怎样在Windows系统中安装SNMP来监控服务器
1、插入Windows安装光盘或I386文件,在添加/删除组件中,管理和监视工具,勾选SNMP协议,并安装。
2、安装成功后,打开服务,找到SNMP Service,并双击。
在安全选项卡中,点击添加,输入一个密钥。
3、然后选择“接受来自这些主机的SNMP数据包”,并点击添加,输入MRTG服务器的安装网址或IP地址。
...SNMP协议已经安装,也设置代理,陷阱等,感觉好像还该安装个软...
展开全部 你好,使用SNMP服务前需要在服务器上安装SNMP:使用ROOT用户登陆在服务器,输入:yum install net-snmp net-snmp-devel net-snmp-libs net-snmp-utils php-snmp进行下载。
上面的程序首先会校验需要升级的文件和需要下载安装的文件,然后列来,告诉你有多大,会提示您是不是这些,需要继续不,输入Y,就开始下载了。
下载完成后,会自动解包安装,整个过程是自动的,无需要人工操作。
安装完成没有错误会提示:Complete!安装完SNMP服务后,就需要进行相关配置了,SNMP的配置文件在:yum安装snmpd的配置文件为 /etc/snmp/snmpd.conf如果您不会在命令模式下使用vi编辑器的话,建议把snmpd.conf配置文件下载到本地,然后用UE等文本编辑软件打开编辑更改。
配置snmpd.conf文件需要更改五个地方(默认配置基础上):1、配置snmp团体名(默认是public): com2sec notConfigUser default public 建议更改public为您使用的团体名称2、将access notConfigGroup "" any noauth exact systemview none none更改为access notConfigGroup "" any noauth exact all none none3、将如下两行前面的注释去掉## incl/excl subtree maskview all included .1 80## -or just the mib2 tree-view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc4、将下面一行前面的注释去掉#access notConfigGroup "" any noauth exact roview rwview noneaccess notConfigGroup "" any noauth exact mib2 none none注意以前您在复制搜索时请使用中间的关键搜索,因为配置文件中字符间隔长,如图配置文件修改完后,保存,上传到服务器中。
然后输入 :service snmpd restart 重新启动snmp服务最后还需要执行如下命令:chkconfig snmpd on 意思是把服务加到开机启动中,开机自动运行。
交换机管理的软件,朋友们给推荐一个?
你要在需要检测的交换机内配置 snmp host ip和通讯字符串比如你的检测软件装在192.168.1.2的计算机上,那么你所有的交换机需要配置snmp-server enablesnmp-server securityip 192.168.1.2snmp-server community ro public
网管系统软件一般都是什么样的?
展开全部 操作系统方面,出了windowsNT,,还要掌握Linux 或Unix,能够假设和维护各种服务器,如HTTP服务器,DNS,E-mail服务器。
网络工程师常用的工具软件 1、Sniffer/Iris/ethereal/tcpdump等抓包工具 在遇到疑难问题时,往往需要看看实际的数据包中的内容,结合各种协议,判断问题所在。
当然象Sniffer等工具软件还有其他的一些很棒的功能,需要我们来挖掘。
2. Solarwinds Solarwinds是工具集,它可以提高工程师们的工作效率,它里面有Ping、trace tools,Address Mgmt,TFTP server等实用而好玩的工具。
Ping tools里面可以进行有声音的ping,而Address Mgmt可以解决让人头疼的麻烦事,像IP子网划分或路由聚合等。
当然它也有一些网管工具的集成、像MIB Browser、SNMP Graph等 3.Serv-U、AbsoluteFTP等FTP软件 Serv-U是大名鼎鼎的FTP服务器端软件,可以构架FTP服务器;而 AbsoluteFTP是一个非常好用的FTP客户等端软件。
有了它们的帮忙,你可以进行远程数据的上传、下载。
其中也包括:网络设备的软件升级等 4. SecureCRT 它支持常见的Telnet、SSH等远程管理,有了它,你可以非常方便的管理远程设备,log你的操作。
5.UltraEdit、Visio软件 UltraEdit是人人都喜欢的软件,它有强大的文本处理能力,非常适合用来编辑网络设备的CLI命令。
配置、割接、升级时的操作脚本编辑离不开它。
Visio软件用于网络拓朴图制作,不明白网络的结构会让你一头雾水,当然它可以做出很好的流程图。
6. MG-SOFT MIB Browser软件 它结合各个厂商设备的MIB库,可以很详细浏览SNMP中实时采集的各项数据值,网管参数分析时,它很有用。
7.Steel-Belted Radius Service Provider Edition 它是一款功能强大的Radius服务器软件,在测试环境中模拟窄带、宽带服务器PPPoe拨号认证是一件很有意思的事情,当然它也可以帮助解决认证过程的故障问题。
8.IM软件,包括:QQ/MSN/Skype等 网络增强了人与人的交流,工程师在解决故障、远程支持当然也少不了它。
况且,它们都是非常有趣的软件,帮助你和别人分享快乐与忧愁。
急求网络维护及管理实践报告或者服务器架设及维护实践报告
