如果你觉得你得服务器信息暴露在外面没关系,或者说服务器安全限制的很严格,不需要对snmp做一道验证,那么你可以打住,否则继续往下看。snmp v2配置请参考上一节《snmp安装配置 zabbix snmp监控准备(52)》

增加snmp v3用户


1

2

3

4

5

6

# service snmpd stop

# net-snmp-config --create-snmpv3-user -ro -a ttlsapwd  -x DES -X ttlsades ttlsa

adding the following line to /var/lib/net-snmp/snmpd.conf:

createUser ttlsa MD5 "ttlsapwd" DES ttlsades

adding the following line to /etc/snmp/snmpd.conf:

rouser ttlsa

 

参数说明

ttlsa:用户名

ttlsapwd:密码,密码必须大于8个字符

DES:加密方式,这边支持AES、DES两种

ttlsades:DES口令,必须大于8位

备注:增加用户的时候,snmp必须关闭,否则有如下报错

1

2

Apparently at least one snmpd demon is already running.

You must stop them in order to use this command.


启动snmpd v3


1

# service snmpd start


使用snmp v3获取信息

snmp v3安全级别有三种,分别为noAuthNoPriv(不认证也不加密)、authNoPriv(认证但是不加密)、authPriv(既认证又加密)

务器剩余内存

noAuthNoPriv安全级别

1

2

# snmpwalk  -v 3 -l authPriv  173.219.255.122 .1.3.6.1.4.1.2021.4.11.0

UCD-SNMP-MIB::memTotalFree.0 = INTEGER: 560872 kB

authNoPriv安全级别

1

2

# snmpwalk -v 3 -u ttlsa -a MD5 -A ttlsapwd -l authNoPriv free***.ttlsa.com sysName

SNMPv2-MIB::sysName.0 = STRING: li519-232

authPriv安全级别

1

2

# snmpwalk  -v 3 -u ttlsa -a MD5 -A ttlsapwd -x DES -X ttlsades -l authPriv  173.219.255.122 .1.3.6.1.4.1.2021.4.11.0

UCD-SNMP-MIB::memTotalFree.0 = INTEGER: 560872 kB


SNMP V3小结

既然打算用snmp v3了,那么v1、v2别忘记关闭了,下一节我们分别会演示v2与v3的监控项创建方法,关注下一节zabbix使用SNMP监控服务器.