februarie 16, 2022

A. 3 Configurarea suportului SNMP Pentru Solaris 10 OS

în mod implicit, monitorizarea SNMP este dezactivată în serverul de mesagerie. Thisdefault este ales în încercarea de a minimiza numărul de servicii prezentatede o configurație implicită a serverului de mesagerie. Nu interpretați această defaultas ceea ce înseamnă că există o penalizare de performanță suportate prin utilizarea de monitorizare SNMP.Într-adevăr, suportul SNMP al serverului de mesagerie consumă foarte puține resurse și este destinat să aibă un impact minim asupra serverului de mesagerie. Rezultatul tuturor este, desigur, că sunt necesari pași de configurare o singură dată înainte de a utiliza suportul SNMP al serverului de mesagerie. În plus, configurația implicită a agentului principal Net-SNMP al platformei, snmpd, trebuie modificată în mod tipic pentru a rula subagenți, cum ar fi serverele de mesagerie. Thischange este subiectul secțiunii următoare.

A. 3.1 Configurație Net-SNMP

Subagentul SNMP bazat pe Net-SNMP al serverului de mesagerie utilizează protocolul Agentxpentru a comunica cu agentul principal SNMP al platformei (RFC 2741). Agentul Net-SNMPmaster, snmpd, trebuie să fie configurat pentru a permite utilizarea protocolului AgentX. Pentru a face acest lucru, asigurați-vă că snmpd platformei.fișierul conf conține linia

master agentx

dacă acea linie nu este prezentă, adăugați-o și apoi reporniți demonul snmpd. Rețineți că trimiterea unui semnal SIGHUP către daemon nu estesuficient. Odată ce demonul snmpd a fost repornit, lookfor socket domeniu UNIX care snmpd creează pentru AgentXcommunications. Pe sistemele Solaris și Linux, acest soclu apare în mod implicitca fișier special /var/agentx/master; cu toate acestea, locația și numele acestuia pot fi schimbate prin snmpd.confile.

configurația Solaris 10 OS snmpd este prezentată mai jos:

%cp /etc/sma/snmp/snmpd.conf /etc/sma/snmp/snmpd.conf.save% cat >> /etc/sma/snmp/snmpd.conf# Messaging Server's subagent requires the AgentX protocolmaster agentx^D% cat >> /etc/sma/snmp/snmpd.conf% ls -al /var/agentx/srwxrwxrwx 1 root root 0 Aug 9 13:58 /var/agentx/master

în plus, pe Red Hat Enterprise Linux ca 3 sisteme, snmpd implicit.fișierul conf restricționează informațiile care pot fi vizualizate de comunitatea SNMP „publică”. Prin urmare, este necesar fie să eliminați această restricție, fie să o extindeți pentru a include MIB-urile deservite de agentul serverului de mesagerie. Pentru testarea inițială, se recomandă efectuarea acesteia din urmă. Acest lucru este realizatprin includerea subarborelor OID mib-2.27 și MIB-2.28 în vederea numită „systemview”așa cum se arată mai jos. Pentru implementarea efectivă, fiecare site trebuie să ia în considerare politica generală de securitate. Rețineți că informațiile furnizate desubagentul SNMP este „numai pentru citire”.

% cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.save% cat >>/etc/snmp/snmpd.conf# Messaging Server's subagent requires the AgentX protocolmaster agentx# Messaging Server's subagent exports mib-2.27 and .28# Add the mib-2.27 and .28 OID subtrees to the systemviewview systemview included .1.3.6.1.2.1.27view systemview included .1.3.6.1.2.1.28^D% /sbin/service snmpd restart% ls -al /var/agentx/mastersrwxr-xr-x 1 root root 0 Aug 8 21:20 /var/agentx/master

dacă veți utiliza nume de context SNMP v3 pentru a distinge între MIB-urile diferitelor instanțe ale serverului de mesagerie care rulează simultan pe același computer gazdă, atunci va trebui, de asemenea, să configurați cel puțin un nume de utilizator și o parolă SNMPv3 pentru a fi utilizate cu interogările SNMP v3.

