• Articles
• admin

som standard är SNMP-övervakning inaktiverad inom meddelandeservern. Thisdefault väljs i ett försök att minimera antalet tjänster som presenteras av en standardkonfiguration för Meddelandeserver. Tolka inte denna defaultas vilket innebär att det finns en prestanda straff som uppstår genom att använda SNMP övervakning.Faktum är att Messaging Server SNMP stöd förbrukar mycket lite resurser andis avsedd att ha minimal inverkan på messaging server. Resultatet av allof detta är, självklart, att en gång konfigurationssteg krävs beforeusing Messaging Server SNMP stöd. Dessutom standardkonfiguration av plattformens Net-SNMP master agent, snmpd, typicallyneeds ändras för att köra subagenter såsom Meddelandeservrar. Dettaförändring är ämnet för nästa avsnitt.

A. 3.1 Net-SNMP konfiguration

Messaging Server Net-SNMP baserade SNMP subagent använder agentx protocolto kommunicera med plattformens SNMP master agent (RFC 2741). Net-SNMPmaster-agenten, snmpd, måste konfigureras för att tillåta användning av agentx-protokollet. För att göra detta, se till att plattformens snmpd.conf-filen innehåller raden

master agentx

om den raden inte finns, lägg sedan till den och starta sedan om snmpd-demonen. Observera att det inte är tillräckligt att skicka en SIGHUP-signal till demonen. När snmpd-demonen har startats om, leta efter UNIX-domänuttaget som snmpd skapar för AgentXcommunications. På Solaris-och Linux-system visas detta uttag som standardsom den speciella filen/var / agentx / master; dess platsoch namn kan dock ändras via snmpd.confile.

Solaris 10 OS snmpd-konfigurationen visas nedan:

%cp /etc/sma/snmp/snmpd.conf /etc/sma/snmp/snmpd.conf.save% cat >> /etc/sma/snmp/snmpd.conf# Messaging Server's subagent requires the AgentX protocolmaster agentx^D% cat >> /etc/sma/snmp/snmpd.conf% ls -al /var/agentx/srwxrwxrwx 1 root root 0 Aug 9 13:58 /var/agentx/master

dessutom, på Red Hat Enterprise Linux som 3-system, standard snmpd.conf-filen begränsar den information som kan ses av den ”offentliga” SNMP-gemenskapen. Det är därför nödvändigt att antingen ta bort den begränsningen eller att utvidga den till att omfatta MIB: er som betjänas av meddelandeservern ’ subagent. För första testning rekommenderas det senare. Detta åstadkoms genom att inkludera OID-underträdena mib-2.27 och mib-2.28 i vyn ”systemview”som visas nedan. För faktisk distribution måste varje webbplats ta hänsyn till deras övergripande säkerhetspolicy. Observera att informationen frånsnmp-subagenten är ”skrivskyddad”.

% cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.save% cat >>/etc/snmp/snmpd.conf# Messaging Server's subagent requires the AgentX protocolmaster agentx# Messaging Server's subagent exports mib-2.27 and .28# Add the mib-2.27 and .28 OID subtrees to the systemviewview systemview included .1.3.6.1.2.1.27view systemview included .1.3.6.1.2.1.28^D% /sbin/service snmpd restart% ls -al /var/agentx/mastersrwxr-xr-x 1 root root 0 Aug 8 21:20 /var/agentx/master

om du kommer att använda SNMP v3 kontextnamn för att skilja mellan theMIBs av olika instanser av Messaging Server samtidigt körs på samma värddator, då du kommer också att behöva konfigurera minst en SNMPv3 användarnamn och lösenord för användning med dina SNMP v3 frågor.

A. 3.2 Messaging Server Subagent Configuration

för grundläggande drift av Messaging servers SNMP subagent behöver du onlyenable det och utfärda en engångs Manuell startkommando. Hädanefter, när evermessaging-servern startas eller stoppas, kommer subagenten också att startas eller stoppas. De nödvändiga kommandona för att påverka denna konfiguration på både Solarisoch Linux är följande:

% configutil -o local.snmp.enable -v 1% start-msg snmp

när du har kört kan du testa subagenten från kommandoraden med kommandot snmpwalk. Se skärmbilderna nedan ett exempel lämpligtill Solaris och Linux. Observera att filerna rfc2248.txt och rfc2249.txt är kopior av nättjänsterna och MTA MIBs. OnSolaris systems kan dessa filer också hittas i katalogen/etc/SMA/snmp/ mibs / under namnen NETWORK-SERVICES-MIB.txt och MTA-MIB.txt. Det är inte nödvändigt att tillhandahålla dessa filer till snmpwalk-verktyget; dock tillåter snmpwalk toprint-namn för var och en av MIB-variablerna snarare än deras numeriska objektidentifierare (oid).

