februar 16, 2022

A. 3 konfiguration af SNMP-understøttelse af Solaris 10 OS

som standard er SNMP-overvågning deaktiveret inden for Messaging-serveren. Thisdefault er valgt i et forsøg på at minimere antallet af tjenester præsenteretved en standard Messaging Server konfiguration. Fortolk ikke denne defaultas hvilket betyder, at der er en præstationsstraf, der opstår ved hjælp af SNMP-overvågning.Faktisk bruger Messaging servers SNMP-support meget få ressourcer oger beregnet til at have minimal indvirkning på messaging-serveren. Resultatet af alt dette er selvfølgelig, at der kræves en gangs konfigurationstrin førved hjælp af Messaging-serverens SNMP-support. Derudover standardkonfigurationen af platformens Net-SNMP master agent, snmpd, typiskskal ændres for at køre underagenter som Messaging-servere. Detteændring er emnet for næste afsnit.

A. 3.1 Net-SNMP-konfiguration

Messaging-serverens Net-SNMP-baserede SNMP-subagent bruger agentprotokollen til at kommunikere med platformens SNMP-masteragent (RFC 2741). Net-SNMPmaster-agenten, snmpd, skal konfigureres til at tillade brugen af Agentprotokollen. For at gøre dette skal du sikre dig, at platformens snmpd.conf-filen indeholder linjen

master agentx

hvis denne linje ikke er til stede, skal du tilføje den og derefter genstarte snmpd-dæmonen. Bemærk at sende et SIGHUP signal til dæmonen er ikketilstrækkelig. Når snmpd-dæmonen er genstartet, skal du kigge efter det unikke domænestik, som snmpd opretter til Agentkommunikation. Dette stik vises som standard som den specielle fil/ var/agent / master; dog kan dens placering og navn ændres via snmpd.confile.

Solaris 10 OS snmpd-konfigurationen vises nedenfor:

%cp /etc/sma/snmp/snmpd.conf /etc/sma/snmp/snmpd.conf.save% cat >> /etc/sma/snmp/snmpd.conf# Messaging Server's subagent requires the AgentX protocolmaster agentx^D% cat >> /etc/sma/snmp/snmpd.conf% ls -al /var/agentx/srwxrwxrwx 1 root root 0 Aug 9 13:58 /var/agentx/master

derudover er standard snmpd på Red Hat Enterprise som 3-systemer.conf-filen begrænser de oplysninger, der kan ses af det “offentlige” SNMP-samfund. Det er derfor nødvendigt enten at fjerne begrænsningen eller at udvide den til at omfatte Mib ‘erne, der serveres af Messaging Server’ subagent. Til indledende test anbefales det at gøre sidstnævnte. Dette opnås ved at inkludere OID-undertreerne mib-2.27 og mib-2.28 med navnet “systemvisning”som vist nedenfor. For faktisk implementering skal hvert sted tage hensyn til deres overordnede sikkerhedspolitik. Bemærk, at oplysningerne fra SNMP-underagenten er “read only”.

% cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.save% cat >>/etc/snmp/snmpd.conf# Messaging Server's subagent requires the AgentX protocolmaster agentx# Messaging Server's subagent exports mib-2.27 and .28# Add the mib-2.27 and .28 OID subtrees to the systemviewview systemview included .1.3.6.1.2.1.27view systemview included .1.3.6.1.2.1.28^D% /sbin/service snmpd restart% ls -al /var/agentx/mastersrwxr-xr-x 1 root root 0 Aug 8 21:20 /var/agentx/master

hvis du vil bruge SNMP v3 kontekstnavne til at skelne mellem demibs af forskellige forekomster af Messaging Server samtidig kører påsamme værtscomputer, så skal du også konfigurere mindst et SNMPv3 brugernavn og adgangskode til brug med dine SNMP v3 forespørgsler.

A. 3.2 Messaging Server Subagent Configuration

for grundlæggende drift af Messaging Server SNMP subagent, du behøver onlyenable det og udstede en engangs manuel start kommando. Fremover, nårevermessaging Server er startet eller stoppet, vil subagenten ligeledes blive starteteller stoppet. De nødvendige kommandoer til at udføre denne konfiguration på begge Solarisand Linuks er som følger:

% configutil -o local.snmp.enable -v 1% start-msg snmp

når du har kørt, kan du teste underagenten fra kommandolinjen med kommandoen snmpgang. Se skærmbillederne nedenfor et eksempel passendetil Solaris og Linou. Bemærk, at filerne rfc2248.rfc2249.disse er kopier af netværkstjenesterne og MTA MIBs. Onsolaris systemer, kan disse filer også findes i/etc/sma/snmp/ mibs / mappe under navnene netværk-SERVICES-MIB.MTA-MIB og MTA-MIB.TST. Det er ikke nødvendigt at give disse filer til SNMP-værktøjet; dog tillader det SNMP-toprint-navne for hver af MIB-variablerne snarere end deres numeriske objectidentifiers (OID ‘ er).

