重新启动SNMP服务解决监控AIX系统问题

34543

今早发现无法使用PRTG监控AIX系统平台，出现大量红色报警信息，我们通过SNMP协议抓取大量系统有关数据进行实时监控，及早发现问题及早解决。我们把原有PRTG监控AIX系统探针及传感器清除，且重新添加这些信息问题依旧。然后我们依照配置SNMP协议流程，重新过一遍AIX系统添加SNMP服务过程。　　SNMP简单网络管理协议，通过该协议可以管理各种不同厂家的软硬件产品，常常用于对设备状态的监控，可以说是网管软件中最常用的服务之一。
　　一、配置AIX下SNMP代理程序
　　1. 确定当前运行的SNMP版本

1 2 3 4 5

# ls -l /usr/sbin/snmpd* lrwxrwxrwx    1 root     system            9 Mar 06 2015  /usr/sbin/snmpd -> snmpdv3ne -rwxr-x---    1 root     system       361684 Aug 23 2014  /usr/sbin/snmpd64v1 -rwxr-x---    1 root     system       333224 Aug 23 2014  /usr/sbin/snmpdv1 -rwxr-x---    1 root     system       335582 Aug 23 2014  /usr/sbin/snmpdv3ne

　　注意第一行显示内容，表示当前snmpd使用版本为snmpdv3ne，是支持SNMPv3非加密版本，ne=no encryption（非加密）。而另一个版本snmpdv1，这里要记住一点两个不同版本的snmp协议，其配置文件不同，snmpdv1使用/etc/snmpd.conf作为它的配置文件，snmpdv3ne相应的配置文件为/etc/snmpdv3.conf。我们这里只需要对/etc/snmpdv3.conf进行配置即可，就能够以SNMPv1的方式使用，因此一般默认使用这个版本都能满足要求。

　　如果有特殊需要也可用snmpv3_ssw命令来更改版本：
　　 a. snmpv3_ssw –1  切换至SNMPv1
  　　b. snmpv3_ssw –n 切换至SNMPv3非加密版本
　　  c. snmpv3_ssw –e 切换至SNMPv3加密版本（默认未安装）
　　2. 修改配置文件
　　这里分别讲解修改两版本的配置文件：

• 更改/etc/snmpd.conf的默认团体名
  
  

1

# vi /etc/snmpd.conf

　　找到以community开头的这行

1

#community       private 127.0.0.1 255.255.255.255 readWrite

我们看到第2个单词就是团体名，如果值为public、private或system，说明是默认字符串，修改为你命名的团体名即可。

• 更改/etc/snmpdv3.conf的默认团体名
  
  

1

# vi /etc/snmpdv3.conf

        找到以VACM_GROUP开头的行，把下面红色标注的部分修改成自己的内容

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

VACM_GROUP group1 SNMPv1  public  - VACM_VIEW defaultView        internet                   - included - # exclude snmpv3 related MIBs from the default view VACM_VIEW defaultView        snmpModules                - excluded - VACM_VIEW defaultView        1.3.6.1.6.3.1.1.4          - included - VACM_VIEW defaultView        1.3.6.1.6.3.1.1.5          - included - # exclude aixmibd managed MIBs from the default view VACM_VIEW defaultView        1.3.6.1.4.1.2.6.191        -included - VACM_ACCESS  group1 - - noAuthNoPriv SNMPv1  defaultView - defaultView - NOTIFY notify1 traptag trap - TARGET_ADDRESS Target1 UDP 127.0.0.1       traptag trapparms1 - - - TARGET_PARAMETERS trapparms1 SNMPv1  SNMPv1  public  noAuthNoPriv - COMMUNITY  public    public     noAuthNoPriv 192.168.0.243    255.255.255.255        - COMMUNITY  public    public     noAuthNoPriv 127.0.0.1    255.255.255.255        - #COMMUNITY public    public     noAuthNoPriv 0.0.0.0    0.0.0.0         - DEFAULT_SECURITY no-access - - logging         file=/usr/tmp/snmpdv3.log       enabled logging         size=100000                     level=0 smux            1.3.6.1.4.1.2.3.1.2.1.2         gated_password  # gated smux 1.3.6.1.4.1.2.3.1.2.3.1.1 muxatmd_password #muxatmd VACM_GROUP director_group SNMPv2c public - VACM_ACCESS director_group - - noAuthNoPriv SNMPv2c defaultView - defaultView -

　　其中COMMUNITY  public    public     noAuthNoPriv 192.168.0.243    255.255.255.255第2个单词就是团体名，第3个单词表示安全名，要求与团体名一致。

　　如果VACM_GROUP中的团体与COMMUNITY中的团体名一致，表示它们是同一组，修改时应该同时修改。

注意192.168.0.243是监控机的地址，就是安装监控软件的那台设备地址，可根据需要进行修改，表示只对该IP开放本机的SNMP服务，这是出于安全性考虑。
       3. 停止、启动及验证有关服务
        为让/etc/snmpd.conf或/etc/snmpdv3.conf修改生效
　　 i. 如果使/etc/snmpd.conf修改有效，需要这样做

1 2

# stopsrc -s snmpd # startsrc -s snmpd

    ii. 如果使/etc/snmpdv3.conf修改有效，需要这样做，注意红色标注的部分，且把它们替换掉

1 2 3 4 5 6 7 8

# stopsrc -s aixmibd # stopsrc -s snmpmibd # stopsrc -s hostmibd # stopsrc -s snmpd # startsrc -s snmpd # startsrc -s hostmibd -a "-c public" # startsrc -s snmpmibd -a "-c public" # startsrc -s aixmibd -a "-c public"

  iii. 验证启动的SNMP服务

1

# lssrc -s snmpd

这里需要注意的是，当操作系统重启后，由于默认情况下是按照public的community去启动的，因此为了使得重启后其他的community能正常工作，建议修改/etc/rc.tcpip文件，修改默认的启动参数，如下所示：

1 2 3 4 5 6

# Start up the hostmibd daemon start /usr/sbin/hostmibd "$src_running" "-c public " # Start up the snmpmibd daemon start /usr/sbin/snmpmibd "$src_running" "-c public " # Start up the aixmibd daemon start /usr/sbin/aixmibd "$src_running" "-c public "

最终我们重启下带有自定义团体名的SNMP服务后，PRTG监控的AIX系统服务正常可以获得数据。