A. 3.2 Messaging Server subagent Configuration

pentru funcționarea de bază a Messaging Server SNMP subagent, aveți nevoie onlyenable it și emite o comandă de pornire manuală o singură dată. De acum înainte, când serverul evermessaging este pornit sau oprit, subagentul va fi, de asemenea, pornitsau oprit. Comenzile necesare pentru a efectua această configurație atât pe Solarisși Linux sunt după cum urmează:

% configutil -o local.snmp.enable -v 1% start-msg snmp

odată rulat, puteți testa subagentul din linia de comandă cu comanda snmpwalk. Vedeți capturile de ecran de mai jos un exemplu adecvatla Solaris și Linux. Rețineți că fișierele rfc2248.txt și rfc2249.txt sunt copii ale serviciilor de rețea și MTA MIBs. OnSolaris systems, aceste fișiere pot fi găsite și în directorul/etc/sma/snmp/ MIBs / sub numele NETWORK-SERVICES-MIB.txt și MTA-MIB.txt. Nu este necesar să furnizați aceste fișiere instrumentului snmpwalk; cu toate acestea, acest lucru permite snmpwalk toprint nume pentru fiecare dintre variabilele MIB, mai degrabă decât obiectele lor numerice (OID).

testarea de bază pe Solaris:

% D=/opt/SUNWmsgsr/examples/mibs /usr/sfw/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.27NETWORK-SERVICES-MIB::applName.1 = STRING: /opt/SUNWmsgsr MTA on mail.siroe.com...% D=/opt/SUNWmsgsr/examples/mibs /usr/sfw/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.28MTA-MIB::mtaReceivedMessages.1 = Counter32: 1452MTA-MIB::mtaStoredMessages.1 = Gauge32: 21...

testarea de bază pe Linux:

% export D=/opt/sun/messaging/examples/mibs% /usr/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.27NETWORK-SERVICES-MIB::applName.1 = STRING: /opt/sun/messaging MTA on mail.siroe.com...% /usr/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.28MTA-MIB::mtaReceivedMessages.1 = Counter32: 21278MTA-MIB::mtaStoredMessages.1 = Gauge32: 7...

A. 3.3 rularea ca agent SNMP independent

înainte de a configura Subagentul SNMP al serverului de mesagerie pentru a rula ca agent standaloneSNMP, trebuie mai întâi să decideți ce interfață Ethernet și port UDP doriți să ascultați pentru solicitările SNMP. În mod implicit, va ascultatoate interfețele Ethernet disponibile utilizând portul UDP 161. În cele mai multe cazuri, veți doridoriți să schimbați numărul portului pentru a nu interfera cu agentul master snmpd al platformeisnmp. În unele circumstanțe, cum ar fiha failover, veți dori, de asemenea, să schimbați interfața Ethernet de la toate interfețele disponibile-INADDR_ANY-la o interfață specifică identificatăde adresa IP. Aceste două concepte, interfața Ethernet și portul UDP, suntcontrolate prin local.snmp.listenaddr și locale.snmp.Opțiuni de port.

odată ce opțiunile pentru interfața Ethernet și portul UPD au fost făcute,local.snmp.opțiunea autonomă ar trebui să aibă valoarea sa setată la una și subagentul repornit. Odată repornit, acesta va funcționa ca agent SNMP independent de snmpd și de orice subagenți.

de exemplu, pentru a rula ca agent independent care ascultă pe portul UDP 9161din interfața Ethernet cu adresa IP 10.53.1.37, emiteți comenzile afișate mai jos.

configurarea pentru a rula ca agent independent:

% configutil -o local.snmp.port -v 9161% configutil -o local.snmp.listenaddr -v 10.53.1.37% configutil -o local.snmp.standalone -v 1% stop-msg snmp% start-msg snmp% snmpwalk -v 1 -c public 10.53.1.37:9161 .SNMPv2-SMI::mib-2.27.1.1.2.1 = STRING: "/opt/SUNWmsgsr MTA on mail.siroe.com"...

