),获取snmp服务器的mib-2各种资讯 3.1)snmpbulkwalk用于通过SNMPv2 的SNMP GET BULK请求命令与其它网络实体通信,只能用于snmpv2,速度快于snmpwalk 3.2)指定共同体为public,协议为snmp2c 3.3)获取mib-2的system的数据，即.1.3.6.1.2.1.1(iso->identified organization->dod->internet->mgmt2->mib-2->system) 3.4)获取mib-2的interface的数据,即.1.3.6.1.2.1.2(iso->identified organization->dod->internet->mgmt2->mib-2->interface) 3.5)获取mib-2的address translation的数据，即.1.3.6.1.2.1.3(iso->identified organization->dod->internet->mgmt2->mib-2->address translation) 3.6)获取mib-2库的ip的数据,即.1.3.6.1.2.1.4(iso->identified organization->dod->internet->mgmt2->mib-2->ip) 3.7)获取mib-2库的icmp的数据，即.1.3.6.1.2.1.5(iso->identified organization->dod->internet->mgmt2->mib-2->icmp) 3.8)获取mib-2库的tcp的数据,即.1.3.6.1.2.1.6(iso->identified organization->dod->internet->mgmt2->mib-2->tcp) 3.9)获取mib-2库的udp的数据，即.1.3.6.1.2.1.7(iso->identified organization->dod->internet->mgmt2->mib-2->udp) 3.10)获取mib-2库的snmp的数据,即.1.3.6.1.2.1.11(iso->identified organization->dod->internet->mgmt2->mib-2->snmp) 参考答案: snmpbulkwalk -v 2c 127.0.0.1 -c linuxtone .1.3.6.1.2.1.1 snmpbulkwalk -v 2c 127.0.0.1 -c linuxtone .1.3.6.1.2.1.2 snmpbulkwalk -v 2c 127.0.0.1 -c linuxtone .1.3.6.1.2.1.3 snmpbulkwalk -v 2c 127.0.0.1 -c linuxtone .1.3.6.1.2.1.4 snmpbulkwalk -v 2c 127.0.0.1 -c linuxtone .1.3.6.1.2.1.5 snmpbulkwalk -v 2c 127.0.0.1 -c linuxtone .1.3.6.1.2.1.6 snmpbulkwalk -v 2c 127.0.0.1 -c linuxtone .1.3.6.1.2.1.7 snmpbulkwalk -v 2c 127.0.0.1 -c linuxtone .1.3.6.1.2.1.11 snmpbulkwalk -v 2c 127.0.0.1 -c linuxtone .1.3.6.1.2.1.6复制代码 4)查看阅读HOST-RESOURCES的MIB文件 参考答案: more /usr/share/snmp/mibs/HOST-RESOURCES-MIB.txt复制代码 5)查用snmpwalk命令连接snmp服务器(127.0.0.1),获取snmp服务器的HOST-RESOURCES的各种资讯 5.1)指定共同体为public,协议为snmpv1 5.2)获取HOST-RESOURCES的host(所有资源) 5.3)获取HOST-RESOURCES的hrSystem(系统日期/时间,初始化设备,内核引导参数,系统当前的登录用户数,当前的进程数,支持的最大进程数) 5.4)获取HOST-RESOURCES的hrStorage(内存大小，磁盘大小，使用情况等) 5.5)获取HOST-RESOURCES的hrDevice(设备ID,设备类型,对设备的描述,引导盘,挂载分区等) 5.6)获取HOST-RESOURCES的hrSWRun(线上系统的进程ID,进程名,涉及的参数,运行状态等) 5.7)获取HOST-RESOURCES的hrSWRunPerf(线上系统进程占用CPU的时间，占用内存的大小) 5.8)获取HOST-RESOURCES的hrSWInstalledName(已安装的软件包名)和hrSWInstalledDate(已安装的软件包时间) 参考答案: snmpwalk -v 1 127.0.0.1 -c linuxtone HOST-RESOURCES-MIB::host snmpwalk -v 1 127.0.0.1 -c linuxtone HOST-RESOURCES-MIB::hrSystem snmpwalk -v 1 127.0.0.1 -c