公司需要第三方監控本公司的服務,又不希望把服務器的賬號密碼給第三方,所以通過snmp服務來實現。
SNMP(Simple Network Management Protocol) 簡單網絡管理協議,是專門設計用於在 IP 網絡管理網絡節點(服務器、工作站、路由器、交換機及HUBS等)的一種標準協議,它是一種應用層協議。
本文要點:
- 安裝snmp服務
- 設置服務開機啓動
- 配置snmpd.conf
- 允許指定ip訪問
安裝步驟如下
1、安裝snmp服務
yum install -y net-snmp net-snmp-utils
2、啓動服務
systemctl start snmpd
3、將snmpd服務設爲開機自啓動:
chkconfig snmpd on
4、檢查設置開機自啓動是否成功:
chkconfig --list | grep snmpd
或
systemctl list-unit-files | grep snmpd
5、配置/etc/snmp/snmpd.conf文件:
##根據自己的需求配置,本文做了馬賽克,一般由監控方提供##
com2sec notConfigUser default xxx
group notConfigGroup v2c ttt
view systemview included .1
6、重啓snmpd:
systemctl restart snmpd
7、檢查snmpd是否啓動成功:
snmpwalk -v 2c -c public localhost sysName.0
8、配置防火牆:
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.253.208.138" port protocol="udp" port="161" accept"
9、重啓防火牆:
systemctl restart firewalld
10、查看防火牆的配置規則:
firewall-cmd --list-all
OK,上面就是全部步驟。
如果監控方還是監控不到服務可以檢查以下方面:
0、本機防火牆允許的ip是否生效,本文有提到,一般沒問題
1、安全組的端口配置,注意是udp,端口是161
例如我的配置:
2、確認要監控的服務器是否是在內網,如果是內網,確認監控方是和被監控方處於同一個內網環境