net-snmp开发教程 | 学步园

返回顶部
查看留言
转到底部

现在的位置: 首页 > 综合 > 正文

net-snmp开发教程

2013年11月03日 ⁄ 综合 ⁄ 共 7945字 ⁄ 字号小中大 ⁄ 评论关闭

net-snmp开发教程

康林（kl222@126.com）

可以下载word文档：http://download.csdn.net/detail/kl222/4366325

目录

1.................................................................................................................基本概念...3

1.1 snmp协议...3

1.2 MIBS.3

1.2.1 scalar：变量，就是一个量（包括整数理、字符串型、IPADDRESS等）...3

1.2.2 table：表，一组变量...3

1.2.3 notification：通知消息。以前叫trap.3

1.3 安全认证...4

2 下载net-snmp代码。...4

3 编译代码：...4

3.1 查看编译配置...4

3.2 开始编译：...4

4.1 snmpd:响应snmp请求包的代理服务器。...4

4.2 snmptrapd:接收并记录snmp
trap消息服务器。...5

4.3 snmpset:设置请求...5

4.4 snmpget、snmpgetnext、snmpwalk：得到请求...5

4.5 snmptrap：trap产生工具...5

4.6 snmptranslate:mib oid数字到文本互相转换工具...5

4.7 snmpconf:配置工具...5

4.8 net-snmp-config:返回编译和安装信息，建立SNMPV3配置...5

4.9 net-snmp-create-v3-user:建立SNMPV3认证配置...5

4.10 mib2c：用于从mib文件生成扩展模块c代码的工具。...5

4.11 net-snmp-cert：用于认证信息产生...5

4.12 命令程序验证常用参数：...5

5.1 snmp.conf:用于代理和应用程序的公共配置。...5

5.1.1 输出样式...5

5.1.2 默认认证选项...5

5.1.3 调试输出选项...5

5.1.4 文本mib解析...5

5.2 snmpd.conf:用于配置snmpd代理...6

5.2.1 代理操作模式...6

5.2.2 系统安装信息...6

5.2.3 安装存取控制...6

5.2.4 trap目的地定义...6

5.2.5 扩展代理...7

5.2.5.1 用exec运行一个简单的命令...7

5.2.5.2 interprets在一个实体类上的请求运行命令...7

5.2.5.3 interprets一个实体类上的请求运行一个执久的进程...7

5.2.5.4 代理一个外部代理请求...7

5.2.5.5 用system运行一个简单的命令...7

5.2.5.6 用共享库扩展代理...7

5.2.6 运行主机各种监测量...7

5.3 snmptrap.conf：用于配置snmptrapd.7

5.3.1 日志选项...7

5.3.2 trap外理者...7

5.3.3 接收的traps输出格式...7

5.3.4 认证选项...7

5.3.5 运行选项...7

5.4 用net-snmp-config配置V3存储控制...7

7 验证是否成功...8

8.1 程序逻辑...8

8.1.1 接收网管发过来的snmp包，并对接收到的snmp包进行解析，校验后，找到并调用相应的处理函数进行处理。 8

8.1.2 调用注册了的告警函数，向网管发送告警信息。...8

8.2 代码结构...10

8.3 扩展agent.10

8.3.1 定义MIBS文件...10

8.3.2 用mib2c工具转化MIBS为代码...10

8.3.2.1 为mib2c工具配置mibs搜索路径：有两种方法...10

8.3.3 生成代码...11

8.3.4 修改代码...18

8.3.5 编译...28

8.3.6 加载...29

8.3.6.3 子代理方式...30

8.4 测试...30

9.1 应用工具：...30

9.2 MG-SOFT工具...31

1 基本概念

1.1 snmp协议

请参阅《TCP-IP详解卷1》——《第25章SNMP:简单网络管理协议》

MIBS rfc详见源码目录下的doc\rfc\smiV2

MIBS总共有三种实体：

1.2.1 scalar：变量，就是一个量（包括整数理、字符串型、IPADDRESS等）

1.2.2 table：表，一组变量

1.2.3 notification：通知消息。以前叫trap

1.3 安全认证

snmp认证目前有三个版本：snmpv1、snmpv2、snmpv3

snmpv1（rfc1157）、snmpv2（rfc1901）都是基于密码字符串的认证，且密码为明文。

snmpv3（rfc2571）认证分为使用USM（基于用户的安全模式）和VACM（基于查看的访问控制模式）。认证的加协议有：MD5、SHA；加密协议有：DES、AES；加密协议用于加密PDU数据。

2 下载net-snmp代码。

3 编译代码：

3.1 查看编译配置

./configure –help #查看配置

3.2 开始编译：

./configure

make

make install

4.1 snmpd:响应snmp请求包的代理服务器。

用法：-f 不调用fork,即不进入daemon，如果不用这个参数，则进入daemon模式

-L[efos]日志输出到指定的位置

-Le Log messages to the standard error stream.

