User login
SNMP 服务器端配置简解
Sat, 01/17/2009 - 19:04 — HongMayi
Debian、Centos、Windows SNMP 服务器端配置
1、Debian Etch
配置文件为:/etc/snmp/snmpd.conf
a. 取消 paranoid 项,激活 readonly 项
#com2sec paranoid default public
com2sec readonly default publicb. 修改 /etc/default/snmpd 文件
修改这项,把默认的 127.0.0.1 改成你的内网 IP
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 172.16.8.8'c. 重启 snmpd 服务
2、Centos 或者 Redhat server
配置文件为:/etc/snmp/snmpd.conf
a. 增加并修改
rocommunity public
#access notConfigGroup "" any noauth exact systemview none none
access notConfigGroup "" any noauth exact mib2 none noneb. 可能还需要激活这个,看实际需求了,如果需要监控详细些,激活这个项吧
view mib2 included .iso.org.dod.internet.mgmt.mib-2 fcc. 重启 snmpd 服务
3、windows 2003
a.打开服务管理界面
管理工具 --服务 --SNMP SERVICE -- 安全
Administrative Tools -- Services -- SNMP service -- Securityb. 添加监控账号
添加团体 -- public 只读
Community -- publicc. 添加监控主机IP,或者网段
添加主机 -- cacti 服务器 ipd. 如果开了默认的防火墙,需要放行 UDP 161 端口
=====================================================================
4、snmpd + squid -- squid snmp 端口转发
a. 修改 squid server 的配置文件 squid.conf
acl squidmonitor src 127.0.0.1/255.255.255.255 监控主机的ip 地址或者网段
acl SNMP snmp_community public (这个 public 和 snmpd 服务器的 readonly 账号名保持一致)
snmp_port 3401
snmp_access allow SNMP squidmonitor
snmp_access deny ALLb. 在 snmpd 里面做转发,修改配置文件 snmpd.conf 增加
proxy -v 1 -c public IP:3401 .1.3.6.1.4.1.3495.1c. 这样做的好处是,可以直接监控 squid 服务器的 161 端口,并同时获得 squid 运行信息