A. 3.4 monitorizarea mai multor instanțe ale serverului de mesagerie

două tehnici pentru monitorizarea mai multor instanțe ale serverului de mesagerie care rulează pe același computer gazdă sunt discutate aici. Prima tehnică, care rulează subagentul în modul independent, este potrivită pentru configurațiile high-availabilityfailover (HA) în care instanțele individuale ale MessagingServer se pot deplasa dinamic între computerele gazdă. A doua tehnică,utilizarea denumirilor de context SNMP v3, are un beneficiu limitat în situațiile în care mai multe instanțe de server de mesagerie sunt limitate la un singur sistem și este de dorit să se limiteze numărul de adrese IP chestionate de software-ul de monitorizare SNMP (de exemplu, atunci când licențierea software-ului de monitorizare are o componentă de cost a adresei perIP). Această ultimă tehnică poate fi utilizată și în failoversettings HA, dar ar necesita votare la fel de multe adrese IP ca tehnica standalonemode.

A. 3.5 utilizarea agenților autonomi pentru Failover cu disponibilitate ridicată

într-o setare de failover cu disponibilitate ridicată în care se dorește monitorizarea SNMP a MessagingServer, este recomandat să rulați SNMPsubagent-ul serverului de mesagerie ca agent autonom, așa cum este descris în A. 3.3 rularea ca Agent SNMP independent. Când subagenții sunt executați în standalonemode, fiecare instanță HA a serverului de mesagerie ar trebui să aibă local.snmp.opțiunea listenaddr setată la valoarea IP-ului failover al acelei instanțe address.To simplificați gestionarea, fiecare instanță ar trebui să utilizeze același port UDP, dar thatport ar trebui să fie distinct de cele utilizate de daemonsrunning snmpd pe fiecare dintre gazdele fizice ale clusterului. De obicei, acei demoni vor folosi portul UDP 161, astfel încât să specifice în mod explicit un număr de port diferit cu cel local.snmp.opțiune port.

când suportul SNMP al serverului de mesagerie este configurat așa cum este recomandat aici,o stație de monitorizare poate monitoriza fiecare instanță a serverului de mesagerie prin intermediul adresei IP sau al numelui de gazdă, indiferent de instanța fizică a clusterului gazdă. Mai mult decât atât, vă sunt asigurate că agenții SNMP mesaje Server ‘ sstandalone nu va intra în conflict unul cu altul ca fiecare listensonly pe propria interfață Ethernet virtuale identificate prin adresa IP unicefailover acea instanță. (Aceste interfețe Ethernet virtuale sunt automatcreat de HA failover framework.) Datorită selecției atente a portului aUDP, agenții nu intră în conflict cu daemonsrunning snmpd pe sistemele din cadrul clusterului.

A. 3.6 distingerea mai multor instanțe prin numele SNMP V3CONTEXT

deși nu există niciun dezavantaj în utilizarea suportului SNMP al serverului de mesagerie în modul independent, așa cum este descris în A. 3.3 care rulează ca Agent SNMP independent, este recunoscut faptul că unele site-uri pot prefera să utilizeze un mod subagent mai tradițional, menținând în același timp capacitatea de monitorizare a mai multor instanțe ale serverului de mesagerie care rulează simultan pe același sistem.De exemplu, un sistem de monitorizare SNMP al cărui model de licențiere limitează numărul de adrese IP care pot fi chestionate. Pentru a atinge acest obiectiv, continuați să rulațimessaging Server SNMP subagent cu local.snmp.standalone setto zero. În plus, configurați fiecare instanță a serverului de mesagerie pentru a utiliza un nume de context distinct SNMP v3 specificând o valoare diferită de zero pentru local.snmp.enablecontextname opțiune. Dacă un nume de context diferit de valoarea serviciului.defaultdomain este de dorit,apoi setați numele dorit cu local.snmp.opțiune contextname. Odată ce fiecare instanță a Subagentului SNMP al serverului de mesagerie a fost repornită, acestea pot fi apoi monitorizate prin interogări SNMP v3 care includ numele contextului adecvat. MIB-urile a două instanțe de server de mesagerie care rulează pe același sistem se disting prin numele contextului SNMP v3 al instanței și astfel nu vor apărea conflicte MIB object identifier (OID).

