Skip to content
조회 수 1317 추천 수 0 댓글 0


Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄


Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

SNMP 를 설정해 보자(CentOS 5.6)

1. snmp 설치

- root 계정으로 접속

#yum -y install net-snmp*

snmpd 의 설정파일은 /etc/snmp/snmpd.conf 파일인에, 

yum 으로 최초로 설치되는 snmpd.conf 파일 안에는 뭔가가 아주 많이 들어 있다. 

다 삭제하고 read only 로 public 커뮤니티 하나만 세팅해 보자.. 

# cd /etc/snmp

# mv /etc/snmp/snmpd.conf /etc/snmpd.conf.orig

# echo rocommunity public > snmpd.conf

이렇게 해서 /etc/snmp/snmpd.conf 파일을 열어 보면, 

rocommunity public

이렇게 한 줄만 들어가 있다. read only 커뮤니티 public 을 설정한다는 의미일 것이다. 

2. snmpd 재시작

# service snmpd restart

다른 방법

#/etc/init.d/snmpd start

방화벽 오픈 및 다른 곳에서 모니터링하기

snmp 는 UDP 161 포트를 사용하고,

snmp trap 은 UDP 162 포트를 사용한다. 

3. iptable 설정(리눅스 방화벽)

#cd /etc/sysconfig

#vi iptables

-A INPUT -P udp --dport 161 -j ACCEPT

#service iptables restart

#netstat -nulp


4. nmap 설치 미 확인

#yum -y install nmap

#nmap -sU localhost


5. localhost 의 정보를 읽어 보자




  Web:      http://www.net-snmp.org/

  Email:    net-snmp-coders@lists.sourceforge.net


  -h, --help            display this help message

  -H                    display configuration file directives understood

  -v 1|2c|3             specifies SNMP version to use

  -V, --version         display package version number

SNMP Version 1 or 2c specific

  -c COMMUNITY          set the community string

SNMP Version 3 specific

  -a PROTOCOL           set authentication protocol (MD5|SHA)

  -A PASSPHRASE         set authentication protocol pass phrase

  -e ENGINE-ID          set security engine ID (e.g. 800000020109840301)

  -E ENGINE-ID          set context engine ID (e.g. 800000020109840301)

  -l LEVEL              set security level (noAuthNoPriv|authNoPriv|authPriv)

  -n CONTEXT            set context name (e.g. bridge1)

  -u USER-NAME          set security name (e.g. bert)

  -x PROTOCOL           set privacy protocol (DES|AES)

  -X PASSPHRASE         set privacy protocol pass phrase

  -Z BOOTS,TIME         set destination engine boots/time

General communication options

  -r RETRIES            set the number of retries

  -t TIMEOUT            set the request timeout (in seconds)


  -d                    dump input/output packets in hexadecimal

  -D[TOKEN[,...]]       turn on debugging output for the specified TOKENs

                           (ALL gives extremely verbose debugging output)

General options

  -m MIB[:...]          load given list of MIBs (ALL loads everything)

  -M DIR[:...]          look in given list of directories for MIBs

  -P MIBOPTS            Toggle various defaults controlling MIB parsing:

                          u:  allow the use of underlines in MIB symbols

                          c:  disallow the use of "--" to terminate comments

                          d:  save the DESCRIPTIONs of the MIB objects

                          e:  disable errors when MIB symbols conflict

                          w:  enable warnings when MIB symbols conflict

                          W:  enable detailed warnings when MIB symbols conflict

                          R:  replace MIB symbols from latest module

  -O OUTOPTS            Toggle various defaults controlling output display:

                          0:  print leading 0 for single-digit hex characters

                          a:  print all strings in ascii format

                          b:  do not break OID indexes down

                          e:  print enums numerically

                          E:  escape quotes in string indices

                          f:  print full OIDs on output

                          n:  print OIDs numerically

                          q:  quick print for easier parsing

                          Q:  quick print with equal-signs

                          s:  print only last symbolic element of OID

                          S:  print MIB module-id plus last element

                          t:  print timeticks unparsed as numeric integers

                          T:  print human-readable text along with hex strings

                          u:  print OIDs using UCD-style prefix suppression

                          U:  don't print units

                          v:  print values only (not OID = value)

                          x:  print all strings in hex format

                          X:  extended index format

  -I INOPTS             Toggle various defaults controlling input parsing:

                          b:  do best/regex matching to find a MIB node

                          h:  don't apply DISPLAY-HINTs

                          r:  do not check values for range/type legality

                          R:  do random access to OID labels

                          u:  top-level OIDs must have '.' prefix (UCD-style)

                          s SUFFIX:  Append all textual OIDs with SUFFIX before parsing

                          S PREFIX:  Prepend all textual OIDs with PREFIX before parsing

  -L LOGOPTS            Toggle various defaults controlling logging:

                          e:           log to standard error

                          o:           log to standard output

                          n:           don't log at all

                          f file:      log to the specified file

                          s facility:  log to syslog (via the specified facility)


                          [EON] pri:   log to standard error, output or /dev/null for level 'pri' and above

