• Articles
• admin

SOM standard er snmp-overvåking deaktivert i Meldingsserveren. Thisdefault er valgt i et forsøk på å minimere antall tjenester presentert av en Standard Messaging Server konfigurasjon. Ikke tolk denne standarden, noe som betyr at det er en ytelsesstraff som påløper VED BRUK AV SNMP-overvåking.Faktisk Bruker Meldingsserverens SNMP-støtte svært lite ressurser oger ment å ha minimal innvirkning på meldingsserveren. Resultatet av allof dette er selvfølgelig at en gangs konfigurasjonstrinn kreves førved Hjelp Av Meldingsserverens SNMP-støtte. I tillegg standard configurationof plattformens Net-SNMP master agent, snmpd, typicallyneeds endres for å kjøre subagents som Meldingsservere. Thischange er temaet i neste avsnitt.

A. 3.1 Net-SNMP-Konfigurasjon

Meldingsserverens Net-SNMP-baserte SNMP-subagent bruker AgentX-protokollen til å kommunisere MED plattformens SNMP master agent (RFC 2741). Net-SNMPmaster-agenten, snmpd, må konfigureres til å tillate bruk Av agentx-protokollen. For å gjøre dette, sørg for at plattformen er snmpd.conf-filen inneholder linjen

master agentx

hvis den linjen ikke er til stede, legg den til og start deretter snmpd-demonen på nytt. Merk at det ikke er nok å sende ET SIGHUP-signal til demonen. Når snmpd-demonen er startet på nytt, ser dufor UNIX-domenekontakten som snmpd skaper For AgentXcommunications. På Solaris og Linux-systemer vises denne kontakten som standardsom den spesielle filen / var / agentx / master; imidlertid kan plasseringen og navnet endres via snmpd.confile.

Solaris 10 OS snmpd-konfigurasjonen er vist nedenfor:

%cp /etc/sma/snmp/snmpd.conf /etc/sma/snmp/snmpd.conf.save% cat >> /etc/sma/snmp/snmpd.conf# Messaging Server's subagent requires the AgentX protocolmaster agentx^D% cat >> /etc/sma/snmp/snmpd.conf% ls -al /var/agentx/srwxrwxrwx 1 root root 0 Aug 9 13:58 /var/agentx/master

I Tillegg, På Red Hat Enterprise Linux as 3 systemer, standard snmpd.conf-fil begrenser informasjonen som kan sees av» public » SNMP samfunnet. Det er derfor nødvendig å enten fjerne thatrestriction eller å utvide den til å inkludere MIBs servert Av Messaging Server ‘ ssubagent. For første testing anbefales det å gjøre sistnevnte. Dette oppnås ved å inkludere OID-subtreene mib-2.27 og mib-2.28 i visning kalt «systemview»som vist nedenfor. For faktisk distribusjon må hvert nettsted ta hensyn til totalsikkerhetspolicyen. Merk at informasjonen gitt AVSNMP-subagenten er «skrivebeskyttet».

% cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.save% cat >>/etc/snmp/snmpd.conf# Messaging Server's subagent requires the AgentX protocolmaster agentx# Messaging Server's subagent exports mib-2.27 and .28# Add the mib-2.27 and .28 OID subtrees to the systemviewview systemview included .1.3.6.1.2.1.27view systemview included .1.3.6.1.2.1.28^D% /sbin/service snmpd restart% ls -al /var/agentx/mastersrwxr-xr-x 1 root root 0 Aug 8 21:20 /var/agentx/master

Hvis DU skal bruke SNMP v3 kontekst navn for å skille mellom theMIBs av ulike forekomster Av Messaging Server samtidig kjører på samme vertsdatamaskin, så må du også konfigurere minst Ett SNMPv3 brukernavn og passord for bruk MED SNMP v3 spørringer.