-Lf FILE

Log messages to the specified file.

-Lo Log messages to the standard output stream.

-Ls FACILITY

Log messages via syslog, using the specified facility

('d' for LOG_DAEMON, 'u' for LOG_USER, or '0'-'7' for

LOG_LOCAL0 through LOG_LOCAL7).

4.2 snmptrapd:接收并记录snmp
trap消息服务器。

4.3 snmpset:设置请求

4.4 snmpget、snmpgetnext、snmpwalk：得到请求

4.5 snmptrap：trap产生工具

4.6 snmptranslate:mib oid数字到文本互相转换工具

4.7 snmpconf:配置工具

4.8 net-snmp-config:返回编译和安装信息，建立SNMPV3配置

4.9 net-snmp-create-v3-user:建立SNMPV3认证配置

4.10 mib2c：用于从mib文件生成扩展模块c代码的工具。

4.11 net-snmp-cert：用于认证信息产生

4.12 命令程序验证常用参数：

-v 1|2c|3 指定SNMP使用的版本

-V, --version 显示命令的版本号

SNMP Version 1 or 2c specific

-c COMMUNITY 设置团体名

SNMP Version 3 specific

-a PROTOCOL 设置认证协议 (MD5|SHA)

-A PASSPHRASE 设置认证协议密码

-e ENGINE-ID set security engine ID (e.g. 800000020109840301)

-E ENGINE-ID set context engine ID (e.g. 800000020109840301)

-l LEVEL set security level (noAuthNoPriv|authNoPriv|authPriv)

-n CONTEXT set context name (e.g. bridge1)

-u USER-NAME set security name (e.g. bert)

-x PROTOCOL 设置加密协议 (DES|AES)

-X PASSPHRASE 设置加密协议密码

-Z BOOTS,TIME set destination engine boots/time

例子：

snmpgetnext -v 1 -c public 127.0.0.1 sysUpTime

snmpget –v 3 –a MD5 –A 1235678 –u name 127.0.0.1 oid

用配置工具 snmpconf
进行配置

配置包括三个部分：

5.1 snmp.conf:用于代理和应用程序的公共配置。

5.1.1 输出样式

5.1.2 默认认证选项

5.1.3 调试输出选项

5.1.4 文本mib解析

###########################################################################

# SECTION: Textual mib parsing

#

# This section controls the textual mib parser. Textual

# mibs are parsed in order to convert OIDs, enumerated

# lists, and ... to and from textual representations

# and numerical representations.

# mibs: Specifies a list of mibs to be searched for and loaded.

# Adding a '+' sign to the front of the argument appends the new

# mib name to the list of mibs already being searched for.

# arguments: [+]mibname[:mibname...]

mibs +/root/test/NET-SNMP-EXAMPLES-MIB.txt

5.2 snmpd.conf:用于配置snmpd代理

5.2.1 代理操作模式

5.2.2 系统安装信息

5.2.3 安装存取控制

###########################################################################

# SECTION: Access Control Setup

#

# This section defines who is allowed to talk to your running

# snmp agent.

# rwcommunity: a SNMPv1/SNMPv2c read-write access community name

# arguments: community [default|hostname|network/bits] [oid]

rwcommunity public 127.0.0.1

rwcommunity public 192.168.0.1

# rwuser: a SNMPv3 read-write user

# arguments: user [noauth|auth|priv] [restriction_oid]

rwuser public #这里定义用户名和验证方式，密码保存在/var/net-snmp/snmpd.conf中

# rouser: a SNMPv3 read-only user

# arguments: user [noauth|auth|priv] [restriction_oid]

rouser public #这里定义用户名和验证方式，密码保存在/var/net-snmp/snmpd.conf中,详见——用net-snmp-config配置V3

