Для работы SoftWLC использует вспомогательное open-source ПО. Ниже приведено описание и параметры конфигурации каждого из них.

SNMPD

Описание

Сервис snmpd служит для мониторинга параметров серверов EMS и состояния системы резервирования. Также он осуществляет генерацию аварийных сообщений при неполадках в системе резервирования.

Способ запуска/остановки

Сервис snmpd запускается автоматически при старте сервера.

Действие

Команда

Ответ

Проверка состояния

service snmpd status

Сервис запущен

Active: active (running)

Сервис не запущен

Active: inactive (dead)

Остановка сервиса

service snmpd stop

Сервис успешно остановлен

Active: inactive (dead)

Запуск сервиса

service snmpd start

Сервис успешно запущен

Active: active (running)

Перезапуск сервиса

service snmpd restart

Сервис успешно перезапущен

Active: active (running)

Конфигурация

Файл конфигурации сервиса snmpd расположен в /etc/snmp/snmpd.conf.

#       sec.name  source          community
#com2sec paranoid  default         public
com2sec readonly  default         public
com2sec readwrite default         private
# readwrite ON for Keepalived SNMP SET support

####
# Second, map the security names into group names:

#             	sec.model  sec.name
group MyROSystem v1        paranoid
group MyROSystem v2c       paranoid
group MyROSystem usm       paranoid
group MyROGroup v1         readonly
group MyROGroup v2c        readonly
group MyROGroup usm        readonly
group MyRWGroup v1         readwrite
group MyRWGroup v2c        readwrite
group MyRWGroup usm        readwrite

####
# Third, create a view for us to let the groups have rights to:

#           incl/excl subtree                          mask
view all    included  .1                               80
view system included  .1.3.6.1.2.1.1
#view system included  .iso.org.dod.internet.mgmt.mib-2.system

####
# Finally, grant the 2 groups access to the 1 view with different
# write permissions:

#                context sec.model sec.level match  read   write  notif
access MyROSystem ""     any       noauth    exact  system none   none
access MyROGroup ""      any       noauth    exact  all    none   none
access MyRWGroup ""      any       noauth    exact  all    all    none

# -----------------------------------------------------------------------------


syslocation Unknown (configure /etc/snmp/snmpd.conf)
syscontact Root <root@localhost> (configure /etc/snmp/snmpd.conf)

# For Keepalived SNMP support
master agentx

tftp-hpa

Описание

Используется для обновления ПО на точках доступа по протоколу TFTP и выгрузки результатов packet-capture с точки доступа.

Конфигурация

Настраивается через графический интерфейс EMS. Для этого нужно бывать пункт в меню Администрирование → Настройка сервера → Системные модули. В открывшемся окне выбрать tftpserver в списке слева.

Eltex Documentation > v1.37_Вспомогательное ПО > ems_tftp-config.png

NTPD

Описание

NTP – служба синхронизации времени, необходима для правильной работы логирования.

Способ запуска/остановки

Действие

Команда

Ответ

Проверка состояния

service ntp status

Сервис запущен

Active: active (running)

Сервис не запущен

Active: inactive (dead)

Остановка сервиса

service ntp stop

Сервис успешно остановлен

Active: inactive (dead)

Запуск сервиса

service ntp start

Сервис успешно запущен

Active: active (running)

Перезапуск сервиса

service ntp restart

Сервис успешно перезапущен

Active: active (running)

Для ручного запуска синхронизации требуется остановить процесс ntpd и использовать команду:

ntpdate <your ntp server>

Для сохранения текущего системного времени в аппаратное используется команда:

hwclock --systohc

Конфигурация

/etc/ntp.conf

Файл настройки синхронизации времени. В файле конфигурации требуется указать используемые Вами NTP-серверы.
Пример:

# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board
# on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for
# more information.
server 172.17.209.9
server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
server 3.pool.ntp.org

/etc/timezone

В файле должен храниться ваш часовой пояс, например:

Asia/Novosibirsk

Для настройки часового пояса можно использовать команду:

dpkg-reconfigure tzdata

В появившемся меню выбрать ваш регион и часовой пояс, в котором вы находитесь.