A. 3. 2 Messaging Server Subagent Configuration

for grunnleggende drift Av Messaging Server SNMP subagent, trenger du bareable det og utstede en gang manuell start kommando. Heretter, wheneverMessaging Server er startet Eller stoppet, vil subagent også bli startedor stoppet. De nødvendige kommandoene for å påvirke denne konfigurasjonen på Både Solarisand Linux er som følger:

% configutil -o local.snmp.enable -v 1% start-msg snmp

Når du har kjørt, kan du teste subagenten fra kommandolinjen med snmpwalk-kommandoen. Se skjermbildene under et eksempel passendetil Solaris og Linux. Merk at filene rfc2248.txt og rfc2249.txt er kopier Av Nettverkstjenestene og MTA MIBs. OnSolaris systemer, kan disse filene også finnes i/etc/sma/snmp/ mibs / katalogen under navnene NETWORK-SERVICES-MIB.txt og MTA-MIB.txt. Det er ikke nødvendig å gi disse filene til snmpwalk-verktøyet, men det tillater snmpwalk toprint-navn for hver av mib-variablene i stedet for Deres numeriske objectidentifiers (OIDs).

Grunnleggende testing På Solaris:

% D=/opt/SUNWmsgsr/examples/mibs /usr/sfw/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.27NETWORK-SERVICES-MIB::applName.1 = STRING: /opt/SUNWmsgsr MTA on mail.siroe.com...% D=/opt/SUNWmsgsr/examples/mibs /usr/sfw/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.28MTA-MIB::mtaReceivedMessages.1 = Counter32: 1452MTA-MIB::mtaStoredMessages.1 = Gauge32: 21...

Grunnleggende testing På Linux:

% export D=/opt/sun/messaging/examples/mibs% /usr/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.27NETWORK-SERVICES-MIB::applName.1 = STRING: /opt/sun/messaging MTA on mail.siroe.com...% /usr/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.28MTA-MIB::mtaReceivedMessages.1 = Counter32: 21278MTA-MIB::mtaStoredMessages.1 = Gauge32: 7...

A. 3.3 Kjører Som En Frittstående SNMP-Agent

før du konfigurerer Meldingsserverens SNMP-subagent til å kjøre som en standaloneSNMP-agent, må du først bestemme hvilket Ethernet-grensesnitt og UDP-port du vil at DEN skal lytte på FOR SNMP-forespørsler. Som standard vil den lytte påalle Tilgjengelige Ethernet-grensesnitt ved HJELP AV UDP-port 161. I de fleste tilfeller vil duønsker å endre portnummeret for ikke å forstyrre plattformenssnmp master agent, snmpd. I noen tilfeller asHA failover vil du også endre Ethernet-grensesnittet fra alle availableinterfaces — INADDR_ANY — til et bestemt grensesnitt identifiedby SIN IP-adresse. Disse to konseptene, Ethernet-grensesnitt Og UDP-port, erkontrollert via det lokale.snmp.listenaddr og lokalt.snmp.port alternativer.

når valg For Ethernet-grensesnittet og UPD-porten er gjort,er det lokale.snmp.frittstående alternativet bør ha sin valueset til en og subagent startes på nytt. Når den er startet på nytt, vil den operere asa SNMP agent uavhengig av snmpd og eventuelle underagenter.

hvis du for eksempel vil kjøre som en frittstående agent som lytter PÅ UDP-port 9161av Ethernet-grensesnittet MED IP-adresse 10.53.1.37, utsteder du kommandoene som vises nedenfor.

Konfigurere til å kjøre som en frittstående agent:

% configutil -o local.snmp.port -v 9161% configutil -o local.snmp.listenaddr -v 10.53.1.37% configutil -o local.snmp.standalone -v 1% stop-msg snmp% start-msg snmp% snmpwalk -v 1 -c public 10.53.1.37:9161 .SNMPv2-SMI::mib-2.27.1.1.2.1 = STRING: "/opt/SUNWmsgsr MTA on mail.siroe.com"...