linuxtone HOST-RESOURCES-MIB::hrStorage snmpwalk -v 1 127.0.0.1 -c linuxtone HOST-RESOURCES-MIB::hrDevice snmpwalk -v 1 127.0.0.1 -c linuxtone HOST-RESOURCES-MIB::hrSWRun snmpwalk -v 1 127.0.0.1 -c linuxtone HOST-RESOURCES-MIB::hrSWRunPerf snmpwalk -v 1 127.0.0.1 -c linuxtone HOST-RESOURCES-MIB::hrSWInstalledName snmpwalk -v 1 127.0.0.1 -c linuxtone HOST-RESOURCES-MIB::hrSWInstalledDate复制代码 6)查看阅读IF-MIB的MIB文件 参考答案: more /usr/share/snmp/mibs/IF-MIB.txt复制代码 7)用snmpdelta命令连接snmp服务器(127.0.0.1),监控网卡流量等信息 7.1)指定共同体为public,协议为snmpv1,以表格的方式输出结果,显示时间戳 7.2)监控IF-MIB::ifInUcastPkts(输入流量),IF-MIB::ifOutUcastPkts(输出流量),,如监控本地的第二块网卡instance为2 7.3)监控ifInDiscards(已经丢弃的收到的数据包的总数),格式同上 参考答案: snmpdelta -c public -v 1 -Cs -CT 127.0.0.1 IF-MIB::ifInUcastPkts.2 IF-MIB::ifOutUcastPkts.2 snmpdelta -c public -v 1 -Cs -CT 127.0.0.1 ifInDiscards.2复制代码 8)用snmpnetstat命令连接snmp服务器(127.0.0.1),查看snmp服务器的端口连接信息 8.1)指定共同体为public,协议为snmp2c 8.2)获取127.0.0.1的所有开放端口状态 8.3)获取127.0.0.1的网络接口状态 8.4)获取127.0.0.1的TCP协议的开放端口状态 参考答案: snmpnetstat -v 2c -c linuxtone -a 127.0.0.1 snmpnetstat -v 2c -c linuxtone -i 127.0.0.1 snmpnetstat -v 2c -c linuxtone -P tcp 127.0.0.1复制代码 9)用snmptranslate 命令在 MIB OID 在数字和文字名称之间进行转换 9.1)用snmptranslate把symbol 格式的HOST-RESOURCES-MIB::hrSystem 转换为 numberic 格式的oid,用-On(输出数字格式的oid),使用 -IR(允许“随机”访问 MIB) 9.2)用snmptranslate把symbol 格式的HOST-RESOURCES-MIB::hrSystem 转换为symbol 格式的 oid,用-Onf(输出符号格式的oid) 9.3)用snmptranslate输出该对象(iso.org.dod.internet.mgmt.mib-2)的详细定义,用-Td(包括文字名称、所属 MIB、类型、状态、读写权限、描述信息，数字格式的 OID) 9.4)用snmptranslate打印从指定OID(.1.3.6.1.2.1)开始一直到该OID(.1.3.6.1.2.1)所属的 MIB 子树末端的树型结构信息 9.5)用snmptranslate导出所有已经加载的 MIB 的数据，每个对象一行 9.6)用snmptranslate导出所有已经加载的 MIB 的对象，并且输出完整的 oid 路径 9.7)用snmptranslate导出已经加载的所有 MIB 的数字格式的 oid ，不含值和类型，仅仅有 oid 而已 9.8)用snmptranslate只输出文字格式的 OID 名称而已 参考答案: snmptranslate -On -IR HOST-RESOURCES-MIB::hrSystem snmptranslate -Onf -IR HOST-RESOURCES-MIB::hrSystem snmptranslate -Td iso.org.dod.internet.mgmt.mib-2 snmptranslate -Tp iso.org.dod.internet.mgmt.mib-2 snmptranslate -Ta snmptranslate -Tl snmptranslate -To snmptranslate -Ts复制代码 10.1)用snmptranslate查询MID OID的数字为1.3.6.1.4.1.2021的详细信息 10.2)用snmptranslate列出1.3.6.1.4.1.2021树型结构 10.3)用snmpwalk连接127.0.0.1的snmp,通过UCD-SNMP-MIB列出proc的信息 10.4)用ps -e找过三个进程,写入到/etc/snmp/snmpd.conf配置文件中,如:keventd,nfsd,bdflush 