2. 程式人生 > >SNMP介紹及使用,超有用,建議收藏!

SNMP介紹及使用,超有用,建議收藏!

阿新 發佈:2020-11-22
# 寫在前面 如果你是對SNMP完全不瞭解,或者只想學習如何使用現成的SNMP工具,那你找對了文章,但如果你希望學習SNMP具體協議內容,推薦閱讀官方的RFC文件。 ## 1. 簡介 SNMP(Simple Network Management Protocol) 設計在TCP/IP協議簇上的,為網路節點提供了一個通用的管理方法。對於系統維護人員,SNMP是其必須要掌握的一個工具。同時,如果你是一名BMC工程師,那你也必須掌握這門技術,SNMP常常會被部署在其Linux系統中,專門用於管理BMC所監視的所有系統硬體資源。 ## 2. MIB介紹 在你要了解SNMP前,你必須先要了解一下MIB是什麼。MIB全程Management Information Base,其主要負責為所有的被管理網路節點建立一個“介面”,本質是類似IP地址的一串數字。例如我們會在使用SNMP的時候見到這樣一組數字串: ``` .1.3.6.1.2.1.1.5.0 ``` 在這串數字中,每個數字都代表一個節點,其含義可以參考下表: | 1 | 3 | 6 | 1 | 2 | 1 | 1 | 5 | 0 | | ---- | ---- | ---- | ---- | ---- | ---- | ---- | ---- | ---- | | iso | org | dod | internet | mgmt | mib-2 | system | sysName | end | 顯然,這個數字串可以直接理解為系統的名字。在實際使用中,我們將其作為引數可以讀取該節點的值,如果有寫許可權的話還可以更改該節點的值,因此,SNMP對於系統管理員提供了一套極為便利的工具。但,在一般使用中,我們一般不使用這種節點的表達方式,而是使用更為容易理解的方式,對於上面的這個例子,其往往可以使用SNMPv2-MIB::sysName.0所替代。你可能會想,系統能理解它的含義嗎?那你就多慮了,一般在下載SNMP工具包的時候還會下載一個MIB包,其提供了所有節點的樹形結構。在該結構中可以方便的查詢對應的替換表達。或者,如果你不嫌麻煩還可以到[OID查詢網站](http://oid-info.com/get/)查詢對應的替換表達。 ## 3. SNMP原理介紹 SNMP有兩個內容,其一是其本身,專門負責管理節點,其二是一個Trap,用於監測報警。 通俗的理解,SNMP可以看作是一個C/S結構。在客戶機中,一般會部署一個snmpd的守護程序,而在服務端(管理端)會下載一個snmp工具包,這個包中包含了許多用於管理客戶端網路節點的的工具,例如get,set,translate等等。下圖可能會幫你更加清晰的理解這個概念:
上圖中,161表示的是雙方進行通訊時所用的預設埠號,被管理端會開啟一個守護程序,負責監聽161埠發來的請求;管理端會提供一個SNMP工具包,利用工具包中的命令可以向 被管理端的161埠傳送請求包,以獲取響應。 除此之外,管理端還會開啟一個SNMPTrapd守護程序,用於接受被管理端向自己的162埠傳送來的snmptrap請求,這一機制主要用於被管理端的自動報警中,一旦被管理端的某個節點出現故障,系統自動會發送snmptrap包,從而遠端的系統管理員可以及時的知道問題。更為詳細的介紹推薦閱讀《TCP/IP詳解 卷一》及[博文](https://blog.csdn.net/bbwangj/article/details/80981098)。 ## 4. 實際運用 目前較為流行的一些SNMP工具有Net-SNMP,其專門執行在Linux系統中,以及可以執行在Windows系統的iReasoning MIB Browser。 ### 4.1. Net-SNMP Net-SNMP獲取的方式有很多種,可以在其官方網站下載,或者直接使用Linux發行版的包獲取命令都可以,這裡極為推薦一篇[Net-SNMP的下載及配置部落格](https://blog.csdn.net/xpleaf/article/details/51100725) ,因為網上好多的部落格寫的安裝配置方法照著做下來都不盡人意。安裝好之後,你可以通過修改/etc/snmp/snmpd.conf檔案來進行配置你的Net-SNMP。接下來我們會對常用的一些SNMP工具包做一些介紹: ==snmpd==: 這是一個SNMP的守護程序,用於部署在客戶機端,可以通過修改/etc/snmp/snmpd.conf檔案來配置community(通俗點說就是密碼),監聽IP及埠及其他內容,你可以使用 `sudo /etc/init.d/snmpd restart/start/stop` 重啟/開啟/關閉該程序。 ==snmpget==: 這個命令可以用於獲取被管理端某個節點的值,用法很簡單,例如我們可以使用`snmpget -v 2c -c public localhost SNMPv2-MIB::sysName.0` 來獲取被管理端系統名稱,執行之後你會得到這樣一條資訊`SNMPv2-MIB::sysName.0 = STRING: ubuntu`。當然了,如果你的Linux主機是Redhat,那你的結果肯定會和我不大一樣。除此之外,我們再來看一下引數,-v 表示的是SNMP的版本號,到目前為止一共有三個版本(1|2c|3),最常用的後面兩個版本,而本文所講的都是2c版本;-c表示的是community,其引數應該填寫你在snmpd配置檔案中設定的值;localhost 表示的是被管理端的IP地址,此處我是在自己電腦上測的,所以是localhost;最後面的一項內容是要訪問的節點,你既可以輸入OID,即那一串數字,也可以輸入其代表的內容,更多資訊可以使用`snmpget -h` 檢視。 ==snmpset==: 這個命令用於設定某個節點的值,用法與get類似,`snmpset -v 2c -c public localhost SNMPv2-MIB::sysContact.0 s 'test'`會設該節點的值為test(不知道為什麼,我的電腦上提示該節點notwritable,總之這個指令我目前位置還沒用到過),s表示的是字串賦值型別,test的賦值內容。 ==snmpwalk==: 這個指令很有用,可以將某一個節點下的所有被管理的子節點內容都打印出來,例如我們使用 `snmpwalk -v 2c -c public localhost SNMPv2-MIB::system` 可以列印system節點所有被管理子節點的資訊。 ==snmptranslate==: 用於翻譯OID,例如我們使用 `snmptranslate -Td SNMPv2-MIB::system` 可以知道system節點所使用的數字OID,反之亦然。 ==snmptrap==: 可以向管理端傳送trap包,主要用於報警,例如我們可以使用`sudo snmptrap -v 2c -c public localhost "cxy" .1.3.6.1.2.1.1 SNMPv2-MIB::sysContact.0 s 'test'` 向管理端傳送一個trap包,管理端即可直接查獲並通知管理員,這就為被管理端提供了一種主動向管理端通訊的機制。另外,可以看到引數中多了一些內容,"cxy"是管理端的使用者名稱,.1.3.6.1.2.1.1是主OID,而後面的則是具體的OID及其內容。 ==snmptrapd==: 部署在管理端,可以通過修改/etc/snmp/snmptrapd.conf來配置其認證方式,一般使用命令`sudo snmptrapd -df -Lo` 啟動該服務,可以通過檢查162埠確認其啟動。 ### 4.2. MIB-Browser 你可以在[官網下載地址](http://www.ireasoning.com/download.shtml)處獲取該應用,由於是圖形化介面,所以使用極為簡單,下圖是SNMP工具的主介面。
