先看一下系统环境
o@o-pc:~/work/_snmp/net-snmp-5.7.3$ uname -a Linux o-pc 3.16.0-30-generic #40~14.04.1-Ubuntu SMP Thu Jan 15 17:43:14 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
net snmp的源码包可以到 net-snmp官网上去下载。也可以到sourcefroce上去下载。
net-snmp-5.4.4版下载
o@o-pc:~/work/_snmp$ wget http://downloads.sourceforge.net/project/net-snmp/net-snmp/5.4.4/net-snmp-5.4.4.tar.gz
net-snmp-5.7.3版下载
o@o-pc:~/work/_snmp$ wget http://downloads.sourceforge.net/project/net-snmp/net-snmp/5.7.3/net-snmp-5.7.3.tar.gz
o@o-pc:~/work/_snmp$ tar -xzvf net-snmp-5.7.3.tar.gz
进入解压的net-snmp-5.7.3文件夹。可以看到configure文件,现在就使用这个文件来自动配置。
当然,自动配置也可以定制一些内容,比如安装路径等。
./configure参数 | 含义 |
---|---|
–prefix=/usr/local/net-snmp | net snmp的安装路径 |
–enable-mfd-rewrites | 允许新的mfd重写可用的mid模块 |
–with-default-snmp-version=”3” | 默认的snmp版本 |
–with-sys-contact=”name,E_mail:maileaddress ” | 该设备的联系人 |
–with-sys-location=”China” | 该设备的位置 |
–with-logfile=”/var/log/snmpd.log” | 日志文件路径 |
–with-persistent-directory=”/var/net-snmp” | 不变数据存储目录 |
我们这里只配置安装路径,其它的都使用默认设置。
o@o-pc:~/work/_snmp/net-snmp-5.7.3$ ./configure --prefix=/usr/local/net-snmp
配置时的输出信息
checking what to build and install... agent apps man local mibs using default persistent mask 077 using default temporary file pattern /tmp/snmpdXXXXXX using default AgentX socket /var/agentx/master using default "enterprise.net-snmp" using default enterprise sysOID "NET-SNMP-MIB::netSnmpAgentOIDs..." using default notifications "NET-SNMP-MIB::netSnmpNotifications" using OS default send buffer size for server sockets using OS default recv buffer size for server sockets using OS default send buffer size for client sockets using OS default recv buffer size for client sockets checking whether to prompt for values... configure: ************** Configuration Section **************
注意: 当输入配置之后按回车键之后,系统会有一段时间执行配置。这段时间的执行过程是不会停止的,当出现停止要按某个键才能继续往下执行,说明配置有问题,请取消当前执行重新检查配置,确保配置正确无误。 以免以后的安装出错,或者安装完成之后不能正常使用。
执行完配置(没有中断,没有要求按某个键)之后会出现如下所示的信息。有可能出现的和下面的不一样,这取决于配置,但只要出现和这个相似的部分,说明配置是成功的。没有必要仔细看这个配置摘要。
Net-SNMP configuration summary: --------------------------------------------------------- SNMP Versions Supported: 1 2c 3 Building for: linux Net-SNMP Version: 5.7.3 Network transport support: Callback Unix Alias TCP UDP IPv4Base SocketBase TCPBase UDPIPv4Base UDPBase SNMPv3 Security Modules: usm Agent MIB code: default_modules => snmpv3mibs mibII ucd_snmp notification notification-log-mib target agent_mibs agentx disman/event disman/schedule utilities host MYSQL Trap Logging: unavailable Embedded Perl support: disabled SNMP Perl modules: building -- not embeddable SNMP Python modules: disabled Crypto support from: crypto Authentication support: MD5 SHA1 Encryption support: DES AES Local DNSSEC validation: disabled ---------------------------------------------------------
o@o-pc:~/work/_snmp/net-snmp-5.7.3$ make ... /usr/bin/ld: cannot find -lperl collect2: error: ld returned 1 exit status make[1]: *** [libnetsnmpagent.la] 错误 1
在make编译的时候遇到了一个错误,提示找不到perl这个库。原因是因为我的电脑上没有安装perl开发环境,现在装一个。
o@o-pc:~/work/_snmp/net-snmp-5.7.3$ sudo apt-get install libperl-dev
也许还会碰到缺少libtool,openssl,zlib库的情况,请直接安装。
一般遇到这种缺少了什么库的问题,都是通过安装libXXX-dev或者安装XXX-dev来解决。但也不绝对,有的时候是因为相关的库不是安装在系统的默认路径,也没用加入到环境变量中。
编译成功后就可以安装了,前面设置了安装路径是/usr/local/net-snmp,因为这个路径是的所有者(own)和所在组(group)都是root,所有需要sudo来执行。
o@o-pc:~/work/_snmp/net-snmp-5.7.3$ sudo make install
安装的时候会大量输出类似于的消息,提示我们安装了某个配置文件到/usr/local/net-snmp/share/snmp目录
install: installed XXX.conf in /usr/local/net-snmp/share/snmp