Замечено, что при изменении тайм-зоны утилитой "timedatectl" она может не меняться в файле "/etc/timezone", что приведет к неверному отображению времени в SoftWLC!

rsyslog

Описание

Процесс выполняет отправку syslog с сервера в базу данных MySQL. Предназначен для сбора информации c ТД, ESR, модулей SoftWLC. Информация сохраняется в таблицу SystemEvents, которая находится в БД Syslog, которая устанавливается пакетом eltex-ems-db (до версии 1.20) вместе с файлом конфигурации Syslog, устанавливаемым пакетом eltex-ems для системной службы rsyslog. Начиная с версии 1.20 данная таблица создаётся либо скриптом хелпером однохостовой инсталляции, либо должна быть создана в ручном режиме скриптами из пакета eltex-ems-db. Путь к файлам ручной установки:

/usr/lib/eltex-ems-db/rsyslog/

Способ запуска/остановки

Действие

Команда

Ответ

Проверка состояния

service rsyslog status

Сервис запущен

Active: active (running)

Сервис не запущен

Active: inactive (dead)

Остановка сервиса

service rsyslog stop

Сервис успешно остановлен

Active: inactive (dead)

Запуск сервиса

service rsyslog start

Сервис успешно запущен

Active: active (running)

Перезапуск сервиса

service rsyslog restart

Сервис успешно перезапущен

Active: active (running)

Конфигурация

Для работы требуются пакеты пакеты rsyslog и rsyslog-mysql. При однохостовой инсталяции устанавливаются скриптом хэлпером.

При многохостовой требуется установить самостоятельно. В многохостовой инсталяции как правило устанавливается на сервер с EMS, но при необходимости может быть расположен на любом сервере.

Установка пакетов

sudo apt update
sudo apt install rsyslog rsyslog-mysql

При установке пакета "rsyslog-mysql" пропускаем конфигурирование подключения к mysql.

/etc/rsyslog.conf

В файле необходимо разрешить прием сообщений от точек доступа, для этого требуется раскомментировать строки:

provides UDP syslog reception
$ModLoadimudp
$UDPServerRun 514
provides TCP syslog reception
$ModLoadimtcp
$InputTCPServerRun 514

/etc/rsyslog.d/10-mysql.conf

Создаем файл, настраиваем правила обработки сообщений:

### Configuration file for rsyslog-mysql
### Changes are preserved
 
$template tpl,"insert into SystemEvents (Message, Facility,FromHost, FromHostIp, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag) values ('%msg%', %syslogfacility%, '%HOSTNAME%', INET_ATON('%fromhost-ip%'), %syslogpriority%, '%timereported:::date-mysql%', '%timegenerated:::date-mysql%', %iut%, '%syslogtag%')",SQL
 
module (load="ommysql")
:fromhost-ip, !isequal, "127.0.0.1" action(type="ommysql" server="localhost" db="Syslog" uid="rsyslog" pwd="root" Template="tpl")
 
& stop

tpl - формат для передачи syslog, пришедшего от ТД, ESR в базу данных
server - указываем вместо "localhost" IP-адрес сервера с MySQL

Удаляем файл (иначе будет конфликт):

sudo rm -v /etc/rsyslog.d/mysql.conf

Перезапускаем сервис:

sudo systemctl restart rsyslog

Проверка работы:

Передать в лог информацию от "локального" пользователя:

logger "user log local 5"

Информация должны быть зафиксирована в файле журнала /var/log/syslog и не зафиксирована в таблице Syslog.SystemEvents.

Передать лог с удаленного сервера:

logger --server "<IP-адрес сервера приемника>" "user log remote 4"

Информация должны быть зафиксирована в таблице Syslog.SystemEvents и отсутствовать файлах syslog, user.log.