Оглавление |
---|
Отправка алармов ECSS-10 через SNMP трапы
Система ECSS-10 позволяет настроить отправку алармов системы через SNMP сообщения.
...
Выполнив эти действия, ECSS-10 на запрос по SNMP set по OID 1.3.6.1.4.1.35265.4.4
со значением 1 повторно вышлет все аварии через SNMP трапы. Так же в случаи возникновения других аварий в системе, они будут отправлены на указанный хост в SNMP трапах.
Настройка SNMP агента
SNMP агент ECSS по умолчанию использует порт udp/1610. Изменить его можно, отредактировав в конфигурационном файле /etc/ecss/snmp/agent/agent.conf опцию intAgentUDPPort.
...
Убедитесь, что данный порт не конфликтует с портом snmpd (по умолчанию udp/161, подробнее Настройка snmpd).
Доступ к активным вызовам в SNMP-таблице доменов
Мониторинг доменов осуществляется через SNMP таблицу по фиксированные Oid, при этом конкретный домен определяется или с помощью контекста (SNMP v.3), или с помощью community (SNMP v.2c). Права доступа выставляются непосредственно на строку таблицы. Вместо утилиты snmpwalk, которая использует SNMP-запрос get-next, необходимо использовать snmpget. Для того чтобы получить доступ по протоколу SNMPv2c необходимо выбрать для домена секретную строчку community. Затем, используя утилиту snmpget и данную строчку community, можно получить значения интересующих нас параметров.
Пример настройки SNMPv2c
Для избежания конфликтов community в разных доменах, community-строка префиксируется именем домена. Таким образом результирующая строка community должна иметь вид:<имя домена>:<community>
Настройка community через интерфейс командной строки:
...
Предупреждение |
---|
При переходе с более ранней версии, старые community, которые не удовлетворяют новой политике доступа, станут невалидными, и доступ по snmp v.2c будет закрыт. Чтобы открыть доступ, необходимо задать корректные в рамках новой политики community. |
Пример настройки SNMPv3
Для SNMPv3 необходимо сконфигурировать authentication и privacy ключи. Имя пользователя в данном случае = <имя домена>.
...
Без форматирования |
---|
admin@[mycelium1@ecss1]:/$ domain/test.domain/snmp/agent/properties/set snmp_v3_enabled true Property "snmp_v3_enabled" successfully changed from: false to true. |
Доступ к данным домена
Чтобы прочитать значение ячейки в SNMP-таблице доменов можно использовать snmpget .
Свойства домена имеют следующий абсолютный Oid:
...
- "1" - Имя домена;
- "2"- Количество активных вызовов.
Доступ к данным домена для SNMP v2c:
Получение всех свойств домена с помощью snmpwalk:
snmpwalk -c <Community> -v 2c <Host>:<Port> .1.3.6.1.4.1.35265.2.10.11.2
...
- STRING: "test.domain" - имя домена;
- Gauge32: 5 - количество активных вызовов.
Для версии SNMPv3
Команда для получения всех свойств домена с помощью snmpwalk имеет следующий вид:
snmpwalk -u <DomainName> -A <AuthKey> -X <PrivKey> -v 3 <Host>:<Port> .1.3.6.1.4.1.35265.2.10.11.2 -l authPriv -n <DomainName>
...
Для каждого домена ECSS-10 создаётся один SNMP пользователь. Значение community по умолчанию отсутствуют. Значения по умолчанию для SNMPv3 AuthKey и PrivKey также отсутствуют. После создания домена необходимо задать безопасные значения.
Включение и отключение мониторинга по SNMP
Чтобы отключить доступ по SNMPv3 необходимо выставить свойства SNMP _v3_enabled в значение false:
...
Аналогично для версии SNMP2c свойства snmp_v2c_enabled нужно выставить в значение true для включения и false для выключения.
Доступ к активным вызовам системы
Команды по изменению параметров доступа по SNMPv2c и SNMPv3 уровня ECSS-10:
...
Для дополнительной информации о настройке доступа по SNMP v2c и v3 см. настройку доступа по SNMP уровня домена .
Получение списка активных вызовов в ECSS-10 через протокол SNMPv3
snmpget -u ssw -A <AuthKey> -X <PrivKey> -v 3 <Host>:<Port> -l authPriv .1.3.6.1.4.1.35265.2.10.11.3.1.0
...
17 - число активных вызовов
Получение списка активных вызовов в ECSS-10 через протокол SNMPv2c
snmpget -c <Community> -v 2c <Host>:<Port> .1.3.6.1.4.1.35265.2.10.11.3.1.0
...