• Articles
• admin

alapértelmezés szerint az SNMP-felügyelet le van tiltva az üzenetküldő kiszolgálón belül. Thisdefault van kiválasztva, hogy megpróbálja minimalizálni a szolgáltatások száma presentedby alapértelmezett üzenetküldő szerver konfiguráció. Ne értelmezze ezt a defaultas-t, ami azt jelenti, hogy az SNMP monitoring használatával teljesítménybüntetés merül fel.Valójában az üzenetküldő szerver SNMP támogatása nagyon kevés erőforrást igényel, és célja, hogy minimális hatással legyen az üzenetküldő szerverre. Ennek eredménye természetesen az, hogy az üzenetküldő szerver SNMP támogatásának használata előtt egyszeri konfigurációs lépésekre van szükség. Továbbá, az alapértelmezett configurationof a platform Net-SNMP master agent, snmpd, tipikusan meg kell változtatni annak érdekében, hogy futtatni alágak, mint például üzenetküldő szerverek. Ez a változás a következő szakasz témája.

A. 3.1 Net-SNMP konfiguráció

az üzenetküldő szerver Net-SNMP alapú SNMP alprogramja az AgentX protokollt használjahogy kommunikáljon a platform SNMP fő ügynökével (RFC 2741). A Net-SNMPmaster ügynököt, az snmpd-t úgy kell konfigurálni, hogy lehetővé tegye az AgentX protokoll használatát. Ehhez biztosítani kell, hogy a platform snmpd.a conf fájl tartalmazza a sort

master agentx

ha ez a sor nincs jelen, akkor adja hozzá, majd indítsa újra az snmpd démont. Ne feledje, hogy a SIGHUP jel küldése a démonnak nemelegendő. Az snmpd démon újraindítása után keresse meg az snmpd által az AgentXcommunications számára létrehozott Unix tartományfoglalatot. Solaris és Linux rendszereken ez a socket alapértelmezés szerint a /var/agentx/master speciális fájlként jelenik meg, azonban a helyét és a nevét az snmpd-n keresztül meg lehet változtatni.confile.

a Solaris 10 OS snmpd konfiguráció alább látható:

%cp /etc/sma/snmp/snmpd.conf /etc/sma/snmp/snmpd.conf.save% cat >> /etc/sma/snmp/snmpd.conf# Messaging Server's subagent requires the AgentX protocolmaster agentx^D% cat >> /etc/sma/snmp/snmpd.conf% ls -al /var/agentx/srwxrwxrwx 1 root root 0 Aug 9 13:58 /var/agentx/master

ezenkívül a Red Hat Enterprise Linux AS 3 rendszereken az alapértelmezett snmpd.a conf fájl korlátozza azokat az információkat, amelyeket a “nyilvános” SNMP közösség megtekinthet. Ezért vagy el kell távolítani ezt a korlátozást, vagy ki kell terjeszteni az üzenetküldő szerver ügynöke által kiszolgált MIB-kre. A kezdeti teszteléshez ajánlott az utóbbi elvégzése. Ez az OID MIB-2.27 és mib-2.28 részfáinak a “systemview”nevű nézetbe történő beillesztésével valósul meg, amint az alább látható. A tényleges telepítéshez minden webhelynek figyelembe kell vennie az átfogó biztonsági politikáját. Ne feledje, hogy aaz SNMP alprogram “csak olvasható”.

% cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.save% cat >>/etc/snmp/snmpd.conf# Messaging Server's subagent requires the AgentX protocolmaster agentx# Messaging Server's subagent exports mib-2.27 and .28# Add the mib-2.27 and .28 OID subtrees to the systemviewview systemview included .1.3.6.1.2.1.27view systemview included .1.3.6.1.2.1.28^D% /sbin/service snmpd restart% ls -al /var/agentx/mastersrwxr-xr-x 1 root root 0 Aug 8 21:20 /var/agentx/master

ha az SNMP v3 kontextusneveket fogja használni az ugyanazon a gazdagépen egyidejűleg futó üzenetküldő szerver különböző példányainak megkülönböztetésére, akkor legalább egy SNMPv3 felhasználónevet és jelszót is be kell állítania az SNMP v3 lekérdezésekhez.

