• Articles
• admin

ve výchozím nastavení je monitorování SNMP v rámci serveru zpráv zakázáno. Thisdefault je vybrán ve snaze minimalizovat počet prezentovaných služeb výchozí konfigurací serveru pro zasílání zpráv. Neinterpretujte tento defaultas což znamená, že je výkon sankce vzniklé pomocí monitorování SNMP.Podpora SNMP serveru Messaging Server skutečně spotřebovává velmi málo zdrojů a má mít minimální dopad na server zpráv. Výsledkem allof to je, samozřejmě, že jednou konfigurační kroky jsou vyžadovány před použitím podpory SNMP Messaging serveru. Navíc výchozí configurationof platformy Net-SNMP master agent, snmpd, typicallyneeds být změněn, aby se spustit subagenty, jako jsou servery pro zasílání zpráv. Tato změna je tématem další části.

a.3.1 Konfigurace Net-SNMP

Messaging Server Net-SNMP na bázi SNMP subagent používá agentx protocolto komunikovat s platformou SNMP master agent (RFC 2741). Agent Net-SNMPmaster, snmpd, musí být nakonfigurován tak, aby umožňoval použití protokolu AgentX. Chcete-li to provést, ujistěte se, že platforma je snmpd.soubor conf obsahuje řádek

master agentx

Pokud tento řádek není k dispozici, přidejte jej a restartujte démona snmpd. Všimněte si, že odeslání SIGHUP signálu démonovi nenídostatečné. Po restartu démona snmpd hledejte soket unixové domény, který snmpd vytvoří pro AgentXcommunications. V systémech Solaris a Linux se tato zásuvka ve výchozím nastavení objevujejako speciální soubor / var/agentx / master; jeho umístění a název lze změnit pomocí snmpd.confile.

konfigurace Solaris 10 OS snmpd je uvedena níže:

%cp /etc/sma/snmp/snmpd.conf /etc/sma/snmp/snmpd.conf.save% cat >> /etc/sma/snmp/snmpd.conf# Messaging Server's subagent requires the AgentX protocolmaster agentx^D% cat >> /etc/sma/snmp/snmpd.conf% ls -al /var/agentx/srwxrwxrwx 1 root root 0 Aug 9 13:58 /var/agentx/master

navíc, na Red Hat Enterprise Linux jako 3 systémy, výchozí snmpd.soubor conf omezuje informace, které mohou být zobrazeny komunitou SNMP“ public“. Proto je nutné toto omezení buď odstranit, nebo jej rozšířit tak, aby zahrnoval MIB podávané serverem Messaging Server ‚ subagent. Pro počáteční testování se doporučuje provést toto. Toho je dosaženo zahrnutím OID subtrees mib-2.27 a mib-2.28 v pohledu s názvem „systemview“, jak je uvedeno níže. Pro skutečné nasazení musí každý web vzít v úvahu svou celkovou bezpečnostní politiku. Všimněte si, že informace poskytnutépodroba SNMP je „pouze pro čtení“.

% cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.save% cat >>/etc/snmp/snmpd.conf# Messaging Server's subagent requires the AgentX protocolmaster agentx# Messaging Server's subagent exports mib-2.27 and .28# Add the mib-2.27 and .28 OID subtrees to the systemviewview systemview included .1.3.6.1.2.1.27view systemview included .1.3.6.1.2.1.28^D% /sbin/service snmpd restart% ls -al /var/agentx/mastersrwxr-xr-x 1 root root 0 Aug 8 21:20 /var/agentx/master

pokud budete používat SNMP v3 kontextové názvy rozlišovat mezi theMIBs různých instancí Messaging serveru současně běží na thesame hostitelském počítači, pak budete také muset nakonfigurovat alespoň jeden SNMPv3 uživatelské jméno a heslo pro použití s SNMP v3 dotazy.

a.3. 2 Messaging Server subagent Configuration

pro základní provoz Messaging serveru SNMP subagent, je třeba pouze enable to a vydat jednorázový ruční příkaz start. Od této chvíle, kdy je spuštěn nebo zastaven server evermessaging, bude subagent rovněž spuštěn nebo zastaven. Potřebné příkazy k provedení této konfigurace na obou systémech Solaris a Linux jsou následující:

% configutil -o local.snmp.enable -v 1% start-msg snmp

po spuštění můžete otestovat subagent z příkazového řádku příkazem snmpwalk. Podívejte se na snímky obrazovky pod příkladem Solaris a Linux. Všimněte si, že soubory rfc2248.txt a rfc2249.txt jsou kopie síťových služeb a MTA MIB. Na systémech Solaris lze tyto soubory nalézt také v adresáři/etc/SMA/snmp/ mibs / pod názvem NETWORK-SERVICES-MIB.txt a MTA-MIB.txt. Není nutné poskytovat tyto soubory do nástroje snmpwalk; nicméně, přitom umožňuje snmpwalk toprint jména pro každou z proměnných MIB, spíše než jejich číselné objectidentifiers(OID).

