Logo

[CentOS]监控宝搭配Net-SNMP监控服务器状态

Net-SNMP这是一套很常见的系统监测软件,像什么MRTG啦~CATTI啦!都是从SNMP抓资讯作输出的,好久没写LiNUX文章了,这次利用一点空闲时间来写一下,主要是因为俺的部落格前几天突然挂点,才想说用一直都有用这个搭配监控宝来检测系统,看现在监控宝现在是越做越好了,功能一直有在增加也很不错,虽然最可惜的就是没支援台湾的手机警告,但其他方面其实都很棒的!管理机器真的很实用,另外之前有很简单的介绍过监控宝搭配NGiNX的监控~ 有兴趣可以参考看看,监控宝官网也有监控Apache的教学或是设定MySQL的监控

点偶放大 点偶放大 点偶放大

文章中的安装及应用方法皆以手动鞭译为主,利用YUM简便安装的童鞋请务必确认修改对应的conf设定档的位置再启动SNMP。

Step.1 利用YUM简便安装

A. 先导入rpmforge这个CentOS官方认可的第三方套件库
i386 / 32位元
rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt
rpm -ihv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.i386.rpm

x86_64 / 64位元
rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt
rpm -ihv http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm

B. 导入完毕后再下这行指令就好啦 ?
yum install -y lm_sensors net-snmp net-snmp-libs net-snmp-utils

Step.2 有自虐倾向喜欢手动鞭译的童鞋眼睛放亮看仔细啦! ? 这边安装的是官方的5.7.1版(YUM安装的是5.3.2.2)!

Step.3 设定SNMP参数

A. 设定SNMP服务器的外网IP
vi +/agentAddress /usr/local/snmp/share/snmp/snmpd.conf
在第15行的agentAddress udp:127.0.0.1:161的之后新增以下参数
agentAddress udp:8.8.8.8:161
注意8.8.8.8的IP位置要修改成服务器的外网IP位置,监控宝才找的到,不然就是唱追追追也找不到你的服务器唷! ?

B. 设定帐号密码

vi +/r[ow]community /usr/local/snmp/share/snmp/snmpd.conf

在第66行的# r[ou]user and r[ow]community, together with suitable views, should cover most requirements的之后新增以下参数

rocommunity jiankongbao 60.195.249.83 # ← v2c的验证帐号和IP位置
rocommunity jiankongbao 60.195.252.107 # ← v2c的验证帐号和IP位置
rocommunity jiankongbao 60.195.252.110 # ← v2c的验证帐号和IP位置
rouser jiankongbao auth # ← v3c的验证帐号

Step.4 新增使用者jiankongbao的密码档案

jiankongbao

qooqooqoo

这边要注意帐密的格式是这样的,帐号:jiankongbao / 密码:qooqooqoo,而且密码部分要设定在8位数以上,另外担心v2c安全问题的可以只增加v3c格式的就好,但其实在防火墙设定好161能通行的IP就没什么大问题了。

Step.5 启动SNMP并检察SNMP运作是否正常

/usr/local/snmp/sbin/snmpd
ps ax | grep snmpd
netstat -atunp | grep snmpd

Photobucket

这边的重点是要看SNMP有启动吗?有没有在使用161的PORT。

Step.6

最后再到监控宝的测试工具网页去测试连线吧!

v2c测试范例
点偶放大

v3c测试范例
点偶放大

Step.7 启动SNMP服务

vi /etc/init.d/snmpd

把这个启动档案的内容换成如下

然后启动

chkconfig --levels 235 snmpd on
/etc/init.d/snmpd start

收工啦! ?

PS:防火墙相关设定(8.8.8.8要修改成本机IP)

iptables -A INPUT -p udp -s 8.8.8.8 --dport 161 -j ACCEPT
iptables -A INPUT -p udp -s 124.202.149.17 --dport 161 -j ACCEPT
iptables -A INPUT -p udp -s 124.202.149.13 --dport 161 -j ACCEPT
iptables -A INPUT -p udp -s 60.195.252.107 --dport 161 -j ACCEPT
iptables -A INPUT -p udp -s 127.0.0.1 --dport 161 -j ACCEPT
iptables -A INPUT -p udp --dport 161 -j DROP
iptables -I INPUT 1 -m tcp -p tcp --dport 111 -j DROP
iptables -I INPUT 1 -m udp -p udp --dport 111 -j DROP

其他资讯

监控宝 → 注册页面
监控宝 → 功能特色
监控宝 → 监控项目类型概述
监控宝 → 安全指引
监控宝 → 常见问题(FAQ)

关于 穷苦人家的小孩

In every democracy, the people get the government they deserve. ~Alexis de Tocqueville

您可能会喜欢

希志あい 希志爱野 Kishi Aino

Oracle Linux 8初始化环境设定

2020年底的大爆炸消息就是C …