Ubuntu系统下的snmp安装配置

基本介绍

• snmp(Simple Network Management Protocol，简单网络管理协议)，该协议的实现以及应用是采用C/S模型的特殊模式：代理/管理站模型。
• 代理是指提供snmp协议服务的网络设备，可以提供设备网络状态，配置信息，并且可以向管理站提供网络事件告警，响应来自网络的各种请求信息
• 管理站是类似于客户端角色，会向不同的代理请求获取数据返回
• 协议通过UDP端口161（代理端端口）和162（管理站trap进程开放端口）进行通信
• 代理会提供大量的对象标识符（OID－Object Identifiers），一个OID是一个唯一的键值对，每个OID都对应了不同的系统信息
• OID都非常长，使得人们难以记住，人们就设计了一种将数字OID翻译为人们可读的格式，翻译映射保存在“管理信息基础"（Management Infomation Base,MIB)的无格式文本文件里
• snmp有两种数据交互方式，请求和trap，请求是指管理站向代理设备发送GET请求，获取相应的网络信息，是主动形式的网络监控，trap是指配置代理让其监测到某个特殊事件的时候主动向管理站发送告警
• 有三个常用版本：SNMPv1、SNMPv2c、SNMPv3，其中SNMPv1和SNMPv2c被广泛应用，但是由于这些协议的不安全特性，通常只使用只读访问，SNMPv3是具有安全性的通信协议，v1和v2c采用相同的团体字认证参数（默认该参数是public，生产环境下需要进行修改），v3版本采用基于用户账号密码的方式进行认证

软件依赖

• snmpd：snmp服务端软件，提供开放端口用于提供给客户端请求的返回数据(系统状态信息等)
• snmp：snmp客户端软件，用于向服务端发送请求获取对方的系统状态信息
• snmp-mibs-downloader：用来下载更新本地mib库的软件

执行命令如下，改行命令之后会安装上一系列snmp相关的工具，如snmpwalk, net-snmp-create-v3-user,snmptranslate等

$ sudo apt install snmp snmpd snmp-mibs-downloader libsnmp-dev

基本配置与操作

查看snmpd状态

$ sudo systemctl status snmpd

配置管理MIB库

代理端更新mib库，更新到代理库的信息会可以查看/var/lib/snmp/mibs或者/var/lib/mibs

$ sudo download-mibs

查看MIB库的OID映射关系

$ snmptranslate -Tz                
"org"            "1.3"
"dod"            "1.3.6"
"internet"            "1.3.6.1"
"directory"            "1.3.6.1.1"
"mgmt"            "1.3.6.1.2"
"mib-2"            "1.3.6.1.2.1"
"system"            "1.3.6.1.2.1.1"
"sysDescr"            "1.3.6.1.2.1.1.1"
"sysObjectID"            "1.3.6.1.2.1.1.2"
"sysUpTime"            "1.3.6.1.2.1.1.3"
"sysUpTimeInstance"            "1.3.6.1.

开启MIB数据库的OID和可读字符串的转换，把最后一行mibs注释

$ sudo vim /etc/snmp/snmp.conf
mibs: 
修改为
# mibs:

测试基本的信息获取

snmp1和snmpv2c

snmpwalk是安装snmp服务时候附加安装的工具，可用于测试snmp服务的访问

-v参数是用于指定版本

-c参数指定团体字认证参数，由于默认是public，所以可以直接使用该参数

localhost是指定代理服务器的地址，由于现在代理和管理站安装在同一台机器，所以使用localhost作为代理的地址

.1.3.6.1.2.1.1.1表示的是OID的参数信息，该参数表示系统主机信息

下面两条命令的输出是一样的

$ snmpwalk -v 1 -c public localhost .1.3.6.1.2.1.1.1
$ snmpwalk -v 2c -c public localhost .1.3.6.1.2.1.1.1
SNMPv2-MIB::sysDescr.0 = STRING: Linux gong 5.15.0-48-generic #54-Ubuntu SMP Fri Aug 26 13:26:29 UTC 2022 x86_64

