Ubuntu上snmp安装、配置、启动及远程测试完整过程

0.说明

       

        关于一个完整的教程,还是那句话,国内的要么不完整,要么就太旧了,而且思路也不清晰,所以这里写一篇完整的给大家分享一下。 

        虽然对于Linux主机的监控可以通过执行特定的命令来完成,但是相比之后,通过snmp的方式来获取Linux主机的信息则会更轻松简单些,只不过在使用前的配置可能需要花多一点时间,不过这绝对值得!而且如果需要开发Linux主机的监控软件,那使用snmp肯定是首选,毕竟它可以获得的信息太多太多!

        后面的内容就来分享一下在Ubuntu上安装、配置、启动snmp以及进行远程测试的完整过程

        这里使用的操作系统为:Ubuntu 15.10




1.安装


        我们需要安装下面三个软件包:

  • snmpd:snmp服务端软件

  • snmp:snmp客户端软件

  • snmp-mibs-downloader:用来下载更新本地mib库的软件

        虽然最后我会用另一台主机来进行远程的测试,不过刚开始时,还是在服务端也把snmp客户端软件安装好,方便做一些基本的测试。

        执行下面的命令安装这三个软件:

ubuntu@leaf:~$ sudo apt-get install snmpd snmp snmp-mibs-downloader

        需要注意的是,在安装snmp-mibs-downloader的过程中,程序会帮我们自动下载mib库,并保存在/usr/share/mibs目录中:

ubuntu@leaf:/usr/share/mibs$ ls
iana  ietf

        如果发现没有些目录或文件的话,在安装完snmp-mibs-downloader后也可以手动执行下面的命令来下载mib库:

ubuntu@leaf:~$ sudo download-mibs

        会有很多输出信息。

        这样的话,第一步安装工作也就完成了。




2.配置


        其实在安装完snmpd软件后,系统是为我们自动开启了这个服务的:

ubuntu@leaf:~$ sudo service snmpd status
 * snmpd is running

        在开始配置前,我们先来进行一些简单的测试,看看服务是否正常:

ubuntu@leaf:~$ snmpwalk -v 2c -c public localhost 1.3.6.1.2.1.1.1
iso.3.6.1.2.1.1.1.0 = STRING: "Linux leaf 4.2.0-34-generic #39-Ubuntu SMP Thu Mar 10 22:13:01 UTC 2016 x86_64"

        没有问题,有信息返回,那么接下来就直接进行各种配置了,不过在开始配置前先备份一下配置文件:

ubuntu@leaf:~$ cd /etc/snmp
ubuntu@leaf:/etc/snmp$ sudo cp snmpd.conf snmpd.conf.ori
ubuntu@leaf:/etc/snmp$ ls snmpd*
snmpd.conf  snmpd.conf.ori

        当然,需要注意的是,后面所讲的,使用的都是SNMPv2,其实这已经可以满足我们的需求了。


(1)配置节点

        修改/etc/snmp/snmpd.conf文件,大概在45行,将下面的两行注释掉:

view   systemonly  included   .1.3.6.1.2.1.1
view   systemonly  included   .1.3.6.1.2.1.25.1

        增加下面一行:

view   systemonly  included   .1

        这样的话,我们就可以获取更多的节点信息,因为如果不这样做,我们能够获取的信息,仅仅是上面两个注释掉的节点所包含的信息。

        修改之后,重启snmp服务,再使用命令观察一下:

ubuntu@leaf:/etc/snmp$ sudo service snmpd restart
xpleaf@leaf:/etc/snmp$ snmpwalk -v 2c -c public localhost .1.3.6.1.4.1.2021.4.3.0
iso.3.6.1.4.1.2021.4.3.0 = INTEGER: 1950716

        OK,没有问题!不过需要注意的是,这里.1.3.6.1.4.1.2021.4.3.0表示的是LInux主机交换空间总量的一个节点,而输出1950716,就说明我们的主机上的交换空间总量大概就是2GB左右。


(2)配置MIB库

        虽然上面已经可以正常获取我们想要的信息,但是输出结果很不直观,这时我们配置一下MIB库就可以了,不过需要注意的是,这个配置是对客户端软件的配置(只不过现在还是在我的同一台服务器主机上进行操作)。

