如何编写snmptrapd配置文件？

Question

我需要snmptrapd配置文件，ı没有找到任何配置文件。如果从命令行运行“run "snmptrapd -Le -A -Lf /var/log/snmptrapd.log”命令，则表明snmptrapd -Le -A -Lf /var/log/snmptrapd.log --进程正在运行。如果尝试此snmptrapd.conf安装，但服务未运行或已创建。如何手动写入ı

Answer 1

在Linux中，如果您使用的是net-snmp包。您可以在/etc/snmp/snmptrapd,conf上找到配置文件。根据NET-SNMP man page，该工具在以下目录中依次查找snmp和snmptrapd的配置：

ROOTDIR/etc/snmp, ROOTDIR/usr/share/snmp, ROOTDIR/usr/lib/snmp, and $HOME/.snmp

您还可以通过执行以下命令来检查配置目录。

sudo net-snmp-config --snmpconfpath

您可以在该位置创建snmptrapd.conf文件，并开始向其中添加配置。

出于测试目的，您可以在snmptrapd命令中提供参数'-c‘来指定配置文件位置。

# eg. sudo snmptrapd -f -C -c snmptrapd.conf -Le -m ALL
sudo snmptrapd -f -C -c <config file location> -Le -m ALL

有不同的SNMP版本(snmp v1、snmp v2和snmp v3)可用于发送/接收陷阱。

SNMP是最不安全的(也是使用最少的)，snmp使用“社区字符串”作为认证的密钥，而snmp是目前最安全的，它具有“基于用户”和“基于v1 / v3”的认证。

对于SNMP v2，接收陷阱的最基本配置如下

# SNMP v2 configuration

# Access control
# Eg: authCommunity log,execute,net public
authCommunity log <community-string>

保存此配置后，重新启动snmptrapd服务器。您可以尝试从系统中使用此命令来发送陷阱。

snmptrap -v2c -c public 127.0.0.1 '' 1.3.6.1.4.1.33095.0.1000 1.3.6.1.4.1.33095.0.1000 s "This is my first snmp trap."

您可以添加snmptrapd.conf doc中列出的更多选项。

对于SNMP v3(USM)，您可以使用以下配置来接收陷阱。

# SNMPv3 config with AuthPriv security level.

# Create a user for authentication
# Eg. createUser snmptestuser SHA shapassword AES aespassword
createUser <username> <AuthProtocol> <authpass> <PrivProtocol> <privpass>

# Access control
# Eg. authuser log,execute,net snmptestuser
authuser log <username>

重新启动snmptrapd服务器并运行以下命令以发送陷阱

snmptrap -Ci -v 3 -a SHA -A shapassword -x AES -X aespassword -l authPriv -u snmptestuser 127.0.0.1 1.3.6.1.4.1.33095.0.1000 1.3.6.1.4.1.33095.0.1000 s "This is my first snmp v3 trap."

对于snmp v3配置，您可以参考此doc。

由于防火墙的原因，我在接收陷阱时遇到了一些问题，所以如果你想测试初始配置，请确保防火墙配置正确或完全禁用它。