當然,你還可以在Tools中找到Trap Reciever與Trap Sender,其分別對應snmptrapd與snmptrap。 ## 5. Q&A 1. 獲取資訊時出現超時或被拒絕 你應該檢查snmpd.conf檔案的community是否和你命令的-c選項對應,或者是否監聽埠是否對所有IP開放,但更多的時候是因為防火牆的原因,只要關掉就好了。 2. snmpset時出現無許可權的問題 需要設定snmpd.conf檔案中的rwcommunity。 3. snmptrap失敗 檢視snmptrapd.conf檔案的配置。 4. OID查詢不到的情況 需要下載snmp-mibs-downloader包,並且將/etc/snmp/snmp.conf中的第一行`mib:`註釋掉。 ## 6. configuration example 下面是我在Ubuntu16.04中的一些關於Net-SNMP的相關配置檔案: /etc/snmp/snmp.conf ``` # As the snmp packages come without MIB files due to license reasons, loading # of MIBs is disabled by default. If you added the MIBs you can reenable # loading them by commenting out the following line. #mibs : ``` /etc/snmp/snmpd.conf ``` # # EXAMPLE-trap.conf: # An example configuration file for configuring the Net-SNMP snmptrapd agent. # ############################################################################### # # This file is intended to only be an example. # When the snmptrapd agent starts up, this is where it will look for it. # # All lines beginning with a '#' are comments and are intended for you # to read. All other lines are configuration commands for the agent. # # PLEASE: read the snmptrapd.conf(5) manual page as well! # #authCommunity log,execute,net private  authCommunity log,execute,net public # ## send mail when get any events #traphandle default /usr/bin/traptoemail -s smtp.qq.com [email protected] # ## send mail when get linkDown #traphandle .1.3.6.1.6.3.1.1.5.3 /usr/bin/traptoemail -s smtp.example.org [email protected] ``` ==/etc/snmp/snmpd.conf== ``` ############################################################################### # # EXAMPLE.conf: # An example configuration file for configuring the Net-SNMP agent ('snmpd') # See the 'snmpd.conf(5)' man page for details # # Some entries are deliberately commented out, and will need to be explicitly activated # ############################################################################### # # AGENT BEHAVIOUR # # Listen for connections from the local system only #agentAddress udp:127.0.0.1:161 # Listen for connections on all interfaces (both IPv4 *and* IPv6) #agentAddress udp:161,udp6:[::1]:161 ############################################################################### # # SNMPv3 AUTHENTICATION # # Note that these particular settings don't actually belong here. # They should be copied to the file /var/lib/snmp/snmpd.conf # and the passwords changed, before being uncommented in that file *only*. # Then restart the agent # createUser authOnlyUser MD5 "remember to change this password" # createUser authPrivUser SHA "remember to change this one too" DES # createUser internalUser MD5 "this is only ever used internally, but still change the password" # If you also change the usernames (which might be sensible), # then remember to update the other occurances in this example config file to match. ############################################################################### # # ACCESS CONTROL # # system + hrSystem groups only #view systemonly included .1.3.6.1.2.1.1 #view systemonly included .1.3.6.1.2.1.25.1 view systemonly included .1 # Full access from the local host #rocommunity public localhost # Default access to basic system info rwcommunity public default -V systemonly # rocommunity6 is for IPv6 rwcommunity6 public default -V systemonly # Full access from an example network # Adjust this network address to match your local # settings, change the community string, # and check the 'agentAddress' setting above #rocommunity secret 10.0.0.0/16 # Full read-only access for SNMPv3 rouser authOnlyUser # Full write access for encrypted requests # Remember to activate the 'createUser' lines above #rwuser authPrivUser priv # It's no longer typically necessary to use the full 'com2sec/group/access' configuration # r[ow]user and r[ow]community, together with suitable views, should cover most requirements ############################################################################### # # SYSTEM INFORMATION # # Note that setting these values here, results in the corresponding MIB objects being 'read-only' # See snmpd.conf(5) for more details sysLocation Sitting on the Dock of the Bay sysContact

