转于:http://www.kwx.gd/CentOSApp/CentOS-SNMP.html
-----------------------------------------------------------------------------------------------
有自己的服务器,自然少不了对服务器的监控,特别是Vpser们,怕VPS线路抽风影响客户的访问。国内外很多网站监控类的网站,不过不太适合英文水平较低的站长。不过国内的监控宝(JianKongBao.Com)也蛮不错,相信绝大部分的站长都认识它。
网 站监控有多种,如针对单项的:HTTP、FTP、Ping等,如果要监控服务器的CPU、内存、硬盘等信息,就需要安装SNMP,监控宝提供了项“服务器 性能监控”就是利用SNMP获取服务器信息。但是监控宝推荐的Net-Snmp对于部分小白们来说比较难上手,所以这里不按照监控宝的说明配置。(注意:如果需要Diskio即磁盘I/O监控,可能要重新编译SNMP)
以下由OpenVZ的VPS作为演示:
CentOS自带了SNMP,只不过默认没有开启服务。
0、检查是否有SNMP服务,若没有,请先安装
service snmpd status #检查是否有SNMP服务 yum install -y net-snmp #若没有则安装
1、先编辑Snmp的配置文件,设置安全的验证方式
vi /etc/snmp/snmpd.conf
2、验证方式有两种,v2c和v3,推荐后者。
(1)v2c验证方式添加比较简单,在snmpd.conf中添加以下内容
rocommunity kwxgd 60.195.249.83
rocommunity kwxgd 60.195.252.107
rocommunity kwxgd 60.195.252.110
以上代码解释:
rocommunity 表示一个只读的访问权限
kwxgd表示v2c的帐号
后面的IP表示授权访问IP(以上三组为监控宝监控点的IP,意味着只有监控宝才能访问您CentOS的SNMP)
以上配置中只有“kwxgd”是需要进行修改的,在监控宝上添加被监控的服务器时需要提供这个字符串。
(2)添加v3验证方式
LinuxVPS学习者建议您使用v3这种最新的验证方式。早期的Linux发行版中默认的SNMP可能不支持v3,需要自己手工编译其它支持v3的SNMP(如Net-SNMP 5以上版本,CentOS 5.5测试通过。)
同样,在snmpd.conf中添加以下内容
rouser kwxgd auth
createUser kwxgd MD5 mypassword
第一行“rouser”用于设定只读帐号的类型,“kwxgd”设定用户名,“auth”指明连接时需要验证。
第二行的意思是创建一个名为“kwxgd”的用户,密码为“mypassword”,并用MD5进行加密传输。
注 意,创建用户的密码要8个字节以上,否则设置会失败。而且一旦snmpd启动后,出于安全考虑,以上两行配置会被snmpd自动删除,但它会将这些配置以 密文的形式记录在其它文件中,重启snmpd不需要再次重复添加以上内容,除非你希望创建新的用户(或覆盖帐户,如修改帐户密码密码)。
3、设置完毕,开关SNMP
(1)开启SNMP
在SSH输入以下指令即可运行:
service snmpd start
(2)关闭SNMP
在SSH输入以下指令即可关闭:
service snmpd stop
(3)重启SNMP
在SSH输入以下指令即可重启:
service snmpd restart
4、成功开启后,在监控宝中进行设置(以v3为例)
(1)进入监控宝“服务器性能监控”
(2)添加服务器(如图)
以上图片解释:
IP为您服务器的IP。SNMP默认端口为161
Security Name(安全帐户)为您之前在snmpd.conf添加的帐户名。
Pass Phrase(通行短语)为您在snmpd.conf设置的密码(需要8个字符以上,否则无法连接)。
Auth Protocol(验证协议)为之前在snmpd.conf设置的MD5。
(3)添加成功后监控宝提示(图)
(4)回到“服务器性能监控”,选择刚添加的服务器,选择“SNMP性能监控”,并添加监控项目。(图)
(5)添加监控项目(图),选择您要监控的项目。
上图,由于测试服务器用的是OpenVZ的VPS,OpenVZ不支持Diskio模块,所以磁盘I/O无法监控(手动编译的Diskio也无效),为此请不要勾选。
