• Linux下的snmpd.conf配置说明

    SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。在RHEL中,SNMP的配置文件地址是/etc/snmp/snmpd.conf。snmpd.conf的配置项很多,但是真正常用的就那么几个,下面来逐个介绍。

    com2sec命令,它的基本语法是“com2sec NAME SOURCE COMMUNITY”。这里要提一下SNMP的安全策略,其实SNMP的安全性并不好,在这个协议中使用COMMUNITY这个东西来做访问控制的。简单来理解就是现在有一个帮会的一个人找去了总舵,那么这个人怎么跟总舵相认呢?他们直接约定一个“暗号”,例如见面就说“床前明月光”,那么总舵的前台就会带你去“床前明月光”想对应的地方。现在回过头来看这行配置,假如有以下一句话

    com2sec  magusu default  magus

    意思就是做一个映射,把magus这个COMMUNITY串和magusu这个名字做好一对映射,那么以后在调用SNMP的时候,只要你声明你就是magus,那么就可以获得相应的权限了。有了映射以后下面需要做的是建立一个从magusu到组的一个映射,用到的命令是group,它的基本语法是“group NAME MODEL SECURITY”

    group  magusg v2c  magusu

    上面这句话的意思就是把magusu放到组magusg里面,用的协议是v2c,插一句,SNMP现在通常用的有3个版本。那好了,组建好了下来要做什么呢?就是要建立一个VIEW,VIEW的基本语法是“view NAME TYPE SUBTREE [MASK]”

    view  magusv  included  .1.3.6.1.4.1.9129

    像上面这句话的意思就是赋予magusv这个view能够查看1.3.6.1.4.1.9129下面所有节点的权限。最后要做的是设定哪些组的人,哪些view的用户可以做什么具体的事情,用access来设置,基本语法是“access NAME CONTEXT MODEL LEVEL PREFX READ WRITE NOTIFY”。

    access   magusg   “”   any   noauth   exact   magusv   magusv   none

    由于例子中用的是v2c版本的协议,所以CONTEXT必须为空,MODEL也就是协议的版本号,在这里例子里面可以是any也可以是v2c,还是由于v2c的缘故,所以LEVEL是noauth;READ、WRITE和NOTIFY分别需要指定一个view或者什么都不指定;在这里的设置就是magusv这个view可以对前面设置好的节点进行读和写操作。

    到此,服务端的配置已经完成,重启一下snmpd就可以了,下面看看如何通过SNMP得到我们想要的数据

    snmpwalk -v 2c -c magus localhost 1.3.6.1.4.1.9129.1.2.2

    snmpwalk可以便利指定节点下的所有子节点,-v 参数指定SNMP的协议版本,这个跟我们之前配置服务器的版本是要一致的,也就是2c,然后-c参数就指定了community的字符串,也就是刚才定义的magus,然后就是主机地址,由于我在本机测试,所以用的localhost,实际中可以填上IP,最后就是OID的值。搞定!

    对于刚刚接触SNMP的朋友来说,理解community的作用是关键,其实说的通俗点就是接头暗号,而且还是个明文的“暗号”。

    No related posts.

    现在我们在目标机上来写一些脚本来显标 MEM 、 CPU 、 DiskIO 
    MEM 数据的抓取脚本: 
    [root@wy1 root]# cat  mfree.sh    
    #!/bin/sh 
    /usr/bin/free -m | grep Mem |awk '{print $4}' 
    /usr/bin/free -m | grep Mem |awk '{print $2}' 
    [root@wy1 root]# sh  mfree.sh   ( 上面一个数据是内存使用量,下面的是内存总量 ,M) 
    442  
    1006 
    CPU 数据的抓取脚本 
    [root@wy1 root]# cat  cpustat.sh 
    #!/bin/sh 
    idle=`sar  -u 1 3 | grep Average | awk '{print $6}'` 
    used=`echo "101 - $idle" | bc -l -s` 
    echo $used 
    echo $idle 
    DiskIO 数据的抓取脚本 
    [root@wy1 root]# cat  iostat.sh     (显示硬盘 IO , k/s ) 
    #!/bin/sh 
    used1=`sar -d 1 3 | tail -1 | awk '{print $4}'` 
    used2=`echo "$used1 / 2" | bc -l` 
    echo $used2 
    echo $used2 

