Fevereiro 16, 2022

A. 3 Configurando o suporte SNMP Para Solaris 10 OS

por padrão, o monitoramento SNMP é desativado no Messaging Server. Thisdefault é escolhido em uma tentativa de minimizar o número de serviços presentedby uma configuração padrão do servidor de mensagens. Não interprete este defaultas significando que há uma penalidade de desempenho incorrida usando o monitoramento SNMP.De fato, o suporte SNMP do Messaging Server consome muito poucos recursos e destina-se a ter um impacto mínimo no servidor de mensagens. O resultado disso é, é claro, que etapas de configuração únicas são necessárias antes de usar o suporte SNMP do servidor de mensagens. Além disso, a configuração padrão do agente Mestre Net-SNMP da plataforma, snmpd, typicallyneeds a serem alterados para executar subagentes, como Servidores de mensagens. Essa mudança é o tópico da próxima seção.

A. 3.1 Configuração Net-SNMP

o subagente SNMP baseado em Net-SNMP do servidor de Mensagens usa o protocolo AgentX para se comunicar com o agente mestre SNMP da plataforma (RFC 2741). O agente Net-SNMPmaster, snmpd, deve ser configurado para permitir o uso do protocolo AgentX. Para fazer isso, certifique-se de que o snmpd da plataforma.arquivo conf contém a linha

master agentx

se essa linha não estiver presente, adicione-a e reinicie o daemon snmpd. Observe que enviar um sinal SIGHUP para o daemon não é suficiente. Depois que o daemon snmpd for reiniciado, procure o soquete de domínio UNIX que o snmpd cria para AgentXcommunications. Em sistemas Solaris e Linux, este soquete por padrão aparececececomo o arquivo especial / var / agentx / master; no entanto, sua localizaçãoe o nome pode ser alterado por meio do snmpd.confile.

a configuração do Solaris 10 os snmpd é mostrada abaixo:

%cp /etc/sma/snmp/snmpd.conf /etc/sma/snmp/snmpd.conf.save% cat >> /etc/sma/snmp/snmpd.conf# Messaging Server's subagent requires the AgentX protocolmaster agentx^D% cat >> /etc/sma/snmp/snmpd.conf% ls -al /var/agentx/srwxrwxrwx 1 root root 0 Aug 9 13:58 /var/agentx/master

além disso, no Red Hat Enterprise Linux as 3 systems, o snmpd padrão.o arquivo conf restringe as informações que podem ser visualizadas pela comunidade SNMP “pública”. Portanto, é necessário remover thatrestriction ou estendê-lo para incluir os MIBs servidos pelo servidor de mensagens. Para testes iniciais, recomenda-se fazer o último. Isso é realizado incluindo as subárvores OID mib-2.27 e mib-2.28 em vista chamada “systemview”, conforme mostrado abaixo. Para a implantação real, cada site deve levar em consideração sua política de segurança geral. Observe que as informações fornecidas pelo SUBAGENTE SNMP são “somente leitura”.

% cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.save% cat >>/etc/snmp/snmpd.conf# Messaging Server's subagent requires the AgentX protocolmaster agentx# Messaging Server's subagent exports mib-2.27 and .28# Add the mib-2.27 and .28 OID subtrees to the systemviewview systemview included .1.3.6.1.2.1.27view systemview included .1.3.6.1.2.1.28^D% /sbin/service snmpd restart% ls -al /var/agentx/mastersrwxr-xr-x 1 root root 0 Aug 8 21:20 /var/agentx/master

se você estiver usando nomes de contexto SNMP v3 para distinguir entre theMIBs de diferentes instâncias de servidor de mensagens em execução simultaneamente no mesmo computador host, então você também precisará configurar pelo menos um nome de usuário e senha SNMPv3 para uso com suas consultas SNMP v3.

A. 3.2 Configuração do Subagente do servidor de mensagens

para operação básica do SUBAGENTE SNMP do servidor de mensagens, você só precisa ativá-lo e emitir um comando de início manual único. A partir de agora, quandovermessaging Server é iniciado ou interrompido, o subagente também será iniciadoou interrompido. Os comandos necessários para efetuar esta configuração em ambos Solarisand Linux são os seguintes:

% configutil -o local.snmp.enable -v 1% start-msg snmp

depois de executar, você pode testar o subagente na linha de comando com o comando snmpwalk. Veja as capturas de tela abaixo de um exemplo apropriadopara Solaris e Linux. Observe que os arquivos rfc2248.txt e rfc2249.txt são cópias dos Serviços de rede e mta MIBs. Sistemas OnSolaris, esses arquivos também podem ser encontrados no diretório/etc/sma/snmp/ MIBs / sob os nomes NETWORK-SERVICES-MIB.txt e MTA-MIB.txt. Não é necessário fornecer esses arquivos à ferramenta snmpwalk; no entanto, isso permite nomes toprint snmpwalk para cada uma das variáveis MIB em vez de seus objectidentifiers numéricos (OIDs).

