SNMP 使用总结
转载请注明出处:
1.SNMP简介
SNMP(Simple Network Management Protocol,简单网络管理协议)是一种用于网络设备和系统的管理协议。它允许网络管理员监控和管理网络设备,并获取关键的性能指标、配置信息以及事件通知。
SNMP的作用主要包括以下几个方面:
-
监控设备状态:SNMP允许管理员实时监测网络设备的状态和性能指标。可以获取诸如设备的CPU利用率、内存使用情况、接口带宽利用率等信息。通过监控这些指标,管理员可以及时发现设备的异常行为和潜在问题。
-
配置管理:SNMP允许管理员远程配置网络设备,进行各种设备设置和管理操作。可以修改设备的IP地址、启用/禁用端口、修改路由表等。这样,管理员无需直接连接到设备,就可以管理多个设备,提高了管理效率。
-
事件通知和告警:SNMP可以通过发送TRAP或通知消息来实时通知管理员有关设备状态变化的重要事件。例如,链路故障、温度超过阈值等。这样,管理员可以及时采取措施来解决问题,避免潜在的网络中断或故障。
-
远程故障排除:SNMP允许管理员远程访问设备的管理信息,如配置文件、设备日志等。这样,当发生故障时,管理员可以远程查看和分析设备的状态信息,进行故障排除。
-
管理系统集成:SNMP提供了一种标准化的协议,允许不同厂商的设备和管理软件之间进行互操作。管理员可以使用各种SNMP管理软件来管理设备,无需为不同设备采购不同的管理工具。
SNMP是一种用于网络设备管理的标准协议,它简化了网络设备的监控和管理。通过使用SNMP,管理员可以实时监测设备的状态和性能,进行配置管理,及时处理事件和故障,并提高整个网络的可靠性和安全性。
2.SNMP配置开启
要配置和使用SNMP,可以按照以下步骤进行操作:
-
启用SNMP服务:在要管理的设备上启用SNMP服务。这通常在设备的管理界面、命令行界面或配置文件中完成。
-
配置SNMP参数:设置SNMP相关参数,以适应您的需求。这些参数包括SNMP版本、团体名(Community String)、SNMP管理主机等。
-
SNMP版本:选择适合您环境的SNMP版本,如SNMPv1、SNMPv2c或SNMPv3。每个版本都有不同的功能和安全性级别。
-
团体名:团体名类似于密码,用于身份验证和访问控制。在SNMPv1和SNMPv2c中,需要配置读取团体名(Read Community)和写入团体名(Write Community)。
-
SNMP管理主机:指定允许管理设备的主机。管理员可以通过这些主机与设备进行通信。
-
-
确定监控对象:确定需要监控的设备对象和OID(Object Identifier)。OID是标识SNMP管理对象的唯一标识符,用于获取特定对象的信息。
-
使用SNMP管理软件:在管理员的计算机上安装合适的SNMP管理软件。常见的SNMP管理软件包括Zabbix、Cacti、Nagios等。这些软件提供用户友好的界面,并可与设备进行通信。
-
配置设备信息:在SNMP管理软件中,配置要管理的设备的IP地址、SNMP版本和团体名等信息。
-
定义监控项:添加需要监控的对象和OID。这样,管理软件就会通过SNMP协议从设备获取相应的数据。
-
设置阈值和告警:根据需求,为每个监控项设置合适的阈值,并配置相应的告警通知方式,如邮件、短信等。
-
-
数据采集和展示:SNMP管理软件会定期使用SNMP协议与设备通信,并获取所需的监控数据。然后,这些数据会被存储、处理和展示,以便管理员进行分析和决策。
配置示例- 以华为设备配置为例:
#创建一个名为"snmp-monitor"的SNMPv3用户组,并指定该组使用隐私(Privacy)模式,以及允许查看ISO视图(iso-view)和通知视图(notify-view)。
snmp-agent group v3 snmp-monitor privacy notify-view iso-view
#创建一个名为"iso-view"的MIB视图,包括了全部的ISO子树。这意味着SNMPv3用户在该视图下可以访问ISO子树中的所有对象 snmp-agent mib-view included iso-view iso
#创建一个名为"snmp-monitor"的SNMPv3用户。 snmp-agent usm-user v3 snmp-monitor
#将SNMPv3用户"snmp-monitor"分配到用户组"snmp-monitor"中。通过这个命令,SNMPv3用户"snmp-monitor"将具有用户组"snmp-monitor"所定义的权限和安全策略。 snmp-agent usm-user v3 snmp-monitor group snmp-monitor
#为SNMPv3用户"terra-monitor"启用SHA(Secure Hash Algorithm)认证模式。这表示用户在进行SNMP操作时需要进行SHA哈希算法的认证。 snmp-agent usm-user v3 snmp-monitor authentication-mode sha
#这个密码将用于SNMPv3用户"snmp-monitor"的认证。 回车后输入密码 snmp-monitor-passwd #为SNMPv3用户"terra-monitor"启用DES(Data Encryption Standard)56位隐私模式。这表示用户在进行SNMP操作时需要进行56位DES算法的数据加密。 snmp-agent usm-user v3 snmp-monitor privacy-mode des56
#这个密码将用于SNMPv3用户"snmp-monitor"的数据加密。 回车后输入密码 snmp-monitor-passwd
3.通过snmpwalk或snmpget查看设备数据
3.1安装snmp
安装命令: apt install snmp
3.2 使用snmp的两个采集命令工具查询数据:snmpget 与 snmpwalk
snmpget
和snmpwalk
是两个常用的SNMP命令行工具,它们之间有以下区别:
-
snmpget
:该命令用于获取特定OID(Object Identifier)的值。您需要指定要获取的OID,并提供适当的SNMP版本、目标设备、团体名等参数。snmpget
将向设备发送单个SNMP请求,并返回指定OID的值。 -
snmpwalk
:该命令用于获取一个OID树下的所有对象及其值。您只需要指定根OID,并提供适当的SNMP版本、目标设备、团体名等参数。snmpwalk
将使用连续的SNMP请求,从指定的根OID开始遍历整个OID树,返回每个对象及其对应的值。
主要区别如下:
-
范围:
snmpget
获取单个OID的值,而snmpwalk
获取指定OID树下的所有对象及其值。 -
返回类型:
snmpget
返回单个OID对应的值,而snmpwalk
返回多个OID及其对应的值的列表。 -
遍历方式:
snmpget
只发送一次请求,获取指定OID的值。而snmpwalk
使用连续的请求,自动遍历OID树下的所有对象,并返回它们的值。 -
使用场景:
snmpget
适用于针对特定OID的单独查询,例如获取设备的特定指标值。snmpwalk
适用于需要获取整个OID树下的数据,例如进行全面的设备信息收集或监控。
使用示例:
snmpget 可以查询单个oid对应的值,上面的oid:1.3.6.1.2.1.2.2.1.2 是接口名称查询的mib oid,snmpwalk 会返回设备所有的接口名称,接口名称前面的是每个接口名称对应的oid,查看某个接口id的接口名称,使用第一条命令接口。
4.mib介绍
附:1.MIB 相关简介可以查看华为设备文档中整理的相关配置和使用说明:
https://support.huawei.com/enterprise/zh/doc/EDOC1100247991/2f6c0513
2.SNMP(MIB(OID)& SMI & SNMP)介绍
https://blog.csdn.net/a9254778/article/details/49160265