Support

Support für Unternehmensanwendungen

Kaspersky Secure Mail Gateway

Ausführung der Anwendung über das SNMP-Protokoll

Externes Überwachungssystem konfigurieren

Kaspersky Secure Mail Gateway
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Forum Support kontaktieren Tools zur Wiederherstellung

Externes Überwachungssystem konfigurieren

10. Juli 2024

ID 222536

KSMG stellt Daten über das SNMP-Protokoll separat für jeden Cluster-Knoten bereit. Zur Speicherung, Aggregation und Analyse dieser Daten wird ein externes Monitoringsystem eingesetzt (nachfolgend auch Monitoringsystem genannt).

Externes Überwachungssystem für den Betrieb über das SNMP-Protokoll konfigurieren

So konfigurieren Sie ein externes Überwachungssystem:

  1. Wenn Ihr Überwachungssystem den Import von MIB-Dateien unterstützt, importieren Sie die MIB-Objektinformationen der Anwendung KSMG.
  2. Fügen Sie alle KSMG-Cluster-Knoten als überwachte Geräte (Netzwerkknoten) zum Überwachungssystem hinzu.
  3. Geben Sie für jedes überwachte Gerät Verbindungsparameter mithilfe des SNMPv3-Protokolls an:
    • Verbindungsadresse
    • Port
    • Protokoll
    • Anmeldedaten des Benutzers: Benutzername, Authentifizierungsalgorithmus, Authentifizierungskennwort, Verschlüsselungsalgorithmus, Verschlüsselungskennwort

      Verwenden Sie die Daten des Benutzerkontos, das bei der Konfiguration des Dienstes "snmpd" auf dem KSMG-Cluster-Knoten erstellt wurde.

  4. Geben Sie für jedes überwachte Gerät eine Liste der über das SNMP-Protokoll übertragenen Daten an. Verwenden Sie symbolische Namen von MIB-Objekten oder deren numerische Bezeichner. Geben Sie für jedes Datenelement seinen Typ (Ganzzahl oder Zeichenfolge), die Abfragehäufigkeit und den Speicherzeitraum an.
  5. Konfigurieren Sie Zeitpläne, Auslöser und Warnungen auf der Grundlage der über das SNMP-Protokoll übertragenen Daten.
  6. Erstellen Sie für jeden KSMG-Cluster-Knoten ein Benutzerkonto, um SNMPv3-Traps zu empfangen.

    Geben Sie die Anmeldedaten der Benutzer in den Einstellungen des Dienstes "snmpd" auf den Cluster-Knoten an (trapsess-Direktive).

  7. Geben Sie für jedes überwachte Gerät eine Liste der als SNMPv3-Traps empfangenen Ereignisse an. Verwenden Sie symbolische Namen von MIB-Objekten oder deren numerische Bezeichner. Erstellen Sie für Ereignisse, die Sie für wichtig halten, entsprechende Auslöser.

snmptrapd-Dienst für den Empfang von SNMP-Fallen konfigurieren

Einige Überwachungssysteme (z. B. Zabbix, LibreNMS) nutzen den snmptrapd-Dienst des Betriebssystems als Agent zum Empfang von SNMP-Fallen. Der snmptrapd-Dienst speichert Informationen über empfangene Ereignisse in einer Log-Datei, die anschließend vom Überwachungssystem gelesen wird.

Der snmptrapd-Dienst wird auf dem Computer konfiguriert, auf dem der Überwachungsdienst installiert ist.

So richten Sie den snmptrapd-Dienst ein:

  1. Stellen Sie sicher, dass der snmptrapd-Dienst und die grundlegenden MIB-Dateien auf dem Betriebssystem installiert sind.

    Wenn der snmptrapd-Dienst fehlt, installieren Sie die entsprechenden Pakete:

    • Führen Sie auf den Betriebssystemen Red Hat Enterprise Linux, CentOS und Rocky Linux den folgenden Befehl aus:

      yum install net-snmp net-snmp-utils

    • Führen Sie auf den Betriebssystemen Debian, Ubuntu und Astra Linux Special Edition den folgenden Befehl aus:

      apt install snmp snmptrapd

    So installieren Sie die grundlegenden MIB-Dateien:

    • Führen Sie auf den Betriebssystemen Red Hat Enterprise Linux, CentOS und Rocky Linux den folgenden Befehl aus:

      yum install net-snmp-libs

    • Führen Sie auf den Betriebssystemen Debian und Ubuntu den folgenden Befehl aus:

      apt install snmp-mibs-downloader

    • Befolgen Sie auf dem Betriebssystem Astra Linux Special Edition die Anweisungen in der Astra Linux-Dokumentation.
  2. Kopieren Sie die KSMG-MIB-Dateien in ein Verzeichnis, das MIB-Dateien enthält, z. B. /usr/share/snmp/mibs/ksmg.
  3. Um MIB-Dateien der Anwendung zu verbinden, fügen Sie die folgenden Zeilen zur Konfigurationsdatei /etc/snmp/snmp.conf hinzu:

    mibdirs +/usr/share/snmp/mibs/ksmg

    mibs all

  4. Die snmptrapd-Dienstkonfiguration wird in der Datei /etc/snmp/snmptrapd.conf gespeichert. Sie können die erforderlichen Daten zu einer vorhandenen Konfigurationsdatei hinzufügen oder eine neue Konfigurationsdatei erstellen und dieser die Parameterzeilen eine nach der anderen hinzufügen.

