zabbix系列：SNMP团体字community解释说明

 

Zabbix SNMP客户端、服务端安装步骤

 

#团体名称：community一般是public
com2sec notConfigUser default public
group notConfigGroup v1 notConfigUser
group notConfigGroup v2c notConfigUser
access notConfigGroup "" any noauth exact all none none

 

# sec.name source community
com2sec notConfigUser default public

#sec.name（别名）：用在下面配置的组中，用来赋予权限，是只读还是读写
#source（来源）是允许哪个地址来连接你的snmp，default默认是允许任何主机来连接。如果写一个IP是只允许 192.168.1.110这个地址来连接，如果你需要使用一个网段的话，那么就可以这么写了192.168.1.0/24。
#community是共同体的名称，你用client连接snmp使用的，相当于密码

 

 

# groupName securityModel securityName
group notConfigGroup v1 notConfigUser
group notConfigGroup v2c notConfigUser
#定义一个组名（groupName）这里是 notConfigGroup，及组的安全级别
notConfigUser就是前面定义的用户别名，把这个用户加到这个组中。

# name incl/excl subtree mask(optional)
view systemview included .1.3.6.1.2.1.1
view systemview included .1.3.6.1.2.1.25.1.1

snmp默认配置只能查看.1.3.6.1.2.1.1和.1.3.6.1.2.1.25.1.1节点下的设备信息，而主机CPU和内存等设备都不在这些节点下，所以无法获取这些数据。
定义一个可操作的范围（view）名， 这里是 all，范围是 .1
incl/excl：对下面的MIB子树是包括还是排除。
subtree：视图中涉及的MIB子树。
mask：掩码

 

# group context sec.model sec.level prefix read write notif
access notConfigGroup “” any noauth exact systemview none none

定义 notConfigUser 这个组在 all 这个 view 范围内可做的操作，这时定义了 notConfigUser 组的成员可对.1这个范围做只读操作。

context：上下文，v1、v2c中始终为空。
sec.model：安全模式，可选值为v1/v2c/usm。
sec.level：安全级别，可选值为auth/noauth/priv，v1、v2c中只能为noauth。
prefix：前缀，指定context如何与PDU中的context匹配，v3使用。
read：授权的读视图。
write：授权的写视图。
notif：授权的trap视图