- 综合排序
- 最热优先
- 最新优先
- 来自专栏技术篇
SNMP开发和使用
为代理使用UDP端口161,为管理站使用UDP端口162。 客户端的认证使用明码传送。在80年代,SNMP第一版被设计出来的时期,互联网标准的认证/安全并不被主要的协议设计团体所重视。 然而,SNMP第二版的新安全系统被认为过于复杂,而不被广泛接受。 SNMP v2c(基于社区的SNMP第二版)定义于RFC 1901–RFC 1908,一开始也非正式的被称为SNMP第1.5版。 SNMPv2c包含SNMP第二版除了受争议的新SNMP第二版安全模型以外的部分,并以SNMP第一版的简单的基于社区的安全性方案取而代之。 这是一个SNMP第一版和SNMP第二版的折衷方案,试图提供比SNMP第一版更好的安全性,又不遭遇SNMP第二版的高复杂度。
74220编辑于 2022-10-26 - 来自专栏charlieroro
使用Prometheus监控snmp
获取snmp信息 首先获取需要监控的snmp的基本信息,假设基本信息如下: snmp服务IP: 1.1.1.1 snmp community: public snmp exportor部署地址: 2.2.2.2 配置snmp exporter 从官方下载snmp exporter的可执行文件。 生成新的snmp.yml之后替换原有的snmp.yml即可。 TIPS snmp exporter中有一些类似的监控指标如ifHCInBroadcastPkts和ifInBroadcastPkts,使用Prometheus监控时推荐使用带HC的,如ifHCInBroadcastPkts 具体原因参见这里 Debug 可以在2.2.2.2机器上使用如下命令查看snmp_exporter是否部署正确 curl http://127.0.0.1:9116/snmp?
6.3K20发布于 2020-03-23 - 来自专栏全栈程序员必看
snmp trap服务_SNMP服务
浅谈 Linux 中开发 SNMP Trap SNMP Trap 是一种标准的报告机制,广泛应用在各种网络管理软件中。 本文 详细介绍了 SNMP Trap 的基本概念,以及 Linux 下面 net-snmp 对 SNMP Trap 的开发与应用。 1. SNMP Trap 简介 SNMP 简单网络管理协议 (Simple Network Management Protocol) 是一种应用 层协议,是 TCP/IP 协议族的一部分。 SNMP Trap 是 SNMP 的一部分, 当被监控段出现特定事件, 可能是性能问题, 甚至是网络设备接口宕掉等, 代理端会给管理站发告警事件。 总的来说, SNMP Trap 就是被管理设备主动发送消息给 NMS 的一种机制。 2.
3K30编辑于 2022-09-23 - 来自专栏全栈程序员必看
zabbix添加snmp监控项_SNMP协议
二、snmptt 1、SNMPTrap、snmptt安装 yum install -y net-snmp net-snmp-libs net-snmp-utils net-snmp-perl /usr/sbin/snmptthandler /etc/snmp/snmptt.conf EVENT test .1.3.6.1.4.1.2345 “just for test [TrapFiles] snmptt_conf_files = <<END /etc/snmp/snmptt.conf END #### 这一段代码记录了使用那些规则文件处理SNMPTrap信息,默认值如上,简单处理中无需更改该配置。 net-snmp-libs net-snmp-utils net-snmp-perl mrtg 2、从zabbix源码包中拷贝perl脚本到/usr/bin/目录下,并增加执行权限 cp zabbix
7.6K30编辑于 2022-09-24 - 来自专栏JetpropelledSnake
SNMP学习笔记之SNMP简单概述
SNMP的基本思想:为不同种类的设备、不同厂家生产的设备、不同型号的设备,定义为一个统一的接口和协议,使得管理员可以是使用统一的外观面对这些需要管理的网络设备进行管理。 2.2、SNMP的操作命令 SNMP协议之所以易于使用,这是因为它对外提供了三种用于控制MIB对象的基本操作命令。它们是:Get、Set 和 Trap。 Get:管理站读取代理者处对象的值。 它是SNMP协议中使用率最高的一个命令,因为该命令是从网络设备中获得管理信息的基本方式。 Set:管理站设置代理者处对象的值。它是一个特权命令,因为可以通过它来改动设备的配置或控制设备的运转状态。 image.png 版本识别符(version identifier):用于说明现在使用的是哪个版本的SNMP协议,确保SNMP代理使用相同的协议,每个SNMP代理都直接抛弃与自己协议版本不同的数据报。 在结构树中使用子树表示增加的中间分枝和增加的树叶。 使用这个树状分层结构,MIB浏览器能够以一种方便而且简洁的方式访问整个MIB数据库。
6.6K20发布于 2018-11-22 - 来自专栏JetpropelledSnake
SNMP学习笔记之SNMP TRAP简介、流程以及使用Python实现接受Trap信息