    好现在我们已经能得到这数据了,怎么才能让监控主机通过 snmpd 得到这些数据呢?可以在目标主机的/etc/snmp/snmpd.conf 文件下面加个这些行: 
    exec .1.3.6.1.4.1.2021.53 mfree /bin/sh /root/mfree.sh 
     exec .1.3.6.1.4.1.2021.54 cpustat /bin/sh /root/cpustat.sh 
     exec .1.3.6.1.4.1.2021.55 iostat /bin/sh /root/iostat.sh 
    service  snmpd  restart   重启目标主机上的 snmpd 服务。 
    这样在监控主机上运行 : 
       [root@wy2 root]# snmpwalk -v 1  192.168.13.103 -c public .1.3.6.1.4.1.2021.53 
    UCD-SNMP-MIB::ucdavis.53.1.1 = INTEGER: 1 
    UCD-SNMP-MIB::ucdavis.53.2.1 = STRING: "mfree" 
    UCD-SNMP-MIB::ucdavis.53.3.1 = STRING: "/bin/sh /root/mfree.sh" 
    UCD-SNMP-MIB::ucdavis.53.100.1 = INTEGER: 0 
    UCD-SNMP-MIB::ucdavis.53.101.1 = STRING: "442" 
    UCD-SNMP-MIB::ucdavis.53.101.2 = STRING: "1006" 
    UCD-SNMP-MIB::ucdavis.53.102.1 = INTEGER: 0 
    其中 UCD-SNMP-MIB::ucdavis.53.101.1 = STRING: "442"  中的 442 就是 mfree.sh 输出的第一个数据, 1006 是mfree.sh 输出的第二个数据。 OK ,再做一下加工: 
    [root@wy2 root]# snmpwalk -v 1  192.168.13.103 -c public .1.3.6.1.4.1.2021.53 | grep 53.101 | awk -F/" '{print $2}' 
    443 
    1006 
    好,我们已经通过 snmpd 从监控主机上得到了目标主机上内存使用的这两个数据了:) , 其它的两个脚本也一样:
      CPU 使用、空闲。 
    [root@wy2 root]# snmpwalk -v 1  192.168.13.103 -c public .1.3.6.1.4.1.2021.54 | grep 54.101 | awk -F/" '{print $2}' 
    1.17 
    99.83 
       DISK IO  状态: 
    [root@wy2 root]# snmpwalk -v 1  192.168.13.103 -c public .1.3.6.1.4.1.2021.55 | grep 55.101 | awk -F/" '{print $2}' 
    43.00000000000000000000 
    43.00000000000000000000 

    最 后是编辑监控主机上的 mrtg.cfg 文件,在 Target[xxxx] 中加入上面的命令,下面是我的 mrtg.cfg 文件,前面的两个 Target 是我用 /usr/bin/cfgmaker --global 'WorkDir: /home/httpd/mrtg/net' -- global 'Options[_]:growright,bits' --ifref=ip public@192.168.13.103   命令生 成的,
    后面的是我跟据 platinum  的 "mrtg 能做些什么 " 的贴子内的 mrtg.cfg 文件改的。(在精华里,大家可以看一下)。 
    [root@wy1 root]# cat /home/httpd/mrtg/103/mrtg.cfg  
    # Created by  
    # /usr/bin/cfgmaker --global 'WorkDir: /home/httpd/mrtg/net' --global 'Options[_]:growright,bits' --ifref=ip public@192.168.13.103 


    ### Global Config Options 

    #  for UNIX 
    # WorkDir: /home/http/mrtg 

    #  or for NT 
    # WorkDir: c:/mrtgdata 

    ### Global Defaults 

    #  to get bits instead of bytes and graphs growing to the right 
    # Options[_]: growright, bits 

    WorkDir: /home/httpd/mrtg/103 
    Options[_]:growright,bits 
    Language: chinese 
    ###################################################################### 
    # System: wy1 
    # Description: Linux wy1 2.4.20-8smp #1 SMP Thu Mar 13 17:45:54 EST 2003 i686 
    # Contact: Root <root@wuying.com > (configure /etc/snmp/snmp.local.conf) 
    # Location: wy1.wuying.com (edit /etc/snmp/snmpd.conf ) 
    ###################################################################### 