如果想获取更多信息，需要把OID的参数改短一些

比如改成.1.3.6.1.2，获取到的数据就更多了，snmp获取信息的时候是采用前缀匹配的形式，当指定的OID越短，匹配的信息也就越多

$ snmpwalk -v 1 -c public localhost .1.3.6.1.2      
SNMPv2-MIB::sysDescr.0 = STRING: Linux gong 5.15.0-48-generic #54-Ubuntu SMP Fri Aug 26 13:26:29 UTC 2022 x86_64
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (234221) 0:39:02.21
SNMPv2-MIB::sysContact.0 = STRING: Me 
SNMPv2-MIB::sysName.0 = STRING: gong
SNMPv2-MIB::sysLocation.0 = STRING: Sitting on the Dock of the Bay
SNMPv2-MIB::sysServices.0 = INTEGER: 72
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORID.1 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.2 = OID: SNMP-MPD-MIB::snmpMPDCompliance
SNMPv2-MIB::sysORID.3 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
SNMPv2-MIB::sysORID.4 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.5 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORID.6 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.7 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.8 = OID: IP-MIB::ip
SNMPv2-MIB::sysORID.9 = OID: SNMP-NOTIFICATION-MIB::snmpNotifyFullCompliance
SNMPv2-MIB::sysORID.10 = OID: NOTIFICATION-LOG-MIB::notificationLogMIB
SNMPv2-MIB::sysORDescr.1 = STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.2 = STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.3 = STRING: The management information definitions for the SNMP User-based Security Model.
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.5 = STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing TCP implementations
SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing UDP implementations
SNMPv2-MIB::sysORDescr.8 = STRING: The MIB module for managing IP and ICMP implementations
SNMPv2-MIB::sysORDescr.9 = STRING: The MIB modules for managing SNMP Notification, plus filtering.
SNMPv2-MIB::sysORDescr.10 = STRING: The MIB module for logging SNMP Notifications.
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.9 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.10 = Timeticks: (0) 0:00:00.00
HOST-RESOURCES-MIB::hrSystemUptime.0 = Timeticks: (451727) 1:15:17.27
HOST-RESOURCES-MIB::hrSystemDate.0 = STRING: 2022-9-25,11:0:56.0,+8:0
HOST-RESOURCES-MIB::hrSystemInitialLoadDevice.0 = INTEGER: 393216
HOST-RESOURCES-MIB::hrSystemInitialLoadParameters.0 = STRING: "BOOT_IMAGE=/vmlinuz-5.15.0-48-generic root=UUID=ef5920a3-64eb-4d3f-b794-156d2d97cef9 ro quiet splash vt.handoff=7
"
HOST-RESOURCES-MIB::hrSystemNumUsers.0 = Gauge32: 2
HOST-RESOURCES-MIB::hrSystemProcesses.0 = Gauge32: 461
HOST-RESOURCES-MIB::hrSystemMaxProcesses.0 = INTEGER: 0
End of MIB

返回数据详解

主要格式是SNMPv2-MIB::{OID[可读字符串]}.{细分点,从0开始} = {数据格式}: {数据信息}

SNMPv2-MIB::sysDescr.0 = STRING: Linux gong 5.15.0-48-generic #54-Ubuntu SMP Fri Aug 26 13:26:29 UTC 2022 x86_64

修改OID参数，注意前缀匹配导致的获取数据返回

$ snmpwalk -v 3 -u gong -a SHA -A authtest -x AES -X privtest -l authPriv localhost sysORDescr.10
SNMPv2-MIB::sysORDescr.10 = STRING: The MIB module for logging SNMP Notifications.

 
$ snmpwalk -v 3 -u gong -a SHA -A authtest -x AES -X privtest -l authPriv localhost sysORDescr   
SNMPv2-MIB::sysORDescr.1 = STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.2 = STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.3 = STRING: The management information definitions for the SNMP User-based Security Model.
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.5 = STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing TCP implementations
SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing UDP implementations
SNMPv2-MIB::sysORDescr.8 = STRING: The MIB module for managing IP and ICMP implementations
SNMPv2-MIB::sysORDescr.9 = STRING: The MIB modules for managing SNMP Notification, plus filtering.
SNMPv2-MIB::sysORDescr.10 = STRING: The MIB module for logging SNMP Notifications.

snmp3

由于v3版本采用基于用户的认证方式，所以需要先创建一个测试用户用于认证

创建用户的过程当中需要停止snmpd服务

$ sudo systemctl stop snmpd

创建用户的命令格式如下，net-snmp-create-v3-user是安装软件时libsnmp-dev包提供的

$ net-snmp-create-v3-user [-ro] [-A authpass] [-X privpass] [-a MD5|SHA|SHA-512|SHA-384|SHA-256|SHA-224] [-x DES|AES] [username]

-ro参数表示该用户只读

-A指定用户密码短语，至少为8个字符，用于生成身份验证密钥

-X至少为8字符，用于生成加密密钥

-a指定用户身份验证类型，该指定会使用不同的算法进行运算

-x指定加密验证类型

创建一个用户如下, 采用认证参数authtest，认证加密算法采用SHA，加密参数privtest，加密算法采用AES，指定用户名称gong

$ sudo net-snmp-create-v3-user -ro -A authtest -a SHA -X privtest -x AES gong
adding the following line to /var/lib/snmp/snmpd.conf:
   createUser gong SHA "authtest" AES "privtest"
adding the following line to /usr/share/snmp/snmpd.conf:
   rouser gong