teste Básico no Solaris:

% D=/opt/SUNWmsgsr/examples/mibs /usr/sfw/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.27NETWORK-SERVICES-MIB::applName.1 = STRING: /opt/SUNWmsgsr MTA on mail.siroe.com...% D=/opt/SUNWmsgsr/examples/mibs /usr/sfw/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.28MTA-MIB::mtaReceivedMessages.1 = Counter32: 1452MTA-MIB::mtaStoredMessages.1 = Gauge32: 21...

testes Básicos no Linux:

% export D=/opt/sun/messaging/examples/mibs% /usr/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.27NETWORK-SERVICES-MIB::applName.1 = STRING: /opt/sun/messaging MTA on mail.siroe.com...% /usr/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.28MTA-MIB::mtaReceivedMessages.1 = Counter32: 21278MTA-MIB::mtaStoredMessages.1 = Gauge32: 7...

A. 3.3 executando como um agente SNMP autônomo

Antes de configurar o subagente SNMP do Messaging Server para ser executado como um agente standaloneSNMP, você deve primeiro decidir qual interface Ethernet e porta UDP deseja que ele ouça as solicitações SNMP. Por padrão, Ele ouvirá todas as interfaces Ethernet disponíveis usando a porta UDP 161. Na maioria dos casos, você willwant para alterar o número da porta de modo a não interferir com o agente mestre platform’ssnmp, snmpd. Em algumas circunstâncias, como o failover do asHA, você também desejará alterar a interface Ethernet de todas as interfaces disponíveis-INADDR_ANY-para uma interface específica identificadapelo seu endereço IP. Esses dois conceitos, interface Ethernet e porta UDP, sãocontrolado através do local.snmp.listenaddr e local.snmp.opções de porta.

uma vez que as escolhas para a interface Ethernet e a porta UPD foram feitas, o local.snmp.a opção autônoma deve ter seu valueset em um e o subagente reiniciado. Uma vez reiniciado, ele operará o agente SNMP asa independente do snmpd e de quaisquer subagentes.

por exemplo, para executar como um agente autônomo ouvindo na porta UDP 9161da interface Ethernet com endereço IP 10.53.1.37, emita os comandos mostradosabaixo.

Configurar para executar como um agente autônomo:

% configutil -o local.snmp.port -v 9161% configutil -o local.snmp.listenaddr -v 10.53.1.37% configutil -o local.snmp.standalone -v 1% stop-msg snmp% start-msg snmp% snmpwalk -v 1 -c public 10.53.1.37:9161 .SNMPv2-SMI::mib-2.27.1.1.2.1 = STRING: "/opt/SUNWmsgsr MTA on mail.siroe.com"...

A. 3.4 Monitoramento de Várias Instâncias do Servidor de Mensagens

Duas técnicas para o monitoramento de várias instâncias de Mensagens Serverrunning no mesmo computador host são aqui discutidos. A primeira técnica,executando o subagente no modo autônomo, é adequada para configurações de alta disponibilidade (HA) nas quais as instâncias individuais do MessagingServer podem se mover dinamicamente entre computadores host. A segunda técnica,o uso do SNMP v3 contexto de nomes, tem alguns limitado de benefícios em situações wheremultiple instâncias do Servidor de Mensagens estiver confinado a um único sistema de andit é desejável limitar o número de endereços IP consultados pelo SNMP monitoringsoftware (por exemplo, quando do licenciamento do software de monitoramento tem um perIP endereço de elementos de custo). Esta última técnica também pode ser usada em Ha failoversettings, mas exigiria pesquisas com tantos endereços IP quanto a técnica standalonemode.

A. 3.5 Utilização de Agentes Autônomos para Alta disponibilidade com Failover

Em um de alta disponibilidade com failover, onde o monitoramento de SNMP de MessagingServer é desejado, é recomendável que você executar o Servidor de Mensagens do SNMPsubagent como um agente autônomo, conforme descrito em A. 3.3 Executando como um Autônomo Agente SNMP. Quando os subagentes são executados no standalonemode, cada instância HA do servidor de Mensagens deve ter seu local.snmp.opção listenaddr definida para o valor do IP de failover dessa instância address.To simplifique o gerenciamento, cada instância deve usar a mesma porta UDP, mas thatport deve ser distinto daqueles usados pelo snmpd daemonsrunning em cada um dos hosts de cluster físicos. Normalmente, esses daemons usarão a porta UDP 161, portanto, especifique explicitamente um número de porta diferente com o local.snmp.opção de porta.