相關推薦

SNMP介紹使用有用建議收藏

# 寫在前面 如果你是對SNMP完全不瞭解,或者只想學習如何使用現成的SNMP工具,那你找對了文章,但如果你希望學習SNMP具體協議內容,推薦閱讀官方的RFC文件。 ## 1. 簡介 SNMP(Simple Network Management Protocol) 設計在TCP/IP協議簇上的,為網路節點提供

AD9854原理圖、PCB設計原始檔AD9854的簡要介紹使用心得和一些建議——【電路模組使用心得1】

原理圖: 鄙人習慣在原理圖上將各種細節標註清楚~ PCB : 3D封裝看著舒服~ 晶片主要特點: 1. 高達300MHz的系統時鐘; 2. 能輸出一般調製訊號,FSK,BPSK,PSK,CHIRP,AM等; 3. 100MHz時具有80dB的信噪比; 4.

教PHP程序員如何找單位(全職+實習)有用

幫助 每日 補充 高校 con 見習 ech dex 自動 教PHP程序員如何找單位(全職+實習),超有用啊! 現在很多企業不招剛畢業大學生,原因就是剛畢業大學生沒工作經驗,有了這些,你會很有經驗!首先,確定你的行業,和最關註的企業,把自己的簡歷放到人家的官方網站上,然後定

spring boot介紹使用詳解帶你走進spring

Spring Boot是由Pivotal團隊提供的全新框架,其設計目的是用來簡化新Spring應用的初始搭建以及開發過程。該框架使用了特定的方式來進行配置,從而使開發人員不再需要定義樣板化的配置。通過這種方式,Boot致力於在蓬勃發展的快速應用開發領域(rapid appli

QT中PRO檔案寫法的詳細介紹有用很重要

在QT中,有一個工具qmake可以生成一個makefile檔案,它是由.pro檔案生成而來的,.pro檔案的寫法如下: 1. 註釋 從“#”開始,到這一行結束。 2.模板變數告訴qmake為這個應用程式生成哪種makefile。下面是可供使用的選擇: TEMPLATE = app

四個國產軟體大推薦功能強大到無法無天建議收藏

今天小編要給大家分享的是四款國產軟體,這四款國產軟體幾乎沒有人知道,但是功能卻非常的強大! 軟體一:火絨安全軟體 自從網際網路誕生以來,各種病毒都在到處傳播,這個時候就自然有了一系列的防毒軟體,火絨防毒軟體可以說是網際網路上的一股清流了,不僅沒有各種外掛,而且增加電腦系統在應對出現安全問題時的防禦

Paper:關於人工智慧的所有國際期刊簡介、入門、學以致用(持續更新建議收藏)

Paper:關於人工智慧的所有國際期刊簡介、入門、學以致用!(持續更新,建議收藏!) 中國計算機學會推薦的人工智慧與模式識別領域相關國際期刊 一、A類 序號 刊物簡稱 刊物全稱 出版社 網址