依据提示的信息去查看对应修改的文件

$ cat /var/lib/snmp/snmpd.conf
#发现最后一行是刚刚填写的认证信息
...
createUser gong SHA "authtest" AES "privtest"

$ cat /usr/share/snmp/snmpd.conf
# 最后一行是如下
rouser gong

重启服务并且进行验证

参数中指定版本，用户名称，认证算法SHA，认证参数authtest，加密算法AES，加密参数privtest

-l指定安全级别，可选参数有noAuthNoPriv,authNoPriv,authPriv，由于创建的用户同时指定了认证和加密，所以现在该参数填写authPriv

由于MIB库的存在，OID参数也可以传递可读字符串

$ sudo systemctl restart snmpd
$ snmpwalk -v 3 -u gong -a SHA -A authtest -x AES -X privtest -l authPriv localhost sysDescr

访问信息范围控制

有些时候我们需要获取一些信息，但是执行命令的时候发现获取不到，但是知道应该是有这个信息的

比如现在需要获取网卡信息

执行命令如下，网卡信息对应的OID是.1.3.6.1.2.1.31.1.1.1.1或者ifName

$ snmpwalk -v 2c -c public localhost .1.3.6.1.2.1.31.1.1.1.1
IF-MIB::ifName = No more variables left in this MIB View (It is past the end of the MIB tree)

主要是配置文件当中限制了代理可以返回的信息，修改/etc/snmp/snmpd.conf

#找到下面两行配置
view   systemonly  included   .1.3.6.1.2.1.1
view   systemonly  included   .1.3.6.1.2.1.25.1

# 添加一行，不要开放太多信息，需要实际按需开放
view   systemonly  included   .1.3.6.1.2.1.31.1.1.1.1

# 或者图省事也可以添加一行，这样就开放了所以信息了，生产环境需要慎重
view   systemonly  included   .1

重启服务

$ sudo systemctl restart snmpd

执行命令，查看输出，发现获取数据成功

$ snmpwalk -v 2c -c public localhost .1.3.6.1.2.1.31.1.1.1.1
IF-MIB::ifName.1 = STRING: lo
IF-MIB::ifName.2 = STRING: enp3s0
IF-MIB::ifName.3 = STRING: wlp4s0

snmp1, snmp2c配置共同体认证参数

修改/etc/snmp/snmpd.conf，其中默认的认证参数是public，这个参数由于是默认的，公开的，不安全，所以需要修改为别的参数

# 修改以下
rocommunity  public default -V systemonly
rocommunity6 public default -V systemonly
# 变成
rocommunity  changed default -V systemonly
rocommunity6 changed default -V systemonly

重启服务

$ sudo systemctl restart snmpd

测试使用 public认证参数，发现无响应

$ snmpwalk -v 2c -c public localhost .1.3.6.1.4.1.2021
Timeout: No Response from localhost

测试使用 changed参数，可以正常使用

$ snmpwalk -v 2c -c changed localhost sysDesc
SNMPv2-MIB::sysDescr.0 = STRING: Linux gong 5.15.0-48-generic #54-Ubuntu SMP Fri Aug 26 13:26:29 UTC 2022 x86_64

开放服务远程访问

查看端口开放，发现只能本地访问

$ sudo netstat -anp |grep 161
udp        0      0 127.0.0.1:161           0.0.0.0:*                           210652/snmpd        
udp6       0      0 ::1:161                 :::*                                210652/snmpd   

修改/etc/snmp/snmpd.conf

# 修改
agentaddress  127.0.0.1,[::1]
# 变成
agentaddress  0.0.0.0,[::1]

重启服务后查看端口

$ sudo netstat -antup |grep 161
udp        0      0 0.0.0.0:161             0.0.0.0:*           106387/snmpd        
udp6       0      0 ::1:161                 :::*                106387/snmpd 