A. 3. 4 Overvåking Av Flere Forekomster Av Messaging Server

To teknikker for overvåking av flere forekomster Av Messaging Serverrunning på samme vertsmaskin diskuteres her. Den første teknikken, kjører subagent i frittstående modus, er godt egnet til høy tilgjengelighetfailover (HA) konfigurasjoner der de enkelte forekomster Av MessagingServer kan dynamisk flytte mellom vertsdatamaskiner. Den andre teknikken, bruk AV SNMP v3 kontekstnavn, har noen begrenset fordel i situasjoner hvorflere forekomster Av Meldingsserver er begrenset til et enkelt system ogdet er ønskelig å begrense antall IP-adresser som ble spurt AV SNMP monitoringsoftware (for eksempel når lisensiering av overvåkingsprogramvaren har en perIP-adressekostnadskomponent). Denne sistnevnte teknikken kan også brukes I HA failoversettings, men vil kreve polling like MANGE IP-adresser som standalonemode-teknikken.

A. 3. 5 Bruk Av Frittstående Agenter For Failover Med høy Tilgjengelighet

I en failover-innstilling med høy tilgjengelighet der SNMP-overvåking av MessagingServer er ønskelig, anbefales Det at Du kjører Messaging-Serverens SNMPsubagent Som en frittstående agent som beskrevet i A. 3. 3 Som Kjører som En Frittstående SNMP-Agent. Når underagentene kjøres i standalonemode, bør hver HA-forekomst Av Meldingsserver ha sin lokale.snmp.listenaddr-alternativ satt til verdien for den aktuelle forekomstens failover IP address.To forenkle administrasjon, hver forekomst bør bruke samme UDP-port, men thatport bør være forskjellig fra de som brukes av snmpd daemonsrunning på hver av de fysiske klyngen verter. Vanligvis vil disse daemonene bruke UDP-port 161, så eksplisitt angi et annet portnummer med det lokale.snmp.port alternativ.

Når Meldingsserverens SNMP-støtte er konfigurert som anbefalt her, kan en overvåkingsstasjon overvåke hver forekomst av Meldingsserver via ITSFAILOVER IP-adresse eller vertsnavn uavhengig av hvilken fysisk klynge hostthe-forekomsten kjører på. Videre er du trygg På At Messaging Server ‘ sstandalone SNMP agenter vil ikke komme i konflikt med hverandre som hver listensonly på sin egen virtuelle Ethernet-grensesnitt identifisert av at forekomsten uniquefailover IP-adresse. (Disse virtuelle Ethernet-grensesnittene er automatiskopprettet AV HA failover framework.) På grunn av nøye utvalg av aUDP port, agenter ikke i konflikt med snmpd daemonsrunning på systemer i klyngen.

A. 3. 6 Skille Flere Forekomster GJENNOM SNMP v3Context Navn

selv om det ikke er noen ulemper ved å bruke Meldingsserverens SNMP-støtte i frittstående modus som beskrevet i A. 3.3 Som Kjører som En Frittstående SNMP-Agent, er det anerkjent at noen nettsteder kanskje foretrekker å bruke en mertradisjonell subagentmodus mens de fortsatt opprettholder evnen til å overvåke flere forekomster Av Meldingsserver som kjører samtidig på samme system.FOR eksempel, EN SNMP overvåkingssystem som lisensiering modell begrenser antall IP-adresser som kan bli spurt. For å oppnå dette målet, fortsett å kjøremeldingsserverens SNMP-subagent med lokal.snmp.frittstående setto null. I tillegg kan du konfigurere hver forekomst Av Meldingsserveren til usea distinkt SNMP v3 kontekst navn ved å angi en ikke-null verdi for den lokale.snmp.enablecontextname alternativet. Hvis en kontekst navn annerledes enn verdien av tjenesten.defaultdomain er ønsket, og sett deretter ønsket navn med den lokale.snmp.contextname alternativet. Når hver forekomst Av Meldingsserverens SNMP subagentis startet på nytt, kan de deretter overvåkes via SNMP v3-spørringer som inkluderer de riktige kontekstnavnene. MIBs av to forekomster Av Meldingsserver som kjørerpå samme system er preget av forekomstens SNMP v3-kontekstnavn, og det vil derfor ikke oppstå konflikter mellom mib object identifier (OID).

