KSMG proporciona información a través de SNMP por separado para cada nodo del clúster. Se utiliza un sistema de supervisión externo (en adelante, también denominado sistema de supervisión) para almacenar, añadir y analizar esta información.
Configuración del sistema de supervisión externo para utilizar SNMP
Para configurar el sistema de supervisión externo:
Utilice las credenciales de la cuenta de usuario que creó al configurar el servicio snmpd en el nodo de clúster de KSMG.
Especifique las credenciales de usuario en la configuración del servicio snmpd en los nodos de clúster (la directiva "trapsess").
Configuración del servicio snmptrapd para recibir capturas SNMP
Algunos sistemas de supervisión (por ejemplo, Zabbix, LibreNMS) utilizan el servicio snmptrapd del sistema operativo como agente para recibir capturas SNMP. El servicio snmptrapd guarda la información sobre los eventos recibidos en un archivo de registro, que el sistema de supervisión lee posteriormente.
Debe configurar el servicio snmptrapd en el equipo en el que está instalado el servicio de supervisión.
Para configurar el servicio snmptrapd:
Si el servicio snmptrapd no está instalado, instale los paquetes apropiados:
yum install net-snmp net-snmp-utils
apt install snmp snmptrapd
Para instalar los archivos MIB básicos:
yum install net-snmp-libs
apt install snmp-mibs-downloader
mibdirs +/usr/share/snmp/mibs/ksmg
mibs all
Si eligió crear un nuevo archivo de configuración, asegúrese de que solo el superusuario tenga acceso a él. Si es necesario, configure permisos:
chown root:root /etc/snmp/snmptrapd.conf
chmod 600 /etc/snmp/snmptrapd.conf
snmpTrapdAddr udp:162
Por motivos de seguridad, recomendamos crear una cuenta de usuario independiente para recibir capturas SNMP de cada nodo del clúster de KSMG.
createUser <nombre de usuario> <algoritmo de autenticación> "<contraseña de autenticación>" <algoritmo de cifrado> "<contraseña de cifrado>"
authUser log <nombre de usuario> priv
Ejemplo de archivo de configuración: snmpTrapdAddr udp:162 createUser TrapUser SHA "TrapAuthSecret" AES "TrapPrivSecret" authUser log TrapUser priv createUser TrapUser2 SHA "TrapAuthSecret2" AES "TrapPrivSecret2" authUser log TrapUser2 priv |
Para iniciar el servicio snmptrapd en modo de depuración:
snmptrapd -f -Lo
Si todo está configurado correctamente, en un plazo de 5 a 10 minutos recibirá una captura de SNMP con un evento sobre el estado de KSN en la aplicación:
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (4504) 0:00:45.04
SNMPv2-MIB::snmpTrapOID.0 = OID: KSMG-EVENTS-MIB::ksnConnectionStatusEvent
KSMG-EVENTS-MIB::sourceNode = STRING: mailgw01.example.com
KSMG-EVENTS-MIB::status = STRING: KsnDisabled
Para hacerlo, siga las instrucciones de la documentación de su sistema de supervisión.
El servicio snmpd está configurado.
Inicio de página