    Wenn Sie eine neue Konfigurationsdatei erstellt haben, stellen Sie sicher, dass nur der Superuser darauf zugreifen kann. Legen Sie bei Bedarf die erforderlichen Berechtigungen mit den folgenden Befehlen fest:

    chown root:root /etc/snmp/snmptrapd.conf

    chmod 600 /etc/snmp/snmptrapd.conf

  5. Geben Sie das Protokoll, die Adresse der Netzwerkschnittstelleund die Portnummer an, auf denen der snmptrapd-Dienst SNMP-Fallen empfängt. Um Anfragen auf allen Netzwerkschnittstellen zu akzeptieren, fügen Sie der Konfigurationsdatei die folgende Zeile hinzu:

    snmpTrapdAddr udp:162

  6. Um SNMP-Fallen über das SNMPv3-Protokoll mit Authentifizierung und Verschlüsselung zu empfangen, müssen Sie auf der Seite des snmptrapd-Dienstes Benutzerkonten mit den folgenden Daten hinzufügen:
    • Benutzername (Groß-/Kleinschreibung beachten)
    • Authentifizierungsalgorithmus (MD5 oder SHA, SHA empfohlen)
    • Kennwort für die Authentifizierung
    • Verschlüsselungsalgorithmus (unterstützt nur AES)
    • Kennwort für die Verschlüsselung

    Aus Sicherheitsgründen wird empfohlen, verschiedene Benutzerkonten zu erstellen, um SNMP-Fallen von verschiedenen Knoten im KSMG-Cluster zu empfangen.

  7. Fügen Sie für jedes von Ihnen erstellte Benutzerkonto die folgenden Zeilen zur Konfigurationsdatei hinzu:

    createUser <Benutzername> <Authentifizierungsalgorithmus> "<Kennwort zur Authentifizierung>" <Verschlüsselungsalgorithmus> "<Kennwort zur Verschlüsselung>"

    authUser log <Benutzername> priv

    Beispiel für eine Konfigurationsdatei:

    snmpTrapdAddr udp:162

    createUser TrapUser SHA "TrapAuthSecret" AES "TrapPrivSecret"

    authUser log TrapUser priv

    createUser TrapUser2 SHA "TrapAuthSecret2" AES "TrapPrivSecret2"

    authUser log TrapUser2 priv
  8. Um die Funktionalität des snmptrapd-Dienstes zu überprüfen, gehen Sie folgendermaßen vor:
    1. Konfigurieren Sie den Dienst "snmpd" auf dem KSMG-Cluster-Knoten, um SNMP-Fallen an die Adresse des Überwachungssystems zu senden.
    2. Konfigurieren Sie das Senden von SNMP-Fallen in der KSMG-Weboberfläche.
    3. Starten Sie den snmptrapd-Dienst im Debug-Modus und warten Sie auf den Empfang von SNMP-Fallen.

      Um den snmptrapd-Dienst im Debug-Modus zu starten, führen Sie den folgenden Befehl aus:

      snmptrapd -f -Lo

    Wenn alles richtig konfiguriert ist, erhalten Sie innerhalb von 5-10 Minuten eine SNMP-Trap mit einem KSN-Statusereignis in der Anwendung:

    DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (4504) 0:00:45.04

    SNMPv2-MIB::snmpTrapOID.0 = OID: KSMG-EVENTS-MIB::ksnConnectionStatusEvent

    KSMG-EVENTS-MIB::sourceNode = STRING: mailgw01.example.com

    KSMG-EVENTS-MIB::status = STRING: KsnDisabled

  9. Konfigurieren Sie die Integration des snmptrapd-Dienstes mit dem Überwachungssystem.

    Befolgen Sie dazu die Anweisungen in der Dokumentation Ihres Überwachungssystems.

Der snmptrapd-Dienst wird konfiguriert.

Kaspersky Endpoint Security for Business Advanced:
Adaptive Sicherheit für Ihr Unternehmen
Web- und Gerätekontrolle. Datenverschlüsselung. Simples und benutzerfreundliches Sicherheitsmanagement über eine Konsole.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.