電子發(fā)燒友App
一、snmp編程詳解
SNMP是一構建在TCP/UDP上的遠程監(jiān)控應用。它能監(jiān)控網(wǎng)絡中主機的各種信息,如內(nèi)存使用率,CPU占用率,磁盤占用率等。它主要分為2個部分,安裝在待監(jiān)控主機上的SNMP服務端,用于收集主機的信息,并按樹形進行組織;安裝在監(jiān)控端的SNMP客戶端,實時發(fā)出查詢命令,獲得被監(jiān)控主機的運行信息。
SNMP服務端:將主機信息按樹形進行組織,有點類似windows的注冊表,但是簡單得多。樹形結構如下圖所示。
其中根為空,每個子節(jié)點分配一個編號,用點號(。)連接根節(jié)點到葉節(jié)點經(jīng)過
的路徑上的編號就可以定位到查詢的信息。如圖中.1.3.6.1.2.1.2就可以訪問。 iso 。 org 。 dod 。 internet 。 mgmt 。 mib-2 。 interfaces的信息。
SNMP客戶端:向SNMP服務端發(fā)出查詢請求,主要有2種請求。GET請求可以獲取指定信息;GETNEXT獲取下一條信息。
另一種情況:SNMP服務端在監(jiān)控到異常事件時主動向SNMP監(jiān)控端發(fā)送TRAP報文,這時SNMP客戶端充當服務器,對異常信息進行處理。
二、SNMP安裝
一般linux自帶。可用whereis snmpd查詢檢查是否安裝。沒有的話下載net-snmp安裝。(自己搜)
安裝:1)源碼安裝:。/configure;make;make install
2)包管理器安裝:centos:yum install net-snmp
yum install net-snmp-devel(開發(fā)環(huán)境需要)
yum install net-snmp-utils(測試環(huán)境需要)
三、SNMP配置
SNMP服務端配置:源碼里有個EXAMPLE.conf,將其拷貝到自己選定的一個配置文件目錄中(假設為/usr/local/etc/snmp/),并重命名為snmpd.conf.
修改里面的配置參數(shù):
1)找到view systemonly included .1.3.6.1.2.1.1,在上面插入一行view systemonly included .1
表示能查看根下面的所有信息
2)將agentAddress udp:127.0.0.1:161中的127.0.0.1改為該機器的外網(wǎng)IP地址,這樣就可以遠程訪問。
四、測試及問題
1)用包管理器安裝的運行service snmpd start;源碼安裝的運行 [snmpd的絕對路徑] -c /usr/local/etc/snmp/snmpd.conf
2)在被監(jiān)控的機器上運行snmpwalk -v 1 localhost -c public .1看是否有輸出。
3)在監(jiān)控主機上運行snmpwalk -v 1 [被監(jiān)控機器的IP地址] -c public .1看是否有輸出
如果無法遠程訪問,則關閉被監(jiān)控主機的防火墻:service iptables stop
改變selinux模式:set enforce 0
五、SNMP C編程
NET-SNMP提供了靈活的接口。在被監(jiān)控主機的snmpd.conf文件中可以添加外部程序,當監(jiān)控主機發(fā)出查詢命令時,該程序就執(zhí)行一次。這樣就可以靈活地開發(fā)各種監(jiān)控程序。
如在snmpd.conf添加一行
extend .1.3.6.1.4.1.2021.50 monitor /bin/sh /tmp/monitor.sh
就可以監(jiān)控主機在每次查詢被監(jiān)控主機的 .1.3.6.1.4.1.2021.50值時執(zhí)行monitor.sh腳本。
monitor.sh中可以這樣寫:
#!/bin/bash
echo “my snmp test”
在監(jiān)控主機端,需要對查詢到的結果進行處理。用C語言編程如下:
#include 《net-snmp/net-snmp-config.h》
#include 《net-snmp/net-snmp-includes.h》
#include 《string.h》
int find_last_oid (netsnmp_session * ss,oid *base,int base_length){
netsnmp_pdu *response;
netsnmp_pdu *pdu;
int running = 1;
int status;
int length=0;
pdu = snmp_pdu_create (SNMP_MSG_GETNEXT);
snmp_add_null_var (pdu, base, base_length);
while (running){
status = snmp_synch_response (ss, pdu, &response);
if (status != STAT_SUCCESS || !response){
snmp_sess_perror (“snmp_synch_response”, ss);
exit (1);
}
if (response-》errstat != SNMP_ERR_NOERROR){
fprintf (stderr, “snmp: Error in packet: %s\n”,snmp_errstring (response-》errstat));
exit (1);
}
if (response &&snmp_oid_compare (response-》variables-》name,SNMP_MIN (base_length,response-》variables-》name_length),base, base_length) != 0)
running = 0;
else{
memcpy(base,response-》variables-》name,response-》variables-》name_length*sizeof(oid));
length=response-》variables-》name_length;
pdu = snmp_pdu_create (SNMP_MSG_GETNEXT);
snmp_add_null_var (pdu, response-》variables-》name, response-》variables-》name_length);
}
snmp_free_pdu (response);
}
return length;
}
int main(){
netsnmp_session session, *ss;
netsnmp_pdu *pdu;
netsnmp_pdu *response;
struct variable_list *vars;
oid base[128]={1,3,6,1,4,1,2021,50};
size_t base_length=8;
int status;
init_snmp (“APC Check”);
snmp_sess_init (&session);
session.version = SNMP_VERSION_1;
session.community = (u_char*)“public”;
session.community_len = strlen ((const char*)session.community);
session.peername = “10.0.1.3”;//被監(jiān)控主機的IP地址
ss = snmp_open (&session);
if (ss == NULL){
snmp_sess_perror (“snmp_open”, &session);
exit (1);
}
int new_length=find_last_oid (ss, base, base_length);
pdu = snmp_pdu_create (SNMP_MSG_GET);
snmp_add_null_var (pdu, base, new_length);
status = snmp_synch_response (ss, pdu, &response);
if (status != STAT_SUCCESS || !response){
snmp_sess_perror (“snmp_synch_response”, ss);
exit (1);
}
for(vars = response-》variables; vars; vars = vars-》next_variable){
int i;
for(i=0;i《vars-》name_length;i++){
printf(“%d ”,vars-》name[i]);
}
print_value(vars-》name, vars-》name_length, vars);
}
snmp_free_pdu (response);
snmp_close (ss);
return 0;
}
工商網(wǎng)監(jiān)
評論