1、伺服器里SNMP是什麼?
簡單網路管理協議(SNMP),由一組網路管理的標准組成,包含一個應用層協議(application layer protocol)、資料庫模型(database schema)和一組資源對象。該協議能夠支持網路管理系統,用以監測連接到網路上的設備是否有任何引起管理上關注的情況。該協議是互聯網工程工作小組(IETF,Internet Engineering Task Force)定義的internet協議簇的一部分。SNMP的目標是管理互聯網Internet上眾多廠家生產的軟硬體平台,因此SNMP受Internet標准網路管理框架的影響也很大。SNMP已經出到第三個版本的協議,其功能較以前已經大大地加強和改進了。
2、linux 伺服器怎麼開啟snmp
對SNMP進行安裝和配置即可。
3、linux怎麼安裝snmp伺服器配置
使用SNMP服務前需要在伺服器上安裝SNMP:
使用ROOT用戶登陸在伺服器,輸入:
yum install net-snmp net-snmp-devel net-snmp-libs net-snmp-utils php-snmp
進行下載。
上面的程序首先會校驗需要升級的文件和需要下載安裝的文件,然後列來,告訴你有多大,會提示您是不是這些,需要繼續不,輸入Y,就開始下載了。
下載完成後,會自動解包安裝,整個過程是自動的,無需要人工操作。安裝完成沒有錯誤會提示:Complete!
安裝完SNMP服務後,就需要進行相關配置了,SNMP的配置文件在:
yum安裝snmpd的配置文件為 /etc/snmp/snmpd.conf
如果您不會在命令模式下使用vi編輯器的話,建議把snmpd.conf配置文件下載到本地,然後用UE等文本編輯軟體打開編輯更改。
4、如何在Windows伺服器上開啟SNMP服務
Windows上開啟SNMP代理程序以及進行安全配置的操作比較簡單,這里以Windows Server 2003為例,對於其它Windows伺服器產品,方法類似。
第一步:確認當前的Windows組件中是否已經安裝了SNMP協議 點擊控制面板的「添加或刪除Windows組件」,在「管理和監測工具」中查看詳情,可看到「簡單網路管理協議(SNMP)」。 如果沒有安裝,則需要對其進行安裝,期間需要定位Windows安裝盤中的i386文件夾。下載。
第二步:配置SNMP Service
打開 「管理工具」找到「服務」中的SNMP Service,雙擊它進行配置。 注意:安裝SNMP協議後,SNMP Service會默認啟動;SNMP Trap Service是不需要開啟的,如果它已被開啟,請關閉它。
在SNMP Service的配置窗口中,你只需要切換到「安全」選項卡,按照以下的圖示進行填寫。 團體名字是SNMP v2c版本中的密碼字元串。下圖中的「qycn」只是一個例子,可以填寫其它的字元串,隨後在小蜜蜂監測後台添加伺服器時,選擇2c協議,同時在Community輸入框中填寫這個團體名稱即可。 授權主機:選擇「接受來自這些主機的SNMP數據包」,然後添加「221.5.47.27 、125.90.88.155」這2個IP,這是小蜜蜂監測的專用監測點,除此之外其它伺服器無法獲取你的伺服器監測信息,安全有保障!
