• Nenhum resultado encontrado

Guia Técnico v6.1 SNMP TG Conteúdo

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Guia Técnico v6.1 SNMP TG Conteúdo"

Copied!
7
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 7 páginas )

Texto

(1)
(2)

TG2017031301

Conteúdo

Introdução 3 Definições 3 Protocolos suportados 3 MIB suportadas 4 Configuração 4 Views e Communities 4 Acessos 6 Traps 6 Utilização 7 Download de configurações 7

Monitoramento via CLI 7

(3)

Introdução

Este documento descreve as funcionalidades e configurações para uso do protocolo SNMP no monitoramento do sistema ControlONE.

Definições

• Community = Comunidade SNMP. Senha para leitura ou escrita de informações via protocolo SNMP.

• TRAP = Pacote SNMP enviado espontaneamente do Servidor ou Console para os destinos configurados. Utilizado para alarmes, falhas de autenticação e outras falhas de sistema.

• OID = Identificador único, hierárquico, das informações no protocolo SNMP. Podem ser demonstradas em formado numérico (ex: .1.3.6.1.4.1.34000.1.3.1.1.1) ou textual.

• NMS = Network Management/Monitoring System. Sistema de monitoramento ou gerenciamento de rede, responsável por ler, interpretar e armazenar as informações obtidas do sistema ControlONE através do protocolo SNMP.

Protocolos suportados

São suportadas as versões 1, 2c e 3 do protocolo SNMP.

Para todos os protocolos e funções é utilizada a porta padrão 161/UDP para leitura e escrita e 162/UDP para TRAP. Estas portas podem ser alteradas através de configuração avançada no sistema.

São suportadas funções de leitura GET, GETNEXT (WALK) e GETBULK,, escrita com SET e notificação com TRAP.

A implementação de SNMP no sistema ControlONE é baseada no software NET-SNMP. Para maiores informações e configurações avançadas, consultar o site do projeto em <http://www.net-snmp.org>.

(4)

TG2017031301

MIB suportadas

São suportadas as MIB a seguir, para leitura, escrita e TRAP: • MIB-II, de acordo com RF1213

• Informações relacionadas a rede, como: configurações de interfaces, roteamento, tráfego, pacotes perdidos e sessões TCP.

• UCD-SNMP

• Informações do sistema operacional, como: CPU, memória e uso de disco. • BYNE-MIB

• Para as funções específicas do sistema ControlONE, como conexões do sistema, chamadas e alarmes.

• Distribuída em conjunto com a documentação do sistema.

As informações disponíveis na BYNE-MIB são implementadas através de comunicação AgentX com o serviço SNMP, e portanto só estão disponíveis caso o serviço “server" ou “console” estejam funcionando, em conjunto com o “snmpd”. Para as outras informações, somente o serviço “snmpd” é necessário.

Configuração

As configurações podem ser realizadas via CLI, e são iguais para Consoles e Servidores do ControlONE.

As configurações apresentadas neste documento são relacionadas a versões 1 e 2c do SNMP. Para uso da versão 3, entre em contato com a BYNE.

Views e Communities

Views são agrupamentos de OID para permitir o controle de acesso a partes das informações do sistema. Desta maneira, é possível, por exemplo, permitir acesso somente as informações de interface de rede para uma community, e utilizar outra community para informações de chamada.

Para o controle de acesso SNMP ao sistema, são suportadas múltiplas views e communities.

(5)

a todos os recursos SNMP. Ela inclui a OID “.1”, ou seja, todas as OID disponíveis. Para criar uma nova view, deve-se adicionar uma nova entrada do tipo "view," com as informações de nome (viewname), tipo (type - included/excluded) e OID. Ex:

uci set snmpd.restricted1=view

uci set snmpd.restricted1.viewname=restricted uci set snmpd.restricted1.type=included

uci set snmpd.restricted1.oid=.1.3.6.1.4.1.34000 uci commit

Neste exemplo, adicionamos a view de nome “restricted”, que inclui (type “included”) a oid “.1.3.6.1.4.1.34000”. O restricted1 é somente o nome da entrada de configuração, que deve ser única para cada item em snmpd.

Na view, quando se inclui uma OID, todas as sub-OID estarão automaticamente incluídas. Caso se queira excluir alguma sub-OID, é necessário adicionar outra entrada view em snmpd, do tipo “excluded”.

Para configurar uma comunidade, utiliza-se uma entrada sec:

uci set snmpd.private=sec

uci set snmpd.private.secname=private uci set snmpd.private.source=default

uci set snmpd.private.community=private_community uci commit

Aonde "private" é o nome da configuração, e “private_community" é a comunidade a ser utilizada para acesso no sistema NMS. Na opção “source”, é possível restringir os hosts que terão acesso através dessa comunidade.

Para alterar a comunidade padrão do sistema, basta utilizar:

uci set snmpd.com2sec.community=secret uci commit

(6)

TG2017031301

Aonde "secret" é a community a ser utilizada pelo sistema.

Acessos

Após configurar as views e communities, é necessário conectar ambas em uma configuração de acesso, (“access”). Como exemplo, pode-se verificar a c o n fi g u r a ç ã o p a d r ã o “d e f a u l t _ a c c e s s ” c o m o c o m a n d o “ u c i s h o w snmpd.default_access”.

