SNMP--常用命令介紹

snmptrap

snmptrap和snmpinfo一樣，都是發消息給管理者，區別在snmptrap默認使用SNMP TRAP發送消息給管理者，而snmpinform默認使用INFORM-PDU發送消息給管理者，INFORM-PDU需要接收者在收到trap消息時給出應答響應，表明已接收到消息。
snmptrap命令使用-Ci參數時，也可以發送INFORM-PDU消息。

命令格式

snmptrap -v [2c|3] [COMMON OPTIONS] [-Ci] AGENT uptime trap-oid [OID TYPE VALUE]...

TYPE是一個單字符，表示變量類型，支持的類型如下：

• i INTEGER
• u UNSIGNED
• c COUNTER32
• s STRING
• x HEX STRING
• d DECIMAL STRING
• n NULLOBJ
• o OBJID
• t TIMETICKS
• a IPADDRESS
• b BITS

使用舉例

SNMPv2使用舉例

snmptrap -v 2c -c public 192.168.100.101:162 0 1.3.6.1.4.1.2345 1.3.6.1.4.1.2345.1 s "hello!"

參數	含義
-v 2c	snmp協議版本
-c public	共同體
192.168.100.101:162	發往的IP和端口，端口也可以不指定，默認爲162
0	uptime
1.3.6.1.4.1.2345	Trap OID
1.3.6.1.4.1.2345.1	數據OID
s	數據類型
hello!	數據值

SNMPv3使用舉例

snmptrap -v 3 -a MD5 -A mypassword -x AES -X mypassword -l authPriv -u myuser -e 800000020109840301 192.168.100.101:162 0 1.3.6.1.4.1.2345 1.3.6.1.4.1.2345.1 s "hello!"

服務端可以使用下面的命令檢查是否收到了消息

snmptrapd -C -c /etc/snmp/snmptrapd.conf -df -Lo

snmpinfo

snmpinform -v [2c|3] [COMMON OPTIONS] AGENT uptime trap-oid [OID TYPE VALUE]...

可以模擬snmp agent發送一個inform請求到snmp管理端（Trap是發送給SNMP管理者的通知網絡狀況等警告消息，而Inform是需要SNMP管理者確認接收的Trap消息。與Inform 相比較，Trap通知方式爲不可靠傳輸，因爲snmp管理端在收到一條Trap通知後無需回覆任何確認信息，所以snmp agent無法知道Trap消息是否已經被管理端正確接收）。

snmpinfo的使用方法和snmptrap一樣。

snmptrapd

snmptrapd：一個模擬snmp管理端接收trap和inform消息的程序；

ubuntu上安裝命令：

apt install snmptrapd

snmptrapd的配置及其使用

snmptrapd.conf文件

跟snmp agent一樣，snmptrapd也需要一個配置文件才能運行，否則會提示不能接收trap的信息。snmptrapd所需的配置文件名稱爲：snmptrapd.conf，安裝net-snmp後，默認是沒有這個配置文件的，因此需要新建此文件。snmptrapd.conf文件可放在net-snmp的安裝路徑下，也可放在其它路徑中，但需要在啓動運行時指定該文件。建立後，添加如下文件內容：

authCommunity log,execute,net public

上面語句指明以“public”爲“community”請求的snmp “notification”允許的操作[見參考資料2]。上面添加的是比較簡單的配置，但可使snmptrapd程序運行起來並正確接收trap包。

snmptrapd -C -c /etc/snmp/snmptrapd.conf -df -Lo

上面命令中的選項表示：

• -C ： 表示不使用net-snmp默認路徑下的配置文件snmptrapd.conf
• -c ： 指定snmptrapd.conf文件
• -d ： 顯示收到和發送的數據報，通過這個選項可以看到數據報文
• -f ： 默認情況下，snmptrapd是在後臺中運行的，加上這個選項，表示在前臺運行
• -L ： 指定日誌記錄在哪裏，後面的o表示直接輸出到屏幕上，如果是跟着f表示日誌記錄到指定的文件中

可通過snmptrapd -h查看命令幫助瞭解該命令的使用。

snmptranslate

在數字和文本之間轉換MIB的OID的名字

$ snmptranslate -On IP-MIB::ipAdEntAddr
.1.3.6.1.2.1.4.20.1.1

$ snmptranslate -Of IP-MIB::ipAdEntAddr
.iso.org.dod.internet.mgmt.mib-2.ip.ipAddrTable.ipAddrEntry.ipAdEntAddr

$ snmptranslate -Td IP-MIB::ipAdEntAddr
IP-MIB::ipAdEntAddr
ipAdEntAddr OBJECT-TYPE
  -- FROM	IP-MIB
  SYNTAX	IpAddress
  MAX-ACCESS	read-only
  STATUS	deprecated
  DESCRIPTION	"The IPv4 address to which this entry's addressing
            information pertains."
::= { iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) ip(4) ipAddrTable(20) ipAddrEntry(1) 1 }