(7)成功添加项目后即可使用,但需要等待监控宝服务器获取信息。(估计5-10分钟即可)
监控宝内“服务器性能监控”添加完毕。
5、设置SNMP开机自动启动
成功配置完毕,建议将SNMP设置为开机自动启动(或取消)。
(1)设置开机自动启动,在SSH中输入以下命令
chkconfig snmpd on
(2)关闭开机自动启动,在SSH中输入以下命令
chkconfig snmpd off
6、增强的SNMP安全性
(2011年11月8日更新)
网络上无聊的人很多,为了确保安全,建议在Iptables加上以下规则
在SSH中执行以下命令,关于Iptables的基本操作,请参阅《iptablesf防火墙的基本应用》
iptables -A INPUT -p udp -s 60.195.249.83 --dport 161 -j ACCEPT iptables -A INPUT -p udp -s 60.195.252.107 --dport 161 -j ACCEPT iptables -A INPUT -p udp -s 60.195.252.110 --dport 161 -j ACCEPT
以上命令执行完毕后,执行以下命令将规则写入到iptables配置文件中,下次开机时依然生效。
service iptables save
以上做的目的,就是只让指定的监控服务器(IP)才能与您的SNMP服务建立连接。
相关推荐
centos7下针对内网离线安装snmp手册,snmp版本为V3,python脚本通过snmp监控服务器各项参数,配合定时任务,能定期监控服务器各项参数。
centos7安装SNMP时需要的所有rpm依赖包,包括lm_sensors-devel-3.4.0-4.20160601gitf9185e5.el7.x86_64.rpm、lm_sensors-libs-3.4.0-4.20160601gitf9185e5.el7.x86_64.rpm、net-snmp-5.7.2-28.el7_4.1.x86_64.rpm、...
centos6系统snmp监控安装配置与使用示例.docx
服务器安装SNMP服务操作文档,完全根据自己测试实验写的错作文档,希望能够帮助到一些初学者 很高兴同大家交流分享知识。
Centos8.2+zabbix5.2搭建网络监控
zabbix snmp redhat7/centos7 离线安装包zabbix snmp redhat7/centos7 离线安装包zabbix snmp redhat7/centos7 离线安装包
CentOS 7 net-snmp time-out问题
(1)nmon16e_mpginc.tar.gz:适合服务器系统版本CentOS 7,x86_64 (2)nmon.tar:包含适合其他版本linux的包。
Centos8 搭建DNS服务器
centos 7.9服务器 离线 搭建svn服务器 ,该文章适用于 开发人员 实施人员 项目经理用于项目文档管理 代码管理,而不指定如何在centos7.9环境下离线搭建svn服务器,因为大多数的网站只是介绍yum install 的方式,但是...
Centos 7下安装Linux所需要的RPM包,安装测试可以正常使用Centos 7下安装Linux所需要的RPM包,安装测试可以正常使用Centos 7下安装Linux所需要的RPM包,安装测试可以正常使用
在centos6中搭建FTP服务器,从而实现文件的上传和下载
此资源包含在centos6.5\centos6.6\centos7.3这三个centos版本安装snmpwalk的rpm包
断网,centos系统,版本服务器,在没有外网的centos系统中搭建svn版本服务器
很多人和Sudu一样都想使用监控宝去监控自己的linux服务器,但是因为安装snmp存在一些问题导致无法成功设置snmp的设置。
CentOS 5 全功能WWW服务器搭建全教程
此内容是本人整理的针对服务器的系统安装详细图文安装步骤。 对centos7.6的安装步骤进行逐步的拆解,标注。
在centos7中安装配置Samba服务器,主要介绍Samba服务涉及的配置文件以及安装过程,以及防火墙、senlinux的设置
centos7安装部署gitlab服务器,1. 安装依赖软件2.设置postfix开机自启,并启动,postfix支持gitlab发信功能3.下载gitlab安装包,然后安装4.配置GITLAB
安装方法 rpm -ivh *.rpm --nodeps --force