2月 16, 2022

A.3Solaris10OSのSNMPサポートの構成

デフォルトでは、Messaging Server内でSNMP監視は無効になっています。 Thisdefaultは、既定のメッセージングサーバー構成によって提示されるサービスの数を最小限に抑えるために選択されます。 SNMP監視を使用することによって発生するパフォーマンスの低下があることを意味するこのデフォルトを解釈しないでください。実際、Messaging ServerのSNMPサポートはリソースをほとんど消費せず、messaging serverへの影響を最小限に抑えることを目的としています。 これの結論は、もちろん、メッセージングサーバーのSNMPサポートを使用する前に一度の設定手順が必要であることです。 さらに、プラットフォームのNet-SNMPマスターエージェントsnmpdのデフォルト設定は、通常、メッセージングサーバーなどのサブエージェントを実行するために変更する必 これは、次のセクションのトピックです。

A.3.1Net-SNMP設定

メッセージングサーバーのNet-SNMPベースのSNMPサブエージェントは、AgentXプロトコルを使用してプラットフォームのSNMPマスターエージェント(RFC2741)と通信します。 Net-SNMPmasterエージェントsnmpdは、AgentXプロトコルの使用を許可するように構成する必要があります。 これを行うには、プラットフォームのsnmpdを確認してください。confファイルには次の行が含まれています

master agentx

その行が存在しない場合は、それを追加してからsnmpdデーモンを再起動します。 デーモンにSIGHUPシグナルを送るのは不十分であることに注意してください。 Snmpdデーモンが再起動されたら、snmpdがAgentXcommunicationsのために作成するUNIXドメインソケットを探します。 SolarisおよびLinuxシステムでは、このソケットはデフォルトで特別なファイル/var/agentx/masterとして表示されますが、その場所と名前はsnmpdを介して変更できます。コンフィール

Solaris10OSのsnmpdの構成を以下に示します。:

%cp /etc/sma/snmp/snmpd.conf /etc/sma/snmp/snmpd.conf.save% cat >> /etc/sma/snmp/snmpd.conf# Messaging Server's subagent requires the AgentX protocolmaster agentx^D% cat >> /etc/sma/snmp/snmpd.conf% ls -al /var/agentx/srwxrwxrwx 1 root root 0 Aug 9 13:58 /var/agentx/master

さらに、Red Hat Enterprise Linux AS3システムでは、デフォルトのsnmpd。confファイルは、”パブリック”SNMPコミュニティによって表示される可能性のある情報を制限します。 したがって、その制限を削除するか、Messaging Serverのサブエージェントによって提供されるMibを含めるように拡張する必要があります。 最初のテストでは、後者を行うことをお勧めします。 これは、以下に示すように、OIDサブツリー mib-2.27およびmib-2.28を「systemview」という名前のビューに含めることによって達成されます。 実際に展開するには、各サイトでoverallsecurityポリシーを考慮する必要があります。 SNMPサブエージェントによって提供される情報は”読み取り専用”であることに注意してください。

% cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.save% cat >>/etc/snmp/snmpd.conf# Messaging Server's subagent requires the AgentX protocolmaster agentx# Messaging Server's subagent exports mib-2.27 and .28# Add the mib-2.27 and .28 OID subtrees to the systemviewview systemview included .1.3.6.1.2.1.27view systemview included .1.3.6.1.2.1.28^D% /sbin/service snmpd restart% ls -al /var/agentx/mastersrwxr-xr-x 1 root root 0 Aug 8 21:20 /var/agentx/master

SNMP v3コンテキスト名を使用して、同じホストコンピューターで同時に実行されているメッセージングサーバーの異なるインスタンスのthemibを区別する場合は、SNMP v3クエリで使用するために少なくとも1つのSnmpv3ユーザー名とパスワードを設定する必要があります。

A.3.2Messaging Serverサブエージェントの設定

Messaging ServerのSNMPサブエージェントの基本的な操作には、それを有効にし、一度だけ手動で開始コマンドを発行する必要があ これ以降、メッセージサーバーが起動または停止されると、サブエージェントも同様に起動または停止されます。 Solarisand Linuxの両方でこの設定を有効にするために必要なコマンドは次のとおりです:

% configutil -o local.snmp.enable -v 1% start-msg snmp

実行したら、snmpwalkコマンドを使用してコマンドラインからサブエージェントをテストできます。 SolarisとLinuxに適した例の下のスクリーンショットを参照してください。 ファイルrfc2248に注意してください。txtおよびrfc2249。txtは、ネットワークサービスとMTA Mibのコピーです。 Solarisシステムでは、これらのファイルは/etc/sma/snmp/mibs/ディレクトリにNETWORK-SERVICES-MIBという名前でもあります。txtおよびMTA-MIB。txt。 これらのファイルをsnmpwalkツールに提供する必要はありませんが、そうすることで、数値objectidentifiers(Oid)ではなく、MIB変数ごとにsnmpwalk toprint名が許可されます。

Solarisでの基本的なテスト:

% D=/opt/SUNWmsgsr/examples/mibs /usr/sfw/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.27NETWORK-SERVICES-MIB::applName.1 = STRING: /opt/SUNWmsgsr MTA on mail.siroe.com...% D=/opt/SUNWmsgsr/examples/mibs /usr/sfw/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.28MTA-MIB::mtaReceivedMessages.1 = Counter32: 1452MTA-MIB::mtaStoredMessages.1 = Gauge32: 21...

Linuxでの基本的なテスト:

% export D=/opt/sun/messaging/examples/mibs% /usr/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.27NETWORK-SERVICES-MIB::applName.1 = STRING: /opt/sun/messaging MTA on mail.siroe.com...% /usr/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.28MTA-MIB::mtaReceivedMessages.1 = Counter32: 21278MTA-MIB::mtaStoredMessages.1 = Gauge32: 7...

A.3.3スタンドアロンSNMPエージェントとしての実行

Messaging ServerのSNMPサブエージェントをstandaloneSNMPエージェントとして実行するように設定する前に、まずSNMP要求をリッスン デフォルトでは、UDPポート161を使用して使用可能なすべてのイーサネットインターフェイスをリッスンします。 ほとんどの場合、プラットフォームのsnmpマスターエージェントであるsnmpdに干渉しないようにポート番号を変更したいと考えています。 フェールオーバーなどの状況では、イーサネットインターフェイスをすべてのavailableinterfaces-INADDR_ANY-からIPアドレスによって識別される特定のインターフェイスに変更することもできます。 これら二つの概念、イーサネットインターフェイスとUDPポートは、ローカルを介して制御されます。snmpだよね。listenaddrとローカル。snmpだよね。ポートオプション。

イーサネットインターフェイスとUPDポートの選択が行われると、ローカルになります。snmpだよね。standaloneオプションの値はoneに設定され、サブエージェントが再起動される必要があります。 再起動すると、snmpdおよび任意のサブエージェントとは独立してasa SNMPエージェントを動作させます。

たとえば、IPアドレス10.53.1.37のイーサネットインターフェイスのUDPポート9161でリッスンするスタンドアロンエージェントとして実行するには、以下のコマン

スタンドアロンエージェントとして実行するように構成する:

% configutil -o local.snmp.port -v 9161% configutil -o local.snmp.listenaddr -v 10.53.1.37% configutil -o local.snmp.standalone -v 1% stop-msg snmp% start-msg snmp% snmpwalk -v 1 -c public 10.53.1.37:9161 .SNMPv2-SMI::mib-2.27.1.1.2.1 = STRING: "/opt/SUNWmsgsr MTA on mail.siroe.com"...

A.3.4メッセージングサーバーの複数のインスタンスの監視

同じホストコンピューター上のメッセージングServerrunningの複数のインスタンスを監視するための二つの スタンドアロンモードでサブエージェントを実行する最初の手法は、MessagingServerの個々のインスタンスがホストコンピューター間で動的に移動する可能性のある高可用性 第二の手法であるSNMP v3コンテキスト名の使用は、メッセージングサーバーの複数のインスタンスが単一のシステムに限定され、SNMP monitoringsoftwareによってポーリングされるIPア この後者の手法はHA failoversettingsでも使用できますが、standalonemode手法と同じくらい多くのIPアドレスをポーリングする必要があります。

A.3.5高可用性フェールオーバーのためのスタンドアロンエージェントの使用

MessagingServerのSNMP監視が必要な高可用性フェールオーバー設定では、A.3.3スタンドアロンSNMPエー サブエージェントがstandalonemodeで実行される場合、Messaging Serverの各HAインスタンスにはローカルが必要です。snmpだよね。listenaddrオプションは、そのインスタンスのフェイルオーバー IPの値に設定されますaddress.To 管理を簡素化するには、各インスタンスは同じUDPポートを使用する必要がありますが、そのポートは各物理クラスタホスト上のsnmpd daemonsrunningで使用されるものとは 通常、これらのデーモンはUDPポート161を使用するので、ローカルとは異なるポート番号を明示的に指定します。snmpだよね。ポートオプション。

メッセージングサーバーのSNMPサポートがここで推奨されるように構成されている場合、監視ステーションは、インスタンスが実行されている物理クラスタホ さらに、Messaging Serverのstandalone SNMPエージェントは、そのインスタンスのuniquefailover IPアドレスによって識別される独自の仮想イーサネットインターフェイス上で各listensonlyが互いに競合しないことが保証されています。 (これらの仮想イーサネットインターフェイスは、HAフェールオーバーフレームワークによって自動的に作成されます。)AUDPポートを慎重に選択するため、エージェントはクラスタ内のシステム上でsnmpd daemonsrunningと競合しません。

A.3.6SNMP v3context名を使用した複数のインスタンスの区別

A.3.3スタンドアロンSNMPエージェントとして実行するに記載されているように、メッセージングサーたとえば、ライセンスモデルがポーリングされる可能性のあるIPアドレスの数を制限するSNMP監視システム。 この目標を達成するには、メッセージサーバーのSNMPサブエージェントをlocalで実行し続けます。snmpだよね。スタンドアローンのセトゼロ。 さらに、ローカルにゼロ以外の値を指定して、個別のSNMP v3コンテキスト名を使用するようにメッセージングサーバーの各インスタンスを構成します。snmpだよね。enablecontextnameオプション。 サービスの値とは異なるコンテキスト名の場合。defaultdomainが必要な場合は、ローカルで目的の名前を設定します。snmpだよね。contextnameオプション。 メッセージングサーバーのSNMPサブエージェントの各インスタンスが再起動されると、適切なコンテキスト名を含むSNMP v3クエリを介して監視できます。 同じシステム上で実行されているメッセージングサーバーの2つのインスタンスのMibは、インスタンスのSNMP v3コンテキスト名によって区別されるため、MIBオブジェクト識別子(OID)の競合は発生しません。

A.3.7メッセージングサーバーのNet-SNMPベースのSNMPサブエージェントオプション

以下のオプションは、メッセージングサーバーのNet-SNMPベースのsnmpサブエージェントオプ このサブエージェントは、Solaris10以降を実行しているSolarisプラットフォームとLinuxプラットフォームで使用されます。 以下で説明するオプションは、Solaris9以前のオペレーティングシステムを実行しているSolarisプラットフォーム用に提供されている従来のSNMPサブエージェントには適用されません。

以下で説明するオプションはconfigutilですoptions.As このように、それらの値は次の形式のコマンドで検査されます:

% configutil -o option-name

ここで、option-nameは、の値を表示するoptiontoの名前です。 オプションの値を設定または変更するには、次の形式のコマンドを使用します

% configutil -o option-name -v option-value

ここで、option-valueは設定する値です。これらのオプションの変更を有効にするには、再起動が必要です: 

% stop-msg snmp% start-msg snmp

以下は、各オプションとそのdefaultvalueの説明です。

表A–1SNMPサブエージェントオプション

オプション(デフォルト)

説明

ローカル。snmpだよね。有効にする(0)

Messaging Server SNMPサブエージェントは、このオプションが1またはtrueの値を指定した場合にのみ実行され、通常の起動およびシャットダウン手順の一環として、Messaging Serverが自動的にサブエージェントを停止して起動します。 デフォルトでは、このオプションはsetto zeroであり、サブエージェントの操作を無効にします。 サブエージェントを有効にする前に、プラットフォームのマスターエージェントが、スタンドアロンSNMPエージェントとして実行されているa.3.3に記載されて

ローカル。snmpだよね。スタンドアローン(0)

メッセージングサーバーのSNMPサポートは、通常、SNMPサブエージェントとして実行され、プラットフォームのSNMPマスターエージェントsnmpdを介してsnmp要求を受信します。この操作モードはデフォルトであり、このオプションの値を0またはfalseにすることによって選択されます。 ただし、A.3.3スタンドアロンSNMPエージェントとして実行するで説明されているように、subagentmayは”スタンドアロン”モードで実行され、snmpdのSNMPエージェントindependentとして動作 スタンドアロンモードで実行すると、サブエージェントnowa SNMPエージェントは、それぞれローカルで指定されたイーサネットinterfaceand UDPポート上のSNMP要求を直接リッスンします。snmpだよね。listenaddrとローカル。snmpだよね。ポートオプション。 このスタンドアロンモードで実行するには、このオプションの値1またはTRUE。