grundläggande tester på Solaris:

% D=/opt/SUNWmsgsr/examples/mibs /usr/sfw/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.27NETWORK-SERVICES-MIB::applName.1 = STRING: /opt/SUNWmsgsr MTA on mail.siroe.com...% D=/opt/SUNWmsgsr/examples/mibs /usr/sfw/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.28MTA-MIB::mtaReceivedMessages.1 = Counter32: 1452MTA-MIB::mtaStoredMessages.1 = Gauge32: 21...

grundläggande testning på Linux:

% export D=/opt/sun/messaging/examples/mibs% /usr/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.27NETWORK-SERVICES-MIB::applName.1 = STRING: /opt/sun/messaging MTA on mail.siroe.com...% /usr/bin/snmpwalk -v 1 -c public \ -m +$D/rfc2248.txt:$D/rfc2249.txt 127.0.0.1 mib-2.28MTA-MIB::mtaReceivedMessages.1 = Counter32: 21278MTA-MIB::mtaStoredMessages.1 = Gauge32: 7...

A. 3.3 köra som en fristående SNMP Agent

innan du konfigurerar Messaging Server SNMP subagent att köra som en standaloneSNMP agent, måste du först bestämma vilken Ethernet-gränssnitt och UDP port youwish för att lyssna på för SNMP förfrågningar. Som standard lyssnar den påalla tillgängliga Ethernet-gränssnitt med UDP-port 161. I de flesta fall vill du ändra portnumret för att inte störa plattformens ssnmp master agent, snmpd. Under vissa omständigheter somha failover vill du också ändra Ethernet-gränssnittet från alla tillgängliga gränssnitt-INADDR_ANY-till ett specifikt gränssnitt som identifieras av dess IP-adress. Dessa två begrepp, Ethernet-gränssnitt och UDP-port, ärkontrolleras via den lokala.snmp.listenaddr och lokal.snmp.port alternativ.

när val för Ethernet-gränssnittet och UPD-porten har gjorts,den lokala.snmp.fristående alternativ bör ha sin valueset till en och subagent startas. När den har startats om kommer den att fungera som en SNMP-agent oberoende av snmpd och eventuella subagenter.

till exempel, för att köra som en fristående agent lyssnar på UDP-port 9161of Ethernet-gränssnittet med IP-adress 10.53.1.37, utfärda kommandon som visasnedan.

konfigurera för att köras som en fristående agent:

% configutil -o local.snmp.port -v 9161% configutil -o local.snmp.listenaddr -v 10.53.1.37% configutil -o local.snmp.standalone -v 1% stop-msg snmp% start-msg snmp% snmpwalk -v 1 -c public 10.53.1.37:9161 .SNMPv2-SMI::mib-2.27.1.1.2.1 = STRING: "/opt/SUNWmsgsr MTA on mail.siroe.com"...

A. 3.4 övervakning av flera instanser av Messaging Server

två tekniker för övervakning av flera instanser av Messaging Serverrunning på samma värddator diskuteras häri. Den första tekniken, som kör subagenten i fristående läge, är väl lämpad för hög tillgänglighetfailover (HA) konfigurationer där de enskilda instanserna av MessagingServer dynamiskt kan röra sig mellan värddatorer. Den andra tekniken,användningen av SNMP v3 kontextnamn, har viss begränsad fördel i situationer därflera instanser av Meddelandeserver är begränsade till ett enda system ochDet är önskvärt att begränsa antalet IP-adresser som undersökts av SNMP monitoringsoftware (till exempel när licensiering av övervakningsprogramvaran har en perIP-adresskostnadskomponent). Denna senare teknik kan också användas i Ha failoversettings men skulle kräva polling lika många IP-adresser som standalonemode-tekniken.