        修改/etc/snmp/snmp.conf配置文件,将下面这一行注释掉:

mibs :

        然后重启snmp服务,再通过命令观察:

ubuntu@leaf:/etc/snmp$ sudo service snmpd restart
ubuntu@leaf:/etc/snmp$ snmpwalk -v 2c -c public localhost .1.3.6.1.4.1.2021.4.3.0
UCD-SNMP-MIB::memTotalSwap.0 = INTEGER: 1950716 kB

        可以看到,现在的输出就非常直观了!这样之后,其实我们在获取相关节点信息时,也可以不用输入那一长串的数字了:

ubuntu@leaf:/etc/snmp$ snmpwalk -v 2c -c public localhost memTotalSwap.0
UCD-SNMP-MIB::memTotalSwap.0 = INTEGER: 1950716 kB
ubuntu@leaf:/etc/snmp$ snmpwalk -v 2c -c public localhost memTotalReal.0
UCD-SNMP-MIB::memTotalReal.0 = INTEGER: 8093524 kB

        其实这样之后,你也就能够发现使用snmp是有多么地强大了!关于MIB库的节点值从哪里来,不需要去记,可以在网上找,也可以看我总结的一篇博文:《linux snmp常用结点值》,也可以在我的博客上找:http://xpleaf.blog.51cto.com。当然,如果你想知道是什么意思,为什么要这样定义,那么我建议你去看相关专业的书籍,一个不错的推荐是《TCP/IP 详解 卷1:协议》,如果网络基础不太好的话,也可以去学习一下。

        需要注意的是,现在只是在服务器端进行配置和测试,其实这一步的操作应该是在客户端(另一台主机上)完成的,这里只是为了方便。


(3)配置共同体

        其实所谓共同体,把它理解为一个密码就行了,前面我们在使用snmpwalk命令获取主机的信息时,有一个-c public的参数,其实就是指定了这个共同体为public,这是默认的配置,当然在实际中,我们不可能使用默认的值,因此需要把它修改一下。

        修改配置文件/etc/snmp/snmpd.conf,大概在52行,将下面的两行:

rocommunity public  default    -V systemonly
rocommunity6 public  default   -V systemonly

        修改为:

rocommunity xpleaf123  default    -V systemonly
rocommunity6 xpleaf123  default   -V systemonly

        那么这里就把共同体修改为xpleaf123了,重启snmp服务,通过命令观察一下:

ubuntu@leaf:/etc/snmp$ snmpwalk -v 2c -c public localhost memTotalReal.0
Timeout: No Response from localhost
ubuntu@leaf:/etc/snmp$ snmpwalk -v 2c -c xpleaf123 localhost memTotalReal.0
UCD-SNMP-MIB::memTotalReal.0 = INTEGER: 8093524 kB

        可以看到第一次获取信息不成功,因为我们已经更新了共同体,旧的public将不能再使用,否则认证失败就无法获取snmp提供的主机信息。


(4)允许远程主机访问

        默认情况下,snmp服务只是对本地开启,是无法通过远程获取该主机的snmp信息的:

ubuntu@leaf:/etc/snmp$ sudo netstat -antup | grep 161  
udp        0      0 127.0.0.1:161           0.0.0.0:*                           11615/snmpd

        可以看到,161端口只对本机开放(161端口号是snmp服务的端口号),我们需要修改一下,让snmp服务对外开放。

        修改/etc/snmp/snmpd.conf配置文件,大概在15行,将下面一行注释掉:

agentAddress  udp:127.0.0.1:161

        同时去掉下面这一行的注释:

#agentAddress udp:161,udp6:[::1]:161

        重新启动snmp服务,再通过命令观察:

ubuntu@leaf:/etc/snmp$ sudo netstat -antup | grep 161
udp        0      0 0.0.0.0:161             0.0.0.0:*                           11656/snmpd     
udp6       0      0 ::1:161                 :::*                                11656/snmpd

        可以看到服务已经对外开放了,并且同时支持IPv4和IPv6。

        这样之后,我们就能在远程主机进行测试。




3.启动


        其实前面的操作我们一直都启动着snmp服务,不过这里还是要确保一下:

ubuntu@leaf:~$ sudo service snmpd start
ubuntu@leaf:~$ sudo netstat -antup | grep 161
udp        0      0 0.0.0.0:161             0.0.0.0:*                           11656/snmpd     
udp6       0      0 ::1:161                 :::*                                11656/snmpd




