Konfigurace externího monitorovacího systému

KSMG poskytuje informace prostřednictvím SNMP samostatně pro každý uzel clusteru. Pro uchovávání, agregaci a analýzu těchto informací slouží externí monitorovací systém (dále také monitorovací systém).

Konfigurace externího monitorovacího systému pro používání protokolu SNMP

Postup konfigurace systému monitorovacího systému:

  1. Pokud monitorovací systém podporuje import souborů MIB, importujte informace o objektech MIB aplikace KSMG.
  2. Přidejte všechny uzly clusteru KSMG do systému sledování jako sledovaná zařízení (síťové uzly).
  3. Pro každé sledované zařízení určete nastavení připojení SNMPv3:
    • Adresa připojení
    • Port
    • Protokol
    • Přihlašovací údaje uživatele: uživatelské jméno, ověřovací algoritmus, ověřovací heslo, šifrovací algoritmus, šifrovací heslo

      Použijte přihlašovací údaje uživatelského účtu, který jste vytvořili při konfiguraci služby snmpd v uzlu clusteru KSMG.

  4. Pro každé sledované zařízení určete seznam informací, které mají být odesílány prostřednictvím protokolu SNMP. Používejte symbolické názvy objektů MIB nebo jejich číselná ID. Pro každou část dat určete její typ (celé číslo nebo řetězec), frekvenci dotazování a dobu uložení.
  5. Nakonfigurujte plány, aktivační události a upozornění na základě informací odesílaných prostřednictvím protokolu SNMP.
  6. Pro každý uzel clusteru KSMG vytvořte uživatelský účet pro příjem zachytávání přes SNMPv3.

    Zadejte přihlašovací údaje uživatele v nastavení služby snmpd v uzlech clusteru (direktiva „trapsess“).

  7. Pro každé sledované zařízení určete seznam událostí přijatých jako zachytávání SNMPv3. Používejte symbolické názvy objektů MIB nebo jejich číselná ID. Pro události, které považujete za důležité, vytvořte vhodné aktivační události.

Konfigurace služby snmptrapd pro příjem zachytávání SNMP

Některé monitorovací systémy (například Zabbix, LibreNMS) používají službu snmptrapd z operačního systému jako agenta pro příjem zachytávání SNMP. Služba snmptrapd ukládá informace o přijatých událostech do souboru protokolu, který je pak čten monitorovacím systémem.

Službu snmptrapd je třeba nakonfigurovat v počítači, na kterém je nainstalovaná monitorovací služba.

Postup konfigurace služby snmptrapd:

  1. Ověřte, že je v operačním systému nainstalována služba snmptrapd a základní soubory MIB.

    Pokud služba snmptrapd není nainstalována, nainstalujte příslušné balíčky:

    • V operačních systémech Red Hat® Enterprise Linux®, CentOS, Rocky Linux:

      yum install net-snmp net-snmp-utils

    • V systémech Debian, Ubuntu, Astra Linux Special Edition:

      apt install snmp snmptrapd

    Postup instalace základních souborů MIB:

    • V systémech Red Hat Enterprise Linux, CentOS, Rocky Linux:

      yum install net-snmp-libs

    • V systémech Debian, Ubuntu:

      apt install snmp-mibs-downloader

    • V zařízení Astra Linux Special Edition postupujte podle pokynů v dokumentaci k systému Astra Linux.
  2. Zkopírujte soubory MIB KSMG do adresáře, který obsahuje soubory MIB, například do adresáře /usr/share/snmp/mibs/ksmg.
  3. Chcete-li připojit soubory MIB aplikace, přidejte následující řádky do konfiguračního souboru /etc/snmp/snmp.conf:

    mibdirs +/usr/share/snmp/mibs/ksmg

    mibs all

  4. Konfigurace služby snmptrapd je uložena v souboru /etc/snmp/snmptrapd.conf. Potřebné informace můžete přidat do stávajícího konfiguračního souboru nebo vytvořit nový konfigurační soubor a přidat řádky nastavení.

    Pokud jste se rozhodli vytvořit nový konfigurační soubor, ujistěte se, že k němu má přístup pouze superuživatel. V případě potřeby nakonfigurujte oprávnění:

    chown root:root /etc/snmp/snmptrapd.conf

    chmod 600 /etc/snmp/snmptrapd.conf

  5. Zadejte protokol, adresu síťového rozhraní a číslo portu, na kterém musí služba snmptrapd naslouchat zachytávání SNMP. Chcete-li naslouchat požadavkům ve všech síťových rozhraních, přidejte do konfiguračního souboru následující řádek:

    snmpTrapdAddr udp:162

  6. Chcete-li přijímat zachytávání SNMP přes SNMPv3 s ověřením a šifrováním, musíte na straně služby snmptrapd přidat uživatelské účty s následujícími údaji:
    • Uživatelské jméno (rozlišují se malá a velká písmena)
    • Ověřovací algoritmus (MD5 nebo SHA, doporučeno SHA)
    • Ověřovací heslo
    • Šifrovací algoritmus (DES nebo AES, doporučeno AES)
    • Šifrovací heslo

    Z důvodu zabezpečení doporučujeme vytvořit samostatný uživatelský účet pro příjem zachytávání SNMP z každého uzlu clusteru KSMG.

  7. Za každý vytvořený uživatelský účet přidejte do konfiguračního souboru následující řádky:

    createUser <trap_username> <trap_auth_algo> "<trap_auth_pass>" <trap_priv_algo> "<trap_priv_pass>"

    authUser log <trap_username> priv

    Příklad konfiguračního souboru:

    snmpTrapdAddr udp:162

    createUser TrapUser SHA "TrapAuthSecret" AES "TrapPrivSecret"

    authUser log TrapUser priv

    createUser TrapUser2 SHA "TrapAuthSecret2" AES "TrapPrivSecret2"

    authUser log TrapUser2 priv
  8. Postup otestování služby snmptrapd:
    1. Nakonfigurujte službu snmpd v uzlu clusteru KSMG tak, aby odesílala zachytávání SNMP na adresu monitorovacího systému.
    2. Nakonfigurujte odesílání zachytávání SNMP ve webovém rozhraní KSMG.
    3. Spusťte službu snmptrapd v režimu ladění a počkejte na přijetí zachytávání SNMP.

      Postup spuštění služby snmptrapd v režimu ladění:

      snmptrapd -f -Lo

    Pokud je vše správně nakonfigurováno, do 5 až 10 minut obdržíte zachytávání SNMP s událostí o stavu KSN v aplikaci:

    DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (4504) 0:00:45.04

    SNMPv2-MIB::snmpTrapOID.0 = OID: KSMG-EVENTS-MIB::ksnConnectionStatusEvent

    KSMG-EVENTS-MIB::sourceNode = STRING: mailgw01.example.com

    KSMG-EVENTS-MIB::status = STRING: KsnDisabled

  9. Nakonfigurujte integraci služby snmptrapd s monitorovacím systémem.

    Chcete-li tak učinit, postupujte podle pokynů v dokumentaci k vašemu monitorovacímu systému.

Je nakonfigurována služba snmpd.

Na začátek stránky