A. 3 SNMP-ondersteuning configureren voor Solaris 10 OS
standaard is SNMP-monitoring uitgeschakeld binnen Messaging Server. Deze standaard wordt gekozen in een poging om het aantal diensten te minimaliseren die worden gepresenteerd door een standaard Messaging Server configuratie. Interpreteer deze defaultas niet wat betekent dat er een prestatie boete is opgelopen door het gebruik van SNMP-monitoring.Inderdaad, Messaging Server ‘ s SNMP-ondersteuning verbruikt zeer weinig middelen enis bedoeld om een minimale impact op messaging server hebben. Het resultaat van alof dit is, natuurlijk, dat een keer configuratie stappen nodig zijn voordat het gebruik van Messaging Server SNMP-ondersteuning. Bovendien moet de standaardconfiguratie van de Net-SNMP master agent van het platform, snmpd, typisch worden gewijzigd om subagents zoals Messaging Servers uit te voeren. Deze verandering is het onderwerp van de volgende sectie.
A. 3.1 Net-SNMP configuratie
Messaging Server ‘ S Net-SNMP gebaseerde SNMP subagent gebruikt het AgentX protocol om te communiceren met de SNMP master agent van het platform (RFC 2741). De net-SNMPmaster agent, snmpd, moet geconfigureerd zijn om het gebruik van het AgentX protocol toe te staan. Om dit te doen, zorg ervoor dat het platform snmpd.conf-bestand bevat de regel
master agentx
als die regel niet aanwezig is, voeg deze dan toe en herstart dan de snmpd-daemon. Merk op dat het verzenden van een SIGHUP signaal naar de daemon niet voldoende is. Zodra de snmpd-daemon is herstart, zoekt u naar de UNIX-domeinsocket die snmpd aanmaakt voor AgentXcommunications. Op Solaris-en Linux-systemen verschijnt deze socket standaard als het speciale bestand / var/agentx / master; de locatie en naam ervan kunnen echter worden gewijzigd via de snmpd.confile.
de Solaris 10 OS snmpd-configuratie wordt hieronder weergegeven:
%cp /etc/sma/snmp/snmpd.conf /etc/sma/snmp/snmpd.conf.save% cat >> /etc/sma/snmp/snmpd.conf# Messaging Server's subagent requires the AgentX protocolmaster agentx^D% cat >> /etc/sma/snmp/snmpd.conf% ls -al /var/agentx/srwxrwxrwx 1 root root 0 Aug 9 13:58 /var/agentx/master
bovendien, op Red Hat Enterprise Linux als 3 systemen, de standaard snmpd.conf file beperkt de informatie die kan worden bekeken door de” publieke ” SNMP gemeenschap. Het is daarom noodzakelijk om deze beperking te verwijderen of uit te breiden tot de MIB ‘ s die door de subagent van de Messaging-Server worden aangeboden. Voor de eerste test, het doen van de laatste wordt aanbevolen. Dit wordt bereikt door het opnemen van de OID subtrees mib-2.27 en mib-2.28 in view genaamd “systemview”zoals hieronder getoond. Voor de daadwerkelijke implementatie moet elke site rekening houden met zijn algemene beveiligingsbeleid. Merk op dat de door SNMP-subagent verstrekte informatie “alleen-lezen”is.
% cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.save% cat >>/etc/snmp/snmpd.conf# Messaging Server's subagent requires the AgentX protocolmaster agentx# Messaging Server's subagent exports mib-2.27 and .28# Add the mib-2.27 and .28 OID subtrees to the systemviewview systemview included .1.3.6.1.2.1.27view systemview included .1.3.6.1.2.1.28^D% /sbin/service snmpd restart% ls -al /var/agentx/mastersrwxr-xr-x 1 root root 0 Aug 8 21:20 /var/agentx/master
Als u SNMP v3-contextnamen gebruikt om onderscheid te maken tussen de IB ’s van verschillende instances van Messaging-Server die gelijktijdig op dezelfde hostcomputer wordt uitgevoerd, moet u ook ten minste één SNMPv3-gebruikersnaam en-wachtwoord configureren voor gebruik met uw SNMP v3-query’ s.