A. 3.7 Messaging Server ‘s Net-SNMP-based SNMP subagent Options

următoarele opțiuni se aplică numai Subagentului Messaging Server’ s Net-SNMP basedSNMP. Acest subagent este utilizat pe platformele Solaris care rulează Solaris10 și versiuni ulterioare, precum și pe platformele Linux. Opțiunile descrise mai jos nu se aplicăse aplică subagentului SNMP vechi furnizat pentru platformele Solaris care rulează Solaris9 și sistemele de operare anterioare.

opțiunile descrise mai jos sunt configuril options.As astfel, valorile lor sunt inspectate cu o comandă a formularului:

% configutil -o option-name

unde option-name este numele opțiuniipentru a afișa valoarea. Pentru a seta sau modifica valoarea unei opțiuni, utilizați o comandă a formularului

% configutil -o option-name -v option-value

unde valoarea opțiunii este valoarea care trebuie setată.Modificările acestor opțiuni necesită o repornire pentru a intra în vigoare: 

% stop-msg snmp% start-msg snmp

ceea ce urmează este o descriere a fiecărei opțiuni împreună cu valoarea implicită.

Tabelul A–1 opțiuni Subagent SNMP

opțiune (implicit)

descriere

local.snmp.activează(0)

serverul de mesagerie SNMP subagent va rula numai atunci când această opțiune este dată o valoare de 1 sau true în care serverul de mesagerie se va opri automat și va porni subagentul ca parte a procedurilor sale normale de pornire și oprire. În mod implicit, această opțiune este setto zero, care dezactivează funcționarea subagentului. Înainte de a activa subagentul, asigurați-vă că agentul principal al platformei a fost configurat corect așa cum este descris în A. 3.3 rulând ca Agent SNMP independent.

local.snmp.standalone(0)

suportul SNMP al serverului de mesagerie rulează în mod normal ca subagent SNMP, primind cereri NMP prin intermediul agentului principal SNMP al platformei, snmpd.Acest mod operațional este implicit și este selectat dând această opțiuneo valoare de 0 sau false. Cu toate acestea, așa cum este descris în A. 3.3 care rulează ca agent SNMP independent, subagentul poate rula într-un mod „independent” prin care funcționează ca agent SNMP independent de snmpd. Când rulează în modul independent,subagentul-nowa Agent SNMP-ascultă direct solicitările SNMP pe interfața Ethernet și portul UDP specificat de, respectiv, local.snmp.listenaddr și locale.snmp.Opțiuni de port. Pentru a rula în acest mod independent, specificațio valoare de 1 sau TRUE pentru această opțiune.

Rularea în modul independent nu interferează cu alte subagenți SNMP masteror care rulează pe sistem.

local.snmp.listenaddr (INADDR_ANY)

numele de gazdă sau adresa IP a interfeței Ethernet pentru a asculta SNMPrequests pe când rulează în modul independent. În mod implicit, toate interfețele disponibilesunt ascultate. Aceasta corespunde specificării valorii INADDR_ANY.O interfață specifică poate fi selectată prin specificarea adresei IP saunume de gazdă asociat cu acea interfață. Interfața poate fi fie fizicăinterfață sau interfață virtuală.

această opțiune este ignorată atunci când este locală.snmp.standalone isset la 0 sau fals.