    ### Interface 2 >> Descr: 'eth0' | Name: '' | Ip: '192.168.13.103' | Eth: '00-06-5b-19-9d-ea' ### 

    Target[192.168.13.103_192.168.13.103]: /192.168.13.103:public@192.168.13.103: 
    SetEnv[192.168.13.103_192.168.13.103]: MRTG_INT_IP="192.168.13.103" MRTG_INT_DESCR="eth0" 
    MaxBytes[192.168.13.103_192.168.13.103]: 1250000 
    Xsize[192.168.13.103_192.168.13.103]: 300 
    Ysize[192.168.13.103_192.168.13.103]: 100 
    #kmg[192.168.13.103_192.168.13.103]: K/s,M/s 
    #kilo[192.168.13.103_192.168.13.103]: 1024 
    Title[192.168.13.103_192.168.13.103]: Traffic for eth0 192.168.13.103 -- wy1 
    PageTop[192.168.13.103_192.168.13.103]: <H1>Traffic for eth0 192.168.13.103 -- wy1</H1> 
    #Options[192.168.13.103_192.168.13.103]: growright,gauge,nopercent 

    ### Interface 3 >> Descr: 'eth1' | Name: '' | Ip: '172.16.0.188' | Eth: '00-06-5b-19-9d-e9' ### 

    Target[192.168.13.103_172.16.0.188]: /172.16.0.188:public@192.168.13.103: 
    SetEnv[192.168.13.103_172.16.0.188]: MRTG_INT_IP="172.16.0.188" MRTG_INT_DESCR="eth1" 
    Xsize[192.168.13.103_172.16.0.188]: 300 
    Ysize[192.168.13.103_172.16.0.188]: 100 
    MaxBytes[192.168.13.103_172.16.0.188]: 1250000 
    #ShortLegend[192.168.13.103_172.16.0.188]:  
    #kmg[192.168.13.103_172.16.0.188]: b/s,Kb/s 
    #kilo[192.168.13.103_172.16.0.188]: 1024 
    Title[192.168.13.103_172.16.0.188]: Traffic for eth1 172.16.0.188 -- wy1 
    PageTop[192.168.13.103_172.16.0.188]: <H1>Traffic for eth1 172.16.0.188 -- wy1</H1> 
    #Options[192.168.13.103_172.16.0.188]: growright,gauge,nopercent 

    ###MEM status 

    Target[wy1_mem]:`snmpwalk -v 1  192.168.13.103 -c public .1.3.6.1.4.1.2021.53 | grep 53.101 | awk -F/" '{print $2}'` 
    #Targey[wy1_mem]: memTotalReal.0&memAvailReal.0:holdata@holdata.3322.org 
    Xsize[wy1_mem]: 300 
    Ysize[wy1_mem]: 100 
    Ytics[wy1_mem]: 7 
    MaxBytes[wy1_mem]: 1006 
    Title[wy1_mem]:Memory State of WY1 IP 192.168.13.103 Server 
    PageTop[wy1_mem]:<H1>Memory State of WY1 IP 192.168.13.103 Server</H1> 
    ShortLegend[wy1_mem]: MB 
    kmg[wy1_mem]: MB 
    kilo[wy1_mem]:1024 
    YLegend[wy1_mem]: Memory Usage 
    Legend1[wy1_mem]:  可用内存 
    Legend2[wy1_mem]:  总内存量 
    Legend3[wy1_mem]:  可用内存 
    Legend4[wy1_mem]:  总内存量 
    LegendI[wy1_mem]:  可用内存 
    LegendO[wy1_mem]:  总内存量 
    Options[wy1_mem]: growright,gauge,nopercent 

    ###cpu status 
    Target[wy1_CPU]:`snmpwalk -v 1  192.168.13.103 -c public .1.3.6.1.4.1.2021.54 | grep 54.101 | awk -F/" '{print $2}'` 
    #Targey[wy1_CPU]: memTotalReal.0&memAvailReal.0:holdata@holdata.3322.org 
    Xsize[wy1_CPU]: 300 
    Ysize[wy1_CPU]: 100 
    Ytics[wy1_CPU]: 7 
    MaxBytes[wy1_CPU]: 100 
    Title[wy1_CPU]:CPU State of WY1 IP 192.168.13.103 Server 
    PageTop[wy1_CPU]:<H1>CPU State of WY1 IP 192.168.13.103 Server</H1> 
    ShortLegend[wy1_CPU]:  
    kmg[wy1_CPU]: % 
    #kilo[wy1_CPU]:1024 
    YLegend[wy1_CPU]: CPU Usage  
    Legend1[wy1_CPU]:  已用 CPU:  
    Legend2[wy1_CPU]:  可用 CPU:   
    LegendI[wy1_CPU]:  已用 CPU:  
    LegendO[wy1_CPU]:  可用 CPU:  
    Options[wy1_CPU]: growright,gauge,nopercent 