A. 3. 2 configuratie van de Messaging Server-Subagent
voor de basisbewerking van de SNMP-subagent van de Messaging Server moet u deze alleen inschakelen en een eenmalig handmatig startcommando uitvoeren. Voortaan, wanneer de messaging Server wordt gestart of gestopt, zal de subagent ook worden gestart of gestopt. De benodigde commando ‘ s om deze configuratie op zowel Solaris als Linux uit te voeren zijn als volgt::
% configutil -o local.snmp.enable -v 1% start-msg snmp
eenmaal uitgevoerd, kunt u de subagent testen vanaf de opdrachtregel met de opdracht snmpwalk. Zie de screenshots hieronder een voorbeeld dat past bij Solaris en Linux. Merk op dat de bestanden rfc2248.txt en rfc2249.txt zijn kopieën van de netwerkdiensten en MTA MIBs. OnSolaris systemen, deze bestanden kunnen ook gevonden worden in de /etc/SMA/snmp/mibs/ directory onder de namen NETWORK-SERVICES-MIB.txt en MTA-MIB.txt. Het is niet nodig om deze bestanden aan de snmpwalk tool te geven; dit maakt snmpwalk toprint namen echter mogelijk voor elk van de MIB variabelen in plaats van hun numerieke objectidentifiers (OID ‘ s).
basistests op Solaris:
% D=/opt/SUNWmsgsr/examples/mibs /usr/sfw/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.27NETWORK-SERVICES-MIB::applName.1 = STRING: /opt/SUNWmsgsr MTA on mail.siroe.com...% D=/opt/SUNWmsgsr/examples/mibs /usr/sfw/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.28MTA-MIB::mtaReceivedMessages.1 = Counter32: 1452MTA-MIB::mtaStoredMessages.1 = Gauge32: 21...
basistests op Linux:
% export D=/opt/sun/messaging/examples/mibs% /usr/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.27NETWORK-SERVICES-MIB::applName.1 = STRING: /opt/sun/messaging MTA on mail.siroe.com...% /usr/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.28MTA-MIB::mtaReceivedMessages.1 = Counter32: 21278MTA-MIB::mtaStoredMessages.1 = Gauge32: 7...
A. 3.3 draaiend als een Standalone SNMP-Agent
voordat u de SNMP-subagent van de Messaging-server configureert om te draaien als een standaloneSNMP-agent, moet u eerst beslissen welke Ethernet-interface en UDP-poort u wilt gebruiken voor het beluisteren van SNMP-Verzoeken. Standaard zal het luisteren op alle beschikbare Ethernet-interfaces met behulp van UDP poort 161. In de meeste gevallen wil je het poortnummer veranderen om niet te interfereren met de ssnmp master agent van het platform, snmpd. In sommige omstandigheden zoals asHA failover zul je ook de Ethernet interface willen veranderen van alle beschikbare interfaces — inaddr_any — naar een specifieke interface die wordt geïdentificeerd door zijn IP-adres. Deze twee concepten, Ethernet interface en UDP poort, worden gecontroleerd via de lokale.snmp.listenaddr en local.snmp.poortopties.
zodra keuzes voor de Ethernet-interface en UPD-poort zijn gemaakt,de lokale.snmp.standalone optie moet zijn waarde hebben ingesteld op een en de subagent herstart. Eenmaal herstart, zal het werken asa SNMP agent onafhankelijk van snmpd en subagents.
bijvoorbeeld, om te draaien als een zelfstandige agent die luistert op UDP-poort 9161 van de Ethernet-interface met IP-adres 10.53.1.37, voer de commando ‘ s hieronder uit.
Instellen om als zelfstandige agent te worden uitgevoerd:
% configutil -o local.snmp.port -v 9161% configutil -o local.snmp.listenaddr -v 10.53.1.37% configutil -o local.snmp.standalone -v 1% stop-msg snmp% start-msg snmp% snmpwalk -v 1 -c public 10.53.1.37:9161 .SNMPv2-SMI::mib-2.27.1.1.2.1 = STRING: "/opt/SUNWmsgsr MTA on mail.siroe.com"...