5.2.4 trap目的地定义

###########################################################################

# SECTION: Trap Destinations

#

# Here we define who the agent will send traps to.

# trap2sink: A SNMPv2c trap receiver

# arguments: host [community] [portnum]

trap2sink 127.0.0.1 public 162

trap2sink 192.168.0.1 public 162

5.2.5 扩展代理

5.2.5.1 用exec运行一个简单的命令

5.2.5.2 interprets在一个实体类上的请求运行命令

5.2.5.3 interprets一个实体类上的请求运行一个执久的进程

5.2.5.4 代理一个外部代理请求

5.2.5.5 用system运行一个简单的命令

5.2.5.6 用共享库扩展代理

###########################################################################

# SECTION: Extending the Agent

#

# You can extend the snmp agent to have it return information

# that you yourself define.

# dlmod: dynamically extend the agent using a shared-object

# arguments: module-name module-path

dlmod notification /data/snmp/test/.libs/ libnetsnmpmibs.so

5.2.6 运行主机各种监测量

5.3 snmptrap.conf：用于配置snmptrapd

5.3.1 日志选项

5.3.2 trap外理者

5.3.3 接收的traps输出格式

5.3.4 认证选项

#authCommunity TYPES COMMUNITY [SOURCE [OID | -v VIEW ]]

authCommunity log,execute,net public

5.3.5 运行选项

5.4 用net-snmp-config配置V3存储控制

root@ubuntu:~# net-snmp-config --create-snmpv3-user --help

Usage:

net-snmp-create-v3-user [-ro] [-A authpass] [-X privpass]

[-a MD5|SHA] [-x DES|AES] [username]

root@ubuntu:~# net-snmp-create-v3-user -ro -A SHA -a public1234 -x DES -X abcdefgmok public

adding the following line to /var/net-snmp/snmpd.conf:

createUser public SHA "public1234" DES abcdefgmok

adding the following line to /usr/local/share/snmp/snmpd.conf:

rouser public

net-snmp-create-v3-user实质上是个脚本文件

它实质上是把V3的用户配置（createUser public SHA "public1234" DES abcdefgmok）加到/var/net-snmp/snmpd.conf文件中。然后agent从这个文件中读取v3的用户配置信息。然后生成相应的密码并保存在这个文件中。

读写权限设置是在$SNMPCONF/snmpd.conf中配置的，详见——5.2 snmpd.conf:用于配置snmpd代理

SNMP Version 3 参数：

-a PROTOCOL 设置认证协议 (MD5|SHA)

-A PASSPHRASE 设置认证协议密码

-x PROTOCOL 设置加密协议 (DES|AES)

-X privpass 设置加密协议密码

执行 snmpd –f –Lo

后台方式 snmpd

7 验证是否成功

root@ubuntu:~# snmpget -v 1 -c public 127.0.0.1 UDP-MIB::udpInDatagrams.0

UDP-MIB::udpInDatagrams.0 = Counter32: 7822

如果出现错误，请检查配置是否正确。

返回

【上篇】多域控制器环境下Active Directory灾难恢复
【下篇】软件架构师之基本素质

作者: bearer

该日志由 bearer 于10年前发表在综合分类下，最后更新于 2013年11月03日.

转载请注明: net-snmp开发教程 | 学步园 +复制链接

抱歉!评论已关闭.

书签

招生

白云飘飘网

青岛房产网

最新文章New

网站优化可以收获更好的收益 robots在网页开发中起到了一定的 SEO引擎优化可以更好的方便搜索 Dreamweaver教程很实用，值得学习很多的photoshop教程值得学习，你编程语言很重要，特别是对于计算数据库非常常见，也非常实用！ H5指的是第5代html，不同于传统企 HTML是什么，该怎么制作？

本站推荐

为什么PHP的吉祥物是一头大象

作业的提交和监控（二）

作业的提交和监控（一）

Boost – Function 分析

奇技淫巧 – C/C++ 宏自身

模板的 SFINAE 原则

Octopress 和 Git 的结合

Electric-fence 介绍

web前端

数据库

编程语言

搜索技术

关于本站

返回首页

Copyright © 2013-2018 学步园保留所有权利.
软文销售 QQ客服：2265327166 （其他合作也可洽谈）
必威体育

必威电竞