    ###iostat 
    ###cpu status 
    Target[wy1_IO]:`snmpwalk -v 1  192.168.13.103 -c public .1.3.6.1.4.1.2021.55 | grep 55.101 | awk -F/" '{print $2}'` 
    #Targey[wy1_IO]: memTotalReal.0&memAvailReal.0:holdata@holdata.3322.org 
    Xsize[wy1_IO]: 300 
    Ysize[wy1_IO]: 100 
    Ytics[wy1_IO]: 7 
    MaxBytes[wy1_IO]: 10000 
    Title[wy1_IO]: DISK IO State of WY1 IP 192.168.13.103 Server 
    PageTop[wy1_IO]:<H1>DISK IO State of WY1 IP 192.168.13.103 Server</H1> 
    ShortLegend[wy1_IO]:  
    kmg[wy1_IO]: K/s,M/s 
    kilo[wy1_IO]:1024 
    YLegend[wy1_IO]: DISK IO SPEED 
    Legend1[wy1_IO]: IO 速度 : 
    Legend2[wy1_IO]: IO 速度 : 
    LegendI[wy1_IO]: IO 速度 : 
    LegendO[wy1_IO]: IO 速度 : 
    Options[wy1_IO]: growright,gauge,nopercent 


    用 indexmaker -o  /home/httpd/mrtg/103/index.html  /home/httpd/mrtg/103/mrtg.cfg   生成网页,在 crontab  中加入 */5 * * * * mrtg /home/httpd/mrtg/103/mrtg.cfg   
    OK , 这样我们就能通过 mrtg 生成的图来监控我们 linux 的机器的状态了。在 IE 中打入 http: //192.168.13.105/mrtg/103,mrtg 的监控网页就出来啦
    ( /home/httpd/ 是我 appache 的主目录)。当然我们也 能用 snmpwalk 命令来得到安装有 snmp 服务的 win2000机器的状态的数据: 
    如: 