$ snmptranslate -Ts | head
.iso.org
.iso.org.dod
.iso.org.dod.internet
.iso.org.dod.internet.directory
.iso.org.dod.internet.mgmt
.iso.org.dod.internet.mgmt.mib-2
.iso.org.dod.internet.mgmt.mib-2.system
.iso.org.dod.internet.mgmt.mib-2.system.sysDescr
.iso.org.dod.internet.mgmt.mib-2.system.sysObjectID
.iso.org.dod.internet.mgmt.mib-2.system.sysUpTime

$ snmptranslate -Tl | head
.iso(1).org(3)
.iso(1).org(3).dod(6)
.iso(1).org(3).dod(6).internet(1)
.iso(1).org(3).dod(6).internet(1).directory(1)
.iso(1).org(3).dod(6).internet(1).mgmt(2)
.iso(1).org(3).dod(6).internet(1).mgmt(2).mib-2(1)
.iso(1).org(3).dod(6).internet(1).mgmt(2).mib-2(1).system(1)
.iso(1).org(3).dod(6).internet(1).mgmt(2).mib-2(1).system(1).sysDescr(1)
.iso(1).org(3).dod(6).internet(1).mgmt(2).mib-2(1).system(1).sysObjectID(2)
.iso(1).org(3).dod(6).internet(1).mgmt(2).mib-2(1).system(1).sysUpTime(3)

snmpwalk和snmpbulkwalk

相同點：

• 都是對一個子樹值的遍歷
• 用法基本相同

不同點：

• snmpwalk用的是SNMP GETNEXT請求，查詢到的值是一個一個返回給agent；
• snmpbulkwalk用的是SNMP GETBULK請求，查詢的結果會一次性返回給agent，這在查詢的結果很多時效率會比snmpwalk高。

使用舉例：

snmpbulkwalk -v2c -Os -c public localhost hrStorageSize

輸出

hrStorageSize.1 = INTEGER: 2017124
hrStorageSize.3 = INTEGER: 4114272
hrStorageSize.6 = INTEGER: 2017124
hrStorageSize.7 = INTEGER: 769436
hrStorageSize.8 = INTEGER: 1616
hrStorageSize.10 = INTEGER: 2097148
hrStorageSize.31 = INTEGER: 12835448
hrStorageSize.37 = INTEGER: 50429
hrStorageSize.39 = INTEGER: 252140
hrStorageSize.40 = INTEGER: 1280
hrStorageSize.41 = INTEGER: 252140
hrStorageSize.85 = INTEGER: 50428
hrStorageSize.88 = INTEGER: 50428

snmpwalk -v 2c -c public localhost IP-MIB::ipAdEntAddr

輸出

IP-MIB::ipAdEntAddr.127.0.0.1 = IpAddress: 127.0.0.1
IP-MIB::ipAdEntAddr.192.168.100.181 = IpAddress: 192.168.100.181

snmpget和snmpbulkget

snmpget只適用於OID值是葉子節點的情況，可以一次查詢多個OID

snmpget -v2c -c public localhost sysDescr.0 ifIndex.1

輸出

sysDescr.0 = STRING: Linux ubuntu 4.18.0-16-generic #17~18.04.1-Ubuntu SMP Tue Feb 12 13:35:51 UTC 2019 x86_64
ifIndex.1 = INTEGER: 1

snmpbulkget查詢的OID可以是非葉子節點，也可以一次查詢多個OID

 snmpbulkget -v2c -c public localhost hrStorageSize ipAdEntAddr

輸出

HOST-RESOURCES-MIB::hrStorageSize.1 = INTEGER: 2017124
IP-MIB::ipAdEntAddr.127.0.0.1 = IpAddress: 127.0.0.1
HOST-RESOURCES-MIB::hrStorageSize.3 = INTEGER: 4114272
IP-MIB::ipAdEntAddr.192.168.100.181 = IpAddress: 192.168.100.181
HOST-RESOURCES-MIB::hrStorageSize.6 = INTEGER: 2017124
IP-MIB::ipAdEntIfIndex.127.0.0.1 = INTEGER: 1
HOST-RESOURCES-MIB::hrStorageSize.7 = INTEGER: 769484
IP-MIB::ipAdEntIfIndex.192.168.100.181 = INTEGER: 2
HOST-RESOURCES-MIB::hrStorageSize.8 = INTEGER: 1616
IP-MIB::ipAdEntNetMask.127.0.0.1 = IpAddress: 255.0.0.0
HOST-RESOURCES-MIB::hrStorageSize.10 = INTEGER: 2097148
IP-MIB::ipAdEntNetMask.192.168.100.181 = IpAddress: 255.255.255.0
HOST-RESOURCES-MIB::hrStorageSize.31 = INTEGER: 12835448
IP-MIB::ipAdEntBcastAddr.127.0.0.1 = INTEGER: 0
HOST-RESOURCES-MIB::hrStorageSize.37 = INTEGER: 50429
IP-MIB::ipAdEntBcastAddr.192.168.100.181 = INTEGER: 1
HOST-RESOURCES-MIB::hrStorageSize.39 = INTEGER: 252140
IP-MIB::ip.21.1.1.0.0.0.0 = IpAddress: 0.0.0.0
HOST-RESOURCES-MIB::hrStorageSize.40 = INTEGER: 1280
IP-MIB::ip.21.1.1.169.254.0.0 = IpAddress: 169.254.0.0