A. 3.5 Använda fristående agenter för Failover med hög tillgänglighet

i en failover-inställning med hög tillgänglighet där SNMP-övervakning av MessagingServer önskas rekommenderas att du kör Messaging servers SNMPsubagent som en fristående agent som beskrivs i A. 3.3 som körs som en fristående SNMP-Agent. När subagenterna körs i standalonemode, bör varje ha-instans av meddelandeservern ha sin lokala.snmp.listenaddr-alternativet är inställt på värdet för den instansens failover IP address.To förenkla hanteringen, varje instans ska använda samma UDP-port, men den porten ska skilja sig från de som används av snmpd-demonerrunning på var och en av de fysiska klustervärdarna. Vanligtvis kommer dessa demoner att använda UDP-port 161 så uttryckligen ange ett annat portnummer med det lokala.snmp.port alternativ.

när Meddelandeserverns SNMP-stöd är konfigurerat som rekommenderat här kan en övervakningsstation övervaka varje instans av Meddelandeserver via itsfailover IP-adress eller värdnamn oavsett vilken fysisk klustervärd instansen körs på. Dessutom är du säker på att Messaging Server ’ Standalone SNMP agenter inte kommer i konflikt med varandra som varje listensonly på sin egen virtuella Ethernet-gränssnitt identifieras av den instans uniquefailover IP-adress. (Dessa virtuella Ethernet-gränssnitt skapas automatiskt av ha failover framework.) På grund av det noggranna valet av aUDP-port står agenterna inte i konflikt med snmpd-demonerna som körs på system inom klustret.

A. 3.6 skilja flera instanser genom SNMP v3Context namn

även om det inte finns någon nackdel med att använda Messaging Server SNMP supportin fristående läge som beskrivs i A. 3.3 körs som en fristående SNMP Agent, är det erkänt att vissa webbplatser kanske föredrar att använda en moretraditional subagent läge samtidigt behålla förmågan att monitoringmultiple instanser av Messaging Server körs samtidigt på samma system.Till exempel ett SNMP-övervakningssystem vars licensmodell begränsar antalet IP-adresser som kan sökas. För att uppnå detta mål, fortsätt att körameddelande serverns SNMP-subagent med local.snmp.fristående setto noll. Konfigurera dessutom varje instans av meddelandeservern för att användaett distinkt SNMP v3-kontextnamn genom att ange ett icke-nollvärde för det lokala.snmp.enablecontextname alternativ. Om ett sammanhang namn annorlunda än värdet av tjänsten.defaultdomain önskas, ställ sedan in önskat namn med det lokala.snmp.contextname alternativ. När varje instans av Meddelandeserverns SNMP-subagentis startas om kan de sedan övervakas via SNMP v3-frågor som inkluderar de korrekta kontextnamnen. MIB: erna för två instanser av Meddelandeserver som körspå samma system kännetecknas av instansens SNMP v3-kontextnamnoch så kommer inga MIB object identifier (OID) – konflikter att uppstå.

A. 3.7 Meddelandeserverns Net-SNMP-baserade SNMP-Subagentalternativ

följande alternativ gäller endast för Meddelandeserverns Net-SNMP basedSNMP-subagent. Den subagenten används på Solaris-plattformar som kör Solaris10 och senare samt Linux-plattformar. Alternativen som beskrivs nedan gäller inte den äldre SNMP-subagenten som tillhandahålls för Solaris-plattformar som kör Solaris9 och tidigare operativsystem.

alternativen som beskrivs nedan är configutil options.As sådana, deras värden inspekteras med ett kommando av formuläret:

% configutil -o option-name

där alternativ-namn är namnet på alternativetför att visa värdet på. För att ställa in eller ändra ett alternativs värde, använd ett kommando i formuläret

% configutil -o option-name -v option-value

där optionsvärde är det värde som ska ställas in.Ändringar av dessa alternativ kräver en omstart för att träda i kraft:

% stop-msg snmp% start-msg snmp

det som följer är en beskrivning av varje alternativ tillsammans med dess standardvärde.