4.(远程)测试


        在服务器本地我们已经做过测试,并且没有问题,下面我们要做的是在远程主机进行测试。

        我另一台远程主机上的操作系统也是Ubuntu 15.04,并且已经安装了snmp客户端软件和mib库下载软件,同时配置了MIB库,下面就直接进行远程的测试:

xpleaf@leaf:~$ snmpwalk -v 2c -c xpleaf123 115.159.*.* memTotalSwap.0
UCD-SNMP-MIB::memTotalSwap.0 = INTEGER: 1950716 kB
xpleaf@leaf:~$ snmpwalk -v 2c -c xpleaf123 115.159.*.* memTotalReal.0
UCD-SNMP-MIB::memTotalReal.0 = INTEGER: 8093524 kB
xpleaf@leaf:~$ snmpwalk -v 2c -c xpleaf123 115.159.*.* .1.3.6.1.4.1.2021.9.1.6.1
UCD-SNMP-MIB::dskTotal.1 = INTEGER: 8123832

        可以看到,测试完全没有问题!并且获取的值和前面有服务器本地得到的一样。

        当然,如果你发现还是获取不了的,那么你就需要考虑一下在服务器的主机上防火墙的设置有没有问题了。




5.有什么用


        如果你会一门后台开发语言(比如Python),然后你的前端基础又不错(html、js、jquery、bootstrap、ajax等各种),基于snmp的基础,那么你就完全可以自己开发一款Linux主机的监控主机了,这并不难,复杂的是你需要怎么对你的数据进行处理,而这个话就需要看每个人或每间公司的需求了。