A. 3. 7 Meldingsserverens Net-SNMP-baserte SNMP-Subagentalternativer

følgende alternativer gjelder bare For Meldingsserverens Net-SNMP-basedSNMP-subagent. Den subagenten brukes på Solaris-plattformer som kjører Solaris10 og senere, Samt Linux-plattformer. Alternativene som er beskrevet nedenfor, gjelder ikke for den eldre SNMP-subagenten som leveres For Solaris-plattformer som kjører Solaris9 og tidligere operativsystemer.

alternativene beskrevet nedenfor er configutil options.As slike, deres verdier blir inspisert med en kommando av skjemaet:

% configutil -o option-name

hvor alternativ-navn er navnet på alternativetå vise verdien av. Hvis du vil angi eller endre verdien for et alternativ, bruker du en kommando i skjemaet

% configutil -o option-name -v option-value

hvor alternativ-verdi er verdien som skal settes.Endringer i disse alternativene krever en omstart for å tre i kraft:

% stop-msg snmp% start-msg snmp

Det som følger er en beskrivelse av hvert alternativ sammen med sin standardverdi.

TABELL A–1 SNMP Subagent Alternativer

Alternativ (Standard)	Beskrivelse
lokalt.snmp.aktiver(0)	Messaging Server SNMP subagent vil bare kjøre når dette alternativet isgiven en verdi på 1 eller sann whichcase Messaging Server vil automatisk stoppe og starte subagent som en del av sin normale oppstart og avslutning prosedyrer. Som standard er dette alternativet setto null som deaktiverer drift av underagenten. Før du aktiverer underagenten,må du kontrollere at plattformens hovedagent er riktig konfigurert som beskrevet I A. 3. 3 Som Kjører Som EN Frittstående SNMP-Agent.
lokalt.snmp.frittstående(0)	Messaging Server SNMP støtte normalt kjører SOM EN SNMP subagent, receivingSNMP forespørsler via plattformens SNMP master agent, snmpd.Denne driftsmodusen er standard og velges ved å gi dette alternativeten verdi på 0 eller usann. Men som beskrevet i A. 3.3 Kjører SOM En Frittstående SNMP Agent, subagentmay kjøre i en «frittstående» modus der den opererer SOM EN SNMP agent independentof snmpd. Når du kjører i frittstående modus, lytter subagenten-nowa SNMP agent-direkte for SNMP-forespørsler på Ethernet-grensesnittet og UDP-porten spesifisert av henholdsvis den lokale.snmp.listenaddr og lokalt.snmp.port alternativer. For å kjøre i denne frittstående modusen, spesifiseren verdi på 1 eller TRUE for dette alternativet. Kjører i frittstående modus forstyrrer ikke ANDRE SNMP masteror subagents som kjører på systemet.
lokalt.snmp.listenaddr (INADDR_ANY)	Vertsnavn ELLER IP-adressen Til Ethernet-grensesnittet for Å lytte Etter SNMPrequests på når du kjører i frittstående modus. Som standard er alle tilgjengelige grensesnittlyttes på. Dette tilsvarer å angi verdien IADDR_ANY.Et bestemt grensesnitt kan velges ved å angi ENTEN IP-adressen orhostname knyttet til det grensesnittet. Grensesnittet kan enten være fysiskgrensesnitt eller virtuelt grensesnitt. dette alternativet ignoreres når det er lokalt.snmp.frittstaende isset til 0 eller FALSE.
