SNMP协议详细介绍及SNMP监控LXD端口流量( 二 )

# 获取网卡进出流量snmpget -v 2c -c public 192.168.72.20 ifInOctets.950 ifOutOctets.950# 获取网卡进出流量snmpget -v 2c -c public 192.168.72.20 1.3.6.1.2.1.2.2.1.10.950 1.3.6.1.2.1.2.2.1.16.950
或者使用walk命令
# 获取系统名称snmpwalk -v 2c -c public 192.168.72.20 sysName# 获取所有端口名称和编号的映射关系snmpwalk -v2c -c public 192.168.72.20 1.3.6.1.2.1.31.1.1.1.1
二、流量监控2.1 实验要求
搭建如下网络拓扑图,容器之间配置OSPF协议,保证可以互相访问
设置YR3为服务器端,YR1为客户端
YR1访问YR3,,YR3可监控本身流量
2.2 安装工具
在服务器端YR3下载相关软件,同时设置开机自启,[注意:这里是snmpd]
apt-get install snmpdapt-get install snmpsystemctl enable snmpdsystemctl start snmpd
2.3 配置SNMP共同体2.3.1 共同体意义
SNMP共同体()是一个简单的密码系统,用于保护SNMP的管理访问 。当SNMP管理者向SNMP代理发出请求时,必须指定正确的共同体名称才能成功访问SNMP代理 。如果共同体名称不正确,则SNMP代理将拒绝该请求 。
在SNMP代理的配置中,通常会设置多个不同的共同体名称 。这些共同体名称可以具有不同的访问级别和权限 。例如,可以将某些共同体名称配置为只读,而将其他共同体名称配置为读写 。这样可以根据具体的管理需求来分配不同的访问权限 。
2.3.2 配置共同体
在服务器端YR3中配置共同体
vi /etc/snmp/snmpd.conf
在文件末尾添加如下内容
rocommunity public
2.4 配置允许远程访问
在YR3中vi /etc/snmp/snmpd.conf修改配置文件,否则只能本地访问
# 大概在15行,将下面一行注释掉:agentAddressudp:127.0.0.1:161
重启之后查看当前状态,服务对外开启

SNMP协议详细介绍及SNMP监控LXD端口流量

文章插图
service snmpd restartnetstat -antup | grep 161
2.5 映射SNMP中网卡编号
在SNMP协议中,端口编号通常是由设备自动生成的,端口通常使用整数编号进行标识,而不是名称 。
进入YR3,获取YR3上端口的编号
# 获取所有端口名称和编号的映射关系snmpwalk -v2c -c public 192.168.72.20 1.3.6.1.2.1.31.1.1.1.1
其中-v表示指定版本,-c表示指定共同体名称,192.168.72.20是YR3的ip地址
可以看到
# 表示eth1网卡1.3.6.1.2.1.31.1.1.1.948# 表示eth2网卡1.3.6.1.2.1.31.1.1.1.950
2.6 开启流量监控
在YR3中设置需要监控的流量端口,打开配置文件
vi /etc/snmp/snmpd.conf
在文件末尾添加如下内容
# 指定需要获取流量信息的网络接口interface eth2# 指定传输速度ifSpeed 100000000# 指定网络接口类型,这里是以太网接口类型 。ifType ethernetCsmacd# 指定网络接口的描述信息ifDescr "Interface_Eth2"# 获取网络接口的输入字节数,oid是1.3.6.1.2.1.2.2.1.10,最后的950表示eth2接口ifInOctets Counter32 1.3.6.1.2.1.2.2.1.10.950# 获取网络接口的输出字节数,oid是1.3.6.1.2.1.2.2.1.16,最后的950表示eth2接口ifOutOctets Counter32 1.3.6.1.2.1.2.2.1.16.950