quando o suporte SNMP do Messaging Server é configurado como recomendado aqui, uma estação de monitoramento pode monitorar cada instância do servidor de mensagens por meio do endereço IP ou nome do host do itsfailover, independentemente de qual host físico do cluster a instância está sendo executada. Além disso, você tem certeza de que os agentes SNMP do servidor de mensagens não entrarão em conflito uns com os outros, pois cada listensonly em sua própria interface Ethernet virtual identificada pelo endereço IP uniquefailover dessa instância. (Essas interfaces Ethernet virtuais são automaticallycreated pela estrutura de failover HA.) Devido à seleção cuidadosa da porta aUDP, os agentes não entram em conflito com o snmpd daemonsrunning em sistemas dentro do cluster.

A. 3.6 Distinguir Várias Instâncias Através de SNMP v3Context Nomes

Enquanto não há nenhuma desvantagem para utilizar o Servidor de Mensagens do SNMP supportin modo autônomo, como descrito em A. 3.3 Executando como um Autônomo Agente de SNMP, é reconhecido que alguns sites pode preferir usar um moretraditional subagent modo, mantendo a capacidade de monitoringmultiple instâncias do Servidor de Mensagens em execução simultaneamente no mesmo sistema.Por exemplo, um sistema de monitoramento SNMP cujo modelo de licenciamento limita o número de endereços IP que podem ser pesquisados. Para atingir esse objetivo, continue a executarmessaging subagente SNMP do servidor com local.snmp.standalone setto zero. Além disso, configure cada instância do servidor de mensagens para usarum nome de contexto SNMP v3 distinto, especificando um valor diferente de zero para o local.snmp.opção enablecontextname. Se um nome de contexto diferente do valor do serviço.defaultdomain é desejado e, em seguida, defina o nome desejado com o local.snmp.opção contextname. Uma vez que cada instância do servidor de mensagens SNMP subagentis reiniciado, eles podem ser monitorados por meio de consultas SNMP v3 que incluemos nomes de contexto adequados. Os MIBs de duas instâncias de execução do servidor de mensagens no mesmo sistema são distinguidos pelo nome de contexto SNMP v3 da instância e, portanto, nenhum conflito de identificador de objeto MIB (OID) surgirá.

A. 3.7 opções de Subagente SNMP baseado em Net-SNMP do servidor de mensagens

as seguintes opções se aplicam apenas ao subagente Net-SNMP basedSNMP do servidor de mensagens. Esse subagente é usado em plataformas Solaris executando Solaris10 e posterior, bem como em plataformas Linux. As opções descritas abaixo não se aplicam ao subagente SNMP legado fornecido para Plataformas Solaris que executam o Solaris9 e sistemas operacionais anteriores.

opções descritas abaixo são configutil opções.Como tal, os seus valores são inspecionados com um comando do formulário:

% configutil -o option-name

onde a opção-name é o nome do opçãopara exibir o valor de. Para definir ou alterar o valor de uma opção, use um comandodo formulário

% configutil -o option-name -v option-value

Onde option-value é o valor a ser definido.Alterações nessas opções exigem uma reinicialização para entrar em vigor: 

% stop-msg snmp% start-msg snmp

o que se segue é uma descrição de cada opção junto com seu defaultvalue.

Tabela A–1 do SNMP Subagent Opções

Opção (Padrão)

Descrição

locais.snmp.activar(0)

O Servidor de Mensagens SNMP subagent só será executada quando esta opção isgiven um valor de 1 ou verdadeiro em whichcase Servidor de Mensagens irá automaticamente parar e iniciar o subagent como partof normal de arranque e os procedimentos de desligamento. Por padrão, esta opção é setto zero que desativa a operação do subagente. Antes de ativar o subagente,certifique-se de que o agente mestre da plataforma tenha sido configurado corretamente como descrito em A. 3.3 em execução como um agente SNMP autônomo.

local.snmp.autônomo(0)

o suporte SNMP do Messaging Server normalmente é executado como um subagente SNMP, recebendo solicitações NMP por meio do agente mestre SNMP da plataforma, snmpd.Este modo operacional é o padrão e é selecionado dando a esta opçãoum valor de 0 ou false. No entanto, conforme descrito em A. 3.3 rodando como um agente SNMP autônomo, o Subagent pode ser executado em um modo “autônomo” pelo qual ele opera como um agente SNMP independente do snmpd. Quando executado no modo autônomo, o Subagent–Nowa SNMP agent–escuta diretamente as solicitações SNMP na interface Ethernet e na porta UDP especificada pelo, respectivamente, o local.snmp.listenaddr e local.snmp.opções de porta. Para executar neste modo autônomo, especificeum valor de 1 ou TRUE para esta opção.