základní testování na Solaris:

% D=/opt/SUNWmsgsr/examples/mibs /usr/sfw/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.27NETWORK-SERVICES-MIB::applName.1 = STRING: /opt/SUNWmsgsr MTA on mail.siroe.com...% D=/opt/SUNWmsgsr/examples/mibs /usr/sfw/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.28MTA-MIB::mtaReceivedMessages.1 = Counter32: 1452MTA-MIB::mtaStoredMessages.1 = Gauge32: 21...

základní testování na Linuxu:

% export D=/opt/sun/messaging/examples/mibs% /usr/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.27NETWORK-SERVICES-MIB::applName.1 = STRING: /opt/sun/messaging MTA on mail.siroe.com...% /usr/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.28MTA-MIB::mtaReceivedMessages.1 = Counter32: 21278MTA-MIB::mtaStoredMessages.1 = Gauge32: 7...

a.3.3 běží jako samostatný SNMP Agent

před konfigurací SNMP subagent Messaging serveru spustit jako standaloneSNMP agenta, musíte nejprve rozhodnout, které rozhraní Ethernet a UDP port youwish pro to poslouchat na SNMP požadavky. Ve výchozím nastavení bude poslouchatvšechna dostupná rozhraní Ethernet pomocí portu UDP 161. Ve většině případů budete chtít změnit číslo portu tak, aby nezasahovalo do hlavního agenta platformy SNMP, snmpd. Za určitých okolností, jako je failover, budete také chtít změnit ethernetové rozhraní ze všech dostupných rozhraní-INADDR_ANY – na konkrétní rozhraní identifikované jeho IP adresou. Tyto dva koncepty, ethernetové rozhraní a UDP port, jsou kontrolovány prostřednictvím místního.snmp.poslouchejte a místní.snmp.možnosti portu.

jakmile byly provedeny volby pro ethernetové rozhraní a UPD port,místní.snmp.samostatná volba by měla mít hodnotu nastavenou na jednu a subagent by měl být restartován. Po restartování bude fungovat jako SNMP agent nezávislý na snmpd a všech podagentech.

Chcete-li například spustit jako samostatný agent poslech na UDP portu 9161 ethernetového rozhraní s IP adresou 10.53.1.37, vydejte příkazy zobrazené níže.

konfigurace pro spuštění jako samostatný agent:

% configutil -o local.snmp.port -v 9161% configutil -o local.snmp.listenaddr -v 10.53.1.37% configutil -o local.snmp.standalone -v 1% stop-msg snmp% start-msg snmp% snmpwalk -v 1 -c public 10.53.1.37:9161 .SNMPv2-SMI::mib-2.27.1.1.2.1 = STRING: "/opt/SUNWmsgsr MTA on mail.siroe.com"...

a. 3. 4 monitorování více instancí Messaging Server

dvě techniky pro monitorování více instancí Messaging Serverrunning na stejném hostitelském počítači jsou zde diskutovány. První technika, která spouští subagent v samostatném režimu, je vhodná pro konfigurace s vysokou dostupností (HA), ve kterých se jednotlivé instance Messagingserveru mohou dynamicky pohybovat mezi hostitelskými počítači. Druhá technika, použití kontextových názvů SNMP v3, má určité omezené výhody v situacích, kdyvíce instancí Messaging serveru jsou omezeny na jeden systém aje žádoucí omezit počet IP adres dotazovaných SNMP monitoringsoftware (například při licencování monitorovacího softwaru má komponentu perIP address cost). Tato druhá technika může být také použita v HA failoversettings, ale vyžadovala by dotazování stejně jako tolik IP adres jako technika standalonemode.

a. 3. 5 použití samostatných agentů pro převzetí služeb při selhání s vysokou dostupností

v nastavení převzetí služeb při selhání s vysokou dostupností, kde je vyžadováno monitorování SNMP MessagingServer, doporučujeme spustit SNMPsubagent serveru pro zasílání zpráv jako samostatný agent, jak je popsáno v A. 3. 3 běžící jako samostatný agent SNMP. Když jsou subagenty spuštěny v standalonemode, každá instance serveru pro zasílání zpráv HA by měla mít své místní.snmp.možnost listenaddr nastavená na hodnotu IP failover této instance address.To zjednodušit správu, každá instance by měla používat stejný UDP port, ale thatport by měl být odlišný od těch, které používají snmpd démonsrunning na každém z fyzických hostitelů clusteru. Typicky tito démoni budou používat UDP port 161, takže explicitně zadejte jiné číslo portu s místním.snmp.možnost portu.