A view pode ser atribuída em “read” para leitura, ou “write”, para escrita, ou em ambas. Nesta configuração também é possível restringir as versões, com a opção “version”.

Para aplicar as configurações é necessário reiniciar o serviço “snmpd”:

service snmpd restart

Traps

No sistema ControlONE é suportado o envio de TRAP para informações em tempo real do sistema, principalmente alarmes. Consulte as MIB disponíveis para informações detalhadas.

A configuração de TRAP SNMP no ControlONE permite múltiplos destinos. Basta adicionar múltiplas entradas do tipo “system" no uci snmpd, com as informações "trapcommunity" e “trapdestination".

Abaixo, um exemplo de configuração básica, com 1 destino "HOST" e comunidade “public", utilizando a primeira entrada “system" do sistema:

uci set snmpd.@system[0].trapcommunity=public uci set snmpd.@system[0].trapdestination=HOST

Para múltiplos destinos, basta colocar o índice em sequência, como em “snmp.@system[1].trapcommunity“.

(7)

Download de configurações

As configurações do sistema ControlONE, tanto para Servidor quanto Console podem ser requisitadas utilizando a OID “1.3.6.1.4.1.34000.3.9”. Esta é uma forma prática de manter no sistema NMS uma cópia completa das configurações do sistema, para rápida recuperação.

A configuração recebida será em formato texto, de maneira integral, assim como no resultado do comando “uci export”, através da CLI. Esta configuração pode ser recuperada posteriormente, através do comando “uci import”. Para maiores informações sobre o uso do comando "uci" na CLI, verifique o manual correspondente.

Monitoramento via CLI

Além do protocolo SNMP, o ControlONE também suporta monitoramento externo através de comandos na CLI. Isso permite maior flexibilidade na construção e interpretação das informações do sistema. Pode também ser utilizado para automação de funções de rotina. O comando “mgr" possui diversas informações já disponíveis para consulta.

Scripts podem ser desenvolvidos em Shell (Bash) ou Python. A coleta de informações pode ser realizada via SSH, com autenticação por chave ou senha. No portal de suporte do ControlONE, pode-se ter acesso a alguns scripts de exemplo que utilizam a “Nagios Plugin API” e são compatíveis com diversos NMS de mercado.

Documentos Relacionados

• Management Information Base for Network Management of TCP/IP-based internets: MIB-II: https://www.ietf.org/rfc/rfc1213.txt

• UCD-SNMP: http://www.net-snmp.org/docs/mibs/ucdavis.html e http:// www.net-snmp.org/docs/mibs/UCD-SNMP-MIB.txt

Referências

Descarregar agora ( PDF - 7 páginas - 114.21 KB )

Documentos relacionados

ANÁLISE COMPARATIVA DO EQUILÍBRIO DINÂMICO DE IDOSOS SEDENTÁRIOS E PRATICANTES DE ATIVIDADES FÍSICAS ATRAVÉS DA APLICAÇÃO DO TESTE TIMED UP AND GO

Os dados deste estudo indicam que 87,5% dos idosos praticantes de atividade física realizaram o teste Timed up and go com menos de dez segundos e que igual

A dualidade como artifício no conto la noche boca arriba de Julio Cortázar

(ROAS, 2001, P.9) O impossível passa a ser uma possibilidade para este mundo e, como citamos acima, a incerteza é a essência do fantástico. Então, no momento em que decidimos

FICHA DE DADOS DE SEGURANÇA

Via inalatória : Não apresentou efeitos significativos ou riscos críticos. Não apresentou efeitos significativos ou

BIBLIOGRAFIA SOBRE ARQUITETURA E SAÚDE (S-Z) (*) Acervo Físico (**) PDF

Rio de Janeiro Cidade-Saúde: projeto ciência, tecnologia, saúde e ambiente na cidade do Rio de

REGULAMENTO PROCESSO SELETIVO TOP PÓS 2021/1 1ª e 2ª Edição

O Processo Seletivo TOP PÓS 2021/1 – 1ª e 2ª Edição consiste na concessão de até 10 bolsas de estudos integrais por parte da Universidade Anhembi Morumbi, aos

Recebido: 07/09/2020 Revisado: 15/09/2020 Aceito: 01/10/2020 Publicado: 02/10/2020

In: Proceedings of an International Symposium on the Use of Nuclear Techniques in Studies of Animal Production and Health in Different Environments (pp.

MEDIDOR DE VAZÃO MÁSSICA RHM007 à RHM60

Para tanto, é recomendável que se instale uma válvula de fechamento na saída do medidor a fim de assegurar que realmente nenhum fluido esteja passando pelo

EDITAL PROCESSO SELETIVO DISCENTE PARA ACESSO AO CURSO DE GRADUAÇÃO EM MEDICINA BACHARELADO João Rodrigues Sampaio Filho Reitor

Será excluído do Processo Seletivo 2021.02 para o Curso de Graduação em Medicina bacharelado o candidato que, passiva ou ativamente, for encontrado praticando