A. 3. 4 Controle van meerdere instanties van Messaging Server
twee technieken voor controle van meerdere instanties van messaging Serverrunning op dezelfde host computer worden hier besproken. De eerste techniek, het draaien van de subagent in standalone modus, is zeer geschikt voor high-availabilityfailover (HA) configuraties waarin de individuele instanties van MessagingServer dynamisch tussen hostcomputers kunnen bewegen. De tweede techniek, het gebruik van SNMP v3 contextnamen, heeft een beperkt voordeel in situaties waar meerdere instanties van Messaging Server zijn beperkt tot een enkel systeem en het is wenselijk om het aantal IP-adressen opgevraagd door SNMP monitoringsoftware te beperken (bijvoorbeeld, wanneer de licentie van de monitoring software heeft een perip adres kosten component). Deze laatste techniek kan ook worden gebruikt in HA failoversettings, maar vereist polling net zo veel IP-adressen als de standalonemode techniek.
A. 3. 5 met behulp van Standalone Agents voor Failover met hoge beschikbaarheid
In een failover-instelling met hoge beschikbaarheid waar SNMP-monitoring van de Messageserver gewenst is, wordt aanbevolen dat u de Snmpsubagent van de Messaging-Server als een standalone agent uitvoert, zoals beschreven in A. 3.3, uitgevoerd als een Standalone SNMP-Agent. Wanneer de subagents in standalonemode draaien, moet elke ha instantie van Messaging Server zijn lokale hebben.snmp.listenaddr-optie ingesteld op de waarde van het failover-IP van die instantie address.To vereenvoudig beheer, elk exemplaar moet dezelfde UDP-poort gebruiken, maar die poort moet verschillen van die welke worden gebruikt door de snmpd-daemonsrunning op elk van de fysieke clusterhosts. Typisch zullen die daemons UDP poort 161 gebruiken, dus specificeer expliciet een ander poortnummer met de lokale.snmp.poort optie.
wanneer de SNMP-ondersteuning van de Messaging-Server is geconfigureerd zoals hier wordt aanbevolen, kan een controlestation elk exemplaar van de Messaging-Server controleren via zijn failover IP-adres of hostnaam, ongeacht op welke fysieke clusterhost het exemplaar draait. Bovendien bent u ervan verzekerd dat de standaard SNMP-agents van de Messaging-Server niet met elkaar in conflict zullen komen, omdat elk alleen op zijn eigen virtuele Ethernet-interface luistert die wordt geïdentificeerd door het unieke IP-adres van die instantie. (Deze virtuele Ethernet interfaces worden automatisch gecreëerd door het Ha failover framework.) Door de zorgvuldige selectie van de aUDP-poort komen de agents niet in conflict met de snmpd-daemonsrunning op systemen binnen het cluster.
A. 3.6 het Onderscheiden van Meerdere Exemplaren Door middel van SNMP v3Context Namen
Terwijl er geen nadeel aan het gebruik van Messaging Server SNMP supportin stand-alone modus, zoals beschreven in A. 3.3 Draait als een stand-alone SNMP-Agent, is opgenomen dat sommige sites misschien liever een moretraditional subagent-modus met behoud van de mogelijkheid van monitoringmultiple exemplaren van Messaging Server die tegelijkertijd op hetzelfde systeem.Bijvoorbeeld een SNMP-bewakingssysteem waarvan het licentiemodel het aantal IP-adressen beperkt dat kan worden opgevraagd. Om dit doel te bereiken, doorgaan met het uitvoeren van messaging Server ‘ s SNMP subagent met local.snmp.standalone ingesteld op nul. Configureer bovendien elk exemplaar van de Messaging Server om een afzonderlijke SNMP v3-contextnaam te gebruiken door een niet-nulwaarde op te geven voor de lokale.snmp.enablecontextname optie. Als een contextnaam anders is dan de waarde van service.defaultdomain is gewenst, zet dan de gewenste naam met de lokale.snmp.contextnaam optie. Zodra elk exemplaar van de SNMP-subagent van de Messaging-Server HERSTART is, kunnen ze vervolgens worden gemonitord via SNMP v3-query ‘ s die de juiste contextnamen bevatten. De MIB ‘ s van twee instanties van Messaging Server draaien op hetzelfde systeem worden onderscheiden door de instantie SNMP v3 context naam en dus geen MIB object identifier (OID) conflicten zullen ontstaan.
