snmp-编程.docVIP

【关于SNMP】 SNMP = Simple Network Management Protocol 简单网络管理协议，由IETF（Internet Engineering Task Force）定义，详细的标准在其发布的RFC（Request For Comments）中。 【版本】 SNMPv1 SNMP最初的版本，安全控制基于community，一种纯文本字符串，由用户自定义配置，用来当作访问设备的权限密码，权限分读，写，trap三种。这种文本在网络中以明文传输，所以安全性无法得到保证。 SNMPv2 SNMP的修订版本，安全控制同样基于community（因此这个版本也称为v2c），但在trap系统中加入inform机制，比trap更加可靠。这个版本能够一次检索大块数据，支持GetBulk操作，并且V2版的SMI进行了进一步的扩展。 SNMPv3 SNMP最新的一个版本，拥有较好的安全性，安全机制上完全抛弃community，但这个版本中没有再追加新的SMI或MIB，所以可以说SNMPv3 = SNMPv2 + 安全 + 管理。整个SNMP体系重新进行建模，形成了一个以“entity-engine-application”为核心的体系框架： 【常见概念】 MIB = Management Information Base，管理信息库。它是网络管理数据的标准，在这个标准里规定了网络代理设备必须保存的数据项目，数据类型，以及允许在每个数据项目中的操作 【工作流程】 【SNMP环境配置】 （以net-snmp为例） NET-SNMP，前身为UCD-SNMP（University of California，Davis），是一整套实现了SNMP协议的应用程序（v1v2v3），并同时支持IPv4和IPv6两种版本。 关于安装方式 许多linux已经默认包含net-snmp，如果系统中没有安装，请使用自带的软件包管理程序下载net-snmp安装包进行安装（最好将snmp的perl扩展模块一同安装） 如果软件源中没有net-snmp，请到下载最新的源代码，进行编译安装。 配置文件 snmp.conf 对net-snmp中应用程序的全局性配置 snmpd.conf 对net-snmp中SNMP代理的配置 snmptrapd.conf 对net-snmp中通告接收方（trap daemon）的配置 snmp.conf： 有效内容只有一行，告诉net-snmp加载/usr/share/snmp/mibs/文件夹下所有的mib，如果不配置snmp.conf，也可以在使用snmp命令时手动加 –m 参数告知应用程序需要加载哪些mib。 net-snmp默认情况下，只加载/usr/share/snmp/mibs/下的一部分mib，如果出现找不到某些mib的情况，可以检查是否已经加载了该mib。 另外一种方法是定义MIBS环境变量，也可以达到同样的效果。 需要注意的是，使用后两种方法的话会覆盖snmp.conf中的配置。 snmpd.conf 最简单的配置（适用于v1v2版本），只需要这四行就可以。 rocommunity和rwcommunity是SNMPv1v2版本中指定community访问权限的关键字，ro代表read-only，rw代表read-write，后面的public和private是community name，可以随意命名。 syslocation和syscontact用来指定系统信息，这里指定的内容会在MIB的system子树中反应出来，这两项是optional，可以不指定。 （v3版本配置待添加） snmptrapd.conf authcommunity 对相应的community进行以下行为的授权： execute 将trap的详细参数传递给一个指定的处理程序 log 将trap的详情写入日志 net 将trap从网络上转发给另一个接受者 traphandle 指定一个handler hook，对特定的trap（比如ucdStart等等），可以分别指定相应的处理程序。此处为default，即接收所有的trap都会调用/root/下的alert脚本进行处理 alert脚本如下： traphandle调用脚本的同时，会将trap的详细参数通过标准输入的形式传递进来，具体内容可以man snmptrapd.conf。这里alert仅仅是把trap的情况进行简单输出。 【NET-SNMP常用工具】（以下所有命令以SNMPv2版本为例，其它版本某些参数需做调整）