                          [EON] p1-p2: log to standard error, output or /dev/null for levels 'p1' to 'p2'

                          [FS] pri token:    log to file/syslog for level 'pri' and above

                          [FS] p1-p2 token:  log to file/syslog for levels 'p1' to 'p2'

  -C APPOPTS            Set various application specific behaviours:

                          p:  print the number of variables found

                          i:  include given OID in the search range

                          I:  don't include the given OID, even if no results are returned

                          c:  do not check returned OIDs are increasing

                          t:  Display wall-clock time to complete the request

6. localhost 의 snmp 정보 모으기

#snmpwalk -v 2c -c public localhost

7. 원격지 시스템의 snmp 정보 모으기

: 원격지 시스템(넥스지 UTM을 대상으로 함 community 는 aaa로 설정 하였다

#snmpwalk -v 2c -c aaa 호스트IP

#snmpwalk -v2c -c aaa 호스트IP

SNMPv2-MIB::sysDescr.0 = STRING: Linux ns.aaa.or.kr 2.6.6-8hl #1 Tue Oct 12 00:22:29 KST 2004 i686

SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10

SNMPv2-MIB::sysUpTime.0 = Timeticks: (54657) 0:09:06.57

SNMPv2-MIB::sysContact.0 = STRING: Root < root@localhost> (configure /etc/snmp/snmp.local.conf)

#snmpwalk -v2c -c read-aaa -O f 호스트IP

.iso.org.dod.internet.mgmt.mib-2.system.sysDescr.0 = STRING: Linux ns.aaa.or.kr 2.6.6-8hl #1 Tue Oct 12 00:22:29 KST 2004 i686

.iso.org.dod.internet.mgmt.mib-2.system.sysObjectID.0 = OID: .iso.org.dod.internet.private.enterprises.netSnmp.netSnmpEnumerations.netSnmpAgentOIDs.10

.iso.org.dod.internet.mgmt.mib-2.system.sysUpTime.0 = Timeticks: (47124) 0:07:51.24

.iso.org.dod.internet.mgmt.mib-2.system.sysContact.0 = STRING: Root <root@localhost> (configure /etc/snmp/snmp.local.conf)

#snmpwalk -v2c -c aaa -O fn 호스트IP

 . = STRING: Linux ns.aaa.or.kr 2.6.6-8hl #1 Tue Oct 12 00:22:29 KST 2004 i686

 . = OID: .

 . = Timeticks: (76934) 0:12:49.34

 . = STRING: Root < root@localhost> (configure /etc/snmp/snmp.local.conf)

출처 : http://blog.daum.net/hopcount/8658565


List of Articles
번호 제목 글쓴이 날짜 조회 수
125 CentOS5 MRTG서버 트래픽 모니터링 JAESOO 2014.12.26 428
» SNMP 를 설정해 보자 (CentOS 5.6) JAESOO 2014.12.26 1317
123 [CentOS] MRTG를 설치하여 서버의 대역폭을 기록하자 JAESOO 2014.12.26 310
122 Using MRTG on Debian Stable (Sarge) JAESOO 2014.12.26 300
121 MRTG 구축 JAESOO 2014.12.26 265
120 Usage of MRTG for System Resource #4 - MRTG Script 만들기 JAESOO 2014.12.26 218
119 Usage of MRTG for System Resource #3 - MRTG Script 사용법 JAESOO 2014.12.26 208
118 Usage of MRTG for System Resource #2 - mrtg.cfg 설정 JAESOO 2014.12.26 231
117 Usage of MRTG for System Resource #1 - mrtg 설치하기 JAESOO 2014.12.26 265
116 CentOS 5.0에 net-snmpd 설치 JAESOO 2014.12.26 375
115 리눅스로 MRTG 트래픽분석서버 구축 JAESOO 2014.12.26 305
114 ipv6 off 시키기 JAESOO 2014.12.26 137
113 mrtg 2.16.2 yum 설치 문서 JAESOO 2014.12.26 165
112 Linux MRTG 설치 (yum install) JAESOO 2014.12.26 385
111 웹서버 CentOS 6.5 MRTG 설치 JAESOO 2014.12.26 507
110 리눅스 - 디스크 검사 및 파일 시스템 복구 (badblocks, fsck) JAESOO 2014.12.26 3356
109 Linux에서 Disk(HDD) Check 하기 JAESOO 2014.12.26 365
108 UNIX, Linux fuser 사용법 (umount 옵션이 안될때 사용) JAESOO 2014.12.26 419
107 Linux 커널이 32bit 인가 64bit인가 확인하는 법 JAESOO 2014.12.22 221
106 crontab 설정확인 및 로그확인 JAESOO 2014.12.20 351
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 Next
/ 10

PageViews   Today : 262   Yesterday : 617   Total : 20,115,906  /  Counter Status   Today : 93   Yesterday : 247   Total : 1,512,722
Site Info   Member : 244  /  Total documents : 1,237   New documents : 0  /  Total comments : 26

Edited by JAESOO

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내

이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소