grundlæggende test på Solaris:

% D=/opt/SUNWmsgsr/examples/mibs /usr/sfw/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.27NETWORK-SERVICES-MIB::applName.1 = STRING: /opt/SUNWmsgsr MTA on mail.siroe.com...% D=/opt/SUNWmsgsr/examples/mibs /usr/sfw/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.28MTA-MIB::mtaReceivedMessages.1 = Counter32: 1452MTA-MIB::mtaStoredMessages.1 = Gauge32: 21...

grundlæggende test på Linea:

% export D=/opt/sun/messaging/examples/mibs% /usr/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.27NETWORK-SERVICES-MIB::applName.1 = STRING: /opt/sun/messaging MTA on mail.siroe.com...% /usr/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.28MTA-MIB::mtaReceivedMessages.1 = Counter32: 21278MTA-MIB::mtaStoredMessages.1 = Gauge32: 7...

A. 3.3 kører som en selvstændig SNMP-Agent

før du konfigurerer Messaging-serverens SNMP-subagent til at køre som en standaloneSNMP-agent, skal du først beslutte, hvilken Ethernet-grænseflade og UDP-port du ønsker, at den skal lytte til SNMP-anmodninger. Som standard vil den lytte tilalle tilgængelige Ethernet-grænseflader ved hjælp af UDP-port 161. I de fleste tilfælde vil duønsker at ændre portnummeret for ikke at forstyrre platformens SNMP master agent, snmpd. Under nogle omstændigheder som f.eksha failover du vil også ændre Ethernet-grænsefladen fra alle tilgængeligeinterfaces-INADDR_ANY-til en bestemt grænseflade, der er identificeret af dens IP-adresse. Disse to koncepter, Ethernet interface og UDP port, styres via den lokale.snmp.listenaddr og local.snmp.port muligheder.

når valg for Ethernet-interface og UPD-port er foretaget,den lokale.snmp.standalone mulighed bør have sin værdi til en og subagent genstartes. Når den er genstartet, vil den fungere som en SNMP-agent uafhængig af snmpd og eventuelle underagenter.

for eksempel at køre som en selvstændig agent, der lytter på UDP-port 9161af Ethernet-grænsefladen med IP-adresse 10.53.1.37, udstede de viste kommandoernedenfor.

konfiguration til at køre som en selvstændig agent:

% configutil -o local.snmp.port -v 9161% configutil -o local.snmp.listenaddr -v 10.53.1.37% configutil -o local.snmp.standalone -v 1% stop-msg snmp% start-msg snmp% snmpwalk -v 1 -c public 10.53.1.37:9161 .SNMPv2-SMI::mib-2.27.1.1.2.1 = STRING: "/opt/SUNWmsgsr MTA on mail.siroe.com"...

A. 3.4 overvågning af flere forekomster af Messaging Server

to teknikker til overvågning af flere forekomster af Messaging Serverrunning på den samme værtscomputer diskuteres heri. Den første teknik,der kører subagenten i standalone-tilstand, er velegnet til high-availabilityfailover (HA) konfigurationer, hvor de enkelte forekomster af MessagingServer dynamisk kan bevæge sig mellem værtscomputere. Den anden teknik, brugen af SNMP v3-kontekstnavne, har en vis begrænset fordel i situationer, hvor flere forekomster af Meddelelsesserver er begrænset til et enkelt system, og det er ønskeligt at begrænse antallet af IP-adresser, der undersøges af SNMP-overvågningsprogrammer (f.eks. når licensering af overvågningsprogrammet har en perip-adresseomkostningskomponent). Denne sidstnævnte teknik kan også bruges i HA failoversettings, men ville kræve afstemning lige så mange IP-adresser som standalonemode-teknikken.

A. 3.5 Brug af Standalone agenter for høj tilgængelighed Failover

i en høj tilgængelighed failover indstilling, hvor SNMP overvågning af MessagingServer ønskes, anbefales det, at du kører Messaging servers SNMPsubagent som en standalone agent som beskrevet i A. 3.3 kører som en Standalone SNMP Agent. Når underagenterne køres i standalonemode, skal hver HA-forekomst af Messaging-Server have sin lokale.snmp.listenaddr indstilling indstillet til værdien af den pågældende instans failover IP address.To forenkle ledelsen, hver forekomst skal bruge den samme UDP-port, men thatport skal være forskellig fra dem, der bruges af snmpd-dæmonerne, der kører på hver af de fysiske klyngeværter. Typisk vil disse dæmoner bruge UDP-port 161, så eksplicit angive et andet portnummer med det lokale.snmp.port mulighed.

når Messaging-serverens SNMP-understøttelse er konfigureret som anbefalet her,kan en overvågningsstation overvåge hver forekomst af Messaging-Server via itsfailover IP-adresse eller værtsnavn, uanset hvilken fysisk klyngehostforekomsten kører på. Desuden er du sikker på, at Messaging Server ‘ sstandalone SNMP agenter ikke vil være i konflikt med hinanden, da hver listensonly på sin egen virtuelle Ethernet-grænseflade identificeret af den pågældende instans unikke IP-adresse. (Disse virtuelle Ethernet-grænseflader er automatiskskabt af Ha failover-rammen.) På grund af det omhyggelige valg af aUDP-port er agenterne ikke i konflikt med snmpd-dæmonerne, der kører på systemer inden for klyngen.