je-li podpora SNMP Messaging Server nakonfigurován tak, jak je doporučeno zde, monitorovací stanice může sledovat každou instanci serveru zpráv přes itsfailover IP adresu nebo název hostitele bez ohledu na to, který fyzický cluster hostthe instance je spuštěna. Kromě toho jste si jisti, že Messaging Server ‚ sstandalone SNMP agenti nebudou vzájemně v konfliktu, protože každý poslouchá pouze na svém vlastním virtuálním Ethernetovém rozhraní identifikovaném uniquefailover IP adresou této instance. (Tato virtuální ethernetová rozhraní jsou automatickyvytvořené rámcem ha failover.) Vzhledem k pečlivému výběru audp portu, agenti nejsou v rozporu s snmpd démonsrunning na systémech uvnitř clusteru.

a. 3. 6 rozlišování více instancí pomocí názvů SNMP V3context

i když neexistuje žádná nevýhoda pro použití podpory SNMP serveru v samostatném režimu, jak je popsáno v A. 3. 3 spuštěném jako samostatný agent SNMP, je známo, že některé weby mohou upřednostňovat použití vícetradičního režimu subagentu při zachování schopnosti monitorovat více instancí serveru zpráv běžícího současně na stejném systému.Například monitorovací systém SNMP, jehož licenční model omezuje počet IP adres, které mohou být dotazovány. Chcete-li dosáhnout tohoto cíle, pokračujte v spuštěnímessaging Server SNMP subagent s local.snmp.samostatný setto zero. Navíc nakonfigurujte každou instanci serveru pro zasílání zpráv tak, aby používalaodlišný název kontextu SNMP v3 zadáním nenulové hodnoty pro místní.snmp.enablecontextname volba. Pokud se název kontextu liší od hodnoty služby.defaultdomain je žádoucí, pak nastavte požadovaný název s místním.snmp.volba contextname. Jakmile se restartuje každá instance SNMP subagentis serveru zpráv, mohou být sledovány pomocí SNMP v3 dotazů, které obsahují správné názvy kontextu. MIB dvou instancí Messaging Server runningon stejného systému se vyznačují SNMP v3 kontextu nameand instance, takže žádné MIB object identifier (OID) konflikty vzniknou.

a. 3. 7 Messaging Server Net-SNMP-based Možnosti SNMP Subagent

následující možnosti platí pouze pro Messaging Server Net-SNMP basedSNMP subagent. Tento subagent se používá na platformách Solaris se systémem Solaris10 a novějšími i na platformách Linux. Možnosti popsané níže se nevztahují na starší PODAGENT SNMP dodávaný pro platformy Solaris se systémem Solaris9 a staršími operačními systémy.

níže popsané možnosti jsou configutil options.As jejich hodnoty jsou kontrolovány příkazem formuláře:

% configutil -o option-name

kde volba-name je název možnostizobrazit hodnotu. Chcete-li nastavit nebo změnit hodnotu volby, použijte příkaz formuláře

% configutil -o option-name -v option-value

kde volba-hodnota je hodnota, která má být nastavena.Změny těchto možností vyžadují restart, aby se projevily:

% stop-msg snmp% start-msg snmp

následuje popis každé možnosti spolu s její defaultvalue.