A. 3. 7 Messaging Server ‘S Net-SNMP-gebaseerde SNMP Subagent opties
de volgende opties zijn alleen van toepassing op Messaging Server’ S Net-SNMP basedSNMP subagent. Die subagent wordt gebruikt op Solaris-platforms waarop Solaris10 en later wordt uitgevoerd, evenals op Linux-platforms. De hieronder beschreven opties zijn niet van toepassing op de oudere SNMP-subagent die wordt geleverd Voor Solaris-platforms waarop Solaris9 en eerdere besturingssystemen worden uitgevoerd.
de hieronder beschreven opties worden geconfigureerd options.As dergelijke, hun waarden worden geïnspecteerd met een commando van de vorm:
% configutil -o option-name
waarbij option-name de naam is van de optie om de waarde van weer te geven. Gebruik een commando van het formulier om de waarde van een optie in te stellen of te wijzigen
% configutil -o option-name -v option-value
waarbij option-value de in te stellen waarde is.Wijzigingen in deze opties vereisen een herstart om van kracht te worden:
% stop-msg snmp% start-msg snmp
wat volgt is een beschrijving van elke optie samen met de defaultvalue.
opties voor Tabel A-1 SNMP-Subagent
|
optie (Standaard)) |
omschrijving |
|
lokaal.snmp.inschakelen(0) |
de Messaging Server SNMP subagent zal alleen draaien als deze optie een waarde van 1 of true krijgt, in welk geval de Messaging Server de subagent automatisch zal stoppen en starten als onderdeel van de normale opstart-en afsluitprocedures. Standaard is deze optie ingesteld op nul wat de werking van de subagent uitschakelt. Voordat u de subagent inschakelt,moet u ervoor zorgen dat de master agent van het platform correct is geconfigureerd zoals beschreven in A. 3.3 die draait als een zelfstandige SNMP-Agent. |
|
lokaal.snmp.standalone(0) |
de SNMP-ondersteuning van de Messaging-Server wordt normaal gesproken uitgevoerd als een SNMP-subagent, die NMP-verzoeken ontvangt via de SNMP-masteragent van het platform, snmpd.Deze operationele modus is de standaard en wordt geselecteerd door deze optieeen waarde van 0 Of false te geven. Echter, zoals beschreven in A. 3. 3 die draait als een zelfstandige SNMP-Agent, kan de subagent in een “standalone” – modus draaien, waarbij het werkt als een SNMP-agent die onafhankelijk is van snmpd. Wanneer deze in standalone modus wordt uitgevoerd, luistert de subagent — nowa SNMP agent — rechtstreeks naar SNMP-verzoeken op de Ethernet-interface en UDP-poort die respectievelijk door de local zijn opgegeven.snmp.listenaddr en local.snmp.poortopties. Om in deze standalone modus te draaien, specificeer je een waarde van 1 of TRUE voor deze optie. draaien in standalone modus interfereert niet met andere SNMP masteror subagents die op het systeem draaien. |
|
lokaal.snmp.listenaddr(INADDR_ANY) |
Hostnaam of IP-adres van de Ethernet-interface om naar SNMPrequests te luisteren wanneer deze in standalone modus wordt uitgevoerd. Standaard worden alle beschikbare interfaces beluisterd. Dit komt overeen met het specificeren van de waarde INADDR_ANY.Een specifieke interface kan worden geselecteerd door het opgeven van het IP-adres of de hostnaam geassocieerd met die interface. De interface kan een fysieke interface of een virtuele interface zijn. deze optie wordt genegeerd wanneer lokaal.snmp.standalone is ingesteld op 0 of onwaar. |
|
lokaal.snmp.cachettl(30) |