A. 3.6 skelne mellem flere forekomster gennem SNMP v3kontekstnavne

selvom der ikke er nogen ulempe ved at bruge Messaging-serverens SNMP-supporti standalone-tilstand som beskrevet i A. 3.3, der kører som en Standalone SNMP-Agent, anerkendes det, at nogle steder måske foretrækker at bruge en moretraditionel subagent-tilstand, mens de stadig opretholder evnen til at overvågemultiple forekomster af Messaging-Server, der kører samtidigt på det samme system.F. eks.et SNMP-overvågningssystem, hvis licensmodel begrænser antallet af IP-adresser, der kan undersøges. For at nå dette mål skal du fortsætte med at køremessaging servers SNMP-subagent med local.snmp.standalone setto nul. Derudover skal du konfigurere hver forekomst af Messaging-Server til at brugeet særskilt SNMP v3-kontekstnavn ved at angive en værdi, der ikke er nul for den lokale.snmp.enablecontekstname mulighed. Hvis et kontekstnavn er anderledes end værdien af tjenesten.defaultdomain ønskes, derefter indstille det ønskede navn med den lokale.snmp.kontekstnavn mulighed. Når hver forekomst af Messaging-serverens SNMP-subagener genstartet, kan de derefter overvåges via SNMP v3-forespørgsler, der inkluderer de rigtige kontekstnavne. Mib ‘ erne for to forekomster af Messaging-Server, der kørerpå det samme system, skelnes af instansens SNMP v3-kontekstnavn, og der opstår derfor ingen MIB object identifier (OID) konflikter.

A. 3.7 Messaging servers Net-SNMP-baserede SNMP Subagent-indstillinger

følgende indstillinger gælder kun for Messaging servers Net-SNMP basedSNMP subagent. Denne subagent bruges på Solaris-platforme, der kører Solaris10 og senere, såvel som Linieplatforme. Indstillingerne beskrevet nedenfor gælder ikkegælder for den ældre SNMP-underagent, der leveres til Solaris-platforme, der kører Solaris9 og tidligere operativsystemer.

indstillingerne beskrevet nedenfor er configutil options.As sådanne, deres værdier inspiceres med en kommando af formularen:

% configutil -o option-name

hvor option-navn er navnet på indstillingenat vise værdien af. Hvis du vil angive eller ændre en options værdi, skal du bruge en kommando af formularen

% configutil -o option-name -v option-value

hvor option-værdi er den værdi, der skal indstilles.Ændringer af disse indstillinger kræver, at en genstart træder i kraft: 

% stop-msg snmp% start-msg snmp

det følgende er en beskrivelse af hver mulighed sammen med dens defaultvalue.

tabel A-1 SNMP Subagent muligheder

mulighed (standard)

varebeskrivelse

lokalt.snmp.aktiver(0)

Meddelelsesserveren SNMP-subagent kører kun, når denne indstilling er givet en værdi på 1 eller sand, hvorcase Messaging Server automatisk stopper og starter subagenten som en del af dens normale start-og nedlukningsprocedurer. Som standard er denne indstilling setto nul, som deaktiverer driften af underagenten. Før du aktiverer subagenten,skal du sikre dig, at platformens masteragent er konfigureret korrekt som beskrevet i A. 3.3, der kører som en selvstændig SNMP-Agent.

lokalt.snmp.standalone(0)

Messaging serverens SNMP support kører normalt som en SNMP subagent, modtagelsesnmp anmodninger via platformens SNMP master agent, snmpd.Denne operationelle tilstand er standard og vælges ved at give denne indstillingenværdi på 0 eller falsk. Som beskrevet i A. 3.3, der kører som en selvstændig SNMP-Agent, kan subagenten dog køre i en “standalone” – tilstand, hvorved den fungerer som en SNMP-agent uafhængig af snmpd. Når den køres i standalone-tilstand, lytter subagenten-nuen SNMP-agent-direkte til SNMP-anmodninger på Ethernet-grænsefladen og UDP-porten specificeret af henholdsvis den lokale.snmp.listenaddr og local.snmp.port muligheder. For at køre i denne enkeltstående tilstand skal du angiveen værdi på 1 eller sand for denne indstilling.

