monito利用Linux SNMP监控端口信息

1. 简介

Simple Network Management Protocol（简称SNMP) 是网络管理中非常重要的一种协议，它通过管理信息块（Management Information Blocks，MIB）来进行网络设备的监控和管理。Linux系统自带支持SNMP的工具，可以方便地获取设备的各种状态信息，比如CPU利用率，内存使用情况，端口状态等。在本文中，我们将重点介绍如何利用Linux SNMP监控端口信息。

2. SNMP简介

SNMP是一个用于分布式管理网络的应用层协议，它可以通过IP网络采集设备的各种信息，并向网络管理系统提供这些信息。SNMP的工作原理是网络中的设备会定期向网络管理系统发送管理信息，而网络管理系统可以通过SNMP协议获取到这些信息，从而完成对设备的监控和管理。

2.1 MIB（Management Information Blocks）

MIB是SNMP协议中的一个重要概念，它定义了设备各种状态信息的结构和名称。MIB可以理解为一棵树状结构，树的根节点是iso，所有的子节点都有一个唯一的标识符OID（Object Identifier），通过OID可以准确地找到对应的状态信息。

2.2 SNMP版本

SNMP有多个版本，目前比较常用的是SNMPv1和SNMPv2c。SNMPv3是最新版本，它在安全性方面有了很大的改进，但配置较为复杂，本文将重点介绍SNMPv1和SNMPv2c。

3. Linux SNMP配置

在Linux系统中，我们可以通过配置snmpd服务来开启SNMP功能。首先，我们需要安装`snmpd`软件包：

sudo apt-get install snmpd

安装完成后，我们需要编辑`/etc/snmp/snmpd.conf`文件来配置SNMP服务：

sudo nano /etc/snmp/snmpd.conf

在配置文件中，我们可以设置SNMP的一些基本参数，比如社区名（Community Name）和允许访问的主机：

rocommunity public 192.168.1.0/24

上述配置表示允许192.168.1.0/24网段的主机使用"public"社区名访问SNMP服务。

4. 监控端口信息

要监控Linux系统中的端口信息，我们需要配置`snmpd`服务支持扩展MIB。在`/etc/snmp/snmpd.conf`文件中，找到以下配置行：

#  Uncomment this to add some MIBs to the default set

#  mibs                   +CISCO-SMI

去掉`mibs`行前的注释，然后在`mibs`行下面添加我们需要监控的MIB模块，比如：

mibdirs +/usr/share/snmp/mibs

4.1 查看端口信息

我们可以使用`snmpwalk`命令来获取端口信息。比如，要获取所有端口的信息，可以执行以下命令：

snmpwalk -v 2c -c public localhost ifDescr

这里的`-v`参数指定了SNMP的版本为SNMPv2c，`-c`参数指定了社区名为"public"，`localhost`表示要查询的设备地址，`ifDescr`表示要获取的OID。

下面是一些常用的端口信息OID：

ifDescr：端口描述

ifAdminStatus：端口管理状态
ifOperStatus：端口操作状态
ifInOctets：接收总字节数
ifOutOctets：发送总字节数
ifInErrors：接收错误数
ifOutErrors：发送错误数

我们可以根据需要，将以上OID替换到`snmpwalk`命令中来获取相应的端口信息。

4.2 监控脚本

为了方便地获取端口信息，我们可以编写一个监控脚本。下面是一个简单的脚本示例：

#!/bin/bash

IF_DESCR_OID=".1.3.6.1.2.1.2.2.1.2"
IF_ADMIN_STATUS_OID=".1.3.6.1.2.1.2.2.1.7"
IF_OPER_STATUS_OID=".1.3.6.1.2.1.2.2.1.8"
IF_IN_OCTETS_OID=".1.3.6.1.2.1.2.2.1.10"
IF_OUT_OCTETS_OID=".1.3.6.1.2.1.2.2.1.16"
IF_IN_ERRORS_OID=".1.3.6.1.2.1.2.2.1.14"
IF_OUT_ERRORS_OID=".1.3.6.1.2.1.2.2.1.20"
SNMPWALK="/usr/bin/snmpwalk"
DEVICE="localhost"
COMMUNITY="public"
function get_snmp_data() {
    local oid=$1
    $SNMPWALK -v 2c -c $COMMUNITY $DEVICE $oid
}
function get_interface_info() {
    local if_index=$1
    local if_descr_oid="$IF_DESCR_OID.$if_index"
    local if_admin_status_oid="$IF_ADMIN_STATUS_OID.$if_index"
    local if_oper_status_oid="$IF_OPER_STATUS_OID.$if_index"
    local if_in_octets_oid="$IF_IN_OCTETS_OID.$if_index"
    local if_out_octets_oid="$IF_OUT_OCTETS_OID.$if_index"
    local if_in_errors_oid="$IF_IN_ERRORS_OID.$if_index"
    local if_out_errors_oid="$IF_OUT_ERRORS_OID.$if_index"
    echo "Interface Index: $if_index"
    echo "Description: $(get_snmp_data $if_descr_oid)"
    echo "Admin Status: $(get_snmp_data $if_admin_status_oid)"
    echo "Oper Status: $(get_snmp_data $if_oper_status_oid)"
    echo "In Octets: $(get_snmp_data $if_in_octets_oid)"
    echo "Out Octets: $(get_snmp_data $if_out_octets_oid)"
    echo "In Errors: $(get_snmp_data $if_in_errors_oid)"
    echo "Out Errors: $(get_snmp_data $if_out_errors_oid)"
}
# 测试获取端口信息
get_interface_info 1

以上脚本使用`snmpwalk`命令来获取端口信息，然后输出到终端。可以根据自己的需求进行修改和扩展。

5. 总结

通过SNMP协议，我们可以方便地监控Linux系统中的端口信息。使用Linux自带的SNMP工具，我们可以获取设备的各种状态信息，包括端口的描述、管理状态、操作状态、字节统计等。

本文介绍了SNMP的基本概念和配置方法，同时提供了一个简单的监控脚本示例。希望这篇文章能够帮助读者更好地利用Linux SNMP监控端口信息。