a execução em modo autônomo não interfere com outros subagentes SNMP masteror em execução no sistema.

local.snmp.listenaddr (INADDR_ANY)

nome do host ou endereço IP da interface Ethernet para ouvir SNMPrequests ao executar no modo autônomo. Por padrão, todas as interfaces disponíveissão ouvidos. Isso corresponde a especificar o valor INADDR_ANY.Uma interface específica pode ser selecionada especificando o endereço IP ouhostname associado a essa interface. A interface pode ser uma interface física ou virtual.

esta opção é ignorada quando local.snmp.standalone isset para 0 ou FALSE.

local.snmp.cachettl(30)

tempo de vida (TTL) em segundos para dados de monitoramento em cache. Essa opção controla por quanto tempo o subagente relatará os mesmos dados de monitoramento antes de atualizar esses dados com novas informações obtidas no servidor de mensagens.Com exceção das informações de loop de mensagem, os dados são armazenados em cache por nenhum maisdo que 30 segundos por padrão. Informações de Loop, conforme determinado pela digitalização para .Arquivos mantidos, é atualizado apenas uma vez a cada 10 minutos. Isso porquedo custo do recurso de digitalizar todas as filas de mensagens no disco.

observe que o subagente não atualiza continuamente seus dados de monitoramento: ele é atualizado apenas após o recebimento de uma solicitação SNMP e os dados armazenados em cache aumentaram (ou seja, sobreviveram ao seu TTL). Se o TTL estiver definido para 30 segundos e os SNMPrequests forem feitos apenas a cada cinco minutos, cada solicitação SNMP causará o subagente para obter novos dados do servidor de mensagens. Ou seja, dados Demessaging Server será obtido apenas uma vez a cada cinco minutos. Se, por outro lado, as solicitações SNMP forem feitas a cada 10 segundos, o subagente responderá a algumas dessas solicitações com dados em cache tão antigos quanto 29 segundos; MessagingServer será pesquisado apenas uma vez a cada 30 segundos.

local.snmp.servertimeout(5)

o subagente determina o status operacional de cada serviceby monitorado realmente abrindo conexões TCP para cada serviço e passando por um protocolexchange. Esse valor de tempo limite, medido em segundos, controla por quanto tempo o subagente aguardará uma resposta a cada etapa da troca de Protocolo. Por padrão, um valor de tempo limite de cinco segundos é usado.

local.snmp.directoryscan(1)

Use esta opção para controlar se o subagente executa ou não scansof as filas de mensagens no disco para .Arquivos de mensagem mantidos e os arquivos de mensagem mais antigos. Essa informação corresponde às variáveis mtaGroupLoopsDetected, mtaGroupOldestMessageStored e mtaGroupOldestMessageId MIB. Quando essa opção tem o valor 1 ou true, um cache dessas informações é mantido e atualizado conforme necessário. Sitescom milhares de mensagens em fila, que não estão interessadas nessas variáveis particularMIB devem considerar definir o valor desta opção como 0 ou false.

local.snmp.enablecontextname(0)

o subagente tem a capacidade de registrar seus MIBs sob um nome de contexto SNMP v3. Quando isso for feito, os MIBs só podem ser requisitados por um cliente SNMP v3 que especifica o nome do contexto em sua solicitação SNMP.O uso de nomes de contexto permite que vários subagentes independentes registrem NetworkServices e mta MIBs sob a mesma árvore OID (ou seja, sob o mesmo agente SNMPmaster). Consulte A. 3. 4 monitorando várias instâncias do servidor de mensagens para obter mais informações.

para habilitar o uso de nomes de contexto SNMP v3, especifique um valor de 1 ou true para esta opção. Quando isso for feito, o subagente irá defaultto usando o valor do serviço.defaultdomain optionfor seu nome de contexto. Para usar um valor diferente para o nome do contexto, use o local.snmp.opção contextname.

local.snmp.contextname (serviço.defaultdomain)

quando o uso de nomes de contexto SNMP v3 foi ativado com local.snmp.enablecontextname, esta opção pode ser usada para definir explicitamente o nome de contexto usado pelo subagente para seus MIBs. Os valores fornecidos para esta opção São stringvalues e devem ser apropriados para uso como um nome de contexto SNMP v3. Esta opção é ignorada quando local.snmp.enablecontextname tem o valor0 ou false.

Deixe uma resposta

O seu endereço de email não será publicado.