SNMP¶
Fudo Enterprise wspiera funkcję monitorowania stanu systemu z wykorzystaniem protokołu SNMP.
Konfigurowanie SNMP
- Wybierz z lewego menu > .
- W sekcji Serwisowanie i nadzór zaznacz opcję SNMPv3.
- Z listy rozwijalnej Adres IP wybierz adres IP, który będzie używany do komunikacji z innymi systemami poprzez protokół SNMP.
- Kliknij .
- Wybierz z lewego menu > .
- Kliknij .
- Z listy rozwijalnej Rola, wybierz
servicei uzupełnij pozostałe parametry sekcji Ogólne. - W sekcji Uwierzytelnienie, z listy rozwijalnej Typ, wybierz
hasłoi wprowadź ciąg stanowiący hasło uwierzytelniające użytkownika technicznego.
Informacja
- Ciąg definiujący hasło musi mieć co najmniej osiem znaków.
- Konto użytkownika serwisowego uwierzytelniane jest przez usługę SNMP pierwszym skonfigurowanym hasłem statycznym.
- W sekcji SNMP, zaznacz opcję Włączone.
- Z listy rozwijalnej Metoda uwierzytelnienia, wybierz metodę uwierzytelnienia.
- Z listy rozwijalnej Szyfrowanie, wybierz algorytm szyfrujący komunikację SNMP.
- Kliknij .
Konfigurowanie SNMPv3 TRAP
Kiedy polityka zostaje naruszona, Fudo może wysłać SNMPv3 TRAP, fudoPolicyViolationNotification z informacją, zawierającą szczegóły której sesji, który użytkownik naruszył politykę. Po więcej informacji zjedź do definicji MIB Fudo niżej.
Aby powiadomienia SNMP TRAP były wysyłane zgodnie z konfiguracją Polityki, SNMPv3 TRAP powinno zostać odpowiednio ustawione oraz dodane do polityki.
Aby skonfigurować SNMP TRAP, postępuj zgodnie z instrukcją:
Stwórz użytkownika o roli
servicedla usługi SNMPv3:Wybierz > .
Stwórz nowego użytkownika.
Wprowadź Login.
Wybierz
servicew polu Rola.Wybierz
Hasłow polu Typ uwierzytelniania i podaj hasło.W sekcji SNMP podaj ustawienia:
- Włącz SNMP.
- Wybierz
SHAalboMD5w polu Metoda uwierzytelniania. - Wybierz
AESalboDESw polu Szyfrowanie .
Kliknij .
Skonfiguruj SNMPv3 TRAP:
- Wybierz > .
- Przewiń do sekcji Serwisowanie i nadzór.
- Podaj adres serwera SNMPv3 TRAP oraz port.
- Wybierz użytkownika o roli
service, stworzonego na kroku 1. - Kliknij .
Ponieważ Fudo Enterprise korzysta z SNMPv3 do wysłania TRAPów, oprogramowanie zarządzające (takiej jak snmptrapd z Net-SNMP) powinno wiedzieć, jakie są login oraz hasło.
Informacja
Notyfikacja TRAP fudoPolicyViolationNotification zawiera identyfikatory obiektów Fudo: sessionId, userId and policyId. Ponieważ wszystkie identyfikatory w Fudo - to są liczby całkowite 64-bitowe, a SNMP nie wspiera takich liczb w sposób natywny, te identyfikatory są zakodowane jako 8-bajtowa tablica rozpoczynająca się od najbardziej znaczącego bajtu.
SNMP MIBs
MIB wspierane przez Fudo Enterprise:
- MIB-II (RFC 1213)
- HOST-RESOURCES-MIB (RFC 2790) - częściowe wsparcie
- UCD-SNMP-MIB
Odczytywanie informacji SNMP poprzez snmpwalk¶
Informacja
Odczyt danych SNMP wymaga zainstalowania pakietu Net-SNMP 5.7.3.
Pobieranie wszystkich informacji SNMP
snmpwalk -v3 -u "${SNMP_USER}" -a SHA -A "${SNMP_PASSWORD}" -x AES -X "${SNMP_PASSWORD}" -l authPriv "${FUDO_IP}" .1
Pobieranie wybranych informacji SNMP
snmpwalk -v3 -u "${SNMP_USER}" -a SHA -A "${SNMP_PASSWORD}" -x AES -X "${SNMP_PASSWORD}" -l authPriv "${FUDO_IP}" .1.3.6.1.4.1.24410
| Dane SNMP | Opis |
|---|---|
| .1.3.6.1.4.1.24410.1.1.1 | Status dysków (status ZFS) |
| .1.3.6.1.4.1.24410.1.1.2 | Stan zasilaczy Informacja Ta funkcja nie jest wspierana przez wszystkie urządzenia Fudo Enterprise. Skontaktuj się z działem wsparcia technicznego, aby uzyskać więcej informacji. |
| .1.3.6.1.4.1.24410.1.1.3 | Temperatury procesora |
| .1.3.6.1.4.1.24410.1.1.4 | Status S.M.A.R.T |
Rozszerzenia SNMP Fudo Enterprise¶
Informacje ogólne
Rozszerzenia SNMP umożliwiają monitorowanie liczby sesji SNMP, status ZFS, status zasilaczy (jeśli jest dostępny), temperaturę rdzeni procesorów, status S.M.A.R.T dysków twardych (temperatura, realokacja sektorów, stan urządzeń).
Specyfikacja pliku MIB rozszerzeń SNMP
Poniższe pliki MIB mogą zostać wczytane do managera SNMP w celu obsługi rozszerzeń specyficznych dla Fudo Enterprise.
Ostrzeżenie
W wersji 4.3 zmianie uległy nazwy plików MIB. Zamień dotychczasowe pliki MIB z nową definicją.
Tematy pokrewne: