【Linux】给Linux配置SNMP用户以及协议

• 1 检查是否已经安装snmp的rpm包
  Ideploy:~ # rpm -aq | grep snmp
  libsnmp15-5.4.2.1-8.12.10.1
  snmp-mibs-5.4.2.1-8.12.10.1
  net-snmp-5.4.2.1-8.12.10.1
  2、采用snmp的默认配置只能获取部分信息，一些重要的信息无法获取，需要修改配置。
  配置方法：修改/etc/snmp/snmpd.conf
  ①、 基本配置：
  （1）首选是定义一个共同体名(community)，这里是public，和可以访问这个public的用户名（sec name），这里是notConfigUser。Public相当于用户notConfigUser的密码：
  （2）定义一个组名（groupName）这里是notConfigGroup，及组的安全级别，把notConfigGroup这个用户加到这个组中。
  （3）定义一个可操作的范围(view)名，修改查看设备节点的权限
  增加下面一行，表示可以查看.1节点下的所有设备信息
  view all included .1 80
  （4）定义notConfigUser这个组在all这个view范围内可做的操作，这时定义了notConfigUser组的成员可对.1这个范围做只读操作。
  ② 修改Process checks的配置
  将

  proc mountd

  proc ntalkd 4

  proc sendmail 10 1

  三行前的“#”号去掉，取消注释
  ③ 修改disk checks配置
  将

  disk / 10000

  一行前的“#”号去掉，取消注释：
  在snmpd.conf中采用disk关键字来监控系统运行的进程，格式如下：
  disk PATH [MIN=100000]

  PATH: mount path to the disk in question.

  MIN: Disks with space below this value will have the Mib's errorFlag set.

          Default value = 100000(100megs).

  代理将监视指定文件系统，并判断其可用总磁盘空间是否小于minumum,默认的minumum为100Mb
  minumum值可是设置为百分比，例如30%.
  需要获取其他分区信息，可以参考设置如下：
  disk / 10000000 #监控/，预设最小可用空间为10G；
  disk /boot 30% #监控/boot，预设最小可用空间为30%；
  disk /dev/shm #监控/dev/shm，不预设最小可用间；
  ④ 修改load average checks配置
  将 #load 12 14 14 一行前的“#”号去掉，取消注释：
  结果如下：
  rocommunity public

  rwcommunity mysecret 127.0.0.1

  com2sec notConfigUser default public

  group notConfigGroup v2c notConfigUser
  group notConfigGroup v1 notConfigUser

  view systemview included .1
  view systemview included .1.3.6.1.2.1.1
  view systemview included .1.3.6.1.2.1.25.1.1
  view all included .1 80

  access notConfigGroup "" any noauth exact systemview none none

  proc mountd
  proc ntalkd 4
  proc sendmail 10 1

  disk / 10000000 
  disk /boot 30%
  disk /dev/shm
  disk PATH [MIN=100000]
  load 12 14 14

  rouser ciesnmp2015 auth

  3 V3用户配置
  SNMPv3定义了基于用户的安全模型，使用共享密钥进行报文认证。
  SNMPv3中引入了下列三个安全级别。
  noAuthNoPriv：不需要认证，不提供隐私性（加密）。
  authNoPriv：基于HMAC-MD5或HMAC-SHA的认证，不提供加密。
  authPriv：除了认证之外，还将CBC-DES加密算法用作隐私性协议。
  1) 设置用户鉴权
  vi /etc/snmp/snmpd.conf
  rouser ciesnmp auth
  2) 配置v3用户及密码鉴权
  先停止掉 service snmpd stop
  创建用户和设置MD5 DES 加密
  在/var/lib/net-snmp/snmpd.conf 新增
  createUser snmpuser MD5 snmppasswd 3 DES snmppasswd
  ciesnmp：用户名，即sercurity Name
  3) 启动 service snmpd start
  4 验证SNMP服务
  通过snmpget获取内存大小：
  snmpget -v 3 -a MD5 -A snmpuser -u snmppasswd -l authPriv -x DES -X snmppasswd 10.71.171.21 1.3.6.1.4.1.2021.4.5.0
  UCD-SNMP-MIB::memTotalReal.0 = INTEGER: 7669188 kB ---结果