Настройка внешней системы мониторинга

KSMG предоставляет данные по протоколу SNMP отдельно для каждого узла кластера. Для хранения, агрегации и анализа этих данных используется внешняя система мониторинга (далее также система мониторинга).

Настройка внешней системы мониторинга для работы по протоколу SNMP

Чтобы настроить внешнюю систему мониторинга:

Если система мониторинга поддерживает импорт MIB-файлов, импортируйте информацию об объектах MIB приложения KSMG.
Добавьте в систему мониторинга все узлы кластера KSMG в качестве наблюдаемых устройств (узлов сети).
Для каждого наблюдаемого устройства укажите параметры подключения по протоколу SNMPv3:
- Адрес подключения.
- Порт.
- Протокол.
- Учетные данные пользователя: имя пользователя, алгоритм аутентификации, пароль для аутентификации, алгоритм шифрования, пароль для шифрования.
  Используйте данные учетной записи, которая была создана при настройке службы snmpd на узле кластера KSMG.
Для каждого наблюдаемого устройства укажите список данных, передаваемых по протоколу SNMP. Используйте символьные имена объектов MIB или их числовые идентификаторы. Для каждого элемента данных задайте его тип (целое число или строка), периодичность опроса, срок хранения.
Настройте графики, триггеры и оповещения, используя в качестве основы данные, передаваемые по протоколу SNMP.
Для каждого узла кластера KSMG создайте учетную запись пользователя для получения ловушек по протоколу SNMPv3.
Учетные данные пользователей укажите в параметрах службы snmpd на узлах кластера (директива trapsess).
Для каждого наблюдаемого устройства укажите список событий, получаемых в виде SNMPv3-ловушек. Используйте символьные имена объектов MIB или их числовые идентификаторы. Для событий, которые вы считаете важными, создайте соответствующие триггеры.

Настройка службы snmptrapd для приема SNMP-ловушек

Некоторые системы мониторинга (например, Zabbix, LibreNMS) используют службу snmptrapd из состава операционной системы в качестве агента для приема SNMP-ловушек. Служба snmptrapd сохраняет информацию о полученных событиях в файл журнала, который в дальнейшем считывается системой мониторинга.

Настройка службы snmptrapd выполняется на компьютере, на котором установлена служба мониторинга.

Чтобы настроить службу snmptrapd:

Проверьте, что в операционной системе установлены служба snmptrapd и базовые MIB-файлы.
Если служба snmptrapd отсутствует, установите соответствующие пакеты:
- В операционных системах РЕД ОС, Red Hat® Enterprise Linux®, CentOS, Rocky Linux выполните команду:
  yum install net-snmp net-snmp-utils
- В операционных системах Debian, Ubuntu, Astra Linux Special Edition выполните команду:
  apt install snmp snmptrapd
Чтобы установить базовые MIB-файлы:
- В операционных системах РЕД ОС, Red Hat Enterprise Linux, CentOS, Rocky Linux выполните команду:
  yum install net-snmp-libs
- В операционных системах Debian, Ubuntu выполните команду:
  apt install snmp-mibs-downloader
- В операционной системе Astra Linux Special Edition следуйте инструкциям в документации Astra Linux.
Скопируйте MIB-файлы KSMG в каталог с MIB-файлами, например в папку /usr/share/snmp/mibs/ksmg.
Для подключения MIB-файлов приложения добавьте в конфигурационный файл /etc/snmp/snmp.conf следующие строки:
mibdirs +/usr/share/snmp/mibs/ksmg

mibs all
Конфигурация службы snmptrapd хранится в файле /etc/snmp/snmptrapd.conf. Вы можете добавить нужные данные в существующий конфигурационный файл или создать новый конфигурационный файл и последовательно добавить в него строки параметров.
Если вы создали новый конфигурационный файл, убедитесь, что доступ к нему имеет только суперпользователь. При необходимости задайте нужные разрешения при помощи команд:

chown root:root /etc/snmp/snmptrapd.conf

chmod 600 /etc/snmp/snmptrapd.conf
Укажите протокол, адрес сетевого интерфейса и номер порта, на котором служба snmptrapd будет принимать SNMP-ловушки. Чтобы принимать запросы на всех сетевых интерфейсах, добавьте в конфигурационный файл следующую строку:
snmpTrapdAddr udp:162
Для приема SNMP-ловушек по протоколу SNMPv3 с аутентификацией и шифрованием необходимо на стороне службы snmptrapd добавить учетные записи пользователей со следующими данными:
- имя пользователя (чувствительно к регистру);
- алгоритм аутентификации (MD5 или SHA, рекомендуется SHA);
- пароль для аутентификации;
- алгоритм шифрования (поддерживается только AES);
- пароль для шифрования.
В целях безопасности рекомендуется создавать разные учетные записи пользователей для приема SNMP-ловушек с разных узлов кластера KSMG.

Для каждой созданной учетной записи пользователя добавьте в конфигурационный файл следующие строки:

createUser <имя пользователя> <алгоритм аутентификации> "<пароль для аутентификации>" <алгоритм шифрования> "<пароль для шифрования>"

authUser log <имя пользователя> priv

Пример конфигурационного файла:

snmpTrapdAddr udp:162

createUser TrapUser SHA "TrapAuthSecret" AES "TrapPrivSecret"

authUser log TrapUser priv

createUser TrapUser2 SHA "TrapAuthSecret2" AES "TrapPrivSecret2"

authUser log TrapUser2 priv

Для проверки работоспособности службы snmptrapd выполните следующие действия:
1. Настройте службу snmpd на узле кластера KSMG на отправку SNMP-ловушек на адрес системы мониторинга.
2. Настройте отправку SNMP-ловушек в веб-интерфейсе KSMG.
3. Запустите службу snmptrapd в отладочном режиме и ожидайте получения SNMP-ловушек.
  Для запуска службы snmptrapd в отладочном режиме выполните команду:
  
  snmptrapd -f -Lo
Если все настроено правильно, в течение 5-10 минут вы получите SNMP-ловушку с событием о состоянии KSN в приложении:

DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (4504) 0:00:45.04

SNMPv2-MIB::snmpTrapOID.0 = OID: KSMG-EVENTS-MIB::ksnConnectionStatusEvent

KSMG-EVENTS-MIB::sourceNode = STRING: mailgw01.example.com

KSMG-EVENTS-MIB::status = STRING: KsnDisabled
Настройте интеграцию службы snmptrapd с системой мониторинга.
Для этого следуйте инструкциям документации вашей системы мониторинга.

Служба snmptrapd будет настроена.

В начало