A. 3.2 Messaging Server Subagent konfiguráció

az üzenetküldő szerver SNMP subagentjének alapvető működéséhez csak engedélyeznie kell, és ki kell adnia egy egyszeri kézi indítási parancsot. Ettől kezdve, wheneverMessaging Server elindul vagy leáll, a subagent is startedor megállt. A konfiguráció végrehajtásához szükséges parancsok mind a Solarisand Linuxon a következők:

% configutil -o local.snmp.enable -v 1% start-msg snmp

a futás után tesztelheti az alanyagot a parancssorból az snmpwalk paranccsal. Lásd az alábbi képernyőképeket a Solaris és a Linux számára megfelelő példával. Vegye figyelembe, hogy a fájlok rfc2248.txt és rfc2249.a TXT a hálózati szolgáltatások és az MTA MIB-k másolatai. OnSolaris rendszereken, ezek a fájlok az/etc/SMA/snmp/ MIBs / könyvtárban is megtalálhatók NETWORK-SERVICES-MIB néven.txt és MTA-MIB.txt. Nem szükséges, hogy ezeket a fájlokat az snmpwalk eszköz; azonban ezzel lehetővé teszi snmpwalk toprint nevét az egyes MIB változók helyett numerikus objectidentiers (OID).

alapvető tesztelés a Solaris-on:

% D=/opt/SUNWmsgsr/examples/mibs /usr/sfw/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.27NETWORK-SERVICES-MIB::applName.1 = STRING: /opt/SUNWmsgsr MTA on mail.siroe.com...% D=/opt/SUNWmsgsr/examples/mibs /usr/sfw/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.28MTA-MIB::mtaReceivedMessages.1 = Counter32: 1452MTA-MIB::mtaStoredMessages.1 = Gauge32: 21...

alapvető tesztelés Linuxon:

% export D=/opt/sun/messaging/examples/mibs% /usr/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.27NETWORK-SERVICES-MIB::applName.1 = STRING: /opt/sun/messaging MTA on mail.siroe.com...% /usr/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.28MTA-MIB::mtaReceivedMessages.1 = Counter32: 21278MTA-MIB::mtaStoredMessages.1 = Gauge32: 7...

A. 3.3 önálló SNMP-ügynökként futtatva

mielőtt beállítaná az üzenetküldő kiszolgáló SNMP-alprogramját standaloneSNMP-ügynökként való futtatásra, először el kell döntenie, hogy melyik Ethernet-interfészt és UDP-portot szeretné hallgatni az SNMP-kérésekhez. Alapértelmezés szerint hallgatni fogminden elérhető Ethernet interfész az UDP 161 port használatával. A legtöbb esetben meg akarja változtatni a port számát, hogy ne zavarja a platform SNMP fő ügynökét, az snmpd-t. Bizonyos körülmények között, mint asHA feladatátvétel akkor is szeretnénk változtatni az Ethernet interfész minden availableinterfaces — INADDR_ANY — egy adott interfész azonosította az IP-címét. Ez a két fogalom, az Ethernet interfész és az UDP port, a helyi hálózaton keresztül vezérelhető.snmp.listenaddr és helyi.snmp.port opciók.

miután kiválasztotta az Ethernet interfészt és az UPD portot, a helyi.snmp.az önálló opció értékét egy értékre kell állítani, és a subagent újraindul. Az újraindítás után ASA SNMP ügynököt fog működtetni, függetlenül az snmpd – től és az esetleges alügynököktől.

például, ha önálló ügynökként szeretne futtatni a 9161 UDP portonaz Ethernet interfész 10.53.1.37 IP-címmel, adja ki az alább látható parancsokat.

Konfigurálás önálló ügynökként történő futtatáshoz:

% configutil -o local.snmp.port -v 9161% configutil -o local.snmp.listenaddr -v 10.53.1.37% configutil -o local.snmp.standalone -v 1% stop-msg snmp% start-msg snmp% snmpwalk -v 1 -c public 10.53.1.37:9161 .SNMPv2-SMI::mib-2.27.1.1.2.1 = STRING: "/opt/SUNWmsgsr MTA on mail.siroe.com"...