Paper:關於人工智慧的所有國際頂級學術會簡介、入門、學以致用(持續更新建議收藏)

Paper:關於人工智慧的所有國際頂級學術會簡介、入門、學以致用!(持續更新,建議收藏!) 禁止任何形式的貼上複製,請尊重知識勞動力,謝謝!   IJCAI (1+): International Joint Conference on Artif

五個國產軟體大推薦功能強大到無法無天建議收藏

今天小編要給大家分享的是五款國產軟體,這五款國產軟體幾乎沒有人知道,但是功能卻非常的強大! 軟體一:迅捷視訊轉換器 這是一款功能非常強大的視訊格式轉換器,各種視訊格式音訊格式,多種手機格式的轉換。比如愛奇藝中的qsv轉mp3,騰訊的qlv轉mp4,這些都可以輕鬆轉換! 軟體二:火絨安全軟體

使用SpringBoot+Dubbo 搭建一個簡單的分散式服務詳細新手都能看懂

使用 SpringBoot+Dubbo 搭建一個簡單分散式服務 實戰之前,先來看幾個重要的概念 開始實戰之前,我們先來簡單的瞭解一下這樣幾個概念:Dubbo、RPC、分散式、由於本文的目的是帶大家使用SpringBoot+Dubbo 搭建一個簡單的分散式服務,所以這些概念我只會簡

用C語言程式解決數制之間的轉化簡單告別進位制的問題

1、首先,需要先明白printf()函式的輸出格式控制引數:                           %d:十進位制有符號整數                           %u:十進位制無符號整數                          

動感影集製作音樂相簿簡單實用的方法風靡QQ空間、微信、抖音

QQ空間、微信、抖音等社交平臺現在非常流行動感影集製作音樂相簿的視訊。看起來非常酷炫。其實這是一種圖片做成視訊的形式。那動感影集製作軟體有什麼推薦的嗎? 大家可以用數碼大師快速地製作一個精美的動感影集帶音樂相簿,方法簡單實用,好上手。 主要是因為做起來比較簡單,人性化,很多操作都很便捷

python零基礎系統學習步驟安排建議收藏

學習Python程式設計技術的流程與步驟,自學與參加培訓學習都適用。 一、清楚學習目標 無論是學習什麼知識,都要有一個對學習目標的清楚認識。只有這樣才能朝著目標持續前進,少走彎路,從學習中得到不斷的提升,享受python學習計劃的過程。 雖然目前的程式語言有很多,但是基礎語法上的概念,本

2018年度熱度超高的小程式排行榜有用過這些嗎

據悉,阿拉丁統計平臺和阿拉丁指數在榜單的實時性、演算法、樣本數量、多行業維度四個方面進行了全面升級。 微信小程式在2017年初上線後,瞬間60萬個小程式爆裂式增長,小程式的每日活躍度達到兩萬,而且零售行業是目前流量是佔比最高的小程式領域,它達到了24%。在這樣的資料背景下,品牌商角逐以小程

Excel 各種密碼的破解大全建議收藏

本文介紹在 Excel 的多個檔案版本中破解各類密碼,包含檔案的檢視、只讀密碼,工作表、工作簿的保護密碼,以及 VBA 工程密碼。內容非常全面,建議你收藏。檔案作者加密碼是防止資料被檢視,修改,所以,檔案密碼破解僅供於學習參考,請尊重作者版權,不要斷人財路。   下面的有些操作不易撤銷,為了

推薦|深度學習領域引用最多的20篇論文建議收藏

作者:Pedro Lopez,資料科學家,從事金融與商業智慧深度學習是機器學習和統計學交叉領域的

SSM 動態切換資料來源 (目前自己的專案正在用詳細保證可用)

目錄 五、測試 一、jdbc.properties   檔案 兩個資料庫,這裡使用的postgresql 資料庫  jdbc.driver=org.postgresql.Driver #���ݿ��ַ jdbc.url=

fences 桌面整理強烈推薦

工作時間長了之後,桌面就會變得很凌亂,常用的文件,臨時下載的檔案,別人傳過來的檔案等等,每次看到這樣的桌面就崩潰,在我千辛萬苦,查了幾天google加實驗了好幾個工具之後,發現fences簡直完美符合我的要求,安裝了它之後,桌面再也沒有亂的不成樣子了,現在我的桌

NSAttributedString,並富文字正則表示式連結水印

碼: #import "ViewController.h" #import "CustomTextAttachment.h" //NSAttributedString.h 中文字屬性key的說明 /*  NSFontAttributeName       

Android整合百度定位詳細拒絕坑附demo

package com.demo.mybaidumapdemo; import android.util.Log; import com.baidu.location.BDLocation; import com.baidu.location.BDLocationListener; import com