lokalt.snmp.cachettl(30)	tid til å leve (TTL) i sekunder for bufrede overvåkingsdata. Dette alternativet kontrollerer hvor lenge underagenten vil rapportere de samme overvåkingsdataene før de oppdaterer dataene med ny informasjon hentet fra Meldingsserveren.Med unntak av informasjon om meldingsløkke bufres data ikke lenger enn 30 sekunder som standard. Loop informasjon, som bestemmes av skanning for .HELD filer, oppdateres bare en gang hvert 10. minutt. Det fordiav ressurskostnaden for å skanne alle meldingskøene på disken. Merk at underagenten ikke kontinuerlig oppdaterer overvåkingsdataene:den oppdateres bare ved mottak AV EN SNMP-forespørsel, og de bufrede dataene har utløpt(det vil si overlevd TTL). HVIS TTL er satt til 30 sekunder Og SNMPrequests gjøres bare hvert femte minutt, vil HVER SNMP forespørsel causethe subagent å få ferske data Fra Meldingsserveren. Det vil si data framessaging Server vil bli oppnådd bare en gang hvert femte minutt. HVIS SNMP-forespørsler blir gjort hvert 10. sekund, svarer underagenten til noen av disse forespørslene med bufrede data så gamle som 29 sekunder; MessagingServer blir bare spurt en gang hvert 30. sekund.
lokalt.snmp.servertimeout(5)	subagenten bestemmer driftsstatusen for hver overvåket tjenesteved å faktisk åpne TCP-tilkoblinger til hver tjeneste og gjennomgå en protokollutveksling. Denne tidsavbruddsverdien, målt i sekunder, styrer hvor lenge delagentenvil vente på et svar på hvert trinn i protokollutvekslingen. Som standard brukes en tidsavbruddsverdi på fem sekunder.
lokalt.snmp.directoryscan(1)	Bruk dette alternativet til å kontrollere om underagenten utfører scansof meldingskøene på disken for .HELD meldingsfiler ogde eldste meldingsfilene. Denne informasjonen tilsvarer variablene mtaGroupLoopsDetected, mtaGroupOldestMessageStored og mtaGroupOldestMessageId MIB. Når dette alternativet har verdien 1 eller true, opprettholdes og oppdateres en buffer av denne informasjonen etter behov. Siteswith tusenvis av kø meldinger, som ikke er interessert i disse particularMIB variabler bør vurdere å sette dette alternativet verdi til 0 eller false.
lokalt.snmp.enablecontextname(0)	subagenten har muligheten til å registrere Sine MIBs under ET SNMP v3-kontekstnavn. Når dette er gjort, Kan MIBs bare bli forespurt av EN SNMP v3-klient som angir kontekstnavnet i SIN SNMP-forespørsel.Bruk av kontekstnavn tillater flere, uavhengige underagenter å registrere NetworkServices og MTA MIBs under samme oid-tre (det vil si under Samme SNMPmaster-agent). Se A. 3. 4 Overvåke Flere Forekomster Av Messaging Server for ytterligere informasjon. hvis DU vil aktivere BRUK AV snmp v3-kontekstnavn, angir du en verdi på 1 eller sann for dette alternativet. Når det er gjort, vil subagent standardtil å bruke verdien av tjenesten.defaultdomain optionfor sin kontekst navn. Hvis du vil bruke en annen verdi for kontekstnavnet, bruker du lokal.snmp.contextname alternativet.
lokalt.snmp.contextname (tjeneste.defaultdomain)	Når bruk AV SNMP v3 kontekst navn er aktivert med lokale.snmp.enablecontextname, kan dette alternativet brukes til å angi kontekstnavnet som brukes av underagenten for Mib-ene. Verdiene som følger med for dette alternativet er stringvalues og må være passende for BRUK SOM ET SNMP v3-kontekstnavn. Dette alternativet ignoreres når det er lokalt.snmp.enablecontextname har value0 eller false.