A. 3.4 Az üzenetküldő kiszolgáló több példányának figyelése

az ugyanazon a gazdaszámítógépen futó üzenetküldő kiszolgáló több példányának megfigyelésére szolgáló két technikát tárgyalunk. Az első technika,a subagent önálló módban történő futtatása jól illeszkedik a nagy rendelkezésre állású (HA) konfigurációkhoz, amelyekben a MessagingServer egyes példányai dinamikusan mozoghatnak a gazdaszámítógépek között. A második technika,az SNMP v3 kontextusnevek használata korlátozott előnyökkel jár olyan helyzetekben, amikor az üzenetküldő szerver több példánya egyetlen rendszerre korlátozódik, és kívánatos korlátozni az SNMP monitoringszoftver által megkérdezett IP-címek számát (például amikor a felügyeleti szoftver licencelése perIP-cím költségkomponenssel rendelkezik). Ez utóbbi technika is használható HA failoversettings de lenne szükség lekérdezés csak annyi IP-címek, mint a standalonemode technika.

A. 3.5 önálló ügynökök használata nagy rendelkezésre állású Feladatátvételhez

nagy rendelkezésre állású feladatátvételi beállítás esetén, ahol a MessagingServer SNMP figyelése szükséges, ajánlott az üzenetküldő kiszolgáló Snmpsubagentjét önálló ügynökként futtatni az A. 3.3 önálló SNMP ügynökként történő futtatása című részben leírtak szerint. Amikor a subagents futnak standalonemode, minden HA példányának üzenetküldő szerver kell a helyi.snmp.listenaddr beállítás értéke az adott példány feladatátvételi IP address.To egyszerűsítse a kezelést, minden példánynak ugyanazt az UDP portot kell használnia, de ez a portnak különböznie kell az snmpd démonok által használtaktól, amelyek az egyes fizikai fürtgazdákon futnak. Általában ezek a démonok a 161-es UDP portot fogják használni, így kifejezetten meg kell adni egy másik portszámot a helyi.snmp.port opció.

ha az üzenetküldő kiszolgáló SNMP-támogatása az itt javasoltnak megfelelően van konfigurálva,a felügyeleti állomás az üzenetküldő kiszolgáló minden példányát a sikertelen IP-címén vagy gazdagépnevén keresztül figyelheti, függetlenül attól, hogy melyik fizikai fürt gazdagépén fut a példány. Sőt, akkor biztos, hogy Messaging Server ‘ sstandalone SNMP ügynökök nem ütközik egymással, mint minden listensonly saját virtuális Ethernet interfész által azonosított példány uniquefailover IP-címet. (Ezek a virtuális Ethernet interfészek automatikusana ha failover keretrendszer által létrehozott.) Az aUDP port gondos kiválasztása miatt az ügynökök nem ütköznek a fürtön belüli rendszereken futó snmpd démonokkal.

A. 3.6 Több példány megkülönböztetése az SNMP v3Context neveken keresztül

bár nincs hátránya az üzenetküldő kiszolgáló SNMP támogatásának az önálló SNMP-ügynökként futó, az A. 3.3-ban leírt önálló módban történő használatának, fel kell ismerni, hogy egyes webhelyek inkább egy hagyományosabb szubagens módot használnak, miközben továbbra is fenntartják az ugyanazon a rendszeren egyidejűleg futó üzenetküldő szerver több példányának felügyeletét.Például egy SNMP felügyeleti rendszer, amelynek engedélyezési modellje korlátozza a lekérdezhető IP-címek számát. E cél elérése érdekében folytassa a futtatástüzenetkezelő kiszolgáló SNMP alprogramja a local segítségével.snmp.önálló setto zero. Ezenkívül konfigurálja az üzenetküldő kiszolgáló minden példányátegy különálló SNMP v3 kontextusnév használatával, nem nulla érték megadásával a helyi számára.snmp.enablecontextname opció. Ha a kontextus neve eltér a szolgáltatás értékétől.defaultdomain kívánt, majd állítsa be a kívánt nevet a helyi.snmp.contextname opció. Miután minden esetben az üzenetküldő szerver SNMP subagentis újraindult, akkor lehet ellenőrizni keresztül SNMP v3 lekérdezések, amelyek includethe megfelelő kontextus nevét. Az ugyanazon a rendszeren futó üzenetküldő kiszolgáló két példányának MIB-jét a példány SNMP v3 kontextusneve különbözteti megés így nem merül fel MIB objektumazonosító (OID) ütközés.

