CentOS配置snmp
切換到系統管理員帳戶
安裝snmp
查看SNMP是否安裝
rpm -qa | grep snmp
確認snmp代理已安裝
rpm -q net-snmp
如果未安裝,安裝snmp
yum install net-snmp
設置開機自動運行snmp
/sbin/chkconfig snmpd on
配置snmp
編輯/etc/snmp/snmpd.conf
更改團體名
查找如下行
# sec.name source community
com2sec notConfigUser default public
將團體名public改爲其它任意字段,例:
com2sec notConfigUser default monit
給予可讀權限
查找如下行
# group context sec.model sec.level prefix read write notif
access notConfigGroup “” any noauth exact systemview none none
將read權限systemview改爲all,例:
access notConfigGroup “” any noauth exact all none none
查找如下行
## incl/excl subtree mask
#view all included .1 80
去掉#view all前面的#,例:
view all included .1 80
啓動snmp
/etc/init.d/snmpd start
如果已啓動則重啓snmp服務
/etc/init.d/snmpd restart
測試snmp
查看端口是否打開
netstat -ln | grep 161
安裝snmp測試工具
yum install net-snmp-utils
本機測試snmp數據(修改monit爲配置的團體名)
snmpwalk -v 2c -c monit localhost system
snmpwalk -v3 -u username -l auth -a MD5 -A password localhost
創建SNMP(v3)用戶
net-snmp-config --create-snmpv3-user -ro -a MD5 lyceemsnmp lyceem.com
遠程測試snmp數據(修改ip爲服務器ip,snmpwalk命令需要安裝net-snmp)
snmpwalk -v 2c -c monit ip system
錯誤排除
防火牆禁止訪問
如果本地測試snmp有數據,遠程測試snmp無數據則由於服務器防火牆禁止了外部訪問服務器udp 161端口,則:
修改 /etc/sysconfig/iptables (或者:/etc/sysconfig/iptables-config ) ,增加如下規則:
-A RH-Firewall-1-INPUT -p udp -m state –state NEW -m udp –dport 161 -j ACCEPT
重啓iptables
/etc/init.d/iptables restart