一、对使用者的分析 现有网络情况: 我校校园网通过光缆已将31座建筑物连通,光缆总长度约15Km,绝大多数楼中实现结构化布线,连入校园网的网络多媒体教室、教学基地、实验室、机房等约有数十个,连网计算机达3000多台。
我校目前出口有2个,一条速率为10M bps,通过光纤接入中国教育科研网CERNET,另一条速率为4M bps连入中国电信。
用户的需求: 我校校园网的使用者主体为在校学生及老师。
根据统计,约80%的用户使用WWW、FTP等资源。
我校现有Chinanet ip 126个,不可能分给所有的用户使用。
通过架设代理来实现让所有用户使用网络资源是最简单并且相对和可靠的方法。
通过架设专门的WWW(FTP)代理来满足用户的主要需求,通过架设socks5代理来满足用户的其他需求。
二、硬件及软件的选择 硬件 Cache Server可以是一台普通的PC加上cache软件(如Squid、Inktomi)构成,也可以是软硬件系统和一台专门的cache服务器。
根据 Chinanet出口的实际情况,4Mbps速率的出口,每秒最大传入数据量为约500K/s。
我校主干网节点间为双千兆连接,到达部分实验室是百兆,到达宿舍为10M。
送出的最大数据量为约12M/s。
传送的数据量不是很大,使用传统的IA32构架服务器既可满足需求。
我校网络中心主机房使用机柜来存放服务器。
惠普公司的LH6000服务器,具有很强的扩展性,是新型的六路服务器。
代理服务器的运算负荷不是很重,对于IO的要求较高。
LH6000通过自定义配置可以达到这个要求。
通过使用raid可以提高磁盘性能,增加数据的可靠性。
代理服务器软件占用内存较大。
LH6000可以支持8GB内存。
最终选择配置如下: 配置 处理器:1个100MHz系统总线的Intel Pentium III Xeon 700MHz处理器 内存:1G PC-133 ECC SDRAM 磁盘控制器:集成具有32MB高速缓存双通道Ultra3 SCSI HP NetRAID控制器 附加单通道:Ultra Wide SCSI控制器 内置:热插拔5x18G半高驱动器 网卡:内置INTEL 82559 100M网卡 电源:3个热插拔电源 RAID使用了RAID5模式,这个模式是向阵列中的磁盘写数据,奇偶校验数据存放在阵列中的各个盘上,允许单个磁盘出错。
RAID 5也是以数据的校验位来保证数据的,但它不是以单独硬盘来存放数据的校验位,而是将数据段的校验位交互存放于各个硬盘上。
这样,任何一个硬盘损坏,都可以根据其它硬盘上的校验位来重建损坏的数据。
软件 Squid Internet Object Cache (Harvest Project的后续版本) 是美国政府大力助的一项研究计划。
Squid是一个开放源代码的代理服务器软件。
它是一个为UNIX系统下运行的全功能的代理服务器软件。
它可以为 HTTP、FTP以及其他使用URL方式定位的作缓存。
它支持客户端使用SSL协议进行数据传送。
它可以使用ICP, HTCP, CARP, Cache Digests等协议和方式和其他运行squid的服务器进行协同。
它支持SNMP协议,可以用相应的软件来做协调和管理。
并且能配置详细的访问控制列表(acl)。
操作系统 以前学校的代理服务器使用作为操作系统。
这是因为以前的代理服务器通常还兼作其他的服务器。
很多服务器软件是专门为开发的,或者在linux上运行的效率最高。
Squid本身是为unix-like操作系统开发的。
本身对系统没有太多的要求。
目前我校Chinanet代理服务器使用的是FreeBSD作为操作系统。
没有选择Linux有下面几点原因: Linux的核心部分开发相对比较开放,FreeBSD的核心是由一个严格的core team来完成的。
相对检查更加严格。
从核心部分比较BSD的内核更加稳定。
Linux对高负荷的承载能力不如FreeBSD。
对于高负荷下程序出错的容忍力,BSD远强于Linux。
许多著名的网站,如:yahoo, netease 等著名的商业网站使用的就是freebsd,稳定性和性能早已通过很多专家的评测,远远强于Linux。
在著名的文章“Linux vs BSD: A Tale of Two System”中,是这样评价Freebsd的: FreeBSD focuses on the Intel Architecture PC and server platforms, and on providing the best performance and stability possible. The DEC/Compaq Alpha is also supported. 但是Freebsd也有不如Linux的弱点。
主要表现在磁盘IO的性能上。
这主要是因为Freebsd使用的文件系统—UFS的性能不如linux上使用的ext2/ext3。
但是在加上softupdate之后会有很大的改进。
而且出国代理上配置的使用raid5模式,磁盘使用高转速scsi硬盘,在上述硬件配置的情况下,读取squid cache的数k大小的小文件使用ext2和ufs+softupdate的效率的差别在万分之一以下。
对于负载数千用户的代理服务器来说,可以忽略这样的效率差别。
基于以上原因,最终选用Freebsd作为代理服务器的操作系统。
三、代理服务器软件的安装 squid的安装 freebsd本身的ports程序带有squid的稳定版本。
目前squid的最新版本是2.4.STABLE6。
在freebsd的/usr /ports/www/squid 目录下执行make;make install就会将最新版本的squid代码、编译并最终安装到/usr中的相应路径中。