tabell A-1 SNMP Subagent alternativ

alternativ (Standard)	beskrivning
lokalt.snmp.aktivera(0)	meddelandeservern SNMP subagent körs bara när det här alternativet är givet ett värde på 1 eller sant därcase Messaging Server automatiskt stoppar och startar subagent som en del av dess normala start-och avstängningsprocedurer. Som standard är detta alternativ setto zero som inaktiverar driften av subagenten. Innan du aktiverar subagenten,se till att plattformens huvudagent har konfigurerats korrekt enligt beskrivningen i A. 3.3 som körs som en fristående SNMP-Agent.
lokalt.snmp.fristående(0)	Messaging Server SNMP stöd körs normalt som en SNMP subagent, receivingSNMP förfrågningar via plattformens SNMP master agent, snmpd.Detta driftsläge är standard och väljs genom att ge detta alternativett värde på 0 eller falskt. Men som beskrivs i A. 3.3 som körs som en fristående SNMP-Agent kan subagent köras i ett ”fristående” läge där det fungerar som en SNMP-agent oberoende av snmpd. När den körs i fristående läge lyssnar subagenten-nowa SNMP agent-direkt efter SNMP-förfrågningar på Ethernet-gränssnittet och UDP-porten som anges av respektive lokal.snmp.listenaddr och lokal.snmp.port alternativ. För att köra i det här fristående läget, angeett värde på 1 eller sant för det här alternativet. att köra i fristående läge stör inte andra SNMP-mastereller-subagenter som körs på systemet.
lokalt.snmp.listenaddr (INADDR_ANY)	värdnamn eller IP-adress för Ethernet-gränssnittet för att lyssna efter SNMPrequests på när du kör i fristående läge. Som standard är alla tillgängliga gränssnittlyssnas på. Detta motsvarar att ange värdet IADDR_ANY.Ett specifikt gränssnitt kan väljas genom att ange antingen IP-adressen ellervärdnamn som är associerat med det gränssnittet. Gränssnittet kan vara antingen fysisktgränssnitt eller virtuellt gränssnitt. det här alternativet ignoreras när det är lokalt.snmp.fristående isset till 0 eller FALSE.
lokalt.snmp.cachettl(30)	Time to live (TTL) i sekunder för cachade övervakningsdata. Det här alternativetkontrollerar hur länge subagenten kommer att rapportera samma övervakningsdata innan den uppdateras med ny information som erhållits från meddelandeservern.Med undantag för meddelandeslingainformation cachas data inte längre än 30 sekunder som standard. Loop information, som bestäms genom att skanna efter .HELD filer, uppdateras endast en gång var 10 minuter. Det för attav resurskostnaden för att skanna alla meddelandeköer på disken. Observera att subagenten inte kontinuerligt uppdaterar sina övervakningsdata:den uppdateras endast vid mottagandet av en SNMP-begäran och de cachade uppgifterna har gått ut (det vill säga överlevt sin TTL). Om TTL är inställd på 30 sekunder och Snmpprequests görs endast var femte minut, då varje SNMP begäran kommer att causethe subagent att få nya data från meddelandeservern. Det vill säga data frånmeddelandeservern kommer endast att erhållas en gång var femte minut. Om, å andra sidan, SNMP-förfrågningar görs var 10: e sekund, kommer subagenten att svara på några av dessa förfrågningar med cachade data så gamla som 29 sekunder; MessagingServer kommer bara att frågas en gång var 30: e sekund.
lokalt.snmp.servertimeout(5)	subagenten bestämmer den operativa statusen för varje övervakad tjänst genom att faktiskt öppna TCP-anslutningar till varje tjänst och genomgå ett protokollutbyte. Detta timeout-värde, mätt i sekunder, styr hur länge underagentenkommer att vänta på ett svar på varje steg i protokollutbytet. Som standard används ett timeout-värde på fem sekunder.
lokalt.snmp.directoryscan(1)	använd det här alternativet för att styra om subagenten utför skanningar av meddelandeköerna på disken för .Hållna meddelandefiler ochDe äldsta meddelandefilerna. Denna information motsvarar variablerna mtagrouploopsdetected, mtaGroupOldestMessageStored och MTAGROUPOLDESTMESSAGEID MIB. När det här alternativet har värdet 1 eller sant,upprätthålls en cache av denna information och uppdateras efter behov. Siteswith tusentals köade meddelanden, som inte är intresserade av dessa particularMIB variabler bör överväga att ställa detta alternativ värde till 0 eller false.
lokalt.snmp.enablecontextname(0)	subagenten har förmågan att registrera sina MIBs under ett SNMP v3-kontextnamn. När detta är gjort kan MIB: erna endast begäras av en SNMP v3-klient som anger kontextnamnet i sin SNMP-begäran.Användning av kontextnamn tillåter flera, oberoende subagenter att registrera NetworkServices och MTA MIBs under samma OID-träd (det vill säga under samma SNMPmaster-agent). Se A. 3. 4 övervaka flera instanser av Messaging Server för ytterligare information. för att aktivera användningen av SNMP v3-kontextnamn, ange ett värde på 1 eller sant för det här alternativet. När det är klart kommer subagenten att använda tjänstens värde.defaultdomain optionfor dess sammanhang namn. Om du vill använda ett annat värde för kontextnamnet använder du det lokala.snmp.contextname alternativ.
lokalt.snmp.contextname (tjänst.defaultdomän)	när användningen av SNMP v3 kontextnamn har aktiverats med local.snmp.enablecontextname, det här alternativet kan användas för att uttryckligen ange det kontextnamn som används av subagenten för dess MIBs. Värdena som anges för det här alternativet är strängvärden och måste vara lämpliga för användning som SNMP v3-kontextnamn. Detta alternativ ignoreras när det är lokalt.snmp.enablecontextname har värdet 0 eller false.