A. 3.7 Az üzenetküldő kiszolgáló Net-SNMP-alapú SNMP-Alagens beállításai

az alábbi beállítások csak az üzenetküldő kiszolgáló Net-SNMP-alapú SNMP-alagensére vonatkoznak. Ezt a subagent-et a Solaris10 és újabb operációs rendszereket futtató Solaris platformokon, valamint Linux platformokon használják. Az alábbiakban ismertetett opciók nema solaris9 és korábbi operációs rendszereket futtató Solaris platformokhoz szállított régi SNMP alprogramra vonatkoznak.

az alábbiakban ismertetett beállítások a következők options.As ilyen, értékeiket az űrlap parancsával ellenőrzik:

% configutil -o option-name

ahol az option-name az opció neveaz érték megjelenítéséhez. Egy opció értékének beállításához vagy módosításához használja az űrlap parancsát

% configutil -o option-name -v option-value

ahol az option-value a beállítandó érték.Ezen opciók módosításainak életbe léptetéséhez újraindítás szükséges:

% stop-msg snmp% start-msg snmp

az alábbiakban bemutatjuk az egyes opciók leírását a defaultvalue-val együtt.

a-1 táblázat SNMP Subagent opciók

opció (alapértelmezett)	leírás
helyi.snmp.engedélyezés(0)	a Messaging Server SNMP subagent csak akkor fog futni, ha ez az opció értéke 1 vagy true, amelyben az üzenetkezelő szerver automatikusan leállítja és elindítja a subagentet a normál indítási és leállítási eljárások részeként. Alapértelmezés szerint ez az opció setto zero, amely letiltja az alügynök működését. Az alügynök engedélyezése előtt ellenőrizze, hogy a platform főügynöke megfelelően van-e konfigurálva az A. 3.3-ban leírtak szerint, önálló SNMP-ügynökként futva.
helyi.snmp.önálló(0)	Messaging Server SNMP támogatás általában fut, mint egy SNMP subagent, receivingSNMP kéri keresztül a platform SNMP mester ügynök, snmpd.Ez a működési mód Az alapértelmezett, amelyet úgy választ ki, hogy megadja ezt az opciót0 vagy false érték. Azonban, amint azt az A. 3.3 önálló SNMP-ügynökként fut, az alügynök “önálló” módban futhat, ahol SNMP-ügynökként működik, függetlenül az snmpd-től. Amikor fut önálló módban, a subagent–nowa SNMP agent — figyel közvetlenül SNMP kéréseket az Ethernet interfaceand UDP port által meghatározott, illetve a helyi.snmp.listenaddr és helyi.snmp.port opciók. Ebben az önálló módban történő futtatáshoz adja meg1 vagy igaz érték ehhez az opcióhoz. az önálló módban történő futtatás nem zavarja a rendszeren futó egyéb SNMP masteror alprogramokat.
helyi.snmp.listenaddr (INADDR_ANY)	az Ethernet interfész hosztneve vagy IP-címe az SNMPrequests hallgatásához, amikor önálló módban fut. Alapértelmezés szerint az összes rendelkezésre álló felülethallgatott. Ez megfelel az INADDR_ANY érték megadásának.Egy adott interfészt az adott interfészhez társított IP-cím vagy hosztnév megadásával lehet kiválasztani. Az interfész lehet fizikai isinterfész vagy virtuális interfész. ezt a beállítást a rendszer figyelmen kívül hagyja, ha helyi.snmp.önálló isset 0 vagy hamis.
