SNMP北向配置（trap）

1. SNMP简介

snmp：即简单网络管理协议，该协议主要应用于网络管理系统中，管理端利用SNMP可以远程监控网络上所有支持这种协议的设备，如计算机工作站、终端、路由器、Hub、网络打印机等，通过snmp协议，我们可以监控设备的运行状态、修改设备的配置信息、接受事件告警。

2. 北向配置

为了使管理端能够及时而又有效地对客户端设备进行监控，同时又不过分增加网络的通信负载，必须使用陷入（TRAP）制导的轮讯方式。客户端在必要时主动向管理端上报异常事件，得到异常事件的报告后，管理端可以查询有关的代理，以便得到更具体的信息，对事件的原因做进一步的分析。这个过程就是我们所说的北向配置。

3. 环境搭建

客户端和管理端都需要安装net-snmp软件包，安装完成后，还需要进行相关配置才能正常工作。

管理端配置

检查/etc/snmp目录下是否有snmptrapd.conf文件，如果没有，手动创建一个即可，其内容如下：

<span style="font-size:14px;">pidfile  /var/run/snmptrapd.pidprinteventnumbers  yesdisableAuthorization yestraphandle default /usr/sbin/snmptthandlerignoreauthfailure  yesauthcommunity execute,log,net public</span>

保存后，重启snmptrapd。

为了测试trap的接收，我们以snmptrapd -df -Lo命令来启动snmptrapd，启动完成后，会显示类似下面的信息：

此时，如果客户端有trap过来，trap的数据就会打印在这个界面上。

客户端配置

客户端的配置比较简单，以v2版本的snmp为例，只需要在/etc/snmp/snmpd.conf文件末尾增加一个参数即可：

trap2sink 10.0.10.22:162 public

保存后，重启snmpd。其中10.0.10.22表示管理端ip，你需要给哪个主机上报数据，这个地方就填写哪个主机的ip，后面的162，表示管理端接收trap数据的端口号，最后的public，表示Community Name，其本质就是访问密码。

增加的这一行，表示客户端有事件发生时，将会主动把事件上报给IP为10.0.10.22的这个管理端。

4. Trap测试

在客户端通过snmptrap命令来模拟trap的发送，命令如下：

snmptrap -v 2c -c public 10.0.10.22 "" .1.3.6.1.6.3.1.1.5.1

命令解释：

-v：snmp版本

-c：Community Name，也就是访问密码

10.0.10.22：管理端主机ip

""：管理端主机名称，可以为空，但必须要有""

.1.3.6.1.6.3.1.1.5.1：OID，也可以是trap名称

上面的命令也可以写成下面的形式：

<span style="font-size:14px;">snmptrap -v 2c -c public 10.0.10.22 "" coldStart</span>

在管理端，我们将会收到如下信息：

至此，snmp北向配置就算搭建成功了！