0.说明
关于一个完整的教程,还是那句话,国内的要么不完整,要么就太旧了,而且思路也不清晰,所以这里写一篇完整的给大家分享一下。
虽然对于Linux主机的监控可以通过执行特定的命令来完成,但是相比之后,通过snmp的方式来获取Linux主机的信息则会更轻松简单些,只不过在使用前的配置可能需要花多一点时间,不过这绝对值得!而且如果需要开发Linux主机的监控软件,那使用snmp肯定是首选,毕竟它可以获得的信息太多太多!
后面的内容就来分享一下在Ubuntu上安装、配置、启动snmp以及进行远程测试的完整过程。
这里使用的操作系统为:Ubuntu 15.10
1.安装
我们需要安装下面三个软件包:
snmpd:snmp服务端软件
snmp:snmp客户端软件
snmp-mibs-downloader:用来下载更新本地mib库的软件
虽然最后我会用另一台主机来进行远程的测试,不过刚开始时,还是在服务端也把snmp客户端软件安装好,方便做一些基本的测试。
执行下面的命令安装这三个软件:
ubuntu@leaf:~$ sudo apt-get install snmpd snmp snmp-mibs-downloader
需要注意的是,在安装snmp-mibs-downloader的过程中,程序会帮我们自动下载mib库,并保存在/usr/share/mibs目录中:
ubuntu@leaf:/usr/share/mibs$ ls
iana ietf
如果发现没有些目录或文件的话,在安装完snmp-mibs-downloader后也可以手动执行下面的命令来下载mib库:
ubuntu@leaf:~$ sudo download-mibs
会有很多输出信息。
这样的话,第一步安装工作也就完成了。
2.配置
其实在安装完snmpd软件后,系统是为我们自动开启了这个服务的:
ubuntu@leaf:~$ sudo service snmpd status
* snmpd is running
在开始配置前,我们先来进行一些简单的测试,看看服务是否正常:
ubuntu@leaf:~$ snmpwalk -v 2c -c public localhost 1.3.6.1.2.1.1.1
iso.3.6.1.2.1.1.1.0 = STRING: "Linux leaf 4.2.0-34-generic #39-Ubuntu SMP Thu Mar 10 22:13:01 UTC 2016 x86_64"
没有问题,有信息返回,那么接下来就直接进行各种配置了,不过在开始配置前先备份一下配置文件:
ubuntu@leaf:~$ cd /etc/snmp
ubuntu@leaf:/etc/snmp$ sudo cp snmpd.conf snmpd.conf.ori
ubuntu@leaf:/etc/snmp$ ls snmpd*
snmpd.conf snmpd.conf.ori
当然,需要注意的是,后面所讲的,使用的都是SNMPv2,其实这已经可以满足我们的需求了。
(1)配置节点
修改/etc/snmp/snmpd.conf文件,大概在45行,将下面的两行注释掉:
view systemonly included .1.3.6.1.2.1.1
view systemonly included .1.3.6.1.2.1.25.1
增加下面一行:
view systemonly included .1
这样的话,我们就可以获取更多的节点信息,因为如果不这样做,我们能够获取的信息,仅仅是上面两个注释掉的节点所包含的信息。
修改之后,重启snmp服务,再使用命令观察一下:
ubuntu@leaf:/etc/snmp$ sudo service snmpd restart
xpleaf@leaf:/etc/snmp$ snmpwalk -v 2c -c public localhost .1.3.6.1.4.1.2021.4.3.0
iso.3.6.1.4.1.2021.4.3.0 = INTEGER: 1950716
OK,没有问题!不过需要注意的是,这里.1.3.6.1.4.1.2021.4.3.0表示的是LInux主机交换空间总量的一个节点,而输出1950716,就说明我们的主机上的交换空间总量大概就是2GB左右。
(2)配置MIB库
虽然上面已经可以正常获取我们想要的信息,但是输出结果很不直观,这时我们配置一下MIB库就可以了,不过需要注意的是,这个配置是对客户端软件的配置(只不过现在还是在我的同一台服务器主机上进行操作)。
修改/etc/snmp/snmp.conf配置文件,将下面这一行注释掉:
mibs :
然后重启snmp服务,再通过命令观察:
ubuntu@leaf:/etc/snmp$ sudo service snmpd restart
ubuntu@leaf:/etc/snmp$ snmpwalk -v 2c -c public localhost .1.3.6.1.4.1.2021.4.3.0
UCD-SNMP-MIB::memTotalSwap.0 = INTEGER: 1950716 kB
可以看到,现在的输出就非常直观了!这样之后,其实我们在获取相关节点信息时,也可以不用输入那一长串的数字了:
ubuntu@leaf:/etc/snmp$ snmpwalk -v 2c -c public localhost memTotalSwap.0
UCD-SNMP-MIB::memTotalSwap.0 = INTEGER: 1950716 kB
ubuntu@leaf:/etc/snmp$ snmpwalk -v 2c -c public localhost memTotalReal.0
UCD-SNMP-MIB::memTotalReal.0 = INTEGER: 8093524 kB