10.5)重启snmpd服务 10.6)再用snmpwalk连接127.0.0.1的snmp,列出proc的信息 参考答案: snmptranslate -Td 1.3.6.1.4.1.2021 snmptranslate -Tp 1.3.6.1.4.1.2021 snmpwalk -v 1 127.0.0.1 -c linuxtone .1.3.6.1.4.1.2021.2复制代码 打开snmpd.conf文件 vi /etc/snmp/snmpd.conf复制代码 找到# Process checks 加入: proc keventd proc nfsd proc bdflush复制代码 service snmpd restart snmpwalk -v 1 127.0.0.1 -c linuxtone .1.3.6.1.4.1.2021.2 11.1)用snmpwalk连接127.0.0.1的snmp,通过UCD-SNMP-MIB列出shell脚本的输出信息 11.2)编辑/etc/snmp/snmpd.conf文件,加入:exec echotest /bin/echo hello world和exec shelltest /bin/sh /tmp/shtest 11.3)编写脚本shtest,输出hello world 11.4)重启服务 11.5)用snmpwalk连接127.0.0.1的snmp,列出shell脚本的输出信息 参考答案: snmpwalk -v 1 127.0.0.1 -c linuxtone .1.3.6.1.4.1.2021.8复制代码 编辑/etc/snmp/snmpd.conf文件vi /etc/snmp/snmpd.conf 找到:# Executables/scrīpts 在后面加入:exec echotest /bin/echo  hello world exec shelltest /bin/sh /tmp/shtest复制代码 保存退出cd /tmp/ cat > shtest #!/bin/sh echo hello world echo hi there exit 35复制代码 service snmpd restart snmpwalk -v 1 127.0.0.1 -c linuxtone .1.3.6.1.4.1.2021.8 12.1)用snmpwalk连接127.0.0.1的snmp,通过UCD-SNMP-MIB列出磁盘信息 12.2)编辑/etc/snmp/snmpd.conf文件,加入根分区和/boot分区 12.3)用kill的方式重新读取配置 12.4)用snmpwalk连接127.0.0.1的snmp,列出磁盘信息 参考答案:snmpwalk -v 1 127.0.0.1 -c linuxtone .1.3.6.1.4.1.2021.9复制代码 编辑/etc/snmp/snmpd.conf文件vi /etc/snmp/snmpd.conf 找到:disk checks 加入: disk / 10000 disk /boot 10000复制代码 保存退出kill -HUP `ps -e|grep snmpd|awk '{print $1}'` snmpwalk -v 1 127.0.0.1 -c linuxtone  .1.3.6.1.4.1.2021.9复制代码 13.1)用snmpwalk连接127.0.0.1的snmp,通过UCD-SNMP-MIB列出所有的系统进程 13.2)编辑/etc/snmp/snmpd.conf文件，加入:exec .1.3.6.1.4.1.2021.51 ps /bin/ps 13.3)用kill的方式重新读取配置 13.4)用snmpwalk连接127.0.0.1的snmp,列出系统信息 参考答案:snmpwalk -v 1 127.0.0.1 -c linuxtone .1.3.6.1.4.1.2021.50

复制代码

 

 关于MIB码可以到这里查询

一般用到的 - SNMP MIB-2 System

 - SNMP MIB-2 Interfaces

 - at

 - ip

 - icmp

 - tcp

 - udp

 - egp

 - cmot

 - transmission

 - snmp

 - OSPF Version 2 MIB

 - BGPv4

 - Managed Objects for Bridges

 - Bridge Mib

 - rptrHealth

 - HOST-RESOURCES-MIB, from RFC 1514

 - Ethernet MAU mib

 - Application MIB module

 - MTA MIB module

 - X.500 Directory MIB module

 - ifMib

 - upsMIB

 - snaNode

 - sdlcStatus

 - Printer-MIB

 - entity-mib

 - docsDev

 

作者: nginxman

LinuxTone | 运维专家网论坛 - 最棒的Linux运维与开源架构技术交流社区!