kørsel i standalone-tilstand forstyrrer ikke andre SNMP masteror-underagenter, der kører på systemet.

lokalt.snmp.listenaddr (INADDR_ANY)

værtsnavn eller IP-adresse på Ethernet-grænsefladen for at lytte til Snmpreferencer, når du kører i standalone-tilstand. Som standard er alle tilgængelige grænsefladerlyttes på. Dette svarer til at angive værdien INADDR_ANY.En specifik grænseflade kan vælges ved at angive enten IP-adressen eller det værtsnavn, der er knyttet til den pågældende grænseflade. Interfacet kan enten være en fysiskinterface eller en virtuel grænseflade.

denne indstilling ignoreres, når lokal.snmp.standalone isset til 0 eller falsk.

lokalt.snmp.cachettl(30)

tid til at leve (TTL) i sekunder for cachelagrede overvågningsdata. Denne mulighed kontrollerer, hvor længe underagenten vil rapportere de samme overvågningsdata, før den opdaterer disse data med nye oplysninger opnået fra Messaging-serveren.Med undtagelse af meddelelsessløjfeoplysninger cachelagres data ikke længere end 30 sekunder som standard. Loop information, som bestemt ved at scanne efter .HELD filer, opdateres kun en gang hvert 10.minut. Det fordiaf ressourceomkostningerne ved scanning af alle meddelelseskøer på disken.

Bemærk, at underagenten ikke løbende opdaterer sine overvågningsdata:den opdateres kun efter modtagelse af en SNMP-anmodning, og de cachelagrede data er udløbet (dvs.overlevet dens TTL). Hvis TTL er indstillet til 30 sekunder, og Snmpforespørgsler kun foretages hvert femte minut, vil hver SNMP-anmodning forårsageunderagenturet for at få nye data fra Messaging-serveren. Det vil sige data frameddelelsesserver opnås kun en gang hvert femte minut. Hvis der på den anden side fremsættes SNMP-anmodninger hvert 10.sekund, svarer underagenten til nogle af disse anmodninger med cachelagrede data så gamle som 29 sekunder; MessagingServer vil kun blive undersøgt en gang hvert 30. sekund.

lokalt.snmp.servertimeout(5)

underagenten bestemmer driftsstatus for hver overvåget tjeneste ved faktisk at åbne TCP-forbindelser til hver tjeneste og gennemgå en protokoludveksling. Denne timeout-værdi, målt i sekunder, styrer, hvor længe underagentetvil vente på et svar på hvert trin i protokoludvekslingen. Som standard bruges en timeout-værdi på fem sekunder.

lokalt.snmp.directoryscan(1)

Brug denne indstilling til at kontrollere, om underagenten udfører scanninger af meddelelseskøerne på disken for .HELD besked filer ogden ældste besked filer. Disse oplysninger svarer til mtagrouploopsdetekterede, mtagroupoldestmessagestored og mtaGroupOldestMessageId MIB variabler. Når denne indstilling har værdien 1 eller sand,vedligeholdes og opdateres en cache med disse oplysninger efter behov. Sitesmed tusindvis af meddelelser i kø, der ikke er interesseret i disse particularMIB variabler bør overveje at indstille denne indstilling værdi til 0 eller falsk.

lokalt.snmp.enablecontekstnavn(0)

subagenten har evnen til at registrere sine MIBs under et SNMP v3-kontekstnavn. Når dette er gjort, kan MIBs kun anmodes om af en SNMP v3-klient, der angiver kontekstnavnet i sin SNMP-anmodning.Brug af kontekstnavne tillader flere, uafhængige underagenter at registrere netværkstjenester og MTA MIB ‘ er under det samme OID-træ (det vil sige under den samme SNMPmaster-agent). Se A. 3. 4 overvågning af flere forekomster af Messaging Server for yderligere information.

for at aktivere brugen af SNMP v3-kontekstnavne skal du angive en værdi på 1 eller sand for denne indstilling. Når det er gjort, vil underagenten som standard bruge værdien af tjenesten.defaultdomain optionfor dets kontekstnavn. Hvis du vil bruge en anden værdi for kontekstnavnet, skal du bruge den lokale.snmp.kontekstnavn mulighed.

lokalt.snmp.kontekstnavn (service.defaultdomain)

når brugen af SNMP v3-kontekstnavne er aktiveret med local.snmp.aktiverkontekstnavn, denne indstilling kan bruges til eksplicit at indstille det kontekstnavn, der bruges af underagenten til dets MIBs. De værdier, der leveres til denne indstilling, er stringvalues og skal være passende til brug som et SNMP v3-kontekstnavn. Denne mulighed ignoreres, når den er lokal.snmp.enablecontekstnavn har værdien 0 eller falsk.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.