其实这样之后,你也就能够发现使用snmp是有多么地强大了!关于MIB库的节点值从哪里来,不需要去记,可以在网上找,也可以看我总结的一篇文章:《linux snmp常用结点值》:http://www.linuxdiyf.com/linux/19302.html。当然,如果你想知道是什么意思,为什么要这样定义,那么我建议你去看相关专业的书籍,一个不错的推荐是《TCP/IP 详解 卷1:协议》,如果网络基础不太好的话,也可以去学习一下。
需要注意的是,现在只是在服务器端进行配置和测试,其实这一步的操作应该是在客户端(另一台主机上)完成的,这里只是为了方便。
(3)配置共同体
其实所谓共同体,把它理解为一个密码就行了,前面我们在使用snmpwalk命令获取主机的信息时,有一个-c public的参数,其实就是指定了这个共同体为public,这是默认的配置,当然在实际中,我们不可能使用默认的值,因此需要把它修改一下。
修改配置文件/etc/snmp/snmpd.conf,大概在52行,将下面的两行:
rocommunity public default -V systemonly
rocommunity6 public default -V systemonly
修改为:
rocommunity xpleaf123 default -V systemonly
rocommunity6 xpleaf123 default -V systemonly
那么这里就把共同体修改为xpleaf123了,重启snmp服务,通过命令观察一下:
ubuntu@leaf:/etc/snmp$ snmpwalk -v 2c -c public localhost memTotalReal.0
Timeout: No Response from localhost
ubuntu@leaf:/etc/snmp$ snmpwalk -v 2c -c xpleaf123 localhost memTotalReal.0
UCD-SNMP-MIB::memTotalReal.0 = INTEGER: 8093524 kB
可以看到第一次获取信息不成功,因为我们已经更新了共同体,旧的public将不能再使用,否则认证失败就无法获取snmp提供的主机信息。
(4)允许远程主机访问
默认情况下,snmp服务只是对本地开启,是无法通过远程获取该主机的snmp信息的:
ubuntu@leaf:/etc/snmp$ sudo netstat -antup | grep 161
udp0 0 127.0.0.1:161 0.0.0.0:* 11615/snmpd
可以看到,161端口只对本机开放(161端口号是snmp服务的端口号),我们需要修改一下,让snmp服务对外开放。
修改/etc/snmp/snmpd.conf配置文件,大概在15行,将下面一行注释掉:
agentAddress udp:127.0.0.1:161
同时去掉下面这一行的注释:
#agentAddress udp:161,udp6:[::1]:161
重新启动snmp服务,再通过命令观察:
ubuntu@leaf:/etc/snmp$ sudo netstat -antup | grep 161
udp0 0 0.0.0.0:161 0.0.0.0:* 11656/snmpd
udp6 0 0 ::1:161 :::*11656/snmpd
可以看到服务已经对外开放了,并且同时支持IPv4和IPv6。
这样之后,我们就能在远程主机进行测试。
3.启动
其实前面的操作我们一直都启动着snmp服务,不过这里还是要确保一下:
ubuntu@leaf:~$ sudo service snmpd start
ubuntu@leaf:~$ sudo netstat -antup | grep 161
udp0 0 0.0.0.0:161 0.0.0.0:* 11656/snmpd
udp6 0 0 ::1:161 :::*11656/snmpd
4.(远程)测试
在服务器本地我们已经做过测试,并且没有问题,下面我们要做的是在远程主机进行测试。
我另一台远程主机上的操作系统也是Ubuntu 15.04,并且已经安装了snmp客户端软件和mib库下载软件,同时配置了MIB库,下面就直接进行远程的测试:
xpleaf@leaf:~$ snmpwalk -v 2c -c xpleaf123 115.159.*.* memTotalSwap.0
UCD-SNMP-MIB::memTotalSwap.0 = INTEGER: 1950716 kB
xpleaf@leaf:~$ snmpwalk -v 2c -c xpleaf123 115.159.*.* memTotalReal.0
UCD-SNMP-MIB::memTotalReal.0 = INTEGER: 8093524 kB
xpleaf@leaf:~$ snmpwalk -v 2c -c xpleaf123 115.159.*.* .1.3.6.1.4.1.2021.9.1.6.1
UCD-SNMP-MIB::dskTotal.1 = INTEGER: 8123832
可以看到,测试完全没有问题!并且获取的值和前面有服务器本地得到的一样。
当然,如果你发现还是获取不了的,那么你就需要考虑一下在服务器的主机上防火墙的设置有没有问题了。
5.有什么用
如果你会一门后台开发语言(比如Python),然后你的前端基础又不错(html、js、jquery、bootstrap、ajax等各种),基于snmp的基础,那么你就完全可以自己开发一款Linux主机的监控主机了,这并不难,复杂的是你需要怎么对你的数据进行处理,而这个话就需要看每个人或每间公司的需求了。
博主目前自己就是在做相关监控软件的开发,只是监控的不是Linux主机,而是其它网络设备,虽然也是有点小复杂,但只要技术上的思路是对的,那么一切就没有问题了。
因为感觉snmp对于大部分朋友应该都很有用处,因此就写此文分享一下,虽然只是针对Ubuntu的。
但在其它Linux发行版本上,相信也是大同小异的。还是那句话,希望能够帮到有需要的朋友。