0x00 SNMP TRAP简介 SNMP(Simple Network Management Protocol) trap是一种很有用,但是也容易让人难以理解的协议。 不管怎么说,现在所有的网络设备的都需要支持SNMP。而且现在还有很多的开源的网络管理系统,所以就有利于我们来学习和理解SNMP。 从而尽可能简化snmptrap的使用方法。 snmptrapd来自开源软件Net-SNMP. Net-SNMP会有很多的用途,当然使用trap也是一个很有用的用途。 MIBs是可以由用户自己来定义,使用的。因为各厂商对trap信息定义的内容肯定是不同的,所以想要snmp有一定的扩展性,那么就必须要支持用户自定义MIBs文件。这也就是MIBs存在的原因。 2. 又节省了一步,哈哈) 3. handle中再调用Nagios的命令行就可以了 这样一看流程就简单许多了,以后再使用snmptrap的时候也可以参考这个处理的流程 0x01 SNMP TRAP流程
11K20发布于 2018-12-04 - 来自专栏JetpropelledSnake
SNMP学习笔记之SNMP树形结构介绍
Basic command of SNMP: GET: The GET operation is a request sent by the manager to the managed device. TRAPS: Unlike the above commands which are initiated from the SNMP Manager, TRAPS are initiated by the It is a signal to the SNMP Manager by the Agent on the occurrence of an event. Manager. 1.3.6.1.2.1.1 - SNMP MIB-2 System 1.3.6.1.2.1.2 - SNMP MIB-2 Interfaces 1.3.6.1.2.1.3 - at Cisco MIB information: http://snmp.cloudapps.cisco.com/Support/SNMP/do/BrowseMIB.do?
2.9K30发布于 2018-12-12 - 来自专栏Kubernetes 与 Devops 干货分享
Zabbix(4)-Zabbix使用snmp监控硬件
SNMP 的基本思想:为不同种类的设备、不同厂家生产的设备、不同型号的设备,定义为一个统一的接口和协议,使得管理员可以是使用统一的外观面对这些需要管理的网络设备进行管理。 时代得到了蓬勃的发展,1992 年发布了 SNMPv2 版本,以增强 SNMPv1 的安全性和功能,SNMP 的协议版本目前有 SNMP v1、SNMP v2c 和 SNMP v3 三种版本,其具体差别如下 : SNMP v1采用团体名(Community Name)认证,团体名用来定义SNMP NMS和SNMP Agent的关系,如果SNMP 报文携带的团体名没有得到设备的认可,该报文将被丢弃,团体名起到了类似于密码的作用 ,用来限制 SNMP NMS对SNMP Agent的访问。 使用SNMP监控硬件设备 通过Zabbix 自带的snmp接口即可实现snmp监控硬件,具体实现流程如下 梳理资产设备型号,便于根据产品查询对应的oid参数指标 使用snmpwalk测试数据是否符合使用场景
1.6K20编辑于 2022-10-31 - 来自专栏编程随想曲
SNMP及SNMP Trap对接指南
文 | 编程随想曲 首发 | 编程随想曲 网管系统通常会通过SNMP监控获取设备的相关信息,通过Trap接收设备的告警信息,今天的文章告诉你,如果你需要做SNMP的对接,需要问对方要哪些信息。 一、SNMP信息 1. snmp_version 你要告诉对方网管平台支持的SNMP版本,方便对方设置对应版本。 2. ip 这里的ip是指你接收snmp信息的服务器ip,对方会配置该ip,并且只有该ip才能收到snmp信息。对方有时候也会配置一个网段的范围。 3. community 团体名,相当于访问snmp的钥匙,你与对方互相协商一个,一般默认是public。 4. port 接收snmp信息的端口,默认是161。 5. Mib mib库描述了snmp信息中每一个oid的含义,一般我们会通过Mib Browser来查看mib库。 二、SNMP Trap 1. ip 你要接收Trap的服务器ip地址。
5.5K30编辑于 2022-04-21 - 来自专栏LINUX开源玩家
使用snmp监控openvpn的用户数
几年前使用icinga2和nagios plugins搭建了主机监控,后来为了方便监控网络设备使用centron获取snmp信息,再加上自己写的一些监控插件,基本完善了监控项目(主机,网络设备,各种操作系统 前些天打算把openvpn用户数放进监控,发现以前的办法行不通了:需要在ovpn服务器上运行脚本获取用户数,在icinga2服务器上再使用check_snmp去ovpn服务器上调用snmp extend 记得shell脚本要可以执行 # chmod +x /etc/snmp/scripts/check_ovpn_users.sh 用snmp调用shell脚本 这个就简单了,在snmp服务的配置文件/etc .3.6.1.4.1.8072.1.3.2.4.1.2.10.111.118.112.110.95.117.115.101.114.115.1 = STRING: "OK: OpenVPN users OK (17) | 'vpn_users'=17;20;30" 获得oid后,就可以使用 vars.OID vars.snmpv3_invert_search = true vars.snmpv3_ereg = "CRITICAL|WARNING" ..... } 图形化整合 最后使用把
