Configurar un sistema de supervisión externo

KSMG proporciona información a través de SNMP por separado para cada nodo del clúster. Se utiliza un sistema de supervisión externo (en adelante, también denominado sistema de supervisión) para almacenar, añadir y analizar esta información.

Configuración del sistema de supervisión externo para utilizar SNMP

Para configurar el sistema de supervisión externo:

  1. Si el sistema de supervisión admite la importación de archivos MIB, importe la información sobre los objetos MIB de KSMG.
  2. Añada todos los nodos del clúster de KSMG al sistema de supervisión como dispositivos supervisados (nodos de red).
  3. Para cada dispositivo supervisado, especifique la configuración de conexión SNMPv3:
    • Dirección de conexión
    • Puerto
    • Protocolo
    • Credenciales de usuario: nombre de usuario, algoritmo de autenticación, contraseña de autenticación, algoritmo de cifrado, contraseña de cifrado

      Utilice las credenciales de la cuenta de usuario que creó al configurar el servicio snmpd en el nodo de clúster de KSMG.

  4. Para cada dispositivo supervisado, especifique la lista de información que se enviará a través de SNMP. Utilice los nombres simbólicos de los objetos MIB o sus ID numéricos. Para cada dato, especifique su tipo (número entero o cadena), frecuencia de sondeo y período de almacenamiento.
  5. Configure horarios, activadores y notificaciones basados en la información enviada a través de SNMP.
  6. Para cada nodo de clúster de KSMG, cree una cuenta de usuario para recibir capturas a través de SNMPv3.

    Especifique las credenciales de usuario en la configuración del servicio snmpd en los nodos de clúster (la directiva "trapsess").

  7. Para cada dispositivo supervisado, especifique la lista de eventos recibidos como capturas SNMPv3. Utilice los nombres simbólicos de los objetos MIB o sus ID numéricos. Para los eventos que considere importantes, cree los activadores apropiados.

Configuración del servicio snmptrapd para recibir capturas SNMP

Algunos sistemas de supervisión (por ejemplo, Zabbix, LibreNMS) utilizan el servicio snmptrapd del sistema operativo como agente para recibir capturas SNMP. El servicio snmptrapd guarda la información sobre los eventos recibidos en un archivo de registro, que el sistema de supervisión lee posteriormente.

Debe configurar el servicio snmptrapd en el equipo en el que está instalado el servicio de supervisión.

Para configurar el servicio snmptrapd:

  1. Verifique que el servicio snmptrapd y los archivos MIB básicos estén instalados en el sistema operativo.

    Si el servicio snmptrapd no está instalado, instale los paquetes apropiados:

    • En los sistemas operativos Red Hat® Enterprise Linux®, CentOS, Rocky Linux:

      yum install net-snmp net-snmp-utils

    • En Debian, Ubuntu, Astra Linux Special Edition:

      apt install snmp snmptrapd

    Para instalar los archivos MIB básicos:

  2. Copie los archivos MIB de KSMG en el directorio que contiene los archivos MIB; por ejemplo, en el directorio /usr/share/snmp/mibs/ksmg.
  3. Para conectar los archivos MIB de la aplicación, añada las siguientes líneas al archivo de configuración /etc/snmp/snmp.conf:

    mibdirs +/usr/share/snmp/mibs/ksmg

    mibs all

  4. La configuración del servicio snmptrapd se almacena en el archivo /etc/snmp/snmptrapd.conf. Puede añadir la información necesaria a un archivo de configuración existente o crear un nuevo archivo de configuración y añadir las líneas de configuración.

    Si eligió crear un nuevo archivo de configuración, asegúrese de que solo el superusuario tenga acceso a él. Si es necesario, configure permisos:

    chown root:root /etc/snmp/snmptrapd.conf

    chmod 600 /etc/snmp/snmptrapd.conf

  5. Especifique el protocolo, la dirección de la interfaz de red y el número de puerto en el que el servicio snmptrapd debe escuchar las capturas SNMP. Para escuchar solicitudes en todas las interfaces de red, añada la siguiente línea al archivo de configuración:

    snmpTrapdAddr udp:162

  6. Para recibir capturas SNMP a través de SNMPv3 con autenticación y cifrado, debe agregar cuentas de usuario con la siguiente información en el lado del servicio snmptrapd:
    • Nombre de usuario (distingue entre mayúsculas y minúsculas)
    • Algoritmo de autenticación (se recomienda MD5 o SHA, SHA)
    • Contraseña de autenticación
    • Algoritmo de cifrado (solo se admite AES)
    • Contraseña de cifrado

    Por motivos de seguridad, recomendamos crear una cuenta de usuario independiente para recibir capturas SNMP de cada nodo del clúster de KSMG.

  7. Para cada cuenta de usuario creada, añada las siguientes líneas al archivo de configuración:

    createUser <nombre de usuario> <algoritmo de autenticación> "<contraseña de autenticación>" <algoritmo de cifrado> "<contraseña de cifrado>"

    authUser log <nombre de usuario> priv

    Ejemplo de archivo de configuración:

    snmpTrapdAddr udp:162

    createUser TrapUser SHA "TrapAuthSecret" AES "TrapPrivSecret"

    authUser log TrapUser priv

    createUser TrapUser2 SHA "TrapAuthSecret2" AES "TrapPrivSecret2"

    authUser log TrapUser2 priv

  8. Para probar el servicio snmptrapd:
    1. Configure el servicio snmpd en el nodo del clúster de KSMG para enviar capturas SNMP a la dirección del sistema de supervisión.
    2. Configure el envío de capturas SNMP en la interfaz web de KSMG.
    3. Inicie el servicio snmptrapd en modo de depuración y espere a que se reciban las capturas SNMP.

      Para iniciar el servicio snmptrapd en modo de depuración:

      snmptrapd -f -Lo

    Si todo está configurado correctamente, en un plazo de 5 a 10 minutos recibirá una captura de SNMP con un evento sobre el estado de KSN en la aplicación:

    DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (4504) 0:00:45.04

    SNMPv2-MIB::snmpTrapOID.0 = OID: KSMG-EVENTS-MIB::ksnConnectionStatusEvent

    KSMG-EVENTS-MIB::sourceNode = STRING: mailgw01.example.com

    KSMG-EVENTS-MIB::status = STRING: KsnDisabled

  9. Configure la integración del servicio snmptrapd con el sistema de supervisión.

    Para hacerlo, siga las instrucciones de la documentación de su sistema de supervisión.

El servicio snmpd está configurado.

Inicio de página