local.snmp.cachettl(30)

timp pentru a trăi (TTL) în câteva secunde pentru datele de monitorizare cache. Această opțiunecontrolează cât timp subagentul va raporta aceleași date de monitorizare înainte de reîmprospătarea datelor cu informații noi obținute de la serverul de mesagerie.Cu excepția informațiilor din bucla de mesaje, datele sunt memorate în cache nu mai mult de 30 de secunde în mod implicit. Informații buclă, determinată prin scanare pentru .Fișiere deținute, este actualizat doar o dată la fiecare 10 minute. Asta din cauzadin costul resurselor de scanare a tuturor cozilor de mesaje de pe disc.

rețineți că subagentul nu își actualizează continuu datele de monitorizare:este actualizat numai la primirea unei cereri SNMP și datele din cache au expirat (adică au depășit TTL-ul său). Dacă TTL este setat la 30 de secunde și SNMPrequests sunt făcute doar la fiecare cinci minute, atunci fiecare cerere SNMP va cauzasubagent pentru a obține date noi de la serverul de mesagerie. Adică, datele de Laserverul de mesagerie va fi obținut doar o dată la cinci minute. Dacă, pe de altă parte, cererile SNMP sunt făcute la fiecare 10 secunde, atunci subagentul va răspunde la unele dintre aceste cereri cu date cache vechi de 29 de secunde; MessagingServer va fi chestionat doar o dată la 30 de secunde.

local.snmp.servertimeout(5)

subagentul determină starea operațională a fiecărui serviciu monitorizatprin deschiderea efectivă a conexiunilor TCP la fiecare serviciu și trecerea la un schimb de protocoale. Această valoare de expirare, măsurată în secunde, controlează cât timp subagentulva aștepta un răspuns la fiecare pas din schimbul de protocol. În mod implicit,se utilizează o valoare de expirare de cinci secunde.

local.snmp.directoryscan(1)

utilizați această opțiune pentru a controla dacă subagentul efectuează sau nu scanări ale cozilor de mesaje de pe disc pentru .Fișiere de mesaje păstrate șicele mai vechi fișiere de mesaje. Aceste informații corespund variabilelor MIB mtaGroupLoopsDetected, mtaGroupOldestMessageStored și mtaGroupOldestMessageId. Când această opțiune are valoarea 1 sau true, atunci o memorie cache a acestor informații este menținută și actualizată după cum este necesar. Siteswith mii de mesaje din coada de așteptare, care nu sunt interesați de aceste variabile particularMIB ar trebui să ia în considerare setarea valorii acestei opțiuni la 0 sau false.

local.snmp.enablecontextname(0)

subagentul are capacitatea de a-și înregistra MIB-urile sub un nume de context SNMP v3. Când se face acest lucru, MIB-urile pot fi solicitate numai de un client SNMP v3 care specifică numele contextului în cererea sa SNMP.Utilizarea numelor de context permite mai multor subagenți independenți să înregistreze NetworkServices și MTA MIB-uri sub același arbore OID (adică sub același agent SNMPmaster). A se vedea A. 3.4 monitorizarea mai multor instanțe ale serverului de mesagerie pentru informații suplimentare.

pentru a activa utilizarea denumirilor de context SNMP v3, specificați o valoare de 1 sau true pentru această opțiune. Atunci când se face, subagent va defaultto folosind valoarea serviciului.defaultdomain optionfor numele său context. Pentru a utiliza o valoare diferită pentru numele contextului, utilizați local.snmp.opțiune contextname.

local.snmp.contextname(serviciu.defaultdomain)

când utilizarea denumirilor de context SNMP v3 a fost activată cu local.snmp.enablecontextname, această opțiune poate fi utilizată pentru a seta în mod explicit numele contextului utilizat de subagent pentru MIB-urile sale. Valorile furnizate pentru această opțiune sunt stringvalues și trebuie să fie adecvate pentru utilizarea ca nume de context SNMP v3. Această opțiuneeste ignorat atunci când locale.snmp.enablecontextname are value0 sau false.

Lasă un răspuns

Adresa ta de email nu va fi publicată.