helyi.snmp.cachettl(30)	Time To live (TTL) másodpercben gyorsítótárazott megfigyelési adatok. Ez az opció ellenőrzi, hogy az alügynök mennyi ideig fogja jelenteni ugyanazokat a megfigyelési adatokat, mielőtt frissítené ezeket az adatokat az üzenetküldő kiszolgálótól kapott új információkkal.Az üzenethurok információinak kivételével az adatok már nem tárolódnakmint alapértelmezés szerint 30 másodperc. Hurokinformáció, amelyet a szkennelés határoz meg .Tárolt fájlok, csak 10 percenként frissül. Ez azért van, mertaz összes lemezen lévő üzenetsor beolvasásának erőforrás-költsége. vegye figyelembe, hogy az alügynök nem frissíti folyamatosan a megfigyelési adatait:csak az SNMP kérés kézhezvételekor frissül, és a gyorsítótárazott adatok lejártak (Vagyis túlélték a TTL-jét). Ha a TTL 30 másodpercre van állítva, és az SNMPrequests csak ötpercenként történik, akkor minden SNMP kérés hatására a subagent friss adatokat kap az üzenetküldő szerverről. Vagyis az adatokaz üzenetküldő szervert csak öt percenként kapják meg. Ha viszont az SNMP kéréseket 10 másodpercenként teszik meg, akkor az alügynök válaszol néhány ilyen kérésre 29 másodperces gyorsítótárazott adatokkal; a MessagingServer csak 30 másodpercenként lesz lekérdezve.
helyi.snmp.servertimeout(5)	az alügynök meghatározza az egyes felügyelt szolgáltatások működési állapotát azáltal, hogy ténylegesen megnyitja az egyes szolgáltatásokhoz tartozó TCP kapcsolatokat, és protokollcserén megy keresztül. Ez a másodpercben mért időtúllépési érték szabályozza, hogy az alügynök mennyi ideig vár választ a protokollcsere minden egyes lépésére. Alapértelmezés szerint öt másodperces időtúllépési értéket használ.
helyi.snmp.directoryscan(1)	ezzel a beállítással szabályozható, hogy az alügynök végrehajtja-e a lemezen lévő üzenetsorok szkennelését .Tartott üzenetfájlok ésa legrégebbi üzenetfájlok. Ez az információ megfelel az mtagroupploopsdetected, az mtaGroupOldestMessageStored és az mtaGroupOldestMessageId MIB változóknak. Ha ennek az opciónak az értéke 1 vagy true, akkor ezen információk gyorsítótárát karbantartja és szükség szerint frissíti. Siteswith ezer sorban álló üzenetek, hogy nem érdekli ezeket particularMIB változók érdemes beállítása Ez az opció értéke 0 vagy hamis.
helyi.snmp.enablecontextname(0)	a subagent képes regisztrálni a MIB-ket SNMP v3 kontextusnév alatt. Ha ez megtörtént, a MIB-ket csak egy SNMP v3 kliens kérheti, amely meghatározza a kontextus nevét az SNMP kérésében.A kontextusnevek használata lehetővé teszi, hogy több, Független alprogram regisztrálja a NetworkServices és az MTA MIB-ket ugyanazon OID fa alatt (azaz ugyanazon SNMPmaster agent alatt). További információkért lásd: A. 3.4 Az üzenetküldő szerver több példányának figyelése. az SNMP v3 környezetnevek használatának engedélyezéséhez adjon meg 1 vagy true értéket ehhez a beállításhoz. Ha ez megtörtént, a subagent defaultto a szolgáltatás értékét használja.defaultdomain optionfor kontextus nevét. Ha más értéket szeretne használni a kontextusnévhez, használja a helyi értéket.snmp.contextname opció.
helyi.snmp.contextname (szolgáltatás.defaultdomain)	amikor az SNMP v3 kontextusnevek használata engedélyezve van a local programmal.snmp.enablecontextname, ez az opció felhasználható az Alügynök által használt Környezetnév explicit beállítására a MIB-khez. Az ehhez az opcióhoz megadott értékek stringvalues, és SNMP v3 kontextusnévként való használatra megfelelőnek kell lenniük. Ezt az opciót figyelmen kívül hagyják, ha helyi.snmp.az enablecontextname értéke 0 vagy false.