仙人掌中的SNMP检测不到服务器

登录有问题的服务器
1.检测snmp

localhost:~ # ps -ef|grep snmp

root 55180 1 0 08:37 ? 00:00:08 /usr/sbin/snmpd -r -A -LF n /var/log/net-snmpd.log -p /var/run/snmpd.pid

root 58436 53989 0 09:44 pts/0 00:00:00 grep --color=auto snmp
2.检测端口

localhost:~ # netstat -nlup|grep 161

udp 0 0 0.0.0.0:161 0.0.0.0:* 55180/snmpd
3.查看连接

localhost:~ # netstat -anp|grep snmpd

tcp 0 0 127.0.0.1:199 0.0.0.0:* LISTEN 55180/snmpd

udp 0 0 0.0.0.0:161 0.0.0.0:* 55180/snmpd
4.检测防火墙SuSEfirewall2

localhost:~ # systemctl status SuSEfirewall2

Unit SuSEfirewall2.service could not be found.
5.查看防火墙进程

localhost:~ # ps -ef |grep fire

root 55442 1 0 08:51 ? 00:00:00 /usr/bin/python3 /usr/sbin/firewalld --nofork --nopid

root 55524 55352 0 09:08 pts/0 00:00:00 grep --color=auto fire

原来使用了firewalld服务,查看策略

localhost:~ # firewall-cmd --list-all

public (active)

target: default

icmp-block-inversion: no

interfaces: eth0

sources:

services: dhcpv6-client ssh

ports: 80/tcp 22/tcp 161/tcp

protocols:

forward: no

masquerade: no

forward-ports:

source-ports:

icmp-blocks:

rich rules:

原因在于后来加的防火墙策略中端口设置错误,snmp使用UDP
6.添加防火墙策略

localhost:~ # firewall-cmd --add-port=161/udp --permanent

success
7.重启防火墙

localhost:~ # systemctl restart firewalld
8.客户端使用snmpwalk检测

root@Cnyunwei \~# snmpwalk -v 2c -c mygroup 192.168.10.20

可以看到可以仙人掌中服务器的snmp服务正常了。

注:如果使用SuSEfirewall2,需要修改 /etc/sysconfig/中的配置然后重新启动。

FW_SERVICES_EXT_UDP="161"

systemctl restart SuSEfirewall2

相关推荐
SkyWalking中文站14 小时前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
程序员老赵17 小时前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
火车叼位17 小时前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
vivo互联网技术1 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
小猿姐1 天前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
SkyWalking中文站2 天前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
SkyWalking中文站3 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
雪梨酱QAQ3 天前
Kubeneters HA Cluster部署
运维
江华森3 天前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维