Configurando um sistema de monitoramento externo

O KSMG fornece informações sobre SNMP separadamente para cada node do cluster. Um sistema de monitoramento externo (aqui também referido como o sistema de monitoramento) é usado para armazenar, agregar e analisar essas informações.

Configurando o sistema de monitoramento externo para usar SNMP

Para configurar o sistema de monitoramento externo:

  1. Se o sistema de monitoramento suportar a importação de arquivos MIB, importe as informações sobre objetos MIB do KSMG.
  2. Adicione todos os nodes do cluster KSMG ao sistema de monitoramento como dispositivos monitorados (nodes de rede).
  3. Para cada dispositivo monitorado, especifique as configurações de conexão SNMPv3:
    • Endereço de conexão
    • Porta
    • Protocolo
    • Credenciais do usuário: nome de usuário, algoritmo de autenticação, senha de autenticação, algoritmo de criptografia, senha de criptografia

      Use as credenciais da conta de usuário que você criou ao configurar o serviço snmpd no node do cluster KSMG.

  4. Para cada dispositivo monitorado, especifique a lista de informações a serem enviadas por SNMP. Use os nomes simbólicos de objetos MIB ou seus IDs numéricos. Para cada parte dos dados, especifique seu tipo (inteiro ou string), frequência de sondagem e período de armazenamento.
  5. Configure agendamentos, acionadores e notificações com base nas informações enviadas por SNMP.
  6. Para cada node do cluster KSMG, crie uma conta de usuário para receber interceptações por SNMPv3.

    Especifique as credenciais do usuário nas configurações do serviço snmpd nos nodes do cluster (a diretiva 'trapsess').

  7. Para cada dispositivo monitorado, especifique a lista de eventos recebidos como traps SNMPv3. Use os nomes simbólicos de objetos MIB ou seus IDs numéricos. Para eventos que você considera importantes, crie acionadores apropriados.

Configurar o serviço snmptrapd para receber armadilhas SNMP

Alguns sistemas de monitoramento (por exemplo, Zabbix, LibreNMS) usam o serviço snmptrapd do sistema operacional como o agente para receber traps SNMP. O serviço snmptrapd salva as informações sobre os eventos recebidos em um arquivo de log, que é então lido pelo sistema de monitoramento.

Você deve configurar o serviço snmptrapd no computador no qual o serviço de monitoramento está instalado.

Para configurar o serviço snmptrapd:

  1. Verifique se o serviço snmptrapd e os arquivos MIB básicos estão instalados no sistema operacional.

    Se o serviço snmptrapd não estiver instalado, instale os pacotes apropriados:

    • Nos sistemas operacionais Red Hat® Enterprise Linux®, CentOS, Rocky Linux:

      yum install net-snmp net-snmp-utils

    • No Debian, Ubuntu, Astra Linux Special Edition:

      apt install snmp snmptrapd

    Para instalar os arquivos MIB básicos:

  2. Copie os arquivos KSMG MIB para o diretório que contém os arquivos MIB, por exemplo, para o diretório /usr/share/snmp/mibs/ksmg.
  3. Para conectar os arquivos MIB do aplicativo, adicione as seguintes linhas ao arquivo de configuração /etc/snmp/snmp.conf:

    mibdirs +/usr/share/snmp/mibs/ksmg

    mibs all

  4. A configuração do serviço snmptrapd é armazenada no arquivo /etc/snmp/snmptrapd.conf. Você pode adicionar as informações necessárias a um arquivo de configuração existente ou criar um novo arquivo de configuração e adicionar as linhas de configurações.

    Se optar por criar um novo arquivo de configuração, certifique-se de que somente o superusuário tenha acesso a ele. Se necessário, configure as permissões:

    chown root:root /etc/snmp/snmptrapd.conf

    chmod 600 /etc/snmp/snmptrapd.conf

  5. Especifique o protocolo, o endereço da interface de rede e o número da porta nos quais o serviço snmptrapd deve escutar as interceptações SNMP. Para escutar solicitações em todas as interfaces de rede, adicione a seguinte linha ao arquivo de configuração:

    snmpTrapdAddr udp:162

  6. Para receber interceptações SNMP sobre SNMPv3 com autenticação e criptografia, você deve adicionar contas de usuário com as seguintes informações no lado do serviço snmptrapd:
    • Nome de usuário (diferencia maiúsculas de minúsculas)
    • Algoritmo de autenticação (MD5 ou SHA, SHA é recomendado)
    • Senha de autenticação
    • Algoritmo de criptografia (DES ou AES, AES é recomendado)
    • Senha de criptografia

    Por motivos de segurança, recomendamos criar uma conta de usuário separada para receber interceptações SNMP de cada node do cluster KSMG.

  7. Para cada conta de usuário criada, adicione as seguintes linhas ao arquivo de configuração:

    createUser <trap_username> <trap_auth_algo> "<trap_auth_pass>" <trap_priv_algo> "<trap_priv_pass>"

    authUser log <trap_username> priv

    Exemplo de arquivo de configuração:

    snmpTrapdAddr udp:162

    createUser TrapUser SHA "TrapAuthSecret" AES "TrapPrivSecret"

    authUser log TrapUser priv

    createUser TrapUser2 SHA "TrapAuthSecret2" AES "TrapPrivSecret2"

    authUser log TrapUser2 priv
  8. Para testar o serviço snmptrapd:
    1. Configure o serviço snmpd no node do cluster KSMG para enviar interceptações SNMP ao endereço do sistema de monitoramento.
    2. Configure o envio de traps SNMP na interface da Web KSMG.
    3. Inicie o serviço snmptrapd no modo de depuração e aguarde até que as interceptações SNMP sejam recebidas.

      Para iniciar o serviço snmptrapd no modo de depuração:

      snmptrapd -f -Lo

    Se tudo estiver configurado corretamente, dentro de 5 a 10 minutos você receberá uma interceptação SNMP com um evento sobre o status da KSN no aplicativo:

    DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (4504) 0:00:45.04

    SNMPv2-MIB::snmpTrapOID.0 = OID: KSMG-EVENTS-MIB::ksnConnectionStatusEvent

    KSMG-EVENTS-MIB::sourceNode = STRING: mailgw01.example.com

    KSMG-EVENTS-MIB::status = STRING: KsnDisabled

  9. Configure a integração do serviço snmptrapd com o sistema de monitoramento.

    Para isso, siga as instruções na documentação de seu sistema de monitoramento.

O serviço snmpd está configurado.

Topo da página