一切配置好後,保證SNMP Service已經開啟,如果以後重啟了伺服器,也請檢查是否開啟了SNMP Service;保證伺服器已經打開了SNMP Service的埠,默認為UDP 161。 如果你啟用了系統防火牆,那麼請添加這個例外埠,打開本地連接->屬性->高級->防火牆->例外,
5、如何通過伺服器snmp埠實現監控
你安裝SITEVIEW的網管軟體和IT運維管理系統吧,它專門針對伺服器及IT硬體與IT的應用服務來監控運維的,比如SITEVIEW ECC8.8綜全管理系統,SITEVIEW ITOSS IT運營支撐系統,NNM網路拓撲圖,SITEVIEW CFR配置管理平台,SITEVIEW ALM資產管理平台等等,都可以對伺服器、各種伺服器系統、資料庫,中間件(一般為文件服務的中間連接件),備份,網路設備,機房設備等等都可以實時監測,發現故障或者超設定的閥值發出警報,生成一些運行的報表等等,它們一般是通過SNMP簡單網路管理協議和TR069協議,這是根據ITIL國際標准來的。只要支持這些協議的伺服器系統都可以監控。
6、怎麼測試snmp伺服器代理
測試snmp伺服器代理,需要用SNMPWALK。
網路掃描分析(SnmpWalk) 用於在某些設備上閱讀的變數SNMP 是一種統一的網路監控和網路設備管理協議。
1、如果對方的SNMP服務開啟,工作正常的話,就會列出SNMP查詢的數據。
2』如果不正常工作或者未開啟,則提示查詢超時。
SNMPWALK軟體下載地址如下:http://down.51cto.com/data/969104
具體使用例子如下:
在DOS下,輸入:
snmpwalk -c 【SNMP字串】 -v 【1|2c】 【IP地址】
例如:
snmpwalk -c public -v 2c 192.168.1.1
7、linux怎麼安裝snmp伺服器配置
一、安裝snmp服務
1、檢查系統是否已經安裝snmp的rpm包
以下是安裝snmp服務需要的rpm包:
libsensors3-2.10.6-55.el5.i386.rpm
lm_sensors-2.10.6-55.el5.i386.rpm
net-snmp-libs-5.3.2.2-5.el5.i386.rpm
net-snmp-5.3.2.2-5.el5.i386.rpm
net-snmp-utils-5.3.2.2-5.el5.i386.rpm
推薦到http://rpm.pbone.net/下載這些rpm包,該網站比較全面,包含各種版本的包。
使用命令:$ rpm -qa|grep snmp
檢查是否安裝net-snmp-utils-5.3.2.2-5.el5,net-snmp-libs-5.3.2.2-5.el5,net-snmp-5.3.2.2-5.el5三個rpm包
使用命令:$ rpm -qa|grep libsen
檢查是否安裝libsensors3-2.10.6-55.el5
使用命令:$ rpm -qa|grep lm
檢查是否安裝lm_sensors-2.10.6-55.el5
說明:
(1)這幾個包的安裝有一定順序,在安裝的時候,會有提示。比如安裝
net-snmp-5.3.2.2-5.el5.i386.rpm時,會提示必須先安裝net-snmp-libs-5.3.2.2-5.el5.i386.rpm。
(2)net-snmp-utils-5.3.2.2-5.el5.i386.rpm並不是必須安裝的包,但安裝它會帶來不少幫助,它提供了很多工具,例如可以使用snmptranslate命令查看oid,可以使用snmpget、snmpwalk命令等。
(3)net-snmp-libs-5.3.2.2-5.el5.i386.rpm、net-snmp-5.3.2.2-5.el5.i386.rpm、
net-snmp-utils-5.3.2.2-5.el5.i386.rpm這三個包有一定的版本要求,必須版本一致,否則安裝無法成功。我這里都使用的5.3.2.2-5.el5版本,也可以下載其他版本的rpm包,但注意版本要一致,在安裝的時候也會提示,哪個版本的包是必須的,你可以根據提示下載需要的包。
2、安裝以上的幾個rpm包
若系統中沒有安裝以上包,則先安裝。
使用命令:rpm –ivh 包名
安裝完後,使用命令:$ rpm -qa|grep snmp,檢查是否已經安裝成功。
YUM 安裝
1 yum install -y net-snmp net-snmp-utils
3、啟動snmp服務
若安裝成功,則可使用命令:
$ service snmpd start
提示:Starting snmpd: [ OK ],則啟動snmp服務成功。
你可以將snmp服務設置為開機自啟動,這樣免去手動啟動的麻煩。
使用命令:$ chkconfig snmpd on,將snmpd服務設為開機自啟動。
然後使用命令:$ chkconfig --list | grep snmpd,查看是否已經設置成功。
4、驗證snmp服務
(1)使用snmpwalk命令,查看本機localhost的主機名:
如上,獲取到本機主機名為Oracle.domain.com,則表示snmp服務已經可以正常使用。
(2)使用snmptranslate命令,檢查snmp工具是否可以使用:
如上,查出了部分oid,則表示snmp工具可以正常使用。
(3)測試遠端主機是否可以獲取數據。
我這里登陸了另外一台Linux主機,該主機也按照上面的步驟安裝好snmp服務及snmp工具。通過這台主機,獲取遠端主機的數據,這時需指定遠端主機的IP地址:
如上,可以看到通過遠端主機獲取到的主機名,與在本機獲取到的主機名是一致的。
二、配置snmp服務
以上安裝完成後,使用的是snmp的默認配置,通過這些默認配置,我們只能獲取主機的部分信息。但一些其他的重要信息,無法獲取。如主機的CPU使用情況,內存使用情況等。
如上,無法獲取CPU的空閑率(註:1.3.6.1.4.1.2021.11.11.0是主機CPU空閑率的oid)。
這時候,若要獲取主機的一些重要信息,則要修改snmp的默認配置。
配置方法:修改/etc/snmp/snmpd.conf文件
1、修改查看設備節點的許可權
在該文件中,找到如下位置:
view:定義了可以查看哪些節點設備的信息。
snmp默認配置只能查看.1.3.6.1.2.1.1和.1.3.6.1.2.1.25.1.1節點下的設備信息,而主機CPU和內存等設備都不在這些節點下,所以無法獲取這些數據。
因此,可以修改這個配置,如下:
在此處添加了一行:
view systemview included .1
表示可以查看.1節點下的所有設備信息。
2、修改Process checks的配置
找到如下位置:
將
# proc mountd
# proc ntalkd 4
# proc sendmail 10 1
三行前的「#」號去掉,取消注釋,結果為:
3、修改Executables/scripts配置
找到如下位置:
將
#exec echotest /bin/echo hello world
一行前的「#」號去掉,取消注釋。
4、修改disk checks配置
找到如下位置:
將
#disk / 10000
一行前的「#」號去掉,取消注釋。
5、修改load average checks配置
找到如下位置:
將 #load 12 14 14
一行前的「#」號去掉,取消注釋。
6、保存修改,重啟snmp服務
7、驗證修改配置後的snmp服務
如上,通過本機localhost獲取到CPU的空閑率為97%。
如上,通過遠端主機獲取到CPU的空閑率為93%。
8、SNMP協議中的伺服器一般情況下是由什麼充當?
SNMP開發於九十年代早期,其目的是簡化大型網路中設備的管理和數據的獲取。許多與網路有關的軟體包,如HP的OpenView和Nortel Networks的Optivity Network Management System,還有Multi Router Traffic Grapher(MRTG)之類的免費軟體,都用SNMP服務來簡化網路的管理和維護。
由於SNMP的效果實在太好了,所以網路硬體廠商開始把SNMP加入到它們製造的每一台設備。今天,各種網路設備上都可以看到默認啟用的SNMP服務,從交換機到路由器,從防火牆到網路列印機,無一例外。
僅僅是分布廣泛還不足以造成威脅,問題是許多廠商安裝的SNMP都採用了默認的通信字元串(例如密碼),這些通信字元串是程序獲取設備信息和修改配置必不可少的。採用默認通信字元串的好處是網路上的軟體可以直接訪問設備,無需經過復雜的配置。
