配置 SNMP 设置
为ztC Edge系统配置简单网络管理协议 (SNMP) 设置来使 SNMP 管理应用程序能够远程监控您的系统。(SNMP 信息仅与系统有关,而与个别 PM 无关。)您可以启用 SNMP 请求和 SNMP 自陷:
- SNMP 请求 - 发送到系统的请求,用以检索Stratus Redundant Linux软件支持的管理信息库 (MIB) 中列出的对象的值。这些 MIB 包含作为ztC Edge系统描述对象的集合的系统特定 MIB。要下载 MIB 文件的副本,请访问以下项目的驱动程序和工具部分: 此下载页面在https://www.stratus.com/services-support/downloads/?tab=ztcedge.
- SNMP 自陷 - 在某一事件(如警报)后,ztC Edge系统中的一个节点启动然后发送到已识别接收者列表(通常是一个网络管理站 (NMS))的消息。
执行相应的程序启用 SNMP 请求或自陷。
要启用 SNMP 请求时
要启用 SNMP 请求,则执行以下操作之一:
- 从首选项页面启用 SNMP 请求:
- 添加能够启用 SNMPv3 请求的 SNMPv3 用户,以及对 ztC Edge系统中的全部 MIB 具有只读访问权限的用户。
- 在您不允许用户(受限制)或允许使用默认公共社区的任何用户(不受限)发送请求的情况下,配置对 SNMPv1 和 SNMPv2 请求的访问控制。
- 通过编辑 snmpd.conf 文件来自定义 SNMP 请求功能。您可以自定义对 SNMPv1 请求和 SNMPv2 请求的访问控制。您还可以自定义可发出 SNMPv3 请求的用户列表。有关信息,请参阅自定义 SNMP 请求功能(下文)。
要从“首选项”页面启用 SNMP 请求
- 单击左侧导航面板中的首选项,打开首选项页。
- 在通知下,单击 SNMP 配置。
-
激活启用 SNMP 请求旁边的复选框。
-
将显示 SNMP 请求的用户列表(版本 3)。
如果用户名列表显示在 SNMP 请求的用户列表(版本 3)下,则会显示用户的安全级别,并且还会显示 snmpd.conf 文件的只读显示。该用户对全部 MIB 具有只读访问权限。注意,系统仅支持一个 SNMP 请求(版本 3)用户。
如果未显示用户名,您可以添加 SNMPv3 用户。
要添加 SNMPv3 用户
- 单击
添加按钮,这会打开添加用户向导。 -
输入以下字段的值:
用户名—对于 SNMPv3 代理具有访问权限的用户的名称。此名称必须是唯一的。
安全级别—用户的安全级别。有效值为:
- 无身份验证且无隐私:没有对消息应用安全;消息未进行身份验证或加密。
- 身份验证和隐私:消息进行了身份验证,但未加密。您必须为身份验证类型和身份验证密码输入值。
- 身份验证和隐私:消息进行了身份验证和加密。您必须输入身份验证类型、身份验证密码、加密类型和加密密码。
当安全级别包括身份验证或隐私时,将显示以下字段:
身份验证类型—用户的身份验证类型。有效值为:
- MD5:将消息摘要算法 (MD5) 配置为用户的身份验证类型。
- SHA:将安全哈希算法 (SHA) 配置为用户的身份验证类型。
身份验证密码—用户所需的密码,其用于生成身份验证密钥。密码必须至少为八个字符。
加密类型—用户的加密类型。有效值为:
- AES:将高级加密标准 (AES) 配置为用户的加密类型。
- DES:将数据加密标准 (DES) 配置为用户的加密类型。
加密密码—用户所需的密码,其用于生成加密密钥。密码必须至少为八个字符。
-
单击保存,保存更改。
- 单击
-
受限(默认)—不允许用户发送 SNMPv1 请求和 SNMPv2 请求。
不受限—许使用默认公共社区的任何用户发送 SNMPv1 请求和 SNMPv2 请求。
自定义(当用户手动编辑 snmpd.conf 时可用;请参阅以下自定义 SNMP 请求功能)—允许自定义访问。
- 单击保存(或者单击重置,以便还原先前保存的值)。
通过编辑 snmpd.conf 文件来自定义 SNMP 请求功能
