SNMP 简介
SNMP 是英文"Simple Network Management Protocol"的缩写,中文意思是“简单网络管理协议"。SNMP 是一种简单网络管理协议,它属于 TCP/IP 五层协议中的应用层协议,用于网络管理的协议,SNMP 主要用于网络设备的理。
SNMP 的基本思想:为不同种类的设备、不同厂家生产的设备、不同型号的设备,定义为一个统一的接口和协议,使得管理员可以是使用统一的外观面对这些需要管理的网络设备进行管理。通过网络,管理员可以管理位于不同物理空间的设备,从而大大提高网络管理的效率,简化网络管理员的工作。
SNMP 协议是 TCP/IP 协议簇的一个应用层协议,在 1988 年被制定,并被 Internet 体系结构委员会(IAB)采纳作为一个短期的网络管理解决方案,由于 SNMP 的简单性,在Internet 时代得到了蓬勃的发展,1992 年发布了 SNMPv2 版本,以增强 SNMPv1 的安全性和功能,SNMP 的协议版本目前有 SNMP v1、SNMP v2c 和 SNMP v3 三种版本,其具体差别如下:
- SNMP v1采用团体名(Community Name)认证,团体名用来定义SNMP NMS和SNMP Agent的关系,如果SNMP 报文携带的团体名没有得到设备的认可,该报文将被丢弃,团体名起到了类似于密码的作用,用来限制 SNMP NMS对SNMP Agent的访问。
- SNMP v2c也采用团体名认证,它在兼容SNMP v1的同时又扩充了SNMP v1的功能,它提供了更多的操作类型 (GetBulk和InformRequest)、支持更多的数据类型(Counter64等)、提供了更丰富的错误代码且能够更细 致地区分错误。
- SNMP v3提供了基于用户的安全模型(USM,User-Based Security Model)的认证机制,用户可以设置认证 和加密功能,认证用于验证报文发送方的合法性,避免非法用户的访问,加密则是对NMS和Agent之间的传输报文 进行加密,以免被窃听。通过有无认证和有无加密等功能组合,可以为SNMP NMS和SNMP Agent之间的通信提供 更高的安全性。
使用SNMP监控硬件设备
通过Zabbix 自带的snmp接口即可实现snmp监控硬件,具体实现流程如下
- 梳理资产设备型号,便于根据产品查询对应的oid参数指标
- 使用snmpwalk测试数据是否符合使用场景
- zabbix配置模板监控项触发项
- zabbix配置告警通知
snmpwalk获取信息命令
安全级别为authPriv时,snmpwalk获取信息方式:
代码语言:shell复制snmpwalk -v 3 -u admin -l authPriv -a sha -A mypass123 -x aes -X myaes123 192.168.0.80 ".1.3.6.1.2.1"
安全级别为authNoPriv时,snmpwalk获取信息方式:
代码语言:shell复制snmpwalk -v 3 -u admin -l authNoPriv -a sha -A mypass123 192.168.0.80 ".1.3.6.1.2.1"
```
安全级别为noAuthNoPriv时,snmpwalk获取信息方式:
代码语言:shell复制snmpwalk -v 3 -u admin -l noAuthNoPriv 192.168.0.80 ".1.3.6.1.2.1"