要被cacti或者其他諸如PRTG等網路監控的設備都必須開啟SNMP服務,才能撈取資料
(不然你讓軟體通靈抓資料?!)
WIndows的設定很簡單
先進入新增移除程式==>Turn Widnows features on of off==>把SNMP安裝起來
Simple Network Management Protocol
然後進入服務 ==>security設定community
Linux-CentOS
安裝SNMP
yum -y install snmpd
vi /etc/SNMP/snmpd.conf
最主要是這三部分
# sec.name source community
com2sec notConfigUser default public
懶人如我可以只改public為其他名字,接著之前做nginx有開防火牆 就可以用了 XDDD
#firewall-cmd --add-port=161/udp --permanent
#firewall-cmd --reload
####
# Second, map the security name into a group name:
# groupName securityModel securityName
group notConfigGroup v1 notConfigUser
group notConfigGroup v2c notConfigUser
# group context sec.model sec.level prefix read write notif
access notConfigGroup "" any noauth exact systemview none none
紅字部分可以改成
# sec.name source community
com2sec local default ChuckSNMP
####
# Second, map the security name into a group name:
# groupName securityModel securityName
group SnmpGroup v1 local
group SnmpGroup v2c local
# group context sec.model sec.level prefix read write notif
access SnmpGroup "" any noauth exact systemview none none
其實把該文件認真看註解的部分,會發現他可以設定很多東西,但基本上最懶的方法就是像我一樣只改community name
可以用以下指令測試SNMP有沒有成功
snmpwalk -c SNMP community -v 2c IP system
(不然你讓軟體通靈抓資料?!)
WIndows的設定很簡單
先進入新增移除程式==>Turn Widnows features on of off==>把SNMP安裝起來
Simple Network Management Protocol
然後進入服務 ==>security設定community
Linux-CentOS
安裝SNMP
yum -y install snmpd
vi /etc/SNMP/snmpd.conf
最主要是這三部分
# sec.name source community
com2sec notConfigUser default public
懶人如我可以只改public為其他名字,接著之前做nginx有開防火牆 就可以用了 XDDD
#firewall-cmd --add-port=161/udp --permanent
#firewall-cmd --reload
####
# Second, map the security name into a group name:
# groupName securityModel securityName
group notConfigGroup v1 notConfigUser
group notConfigGroup v2c notConfigUser
access notConfigGroup "" any noauth exact systemview none none
紅字部分可以改成
# sec.name source community
com2sec local default ChuckSNMP
####
# Second, map the security name into a group name:
# groupName securityModel securityName
group SnmpGroup v1 local
group SnmpGroup v2c local
access SnmpGroup "" any noauth exact systemview none none
其實把該文件認真看註解的部分,會發現他可以設定很多東西,但基本上最懶的方法就是像我一樣只改community name
可以用以下指令測試SNMP有沒有成功
snmpwalk -c SNMP community -v 2c IP system
紅色部分 是要跟你的情況去設定
community通常被預設叫public 2c指的是SNMP版本
IP就更不用多解釋啦
system只是指定要探查是電腦系統資訊 這個可有可無,不打也可以查詢資料
Esxi SNMP開啟
可以直接開啟vSphere Client ==>Configration ==>Security Profile==>Service ==>Properties==>SNMP==>Start
但是通常會直接錯誤,因為SNMP設定檔還沒有做設定,Esxi畢竟還是基於Linux的系統,也是要做SNMP設定檔的
要如何更改Esxi設定檔
首先下載Putty,用SSH連接進去 (如果SSH沒有開,請跟開SNMP方法一樣打開)
指令:
#esxcli system snmp set -c public
#esxcli system snmp set -e yes
或者跟我一樣用Winscp進去編輯
/etc/vmware/snmp.xml
把<enable>false</enable> 改為true
<community>你設定的</community>
<target>這裡是限定監控Server IP</target> 可不設定
然後確認到vSphere 防火牆 SNMP(161port)有沒有一起被開啟
(跟開SNMP同個頁面但是Service 改為Firewall)
這樣就搞定囉!
community通常被預設叫public 2c指的是SNMP版本
IP就更不用多解釋啦
system只是指定要探查是電腦系統資訊 這個可有可無,不打也可以查詢資料
Esxi SNMP開啟
可以直接開啟vSphere Client ==>Configration ==>Security Profile==>Service ==>Properties==>SNMP==>Start
但是通常會直接錯誤,因為SNMP設定檔還沒有做設定,Esxi畢竟還是基於Linux的系統,也是要做SNMP設定檔的
首先下載Putty,用SSH連接進去 (如果SSH沒有開,請跟開SNMP方法一樣打開)
指令:
#esxcli system snmp set -c public
#esxcli system snmp set -e yes
或者跟我一樣用Winscp進去編輯
/etc/vmware/snmp.xml
把<enable>false</enable> 改為true
<community>你設定的</community>
<target>這裡是限定監控Server IP</target> 可不設定
然後確認到vSphere 防火牆 SNMP(161port)有沒有一起被開啟
(跟開SNMP同個頁面但是Service 改為Firewall)
這樣就搞定囉!
沒有留言:
張貼留言