Tabulka a-1 SNMP subagent Options

možnost (Výchozí)	popis
místní.snmp.povolit(0)	Podagent SNMP Messaging Server se spustí pouze tehdy, když tato volba isgiven hodnotu 1 nebo true v whichcase Messaging Server automaticky zastaví a spustí subagent jako součást svých běžných spouštěcích a vypínacích postupů. Ve výchozím nastavení je tato volba setto zero, která zakáže provoz podagentu. Před povolením subagentu se ujistěte, že hlavní agent platformy byl správně nakonfigurován tak, jak je popsáno v A. 3. 3, který běží jako samostatný agent SNMP.
místní.snmp.samostatný(0)	podpora SNMP serveru zpráv obvykle běží jako SNMP subagent, receivingSNMP požadavky přes SNMP master agenta platformy, snmpd.Tento provozní režim je výchozí a je vybrán touto možnostíhodnota 0 nebo false. Nicméně, jak je popsáno v A.3. 3 běží jako samostatný SNMP Agent, subagentmůže běžet v „samostatném“ režimu, kdy pracuje jako SNMP agent independentof snmpd. Při spuštění v samostatném režimu podagent — nowa SNMP agent — poslouchá přímo požadavky SNMP na Ethernetovém rozhraní a UDP portu určeném místním.snmp.poslouchejte a místní.snmp.možnosti portu. Chcete-li spustit v tomto samostatném režimu, zadejtehodnota 1 nebo TRUE pro tuto možnost. běh v samostatném režimu nezasahuje do ostatních PODAGENTŮ SNMP masteror běžících v systému.
místní.snmp.listenaddr (INADDR_ANY)	název hostitele nebo IP adresa ethernetového rozhraní pro poslech SNMPrequests na při spuštění v samostatném režimu. Ve výchozím nastavení jsou všechna dostupná rozhraníjsou poslouchány. To odpovídá zadání hodnoty INADDR_ANY.Konkrétní rozhraní může být vybráno zadáním adresy IP nebo názvu hostitele přidruženého k tomuto rozhraní. Rozhraní může být buď fyzickérozhraní nebo virtuální rozhraní. tato volba je ignorována, pokud je lokální.snmp.samostatný isset na 0 nebo FALSE.
místní.snmp.cachettl(30)	Time to live (TTL) v sekundách pro data sledování v mezipaměti. Tato volbakontroluje, jak dlouho bude subagent hlásit stejná monitorovací data před tím, než tato data obnoví novými informacemi získanými ze serveru zpráv.S výjimkou informací o smyčce zpráv nejsou data ve výchozím nastavení ukládána do mezipaměti déle než 30 sekund. Informace o smyčce, jak je určeno skenováním pro .Držené soubory se aktualizují pouze jednou za 10 minut. To proto, že náklady na zdroje skenování všech front zpráv na disku. Všimněte si, že subagent neustále neaktualizuje svá monitorovací data:aktualizuje se pouze po obdržení požadavku SNMP a data uložená v mezipaměti byla expirována(tj. přežila TTL). Pokud je TTL nastaven na 30 sekund a Snmprequesty jsou prováděny pouze každých pět minut, pak každý požadavek SNMP způsobí subagent pro získání nových dat ze serveru zpráv. To znamená, že data zzprávací Server bude získán pouze jednou za pět minut. Pokud jsou naopak požadavky SNMP prováděny každých 10 sekund, pak subagent bude reagovat na některé z těchto požadavků s daty starými do mezipaměti 29 sekund; MessagingServer bude dotazován pouze jednou za 30 sekund.
místní.snmp.servertimeout(5)	subagent určuje provozní stav každé sledované služby tím, že skutečně otevře TCP spojení ke každé službě a prochází protocolexchange. Tato hodnota časového limitu, měřená v sekundách, určuje, jak dlouho subagentpočká na odpověď na každý krok výměny protokolu. Ve výchozím nastavení se používá hodnota časového limitu pěti sekund.
místní.snmp.directoryscan(1)	pomocí této volby můžete určit, zda podagent provádí skenování front zpráv na disku .Držené soubory zpráv anejstarší soubory zpráv. Tato informace odpovídá proměnným mtaGroupLoopsDetected, mtaGroupOldestMessageStored a mtaGroupOldestMessageId MIB. Pokud má tato volba hodnotu 1 nebo true, pak je mezipaměť těchto informací udržována a aktualizována podle potřeby. Siteswith tisíce zpráv ve frontě, které nemají zájem o tyto particularMIB proměnné by měly zvážit nastavení hodnoty této volby na 0 nebo false.
místní.snmp.enablecontextname(0)	subagent má možnost zaregistrovat své MIB pod kontextovým názvem SNMP v3. Když je to hotovo, MIB může být requestedby klienta SNMP v3, který určuje název kontextu v jeho požadavku SNMP.Použití názvů kontextů umožňuje více nezávislým podagentům registrovat NetworkServices a MTA MIB pod stejným stromem OID (tj. Viz A. 3. 4 monitorování více instancí serveru pro zasílání zpráv pro další informace. Chcete-li povolit použití názvů kontextu SNMP v3, zadejte pro tuto volbu hodnotu 1 nebo true. Po dokončení bude subagent defaultnípoužití hodnoty služby.defaultdomain option for its context name. Chcete-li použít jinou hodnotu pro název kontextu, použijte místní.snmp.volba contextname.
místní.snmp.contextname (služba.defaultdomain)	pokud bylo povoleno použití názvů kontextu SNMP v3 s local.snmp.enablecontextname, tato volba může být použita k explicitnímu nastavení názvu kontextu používaného podagentem pro jeho MIB. Hodnoty uvedené pro tuto volbu jsou stringvalues a musí být vhodné pro použití jako název kontextu SNMP v3. Tato možnostje ignorována, když je místní.snmp.enablecontextname má hodnotu 0 nebo false.