Оглавление |
---|
Для работы SoftWLC использует вспомогательное open-source ПО. Ниже приведено описание и параметры конфигурации каждого из них.
SNMPD
Описание
Сервис snmpd служит для мониторинга параметров серверов EMS и состояния системы резервирования. Также он осуществляет генерацию аварийных сообщений при неполадках в системе резервирования.
Способ запуска/остановки
Сервис snmpd запускается автоматически при старте сервера.
Действие | Команда | Ответ | ||||
---|---|---|---|---|---|---|
Проверка состояния | service snmpd status | Сервис запущен
Сервис не запущен
| ||||
Остановка сервиса | service snmpd stop | Сервис успешно остановлен
| ||||
Запуск сервиса | service snmpd start | Сервис успешно запущен
| ||||
Перезапуск сервиса | service snmpd restart | Сервис успешно перезапущен
|
Конфигурация
Файл конфигурации сервиса snmpd расположен в /etc/snmp/snmpd.conf.
Блок кода | ||||||
---|---|---|---|---|---|---|
| ||||||
# sec.name source community #com2sec paranoid default public com2sec readonly default public com2sec readwrite default private # readwrite ON for Keepalived SNMP SET support #### # Second, map the security names into group names: # sec.model sec.name group MyROSystem v1 paranoid group MyROSystem v2c paranoid group MyROSystem usm paranoid group MyROGroup v1 readonly group MyROGroup v2c readonly group MyROGroup usm readonly group MyRWGroup v1 readwrite group MyRWGroup v2c readwrite group MyRWGroup usm readwrite #### # Third, create a view for us to let the groups have rights to: # incl/excl subtree mask view all included .1 80 view system included .1.3.6.1.2.1.1 #view system included .iso.org.dod.internet.mgmt.mib-2.system #### # Finally, grant the 2 groups access to the 1 view with different # write permissions: # context sec.model sec.level match read write notif access MyROSystem "" any noauth exact system none none access MyROGroup "" any noauth exact all none none access MyRWGroup "" any noauth exact all all none # ----------------------------------------------------------------------------- syslocation Unknown (configure /etc/snmp/snmpd.conf) syscontact Root <root@localhost> (configure /etc/snmp/snmpd.conf) # For Keepalived SNMP support master agentx |
tftp-hpa
Описание
Используется для обновления ПО на точках доступа по протоколу TFTP и выгрузки результатов packet-capture с точки доступа.
Конфигурация
Настраивается через графический интерфейс EMS. Для этого нужно бывать пункт в меню Администрирование → Настройка сервера → Системные модули. В открывшемся окне выбрать tftpserver в списке слева.
NTPD
Описание
NTP – служба синхронизации времени, необходима для правильной работы логирования.
Способ запуска/остановки
Действие | Команда | Ответ | ||||
---|---|---|---|---|---|---|
Проверка состояния | service ntp status | Сервис запущен
Сервис не запущен
| ||||
Остановка сервиса | service ntp stop | Сервис успешно остановлен
| ||||
Запуск сервиса | service ntp start | Сервис успешно запущен
| ||||
Перезапуск сервиса | service ntp restart | Сервис успешно перезапущен
|
Для ручного запуска синхронизации требуется остановить процесс ntpd и использовать команду:
Без форматирования |
---|
ntpdate <your ntp server> |
Для сохранения текущего системного времени в аппаратное используется команда:
Без форматирования |
---|
hwclock --systohc |
Конфигурация
/etc/ntp.conf
Файл настройки синхронизации времени. В файле конфигурации требуется указать используемые Вами NTP-серверы.
Пример:
Блок кода | ||||
---|---|---|---|---|
| ||||
# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board # on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for # more information. server 172.17.209.9 server 0.pool.ntp.org server 1.pool.ntp.org server 2.pool.ntp.org server 3.pool.ntp.org |
/etc/timezone
В файле должен храниться ваш часовой пояс, например:
Без форматирования |
---|
Asia/Novosibirsk |
Для настройки часового пояса можно использовать команду:
Без форматирования |
---|
dpkg-reconfigure tzdata |
В появившемся меню выбрать ваш регион и часовой пояс, в котором вы находитесь.