安装完成后进入目录/usr/local/net-snmp/sbin即可看到可执行文件snmpd,执行输出一下版本信息。因为我们这里还没有把它的路径添加到环境变量,所有还不能在任意位置直接输入snmpd来运行。
o@o-pc:/usr/local/net-snmp/sbin$ ./snmpd -v NET-SNMP version: 5.7.3 Web: http://www.net-snmp.org/ Email: [email protected]
snmpd.conf是snmp服务的配置文件。
先将EXAMPLE.conf文件复制到/usr/local/net-snmp/share/snmp,并重命名为snmpd.conf
o@o-pc:~/work/_snmp/net-snmp-5.7.3$ sudo cp EXAMPLE.conf /usr/local/net-snmp/share/snmp/snmpd.conf
上面是一个比较复杂的配置文件,其实可以简单一点。可以只需要下面说的几点内容写到配置文件,其它的都是多余的
snmpd.conf文件的修改可以参考这些文章
1.net-snmp的配置文件snmpd.conf配置说明
2.snmpd.conf的基础配置
这里按照上面给出的两篇文章内容来进行的修改(主要是第二篇)。
下面的配置中,使用到的com2sec/group/view/access的说明在EXAMPLE.conf文件的注释中可以看到(大致是65行)。
首先定义一个首共同体名称(community),这里是 public。以及可以访问这个 public 的用户名(sec name),这里是 notConfigUser 。public 相当于用户 notConfigUser 的密码。
在snmpd.conf文件中添加下面的语句。(第一句是注释)
# sec.name source community com2sec notConfigUser default public
然后定义一个组名(groupName)这里是 notConfigGroup,以及组的安全级别,并把 notConfigGroup 这个用户加到这个组中。
在snmpd.conf文件中添加下面的语句。(第一句是注释)
# groupName securityModel securityName group notConfigGroup v1 notConfigUser group notConfigGroup v2c notConfigUser
接着定义一个可操作的视图(view)名, 这里是 all,范围是 .1。
在snmpd.conf文件中添加下面的语句。(第一句是注释)
# name incl/excl subtree mask(optional) view all included .1
最后定义 notConfigUser 这个组在 all 这个视图范围内可做的操作,这时定义了 notConfigUser 组的成员可对 .1 这个视图做只读操作。
# group context sec.model sec.level prefix read write notif access notConfigGroup "" any noauth exact all none none
还可以使用snmpconf程序来设置,这个程序在安装目录的bin目录下。它会提示你输入相关的设置。
o@o-pc:/usr/local/net-snmp/bin$ ./snmpconf -g basic_setup The following installed configuration files were found: 1: /usr/local/net-snmp/share/snmp/snmpd.conf Would you like me to read them in? Their content will be merged with the output files created by this session. Valid answer examples: "all", "none","3","1,2,5" Read in which (default = all): all ************************************************ *** Beginning basic system information setup *** ************************************************ Do you want to configure the information returned in the system MIB group (contact info, etc)? (default = y): ...
我们可以使用命令service --sratus-all来查看当前的服务状态。可以看到我这台机器上是没有netsnmp这个服务的。没关系,我们并不是特别需要它。具体见下面
o@o-pc:/usr/local/net-snmp/share/snmp$ service --status-all [ + ] acpid [ - ] anacron [ + ] apache [ - ] apparmor [ ? ] apport [ + ] avahi-daemon [ + ] bluetooth [ - ] brltty [ ? ] console-setup [ + ] cron [ + ] cups [ + ] cups-browsed [ - ] dbus [ ? ] dns-clean [ + ] friendly-recovery [ - ] gdm [ - ] grub-common [ ? ] irqbalance [ + ] kerneloops [ ? ] killprocs [ ? ] kmod [ ? ] networking [ ? ] ondemand [ ? ] pppd-dns [ - ] procps [ - ] pulseaudio [ ? ] rc.local [ + ] resolvconf [ - ] rsync [ + ] rsyslog [ + ] saned [ ? ] sendsigs [ - ] spamassassin [ ? ] speech-dispatcher [ - ] sudo [ - ] udev [ ? ] umountfs [ ? ] umountnfs.sh [ ? ] umountroot [ - ] unattended-upgrades [ - ] urandom [ - ] x11-common o@o-pc:/usr/local/net-snmp/share/snmp$
现在还没有netsnmp这个服务,那么是不是一定要这个服务呢?不是一定的。因为linux的服务,可以说就是一个守护进程,我们找到这个进程的可执行文件来执行它就是。而这个文件就在安装目录下的sbin目录中。
o@o-pc:/usr/local/net-snmp/sbin$ ls snmpd snmptrapd
执行它的时候可指定配置文件(如果不带,默认就是这个),下面来执行一下试试
o@o-pc:/usr/local/net-snmp/sbin$ ./snmpd -c ../share/snmp/snmpd.conf
如果执行失败,程序直接退出了,可以使用-f -Le参数来查看错误信息。
其中-f是do not fork from the shell不从shell派生子进程
-L是 toggle options controlling where to log to切换到相关的日志控制,它后面需要跟参数。e:log to standard error 日志到标准错误。
这些相关的参数可以通过./snmpd -h获取。
我这边出现了这样的错误。