通过编辑 snmpd.conf 文件来自定义 SNMP 请求功能。
通过编辑 /etc/snmp/snmpd.conf 文件来自定义对 SNMPv1 请求和 SNMPv2 请求的访问控制:
- 登录主机。
- 手动编辑两个节点上的标准 /etc/snmp/snmpd.conf 文件。
- 保存文件。
- 通过输入命令 systemctl restart snmpd 在每个节点上重新启动 snmpd 进程。
通过编辑 /etc/snmp/snmpd.conf 和 /var/lib/net-snmp/snmpd.conf 文件来自定义可发出 SNMPv3 请求的用户列表。
- 登录主机。
- 手动编辑两个节点上的标准 /etc/snmp/snmpd.conf 文件。
- 手动编辑两个节点上的标准 /var/lib/net-snmp/snmp/snmpd.conf 文件。
- 保存文件。
- 通过输入命令 systemctl restart snmpd 在每个节点上重新启动 snmpd 进程。
要启用 SNMP 自陷时
- 为 SNMP 自陷(版本3)添加收件人时,您需要确认收件人服务器上自陷用户的引擎 ID 为 0x80001370017F000001。
- 在启用或修改 SNMP 自陷设置时,将生成一条测试警报来确认已收到自陷。
- 单击左侧导航面板中的首选项,打开首选项页。
- 在通知下,单击 SNMP 配置。
- 激活启用 SNMP 自陷旁边的复选框。
- 输入 SNMP 社区的名称,或者保留缺省值(公共)。
-
SNMP 自陷的收件人列表(版本 3)下面是自陷用户列表,以及自陷用户所在的收件人服务器的 IP 地址。ztC Edge系统将 SNMPv3 自陷发送到收件人服务器上的自陷用户。必要时,添加一个收件人。
要添加一个收件人
- 单击添加按钮,这会打开添加一个收件人向导。
-
输入以下字段的值:
收件人地址—收件人服务器的主机名或 IPv4 地址。
用户名—收件人服务器上自陷用户的名称。该名称在对于收件人是唯一的。
安全级别—用户的安全级别。有效值为:
- 无身份验证且无隐私:没有对消息应用安全;消息未进行身份验证或加密。
- 身份验证和隐私:消息进行了身份验证,但未加密。您必须为身份验证类型和身份验证密码输入值。
- 身份验证和隐私:消息进行了身份验证和加密。您必须输入身份验证类型、身份验证密码、加密类型和加密密码。
当安全级别包括身份验证或隐私时,将显示以下字段:
身份验证类型—用户的身份验证类型。有效值为:
- MD5:将消息摘要算法 (MD5) 配置为用户的身份验证类型。
- SHA:将安全哈希算法 (SHA) 配置为用户的身份验证类型。
身份验证密码—用户所需的密码,其用于生成身份验证密钥。密码必须至少为八个字符。
加密类型—用户的加密类型。有效值为:
- AES:将高级加密标准 (AES) 配置为用户的加密类型。
- DES:将数据加密标准 (DES) 配置为用户的加密类型。
加密密码—用户所需的密码,其用于生成加密密钥。密码必须至少为八个字符。
-
单击保存,保存更改。
- 单击
- 单击保存(或者单击重置,以便还原先前保存的值)。
-
将您组织的防火墙配置成允许 SNMP 操作,这可使 SNMP 管理系统接收来自ztC Edge系统的警报,以及向该系统发送自陷。要执行此操作,则将您组织的防火墙配置成打开 SNMP 端口:
消息类型:SNMP
协议:SNMP
端口:161(Get/Walk) 162(Traps) -
通过单击生成测试警报,生成测试警报。
Stratus Redundant Linux软件会生成一个测试警报,并且 SNMP 向 SNMP 自陷的接收者发送自陷;电子警报向电子警报的所有电子邮件接收者发送主题为“测试警报”的示例电子邮件(如果配置)(请参阅配置电子警报;“支持配置”向您的授权 Stratus 服务代表 发送通知(如果配置)(请参阅配置远程支持设置)。查看“警报历史记录”日志(请参阅“警报历史记录”页),了解传送状态。