MIB常见映射参考

.1.3.6.1.2.1.31.1.1.1.1：ifName网卡信息

.1.3.6.1.2.1.2.2.1.10：ifInOctets网卡入口流量

.1.3.6.1.2.1.2.2.1.16: ifOutOctets网卡出口流量

.1.3.6.1.2.1.1.1.0: sysDesc系统信息

.1.3.6.1.2.1.25.1.1.0: hrSystemUptime系统运行时间

.1.3.6.1.2.1.25.3.3.1.2: hrProcessorLoad CPU利用率

.1.3.6.1.2.1.25.4.2.1.2: hrSWRunName进程信息

关于读取磁盘信息超过2T字节数的问题

产生原因

使用snmp获取磁盘信息的时候，查询OID是.1.3.6.1.4.1.2021.9.1.6，MIB数据库翻译映射字符串是UCD-SNMP-MIB::dskTotal

如果某块划分磁盘的大小大于2T，导致snmp获取磁盘最大容量大小是2147483647(2的31次方减1,约等于2T)

可以猜测磁盘信息存储的时候采用了int32类型存储，一位标志位，范围是-2147483648到2147483647

最终产生数值越界问题

解决方案

在snmp5.5+版本(目前在Ubuntu 18和Centos 7当中安装的snmpd版本都是5.7.*)，是已经修复了该缺陷的版本

通过引入64bit的mibs解决，引入的新mib如下

UCD-SNMP-MIB::dskTotalLow,UCD-SNMP-MIB::dskTotalHigh,

UCD-SNMP-MIB::dskAvailLow,UCD-SNMP-MIB::dskAvailHigh,

UCD-SNMP-MIB::dskUsedLow,UCD-SNMP-MIB::dskUsedHigh

计算磁盘总容量，磁盘可用容量，磁盘已使用容量上都各存在Low和High结尾的信息

举例

目前有一个系统，最大一块磁盘的容量大小是6601618700（2^32 < 6601618700 < 2^64，约等于6T）

获取所有磁盘和分区信息

$ snmpwalk -v 2c -c public localhost  .1.3.6.1.4.1.2021.9.1.3
UCD-SNMP-MIB::dskDevice.1 = STRING: /dev/sde3
UCD-SNMP-MIB::dskDevice.2 = STRING: /dev/sda
UCD-SNMP-MIB::dskDevice.3 = STRING: /dev/sdb
UCD-SNMP-MIB::dskDevice.4 = STRING: /dev/sdd

采用如下命令读取信息，发现最大磁盘量是2147483647(即2T)，这个与实际不符合，snmp可能为了保证旧版本的兼容性没有更改或者移除这个OID

$ snmpwalk -v 2c -c public localhost  .1.3.6.1.4.1.2021.9.1.6
UCD-SNMP-MIB::dskTotal.1 = INTEGER: 465993216
UCD-SNMP-MIB::dskTotal.2 = INTEGER: 2147483647
UCD-SNMP-MIB::dskTotal.3 = INTEGER: 2147483647
UCD-SNMP-MIB::dskTotal.4 = INTEGER: 460838992

这个时候获取修复版本新增的OID信息

# 获取低32位的磁盘容量数值
$ snmpwalk -v 2c -c public localhost  .1.3.6.1.4.1.2021.9.1.11
UCD-SNMP-MIB::dskTotalLow.1 = Gauge32: 465993216
UCD-SNMP-MIB::dskTotalLow.2 = Gauge32: 2306651404
UCD-SNMP-MIB::dskTotalLow.3 = Gauge32: 2306651404
UCD-SNMP-MIB::dskTotalLow.4 = Gauge32: 460838992

# 获取高32位的磁盘容量数值，即数值在2^32到2^64位之间的数值
snmpwalk -v 2c -c public localhost  .1.3.6.1.4.1.2021.9.1.12
UCD-SNMP-MIB::dskTotalHigh.1 = Gauge32: 0
UCD-SNMP-MIB::dskTotalHigh.2 = Gauge32: 1
UCD-SNMP-MIB::dskTotalHigh.3 = Gauge32: 0
UCD-SNMP-MIB::dskTotalHigh.4 = Gauge32: 0

发现UCD-SNMP-MIB::dskTotalLow存储的数值目前是大于2^31 - 1的，推测该字段应该是采用UInt32位存储，取值范围0到4294967295(小于2^32 - 1)，所以该字段最大存储磁盘容量是4T

所以当磁盘最大容量可能超过4T的时候计算磁盘容量需要叠加计算两个OID的数值

比如现在计算第二块磁盘UCD-SNMP-MIB::dskDevice.2，磁盘分区为/dev/sda的磁盘，理论上这个修复版本的最大计算磁盘容量大约是2^32 T

磁盘容量 = UCD-SNMP-MIB::dskTotalLow.2的值 + （ UCD-SNMP-MIB::dskTotalHigh.2的值 * 2^32)

套入具体数值计算如下

6601618700 = 2306651404 + (1 * 2^32)

参考阅读

snmp官方wiki

snmp原理与实战