2.3K10编辑于 2022-05-20 - 来自专栏一朵灼灼华的博客
CentOS下SNMP的安装与使用
SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。 1.确保Linux主机已经安装了snmp服务 # rpm -qa |grep snmp net-snmp-5.5-49.el6.i686 net-snmp-libs-5.5-49.el6.i686 php-snmp -5.3.3-27.el6_5.i686 如果没有,那么放入Linux安装盘找到snmp的rpm包进行安装,或者到网上搜索适合自己Linux发行版本的rpm包进行安装,或者使用yum进行安装 2.安装 需要安装的大概有一下几个: yum install -y net-snmp yum install -y net-snmp-devel yum install -y net-snmp-libs yum mib2 none none 5.重启snmpd服务 /etc/rc.d/init.d/snmpd restart 完成snmpd的配置 6.确保iptables防火墙开放了udp 161端口的访问权限 可使用
1.9K10编辑于 2022-08-05 - 来自专栏全栈程序员必看
snmp协议分析_snmp协议工作原理
介绍 Snmp协议为简单网络管理协议(Simple Network Management Protocol),属于应用层协议,传输层使用UDP协议,主要用于网络设备的管理。 Snmp协议分为snmp管理站(client端)和snmp代理(server端),snmp管理站通过udp协议向snmp代理发送请求消息,当snmp代理收到请求消息后,返回snmp管理站需要的内容。 snmp消息全部通过UDP端口161接收,只有Trap信息采用UDP端口162。Snmp操作有get、set、trap操作。 消息结构 Snmp协议消息报文分为2个部分:snmp报文头和协议数据单元PDU。 Error status: 代理进程回复响应时0-5中的一个数字 0 noError 一切正常 1 tooBig 代理无法将回答装入到一个SNMP报文之中 2
3.4K90编辑于 2022-11-02 - 来自专栏JetpropelledSnake
SNMP学习笔记之SNMP 原理与实战详解
SNMP只使用了ASN.1中的一部分,而且使用ASN.1的语言特性定义了一些自定义类型和类型宏 ,这些组成了SMI。 SMI规定了使用到的ASN.1类型、宏、符号等。SMI是ASN.1的一个子集和超集。 MIB:是SNMP中使用到的管理信息库。 PDU:是SNMP的协议数据单元。PDU是基本的通信格式,使用ASN.1描述,使用BER编码,通过传输层协议传送。 3.比较规范的SNMP背景 SNMP作为一种过渡技术以其简单易用的特性被广泛使用,使用的网络产品提供对SNMP的支持。 (5).端口: 标准的SNMP服务使用161和162端口,厂商私有的实现一般使用199、391、705和1993端口,net-snmp用udp 161。
13.5K21发布于 2018-11-22 - 来自专栏开源部署
Cacti监控Windows主机报错:SNMP Information SNMP error
我用Linux做Cacti监控服务器监控Windows主机时出现以下错误,自己检查Windows主机的SNMP端口正常,防火墙也正常关闭,用snmpwalk命令也报错。 1.错误如下: 2.检查Windows主机的端口和防火墙 3.在Linux服务器上用snmpswak命令提示错误 4.解决问题(是因为Windows主机的SNMP服务没有"接受团体名称")
2.8K10编辑于 2022-07-03 - 来自专栏运维猫
SNMP服务
1.3、对源代码包进行解压缩 使用命令"tar xzvf net-snmp-5.7.1.tar.gz"对下载的源代码包进行解压缩,如下图所示: ? 1.4、通过configure来生成编译规则 使用命令"cd net-snmp-5.7.1"进入net-snmp-5.7.1目录,如下图所示: ? 1.7、启动snmp服务 由于我们刚才修改SNMP的snmpd.conf文件,所以在启动snmp服务之前,先使用命令"ps aux | grep snmp | grep -v grep |awk ' 使用"netstat -an |grep 161"查看snmp的服务是否启动,如下图所示: ? 二、卸载SNMP 如果安装后想卸载SNMP,可以执行"make uninstall"命令,卸载步骤如下: 1、使用"netstat -an |grep 161"查看snmp服务是否启动 2、如果已经启动就使用命令