o@o-pc:/usr/local/net-snmp/sbin$ ./snmpd -f -Le Turning on AgentX master support. Error opening specified endpoint "udp:127.0.0.1:161" Server Exiting with code 1
这个错误的原因很简单,那就是权限问题。使用sudo来执行就没有问题了。linux上很多问题都是权限的问题。
o@o-pc:/usr/local/net-snmp/sbin$ sudo ./snmpd -f -Le [sudo] password for o: NET-SNMP version 5.7.3
这里没有加配置文件路径,是因为使用的默认配置文件/usr/local/net-snmp/share/snmp/snmpd.conf,如果还有别的错误,那么就修改配置文件,只保留上面说到的四点,其余的都删除掉来试试。
其实配置文件还可以这样,这也是从网上找的。
#设置区域 syslocation "SHANGHAI P.R.China" #设置系统联系人 syscontact [email protected] #设置一个只读账户 read-only community #下面的 whatever 相当于密码,后面还可以跟一个IP地址,表示监控点主机 rocommunity whatever #设置一个读写账户 read-write community rwcommunity whoareyou
执行成功后我们可以进入到bin目录,然后执行snmpwalk,snmpget等命令来查看一下。
o@o-pc:/usr/local/net-snmp/bin$ ./snmpget -v 1 -c public localhost sysUpTime.0 o@o-pc:/usr/local/net-snmp/bin$ ./snmpwalk -v 1 localhost -c public system o@o-pc:/usr/local/net-snmp/bin$ ./snmpwalk -v 2c -c whatever -m ALL localhost .1.3
o@o-pc:/usr/local/net-snmp/bin$ ./snmpwalk -v 1 172.0.0.1 -c whatever system Timeout: No Response from 172.0.0.1 o@o-pc:/usr/local/net-snmp/bin$ ./snmpwalk -v 1 localhost -c whatever system SNMPv2-MIB::sysDescr.0 = STRING: Linux o-pc 3.16.0-30-generic #40~14.04.1-Ubuntu SMP Thu Jan 15 17:43:14 UTC 2015 x86_64 SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (21134) 0:03:31.34 SNMPv2-MIB::sysContact.0 = STRING: [email protected] SNMPv2-MIB::sysName.0 = STRING: o-pc SNMPv2-MIB::sysLocation.0 = STRING: \"SHANGHAI P.R.China\" SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORID.1 = OID: SNMP-MPD-MIB::snmpMPDCompliance SNMPv2-MIB::sysORID.2 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance SNMPv2-MIB::sysORID.3 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance SNMPv2-MIB::sysORID.4 = OID: SNMPv2-MIB::snmpMIB SNMPv2-MIB::sysORID.5 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup SNMPv2-MIB::sysORID.6 = OID: TCP-MIB::tcpMIB SNMPv2-MIB::sysORID.7 = OID: IP-MIB::ip SNMPv2-MIB::sysORID.8 = OID: UDP-MIB::udpMIB SNMPv2-MIB::sysORID.9 = OID: SNMP-NOTIFICATION-MIB::snmpNotifyFullCompliance SNMPv2-MIB::sysORID.10 = OID: NOTIFICATION-LOG-MIB::notificationLogMIB SNMPv2-MIB::sysORDescr.1 = STRING: The MIB for Message Processing and Dispatching. SNMPv2-MIB::sysORDescr.2 = STRING: The management information definitions for the SNMP User-based Security Model. SNMPv2-MIB::sysORDescr.3 = STRING: The SNMP Management Architecture MIB. SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for SNMPv2 entities SNMPv2-MIB::sysORDescr.5 = STRING: View-based Access Control Model for SNMP. SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing TCP implementations SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing IP and ICMP implementations SNMPv2-MIB::sysORDescr.8 = STRING: The MIB module for managing UDP implementations SNMPv2-MIB::sysORDescr.9 = STRING: The MIB modules for managing SNMP Notification, plus filtering. SNMPv2-MIB::sysORDescr.10 = STRING: The MIB module for logging SNMP Notifications. SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.3 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.4 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.5 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.6 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.7 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.8 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.9 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORUpTime.10 = Timeticks: (0) 0:00:00.00