CentOS配置snmp

CentOS配置snmp

切换到系统管理员帐户
安装snmp
查看SNMP是否安装
rpm -qa | grep snmp
确认snmp代理已安装
rpm -q net-snmp 
如果未安装,安装snmp
yum install net-snmp
设置开机自动运行snmp
/sbin/chkconfig snmpd on
 
配置snmp 
编辑/etc/snmp/snmpd.conf
更改团体名
查找如下行
# sec.name source community
com2sec notConfigUser default public 
将团体名public改为其它任意字段,例:
com2sec notConfigUser default monit
给予可读权限
查找如下行
# group context sec.model sec.level prefix read write notif
access notConfigGroup “” any noauth exact systemview none none 
将read权限systemview改为all,例:
access notConfigGroup “” any noauth exact all none none 
查找如下行
## incl/excl subtree mask
#view all included .1 80 
去掉#view all前面的#,例:
view all included .1 80
启动snmp
/etc/init.d/snmpd start 
如果已启动则重启snmp服务
/etc/init.d/snmpd restart
测试snmp
查看端口是否打开
netstat -ln | grep 161 
安装snmp测试工具
yum install net-snmp-utils 
本机测试snmp数据(修改monit为配置的团体名)
snmpwalk -v 2c -c monit localhost system
snmpwalk -v3 -u username -l auth -a MD5 -A password localhost
创建SNMP(v3)用户
net-snmp-config --create-snmpv3-user -ro -a MD5 lyceemsnmp lyceem.com
 
远程测试snmp数据(修改ip为服务器ip,snmpwalk命令需要安装net-snmp)
snmpwalk -v 2c -c monit ip system
错误排除
防火墙禁止访问
如果本地测试snmp有数据,远程测试snmp无数据则由于服务器防火墙禁止了外部访问服务器udp 161端口,则:
修改 /etc/sysconfig/iptables (或者:/etc/sysconfig/iptables-config ) ,增加如下规则:
-A RH-Firewall-1-INPUT -p udp -m state –state NEW -m udp –dport 161 -j ACCEPT
 
重启iptables 
/etc/init.d/iptables restart 

 

posted @ 2023-06-21 08:53  CTF_无白  阅读(559)  评论(0编辑  收藏  举报