4.1K20发布于 2019-09-23 - 来自专栏网络安全与可视化
使用ntopng和SNMP监控网络设备
使用ntopng Enterprise,就可以与这些设备进行持续的、程序化的交互,实时了解它们的状态,并为将来的调查和故障排除建立历史记录。 添加一个新的SNMP设备 在 “SNMP Devices “页面的底部有一个 “Add New Device”的链接。添加新的SNMP很简单,只需要指定设备的IP地址和SNMP社区。 SNMP设备的历史检查 通过点击 “Chart “图标可以访问历史SNMP数据,该图标适用于任何SNMP设备及其每个接口。Chart图标可能不可见。 结论 这篇文章演示了如何使用ntopng与SNMP设备进行系统交互,以监控其运行健康和状态。数据可以实时可视化,也可以记录下来以进行历史分析。当前同时支持SNMP v1和v2c。 在不久的将来,我们将添加基于SNMP触发警报的功能(例如,当端口更改状态时),并且我们将添加对专有MIB的支持,这样你就可以使用ntopng警报,当纸张耗尽或路由器CPU负载过重时,通知你。
1.6K42发布于 2020-10-22 - 来自专栏JetpropelledSnake
SNMP学习笔记之SNMP报文协议详解
MIB文件中的变量使用的名字取自ISO和ITU管理的对象标识符(object identifier)名字空间。它是一种分级树的结构。 当网络管理协议在报文中使用MIB变量时,每个变量名后还要加一个后缀,以作为该变量的一个实例。如ipInReceives的实例数字表示为:1.3.6.1.2.1.4.3.0. 封装成UDP数据报的5种操作的SNMP报文格式。可见一个SNMP报文共有三个部分组成,即公共SNMP首部、get/set首部、trap首部、变量绑定。 ? 管理进程可同时向许多代理发出get报文,这些报文都使用UDP传送,先发送的有可能后到达。 当使用上述类型2、3、5时,在报文后面变量部分的第一个变量应标识响应的接口。 特定代码(specific-code) 指明代理自定义的时间(若trap类型为6),否则为0。
7.1K20发布于 2018-11-22 - 来自专栏数据库相关
使用snmp_exporter采集 netscaler设备指标
我们已经将监控系统从 zabbix 替换为prometheus, 之前通过snmp很方便的采集到网络设备的指标,改用prometheus后,建议使用 snmp_exporter 来采集数据。 官网提供的那个snmp_exporter默认的模板,不满足我们netscaler的监控需求。我们需要自己改改。 /en-us/netscaler-sd-wan/9-3/standard-mib-support.html 这里页面里面的 N多个MIB文件(都是些txt文件),使用wget 下载到mibs这个目录下 /generator generate 完成后,就在当前目录下看到一个 snmp.yml 文件,内容大致这样的: ? 启动: . /snmp_exporter --config.file="snmp.yml" --web.listen-address=":9988" 然后,自行检查是否有采集到netscaler的数据 然后,到prometheus
2.7K20发布于 2020-03-17 - 来自专栏python3
snmp discovery with
snmp discovery with python #! processing import Process, Queue, Pool import time import subprocess from IPy import IP import sys from snmp import Snmp q = Queue() oq = Queue() #ips = IP("10.0.1.0/24") ips = ["10.10.10.28","10.10.10.29 =None): self.ip = ip self.mac = mac self.snmp_response = snmp_response () h = HostRecord() h.ip = ipaddr h.snmp_response = s.query() print
1.4K10发布于 2020-01-08 - 来自专栏全栈程序员必看
SNMP 协议
(3)Trap (接收网络事件警告) SNMP代理使用Trap向SNMP管理站发送非请求消息,一般用于描述某一事件的发生,如接口UP/DOWN,IP地址更改等。 SNMP工作流程如图 四、SNMP报文格式 下图是封装成UDP数据报的5种操作的SNMP报文格式。 可见一个SNMP报文共有三个部分组成,即公共SNMP首部、get/set首部、 1、公共SNMP首部 共三个字段: a – 版本 写入版本字段的是版本号减1,对于SNMP(即SNMPV1 管理进程可同时向许多代理发出get报文,这些报文都使用UDP传送,先发送的有可能后到达。 b – trap类型 此字段正式的名称是generic-trap,共分为表4中的7种 当使用上述类型2、3、5时,在报文后面变量部分的第一个变量应标识响应的接口。
5.4K110编辑于 2022-11-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号