Time to live (TTL) in seconden voor bewakingsgegevens in de cache. Deze optie controleert hoe lang de subagent dezelfde monitoringgegevens zal rapporteren voor het verversen van die gegevens met nieuwe informatie verkregen van Messaging Server.Met uitzondering van berichtlusinformatie, worden gegevens standaard niet langer dan 30 seconden in de cache opgeslagen. Lus informatie, zoals bepaald door te scannen voor .Opgeslagen bestanden, wordt slechts eenmaal per 10 minuten bijgewerkt. Dat vanwege de bronkosten van het scannen van alle berichtenwachtrijen op de schijf. merk op dat de subagent zijn monitoringgegevens niet voortdurend bijwerkt:het wordt alleen bijgewerkt na ontvangst van een SNMP-verzoek en de gegevens in de cache zijn verlopen (dat wil zeggen, zijn TTL heeft overleefd). Als de TTL is ingesteld op 30 seconden en SNMPrequests slechts om de vijf minuten worden gemaakt, dan zal elke SNMP-aanvraag ervoor zorgen dat de subagent nieuwe gegevens verkrijgt van de Messaging-Server. Dat wil zeggen, gegevens van messaging Server zal slechts eenmaal per vijf minuten worden verkregen. Als aan de andere kant SNMP-verzoeken om de 10 seconden worden gedaan, dan zal de subagent op sommige van deze verzoeken reageren met gegevens in de cache die al 29 seconden oud zijn; MessagingServer zal slechts eenmaal per 30 seconden worden opgevraagd. |
|
lokaal.snmp.servertimeout(5) |
de subagent bepaalt de operationele status van elke bewaakte dienst door daadwerkelijk TCP-verbindingen met elke dienst te openen en een protocolexchange te ondergaan. Deze time-outwaarde, gemeten in seconden, bepaalt hoe lang de subagent zal wachten op een reactie op elke stap in de protocoluitwisseling. Standaard wordt een time-outwaarde van vijf seconden gebruikt. |
|
lokaal.snmp.directoryscan(1) |
Gebruik deze optie om te bepalen of de subagent scans uitvoert van de berichtwachtrijen op schijf .Vastgehouden berichtbestanden en de oudste berichtbestanden. Deze informatie komt overeen met de variabelen mtaGroupLoopsDetected, mtaGroupOldestMessageStored en mtaGroupOldestMessageId MIB. Wanneer deze optie de waarde 1 of true heeft, dan wordt een cache van deze informatie onderhouden en indien nodig bijgewerkt. Siteswith duizenden berichten in de wachtrij, die niet geïnteresseerd zijn in deze particularMIB variabelen moeten overwegen om de waarde van deze optie in te stellen op 0 Of false. |
|
lokaal.snmp.enablecontextname(0) |
de subagent heeft de mogelijkheid om zijn MIB ‘ s te registreren onder een SNMP v3 context naam. Wanneer dit is gedaan, mogen de MIB ‘ s alleen worden aangevraagd door een SNMP v3-client die de contextnaam in zijn SNMP-verzoek specificeert.Het gebruik van contextnamen staat meerdere, onafhankelijke subagents toe om NetworkServices en MTA MIBs te registreren onder dezelfde oid-boom (dat wil zeggen onder dezelfde snmpmaster-agent). Zie A. 3. 4 Monitoring van meerdere instanties van Messaging Server voor meer informatie. om het gebruik van SNMP v3-contextnamen in te schakelen, geeft u een waarde op van 1 of true voor deze optie. Wanneer dat gebeurt, zal de subagent defaultto het gebruik van de waarde van de dienst.defaultdomain-optie voor zijn contextnaam. Als u een andere waarde voor de contextnaam wilt gebruiken, gebruikt u de local.snmp.contextnaam optie. |
|
lokaal.snmp.contextnaam (service.defaultdomain) |
wanneer het gebruik van SNMP v3-contextnamen is ingeschakeld met lokaal.snmp.enablecontextname, deze optie kan worden gebruikt om expliciet de contextnaam in te stellen die door de subagent voor zijn MIB ‘ s wordt gebruikt. De opgegeven waarden voor deze optie zijn stringvalues en moeten geschikt zijn voor gebruik als SNMP v3-contextnaam. Deze optie wordt genegeerd wanneer lokaal.snmp.enablecontextname heeft de waarde0 of false. |