        博主目前自己就是在做相关监控软件的开发,只是监控的不是Linux主机,而是其它网络设备,虽然也是有点小复杂,但只要技术上的思路是对的,那么一切就没有问题了。

        因为感觉snmp对于大部分朋友应该都很有用处,因此就写此文分享一下,虽然只是针对Ubuntu的

但在其它Linux发行版本上,相信也是大同小异的。还是那句话,希望能够帮到有需要的朋友。


本文出自 “香飘叶子” 博客,请务必保留此出处http://xpleaf.blog.51cto.com/9315560/1757333

本页内容版权归属为原作者,如有侵犯您的权益,请通知我们删除。

破墙而入看电视 - 2016-04-04 17:04:55

搬家、又是搬家,伤不起啊! 原房东催得急,只得尽快找新的地方,只要不是中介,就优先考虑。还算顺利,在隔壁看了一个大的单间,没了解细节,就付押金开始搬家。收拾完毕以后,想趟下来看电视,悲催,房东没给机顶盒;这也没事,我自己有联通的iptv机顶盒,办理网络移机后就可以了。 光纤入户到厨房,接上路由器,有线、无线都能上网。然后看怎么接入网线到卧室里,悲催的是,卧室里找遍了,没发现墙上有网络接口。因为我租的只是一个大间,厨房是公用的,因此电视只能放在租的卧室里。如果拉明线,必须从墙上打洞。我担心打洞后,房东找茬,
前言:这里只是说明整个搭建流程,并不进行原理性的讲解 一 下面所需要用到的数据库配置: 数据库方面,使用mysql创建一个 users 表,具体代码如下: DROPTABLEIFEXISTS`users`;CREATETABLE`users`(`UserID`int(4)NOTNULLAUTO_INCREMENT,`UserName`varchar(16)NOTNULL,`Password`varchar(16)NOTNULL,`Telephone`varchar(16)NOTNULL,`Address`
1.模拟数据库损坏 这个时候数据库已经损坏了,用户无法登录到邮箱,也不能接收或者发送邮件。如下图所示。 2.创建拨号音数据库 当务之急,先恢复用户的邮件收发,可以创建一个拨号音数据库,让用户先能够正常收发邮件。创建给拨号音数据库使用的文件夹。 创建拨号音数据库 将原来DB1上的所有用户暂时迁移到DTB1上,使得用户能够正常收发。 装载DTB1数据库 检查原来DB1中的用户是否能够正常收发邮件(但是无法查看之前的过往邮件) 创建还原数据库RDB1 创建RDB 将DB1中的所有日志文件复制到RDB1文件夹中,
现象: 执行迁移live-migration操作后,显示成功迁移,但是实际没有执行迁移动作 解决过程: 在dashboard执行虚机热迁移操作,提示操作成功,但是实际虚机没有迁移; 之前遇到过内存不足导致迁移失败,但是经过查看发现源和目的节点资源充足; 然后在nova的log看到如下内容:DestinationDiskExists_Remote: The supplied disk path (/var/lib/nova/instances/e40708e3-7f19-4f9c-8d19-3e600037
1、故障描述 接到用户报障,生产某系统无法访问。同事接到报障后立即排查,经测试,系统确实无法访问,并且无法ping通服务器。 2、故障处理 由于客户端无法ping通服务器,需要进入机房查看。经查看,服务器硬件无报警,系统无重启。登录系统使用ifconfig命令查看,IP丢失(eth0不存在),紧接打开网卡配置目录/etc/sysconfig/network-scripts,发现网卡文件ifcfg-eth0丢失,只存在之前备份的ifcfg-eth0.bak文件和ifcfg-peth0文件。根据先抢通业务后处
基于Web方式的数据包捕获实践 抓包是运维的必备技能,很多网络故障需要靠抓包来解决,如常见的ARP欺骗和广播风暴。另外还有一些网线或光纤接触不好的故障,不抓包也很难分析出来,例如两个公司之间互联,网线测试都没问题,但始终不通。经过抓包分析表明,发现其他单位的ping请求都伴随着ARP查询,而不走路由,这时怀疑有可能掩码设置错误的问题,经仔细排查,确实是路由器上的掩码出现失误。抓包工具有不少但选择一款适合你的工具非常重要。 本文主要为大家介绍OSSIM环境中,故障排除利器—基于Web的数据包分析工具,它是W
实现目的: 因为mesos中实际的工作节点是slave,框架marathon启动的任务(容器)都是在随机的slave上执行,所以在每台slave上启动Registrator,用来发现本机上的容器,它会把当前宿主机上的容器自动注册到consul.但是consul找一台salve启动就行,它会把自己选为leader,其他slave上启动Registrator的时候指定此leader就行 环境: 192.168.0.149 Mesos-master、Zookeeper 192.168.0.161 Mesos-m

centos6.5上面HTOP实战!!! - 2016-04-04 15:04:58

项目背景: 我们公司需要一个交互式的进程查看软件,比top命令更好用的软件,使我们的服务器进程监控更灵活方便!!!! 实验环境: vmware workstation 11 centos6.5的系统下 服务器:ip:192.168.0.27 SecureCRT (ssh远程连接软件) 软件介绍: Htop:进程实时监控,交互式的进程浏览器。 htop命令优点: 1) 快速查看关键性能统计数据,如CPU(多核布局)、内存/交换使用; 2) 可以横向或纵向滚动浏览进程列表,以查看所有的进程和完整的命令行; 3
这次我给大家来介绍一下,企业网络中的广域网出口,说起企业(单位)的组网建设,设备调试之类的工作,我想只要是有工作经验的网工,或者系统管理员都不会陌生,核心交换机,划分 VLAN , 起三层路由功能,防火墙(路由器)起 NAT 之类的。都是驾轻就熟了。那么在这篇文章当中暂时先不提设备是如何配置的,先谈一下这个企业网络当中的出口 我把企业网络中的广域网出口分成 2 种。 第一种:光纤互联网业务 . 即从电信或铁通这样的 ISP 运营商申请光纤接入,开通的是互联网,也就是俗称的“外网”业务。这种的广域网出口,只
一、功能说明 Marionette Collective(MCollective)是一个与Puppet关系密切的服务运行框架。 MC依赖Ruby1.9.3或1.8.7,通过Stomp协议通信,因此依赖rubygem 1.2.2+ 在puppet客户端上安装Mcollective服务端 在puppet服务端上安装Mcollective客户端 在puppet服务端或单独安装MQ中间件 参考官方文档: https://docs.puppetlabs.com/mcollective/deploy/standard