    [root@wy1 103]# snmpwalk -v 1 192.168.1.5 -c public HOST-RESOURCES-MIB::hrStorage     
    HOST-RESOURCES-MIB::hrMemorySize.0 = INTEGER: 3800424 KBytes 
    HOST-RESOURCES-MIB::hrStorageIndex.1 = INTEGER: 1 
    HOST-RESOURCES-MIB::hrStorageIndex.2 = INTEGER: 2 
    HOST-RESOURCES-MIB::hrStorageIndex.3 = INTEGER: 3 
    HOST-RESOURCES-MIB::hrStorageIndex.4 = INTEGER: 4 
    HOST-RESOURCES-MIB::hrStorageIndex.5 = INTEGER: 5 
    HOST-RESOURCES-MIB::hrStorageIndex.6 = INTEGER: 6 
    HOST-RESOURCES-MIB::hrStorageType.1 = OID: HOST-RESOURCES-TYPES::hrStorageRemovableDisk 
    HOST-RESOURCES-MIB::hrStorageType.2 = OID: HOST-RESOURCES-TYPES::hrStorageFixedDisk 
    HOST-RESOURCES-MIB::hrStorageType.3 = OID: HOST-RESOURCES-TYPES::hrStorageFixedDisk 
    HOST-RESOURCES-MIB::hrStorageType.4 = OID: HOST-RESOURCES-TYPES::hrStorageFixedDisk 
    HOST-RESOURCES-MIB::hrStorageType.5 = OID: HOST-RESOURCES-TYPES::hrStorageCompactDisc 
    HOST-RESOURCES-MIB::hrStorageType.6 = OID: HOST-RESOURCES-TYPES::hrStorageVirtualMemory 
    HOST-RESOURCES-MIB::hrStorageDescr.1 = STRING: A:/ 
    HOST-RESOURCES-MIB::hrStorageDescr.2 = STRING: C:/ Label:  Serial Number 581e89fe 
    HOST-RESOURCES-MIB::hrStorageDescr.3 = STRING: D:/ Label:New Volume  Serial Number 1cde6e55 
    HOST-RESOURCES-MIB::hrStorageDescr.4 = STRING: E:/ Label:DATA_BAK  Serial Number 30d29147 
    HOST-RESOURCES-MIB::hrStorageDescr.5 = STRING: F:/ 
    HOST-RESOURCES-MIB::hrStorageDescr.6 = STRING: Virtual Memory 
    HOST-RESOURCES-MIB::hrStorageAllocationUnits.1 = INTEGER: 0 Bytes 
    HOST-RESOURCES-MIB::hrStorageAllocationUnits.2 = INTEGER: 4096 Bytes 
    HOST-RESOURCES-MIB::hrStorageAllocationUnits.3 = INTEGER: 4096 Bytes 
    HOST-RESOURCES-MIB::hrStorageAllocationUnits.4 = INTEGER: 4096 Bytes 
    HOST-RESOURCES-MIB::hrStorageAllocationUnits.5 = INTEGER: 0 Bytes 
    HOST-RESOURCES-MIB::hrStorageAllocationUnits.6 = INTEGER: 65536 Bytes 
    HOST-RESOURCES-MIB::hrStorageSize.1 = INTEGER: 0 
    HOST-RESOURCES-MIB::hrStorageSize.2 = INTEGER: 2050287 
    HOST-RESOURCES-MIB::hrStorageSize.3 = INTEGER: 15703529 
    HOST-RESOURCES-MIB::hrStorageSize.4 = INTEGER: 53263499 
    HOST-RESOURCES-MIB::hrStorageSize.5 = INTEGER: 0 
    HOST-RESOURCES-MIB::hrStorageSize.6 = INTEGER: 89444 
    HOST-RESOURCES-MIB::hrStorageUsed.1 = INTEGER: 0 
    HOST-RESOURCES-MIB::hrStorageUsed.2 = INTEGER: 1233681 
    HOST-RESOURCES-MIB::hrStorageUsed.3 = INTEGER: 591593 
    HOST-RESOURCES-MIB::hrStorageUsed.4 = INTEGER: 23583930 
    HOST-RESOURCES-MIB::hrStorageUsed.5 = INTEGER: 0 
    HOST-RESOURCES-MIB::hrStorageUsed.6 = INTEGER: 50611 
    HOST-RESOURCES-MIB::hrStorageAllocationFailures.1 = Counter32: 0 
    HOST-RESOURCES-MIB::hrStorageAllocationFailures.2 = Counter32: 0 
    HOST-RESOURCES-MIB::hrStorageAllocationFailures.3 = Counter32: 0 
    HOST-RESOURCES-MIB::hrStorageAllocationFailures.4 = Counter32: 0 
    HOST-RESOURCES-MIB::hrStorageAllocationFailures.5 = Counter32: 0 
    HOST-RESOURCES-MIB::hrStorageAllocationFailures.6 = Counter32: 0 
    上面显示的是 192.168.1.5 这台 win2000SERVER 的磁盘信息,可以看到盘符、每个分区的空间总量、使用量等。其它的相应建值还有: 
    Diskused:                                 HOST-RESOURCES-MIB::hrStorageUsed 
    CPU:                                    HOST-RESOURCES-MIB::hrProcessorLoad 
    RUN Proc:                               HOST-RESOURCES-MIB::hrSWRunName 
    SYS Uptime:                             HOST-RESOURCES-MIB::hrSystemUptime SNMPv2-MIB::sysUpTime 
    SYS Date:                               HOST-RESOURCES-MIB::hrSystemDate 
    SYS Device:                             HOST-RESOURCES-MIB::hrDeviceDescr 
    SYS Descr:                              SNMPv2-MIB::sysDescr 
    SYS Name:                               SNMPv2-MIB::sysName 
    netcard speed:                          IF-MIB::ifSpeed 
    netcard physcal address:                IF-MIB::ifPhysAddress 
    这样我们就可以用一台 linux 主机通过 snmp+mrtg 来监控多台局域网内的 linux/win2000SERVER 了:)。 
    现在我最关心的是如何让 snmp 包穿过防火墙,(我用 snmpwalk 试了一下,抓不到公司在 IDC 防火墙后的SERVER 的 snmp 数据)。
  • 相关阅读:
    巴基斯坦:软件服务外包行业的后来者 (zz)
    对象集合查询
    我的db类库 新版
    得到web.config里配置项的数据库连接字符串
    jdk环境变量配置
    FastReport v3.2.5在BDS2006中的安装方法
    CONFIG.SYS文件的命令与配置
    DOS下内存的配置
    动态注册ODBC数据源的通用方法
    XP下安装装SQL2000企业版本
  • 原文地址:https://www.cnblogs.com/zhouhbing/p/5027068.html
Copyright © 2020-2023  润新知