配置外部监控系统

KSMG 通过 SNMP 分别为集群的每个节点提供信息。外部监控系统（以下也称为监控系统）用于存储、汇总和分析这些信息。

配置外部监控系统以使用 SNMP

要配置外部监控系统：

1. 如果监控系统支持导入 MIB 文件，则导入 KSMG 的 MIB 对象信息。
2. 将 KSMG 集群的所有节点作为被监控设备（网络节点）添加到监控系统中。
3. 对于每个受监控的设备，指定 SNMPv3 连接设置：
   • 连接地址
   • 端口
   • 协议
   • 用户凭证：用户名、身份验证算法、身份验证密码、加密算法、加密密码

     使用您在 KSMG 群集节点上配置 snmpd 服务时创建的用户账户的凭据。

4. 对于每个受监控的设备，指定要通过 SNMP 发送的信息列表。使用 MIB 对象的符号名称或其数字 ID。对于每条数据，指定其类型（整数或字符串）、轮询频率和存储期限。
5. 根据通过 SNMP 发送的信息配置计划、触发器和通知。
6. 对于 KSMG 群集的每个节点，创建一个用户账户以通过 SNMPv3 接收陷阱。

   在集群节点上的 snmpd 服务设置中指定用户凭据（“trapsess”指令）。

7. 对于每个受监控的设备，指定作为 SNMPv3 陷阱接收的事件列表。使用 MIB 对象的符号名称或其数字 ID。对于您认为重要的事件，创建适当的触发器。

配置 snmptrapd 服务以接收 SNMP 陷阱

一些监控系统（例如，Zabbix、LibreNMS）使用操作系统中的 snmptrapd 服务作为接收 SNMP 陷阱的代理。snmptrapd 服务将有关接收到的事件的信息保存到日志文件中，然后由监控系统读取该日志文件。

您必须在安装监控服务的计算机上配置 snmptrapd 服务。

要配置 snmptrapd 服务：

1. 验证操作系统中是否已安装 snmptrapd 服务和基本 MIB 文件。

   如果未安装 snmptrapd 服务，请安装相应的软件包：

   • 在 Red Hat® Enterprise Linux®、CentOS、Rocky Linux 操作系统上：

     yum install net-snmp net-snmp-utils

   • 在 Debian、Ubuntu、Astra Linux Special Edition 上：

     apt install snmp snmptrapd

   要安装基本 MIB 文件：

   • 在 Red Hat Enterprise Linux、CentOS、Rocky Linux 上：

     yum install net-snmp-libs

   • 在 Debian、Ubuntu 上：

     apt install snmp-mibs-downloader

   • 在 Astra Linux Special Edition 上，请按照Astra Linux 文档中的说明进行操作。
2. 将 KSMG MIB 文件复制到包含 MIB 文件的目录，例如复制到 /usr/share/snmp/mibs/ksmg 目录。
3. 要连接应用程序的 MIB 文件，请将以下行添加到 /etc/snmp/snmp.conf 配置文件中：

   mibdirs +/usr/share/snmp/mibs/ksmg

   mibs all

4. snmptrapd 服务的配置存储在 /etc/snmp/snmptrapd.conf 文件中。您可以将必要的信息添加到现有配置文件中，或者创建新的配置文件并添加设置行。

   如果您选择创建新的配置文件，请确保只有超级用户有权访问它。如有必要，配置权限：

   chown root:root /etc/snmp/snmptrapd.conf

   chmod 600 /etc/snmp/snmptrapd.conf

5. 指定 snmptrapd 服务必须侦听 SNMP 陷阱的协议、网络接口地址和端口号。要侦听所有网络接口上的请求，请将以下行添加到配置文件中：

   snmpTrapdAddr udp:162

6. 要使用身份验证和加密通过 SNMPv3 接收 SNMP 陷阱，您必须在 snmptrapd 服务端添加具有以下信息的用户账户：
   • 用户名（区分大小写）
   • 身份验证算法（MD5 或 SHA，推荐 SHA）
   • 身份验证密码
   • 加密算法（DES 或 AES，推荐 AES）
   • 加密密码

   出于安全目的，我们建议创建一个单独的用户账户，用于从 KSMG 集群的每个节点接收 SNMP 陷阱。

7. 对于每个创建的用户账户，将以下行添加到配置文件中：

   createUser <trap_username> <trap_auth_algo> "<trap_auth_pass>" <trap_priv_algo> "<trap_priv_pass>"

   authUser log <trap_username> priv

   配置文件示例： snmpTrapdAddr udp:162 createUser TrapUser SHA "TrapAuthSecret" AES "TrapPrivSecret" authUser log TrapUser priv createUser TrapUser2 SHA "TrapAuthSecret2" AES "TrapPrivSecret2" authUser log TrapUser2 priv

8. 要测试 snmptrapd 服务：
   1. 在 KSMG 集群节点上配置 snmpd 服务，将 SNMP 陷阱发送到监控系统地址。
   2. 在 KSMG Web 界面中配置发送 SNMP 陷阱。
   3. 在调试模式下启动 snmptrapd 服务并等待接收 SNMP 陷阱。

      要在调试模式下启动 snmptrapd 服务：

      snmptrapd -f -Lo

   如果一切配置正确，您将在 5 到 10 分钟内收到 SNMP 陷阱，其中包含有关应用程序中 KSN 状态的事件：

   DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (4504) 0:00:45.04

   SNMPv2-MIB::snmpTrapOID.0 = OID: KSMG-EVENTS-MIB::ksnConnectionStatusEvent

   KSMG-EVENTS-MIB::sourceNode = STRING: mailgw01.example.com

   KSMG-EVENTS-MIB::status = STRING: KsnDisabled

9. 配置 snmptrapd 服务与监控系统的集成。

   为此，请按照监控系统文档中的说明进行操作。

snmpd 服务已配置。

页面顶部