スタンドアロンモードで実行しても、システム上で実行されている他のSNMPマスターまたはサブエージェントに干渉しません。

ローカル。snmpだよね。listenaddr(INADDR_ANY)

スタンドアロンモードで実行しているときにSNMPrequestsをリッスンするイーサネットインターフェイスのホスト名またはIPアドレス。 デフォルトでは、利用可能なすべてのインターフェイスがリッスンされます。 これは、値INADDR_ANYを指定することに対応します。特定のインターフェイスは、そのインターフェイスに関連付けられたIPアドレスorhostnameのいずれかを指定することによって選択することができます。 このインターフェイスは、physicalinterfaceまたは仮想インターフェイスのいずれかです。

このオプションは、ローカルの場合は無視されます。snmpだよね。standaloneは0またはFALSEに設定されます。

ローカル。snmpだよね。cachettl(30)

キャッシュされた監視データの有効期間(TTL)(秒単位)。 このoptioncontrolは、サブエージェントがメッセージングサーバーから取得した新しい情報でそのデータを再送信する前に、同じ監視データを報告する時間を制御します。メッセージループ情報を除いて、データはデフォルトで30秒以上キャッシュされません。 ループ情報は、スキャンによって決定されます。保持されたファイルは、10分ごとに一度だけ更新されます。 これは、ディスク上のすべてのメッセージキューをスキャンするリソースコストのためです。

サブエージェントは、監視データを継続的に更新するのではなく、SNMP要求を受信し、キャッシュされたデータが期限切れになったときにのみ更新されます(つまり、TTLよりも長生きします)。 TTLが30秒に設定され、SNMPrequestsが5分ごとにのみ行われる場合、各SNMP要求はサブエージェントにメッセージングサーバーから新しいデータを取得させます。 つまり、メッセージサーバーは5分ごとに1回のみ取得されます。 一方、SNMP要求が10秒ごとに行われた場合、サブエージェントは29秒ほど古いキャッシュされたデータを持つこれらの要求の一部に応答します。MessagingServerは30秒ごとに一度だけポーリングされます。

ローカル。snmpだよね。servertimeout(5)

サブエージェントは、実際に各サービスへのTCP接続を開いてprotocolexchangeを実行することにより、監視対象の各サービスの動作状態を決定します。 秒単位で測定されるこのタイムアウト値は、プロトコル交換の各ステップに対する応答をサブエージェントが待機する時間を制御します。 デフォルトでは、5秒のタイムアウト値が使用されます。

ローカル。snmpだよね。監督-脚本-演出-演出-演出(1)

このオプションを使用して、サブエージェントがディスク上のメッセージキューのscansofを実行するかどうかを制御します。保持されたメッセージファイルと最も古いメッセージファイル。 この情報は、M tagroupoopsdetected、m tagroupoldestmessagestored、およびm tagroupoldestmessageid MIB変数に対応します。 このオプションの値が1またはtrueの場合、この情報のキャッシュは維持され、必要に応じて更新されます。 これらの特定のmib変数に関心のない何千ものキューに入れられたメッセージを持つサイトは、このオプションの値を0またはfalseに設定することを検討

ローカル。snmpだよね。enablecontextname(0)

サブエージェントには、SNMP v3コンテキスト名でMibを登録する機能があります。 これが行われると、Mibは、SNMP要求でコンテキスト名を指定するSNMP v3クライアントによってのみ要求される可能性があります。コンテキスト名を使用すると、複数の独立したサブエージェントが、同じOidツリー(つまり、同じSNMPmasterエージェント)の下にNetworkServicesとMTA Mibを登録できます。 詳細については、A.3.4Messaging Serverの複数のインスタンスの監視を参照してください。

SNMP v3コンテキスト名の使用を有効にするには、このオプションに1またはtrueの値を指定します。 これが行われると、サブエージェントはサービスの値を使用してデフォルトになります。defaultdomain optionforそのコンテキスト名。 コンテキスト名に別の値を使用するには、localを使用します。snmpだよね。contextnameオプション。

ローカル。snmpだよね。contextname(サービス.defaultdomain)

SNMP v3コンテキスト名の使用がlocalで有効になっている場合。snmpだよね。このオプションは、Mibのサブエージェントで使用されるコンテキスト名を明示的に設定するために使用できます。 このオプションに指定される値はstringvaluesであり、SNMP v3コンテキスト名として使用するのに適している必要があります。 このオプションは、ローカルの場合は無視されます。snmpだよね。enablecontextnameの値は0またはfalseです。

コメントを残す

メールアドレスが公開されることはありません。