通信字元串主要包含兩類命令:GET命令,SET命令。GET命令從設備讀取數據,這些數據通常是操作參數,例如連接狀態、介面名稱等。SET命令允許設置設備的某些參數,這類功能一般有限制,例如關閉某個網路介面、修改路由器參數等功能。但很顯然,GET、SET命令都可能被用於拒絕服務攻擊(DoS)和惡意修改網路參數。
最常見的默認通信字元串是public(只讀)和private(讀/寫),除此之外還有許多廠商私有的默認通信字元串。幾乎所有運行SNMP的網路設備上,都可以找到某種形式的默認通信字元串。
SNMP 2.0和SNMP 1.0的安全機制比較脆弱,通信不加密,所有通信字元串和數據都以明文形式發送。攻擊者一旦捕獲了網路通信,就可以利用各種嗅探工具直接獲取通信字元串,即使用戶改變了通信字元串的默認值也無濟於事。
近幾年才出現的SNMP 3.0解決了一部分問題。為保護通信字元串,SNMP 3.0使用DES(Data Encryption Standard)演算法加密數據通信;另外,SNMP 3.0還能夠用MD5和SHA(Secure Hash Algorithm)技術驗證節點的標識符,從而防止攻擊者冒充管理節點的身份操作網路。
雖然SNMP 3.0出現已經有一段時間了,但目前還沒有廣泛應用。如果設備是2、3年前的產品,很可能根本不支持SNMP 3.0;甚至有些較新的設備也只有SNMP 2.0或SNMP 1.0。
即使設備已經支持SNMP 3.0,許多廠商使用的還是標準的通信字元串,這些字元串對黑客組織來說根本不是秘密。因此,雖然SNMP 3.0比以前的版本提供了更多的安全特性,如果配置不當,其實際效果仍舊有限。
〖二、禁用SNMP〗
要避免SNMP服務帶來的安全風險,最徹底的辦法是禁用SNMP。如果你沒有用SNMP來管理網路,那就沒有必要運行它;如果你不清楚是否有必要運行SNMP,很可能實際上不需要。即使你打算以後使用SNMP,只要現在沒有用,也應該先禁用SNMP,直到確實需要使用SNMP時才啟用它。
下面列出了如何在常見的平台上禁用SNMP服務。
■ Windows XP和Windows 2000
在XP和Win 2K中,右擊「我的電腦」,選擇「管理」。展開「服務和應用程序」、「服務」,從服務的清單中選擇SNMP服務,停止該服務。然後打開服務的「屬性」對話框,將啟動類型該為「禁用」(按照微軟的默認設置,Win 2K/XP默認不安裝SNMP服務,但許多軟體會自動安裝該服務)。
SNMP規定了5種協議數據單元PDU(也就是SNMP報文),用來在管理進程和代理之間的交換。get-request操作:從代理進程處提取一個或多個參數值get-next-request操作:從代理進程處提取緊跟當前參數值的下一個參數值set-request操作:設置代理進程的一個或多個參數值get-response操作:返回的一個或多個參數值。這個操作是由代理進程發出的,它是前面三種操作的響應操作。trap操作:代理進程主動發出的報文,通知管理進程有某些事情發生。
圖1 SNMP的5種報文操作
前面的3種操作是由管理進程向代理進程發出的,後面的2個操作是代理進程發給管理進程的,為了簡化起見,前面3個操作今後叫做get、get-next和set操作。圖1描述了SNMP的這5種圖2 SNMP報文格式報文操作。請注意,在代理進程端是用熟知埠161倆接收get或set報文,而在管理進程端是用熟知埠162來接收trap報文。
圖2是封裝成UDP數據報的5種操作的SNMP報文格式。可見一個SNMP報文共有三個部分組成,即公共SNMP首部、get/set首部trap首部、變數綁定。
〖公共SNMP首部〗
■ 版本
寫入版本欄位的是版本號減1,對於SNMP(即SNMPV1)則應寫入0。
9、如何在Windows伺服器上開啟SNMP服務
點擊windows鍵,選擇控制面板
在序中選擇卸載程序
在打開的頁面中左側選擇打開或關閉windows功能
在打開的頁面中勾選簡單網路管理協議(snmp),之後點擊確認,即將snmp安裝完畢
安裝完畢後,需要配置snmp協議的一些參數,繼續點擊windows開始按鈕,右鍵計算機-選擇管理
在計算機管理頁面中,找到服務和應用程序,打開系統服務列表,找到snmp services,右鍵屬性
在snmp屬性頁面中,找到安全選項卡,在接受的社區名稱中,選擇天添加,配置社區名稱,如:public
在接受來自下列主機的snmp數據包中,點擊添加對應的管理主機的地址,或者勾選接受來自任何足跡的snmp數據包,點擊確認,之後重啟snmp服務即完成snmp服務的配置