net-snmp-utils

概述

参考：

snmpwalk 与 snmpget

snmpwalk 与 snmpget 使用 snmp 协议的 GETNEXT 请求，向 SNMP 代理发送查询请求，以便获取 SNMP 数据。

snmpget 获取指定 OID 的数据
snmpwalk 可以获取大量 OID 的数据

关联文件与配置

/etc/snmp/snmp.conf # snmpwalk 与 snmpget 运行时配置文件。若不存在则手动创建

/usr/local/share/snmp/mibs # MIB 文件的默认路径。这里现阶段包含 66 个 MIB 文件。

net-snmp-config --default-mibdirs 命令可以列出工具在使用中会读取 MIB 文件的默认路径，包括如下几个：

注意，CentOS 和 Ubuntu 的路径可能不相同。PS: 这种老程序是真滴坑
$HOME/.snmp/mibs
/usr/share/snmp/mibs
/usr/share/snmp/mibs/iana
/usr/share/snmp/mibs/ietf

添加自定义 MIB

在 /etc/snmp/snmp.conf 文件中添加如下内容

mibdirs +/root/.snmp/mibs/h3c

在 /root/.snmp/mibs/h3c 目录下添加 MIB 文件后，snmpwalk 就可以获取到第三方 MIB 信息。

若是无法找到 MIB，则可能是版本过来，还需要在文件中添加如下内容，以手动指定要添加的 OID

mibs +HH3C-OID-MIB
mibs +HH3C-SERVER-AGENT-MIB

Syntax(语法)

snmpget 语法与 snmpwalk 语法基本一致，只不过行为和结果有细微区别

snmpwalk [OPTIONS] AGENT [OID]

OPTIONS

-l <noAuthNoPriv | authNoPriv | authPriv> # 设置安全级别
-c <STRING> # 团体名
-v <1 | 2c | 3> # snmp 版本
认证相关选项
- -u USERNAME # 用户名
- -a PROTOCOL # 指定认证的算法
- -A PASSWORD # 指定认证的密码
- -x PROTOCOL # 指定加密的算法
- -X PASSWORD # 指定加密的密码

EXAMPLE

snmpwalk -v 2c -c public 192.168.0.2 # 最简单直接的 walk 方式

使用 V3 版本认证方式获取 SNMP 数据

# 华为服务器使用 snmpv3 访问。认证密码和加密密码都是 impi 用户的登录密码
snmpwalk -v3 -u root -l authPriv -a SHA -A Huawei12#$ -x AES -X Huawei12#$ 192.168.1.82

根据导入的私有第三方 MIB，获取 SNMP 数据（需要在 /etc/snmp/snmp.conf 中添加需加载的 MIB 文件配置；或使用 -m 选项指定 MIB 文件）

snmpwalk -v 2c -c public 172.19.42.241 HH3C-SERVER-AGENT-MIB:hh3c2014

snmpwalk -v 2c -c public 192.168.1.91 INSPUR-MIB

net-snmp-create-v3-user

net-snmp-create-v3-user [-ro] [-A authpass] [-a MD5|SHA] [-X privpass] [-x DES|AES] [username]

OPTIONS

-A PASSWORD # 指定认证的算法
-a PROTOCOL # 指定认证的密码
-X PASSWORD # 指定加密的算法
-x PROTOCOL # 指定加密的密码
-ro # 创建的用户有只读权限

EXAMPLE

创建一个 snmp 的 v3 用户，只读模式，认证算法为 SHA，认证密码是 nm@tjiptv，加密算法是 AES，加密密码是 nm@tjiptv，用户名是 nm
- net-snmp-create-v3-user -ro -a SHA -A nm@tjiptv -x AES -X nm@tjiptv nm

snmptranslate - 转换 OID 的格式

参考：
官方手册，snmptranslate
官方手册，snmpcmd
Manual(手册)

在数值和文本格式之间转换 MIB OID 的名称

snmptranslate [OPTIONS] OID [OID]…

OPTIONS

-T(OPTIONS) # 控制输出的结果。有多个子选项可用
- d # 输出详细信息
-O(OPTIONS) # 控制 OID 的显示方式。有多个子选项可用
- a # 以文本格式输出（ASCII）
- n # 以数值格式输出
-m([]STRING) # 指定额外的 MIB 文件
-M([]STRING) # 指定额外的读取 MIB 文件的目录

EXAMPLE

根据当前配置，显示所有的 OID 的两种格式
- snmptranslate -Tz

显示指定 OID 的数字及其详情

~]# snmptranslate -Td -On IF-MIB::ifInOctets
.1.3.6.1.2.1.2.2.1.10
ifInOctets OBJECT-TYPE
  -- FROM       IF-MIB
  SYNTAX        Counter32
  MAX-ACCESS    read-only
  STATUS        current
  DESCRIPTION   "The total number of octets received on the interface,
            including framing characters.

            Discontinuities in the value of this counter can occur at
            re-initialization of the management system, and at other
            times as indicated by the value of
            ifCounterDiscontinuityTime."
::= { iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) interfaces(2) ifTable(2) ifEntry(1) 10 }

反馈

此页是否对你有帮助？

Glad to hear it! Please tell us how we can improve.

Sorry to hear that. Please tell us how we can improve.

最后修改 April 1, 2025: update hugo, snmp (af5a2d0d)