Squid本身会被安装到/usr/local/sbin下 Squid的cache目录默认为/usr/local/squid/cache Squid的log目录默认为/usr/local/squid/logs squid的配置文件目录默认为/usr/local/etc...
一款很优秀的国外服务器硬件性能监测软件?
展开全部 在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“?21”,21就表示端口号。
那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这方面的内容,以供大家参考。
? 21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。
端口说明:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。
目前,通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。
另外,还有一个20端口是用于FTP数据传输的默认端口号。
在Windows中可以通过Internet信息服务(IIS)来提供FTP连接和管理,也可以单独安装FTP服务器软件来实现FTP功能,比如常见的FTP Serv-U。
操作建议:因为有的FTP服务器可以通过匿名登录,所以常常会被黑客利用。
另外,21端口还会被一些木马利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。
如果不架设FTP服务器,建议关闭21端口。
23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。
端口说明:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。
同样需要设置客户端和服务器端,开启Telnet服务的客户端就可以登录远程Telnet服务器,采用授权用户名和密码登录。
登录之后,允许用户使用命令提示符窗口进行相应的操作。
在Windows中可以在命令提示符窗口中,键入“Telnet”命令来使用Telnet远程登录。
操作建议:利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。
而且在Windows 2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。
Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。
所以,建议关闭23端口。
25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。
端口说明:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。
比如我们在使用电子邮件客户端程序的时候,在创建账户时会要求输入SMTP服务器地址,该服务器地址默认情况下使用的就是25端口。
端口漏洞: 1. 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。
2. 25端口被很多木马程序所开放,比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。
拿WinSpy来说,通过开放25端口,可以监视计算机正在运行的所有窗口和模块。
操作建议:如果不是要架设SMTP邮件服务器,可以将该端口关闭。
53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。
端口说明:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。
通过DNS服务器可以实现域名与IP地址之间的转换,只要记住域名就可以快速访问网站。
端口漏洞:如果开放DNS服务,黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址,再利用53端口突破某些不稳定的防火墙,从而实施攻击。
近日,美国一家公司也公布了10个最易遭黑客攻击的漏洞,其中第一位的就是DNS服务器的BIND漏洞。
操作建议:如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。
67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。
端口说明:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。
Bootp服务是一种产生于早期Unix的远程启动协议,我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。
通过Bootp服务可以为局域网中的计算机动态分配IP地址,而不需要每个用户去设置静态IP地址。
端口漏洞:如果开放Bootp服务,常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”(man-in-middle)方式进行攻击。
操作建议:建议关闭该端口。
69端口:TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。
端口说明:69端口是为TFTP(Trival File Tranfer Protocol,次要文件传输协议)服务开放的,TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。
不过与FTP相比,TFTP不具有复杂的交互存取接口和认证控制,该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。
端口漏洞:很多服务器和Bootp服务一起提...