Примечание |
---|
Замечено, что при изменении тайм-зоны утилитой "timedatectl" она может не меняться в файле "/etc/timezone", что приведет к неверному отображению времени в SoftWLC! |
rsyslog
Описание
Процесс выполняет отправку syslog с сервера в базу данных MySQL. Предназначен для сбора информации c ТД, ESR, модулей SoftWLC. Информация сохраняется в таблицу SystemEvents, которая находится в БД Syslog, которая устанавливается пакетом eltex-ems-db (до версии 1.20) вместе с файлом конфигурации Syslog, устанавливаемым пакетом eltex-ems для системной службы rsyslog. Начиная с версии 1.20 данная таблица создаётся либо скриптом хелпером однохостовой инсталляции, либо должна быть создана в ручном режиме скриптами из пакета eltex-ems-db. Путь к файлам ручной установки:
Без форматирования |
---|
/usr/lib/eltex-ems-db/rsyslog/ |
Способ запуска/остановки
Действие | Команда | Ответ | ||||
---|---|---|---|---|---|---|
Проверка состояния | service rsyslog status | Сервис запущен
Сервис не запущен
| ||||
Остановка сервиса | service rsyslog stop | Сервис успешно остановлен
| ||||
Запуск сервиса | service rsyslog start | Сервис успешно запущен
| ||||
Перезапуск сервиса | service rsyslog restart | Сервис успешно перезапущен
|
Конфигурация
Для работы требуются пакеты пакеты rsyslog и rsyslog-mysql. При однохостовой инсталяции устанавливаются скриптом хэлпером.
При многохостовой требуется установить самостоятельно. В многохостовой инсталяции как правило устанавливается на сервер с EMS, но при необходимости может быть расположен на любом сервере.
Установка пакетов
Без форматирования |
---|
sudo apt update sudo apt install rsyslog rsyslog-mysql |
При установке пакета "rsyslog-mysql" пропускаем конфигурирование подключения к mysql.
/etc/rsyslog.conf
В файле необходимо разрешить прием сообщений от точек доступа, для этого требуется раскомментировать строки:
Блок кода | ||
---|---|---|
| ||
provides UDP syslog reception $ModLoadimudp $UDPServerRun 514 provides TCP syslog reception $ModLoadimtcp $InputTCPServerRun 514 |
/etc/rsyslog.d/10-mysql.conf
Создаем файл, настраиваем правила обработки сообщений:
Без форматирования |
---|
### Configuration file for rsyslog-mysql ### Changes are preserved $template tpl,"insert into SystemEvents (Message, Facility,FromHost, FromHostIp, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag) values ('%msg%', %syslogfacility%, '%HOSTNAME%', INET_ATON('%fromhost-ip%'), %syslogpriority%, '%timereported:::date-mysql%', '%timegenerated:::date-mysql%', %iut%, '%syslogtag%')",SQL module (load="ommysql") :fromhost-ip, !isequal, "127.0.0.1" action(type="ommysql" server="localhost" db="Syslog" uid="rsyslog" pwd="root" Template="tpl") & stop |
- tpl - формат для передачи syslog, пришедшего от ТД, ESR в базу данных
- server - указываем вместо "localhost" IP-адрес сервера с MySQL
Удаляем файл (иначе будет конфликт):
Без форматирования |
---|
sudo rm -v /etc/rsyslog.d/mysql.conf |
Перезапускаем сервис:
Без форматирования |
---|
sudo systemctl restart rsyslog |
Проверка работы:
Передать в лог информацию от "локального" пользователя:
Без форматирования |
---|
logger "user log local 5" |
Информация должны быть зафиксирована в файле журнала /var/log/syslog и не зафиксирована в таблице Syslog.SystemEvents.
Передать лог с удаленного сервера:
Без форматирования |
---|
logger --server "<IP-адрес сервера приемника>" "user log remote 4" |
Информация должны быть зафиксирована в таблице Syslog.SystemEvents и отсутствовать файлах syslog, user.log.