Konfigurieren der SNMP-Einstellungen
Konfigurieren Sie Simple Network Management Protocol (SNMP)-Einstellungen für das everRun-System, damit SNMP-Verwaltungsanwendungen Ihre Systeme remote verwalten können. (SNMP-Informationen gelten nur für Systeme, nicht für einzelne PMs.) Sie können SNMP-Anfragen und SNMP-Traps aktivieren:
- SNMP-Anfrage – Eine Anfrage, die an das System gesendet wird, um die Werte von Objekten abzurufen, die in den von der everRun-Software unterstützten MIBs (Management Informationen Bases) aufgelistet sind. Zu diesen MIBs gehört eine systemspezifische MIB, die eine Sammlung von Objekten darstellt, die das everRun-System beschreiben. Sie finden eine Kopie der MIB-Datei zum Herunterladen im Abschnitt Drivers and Tools der Seite Downloads unter https://www.stratus.com/services-support/downloads/?tab=everrun.
- SNMP-Trap – Eine von einem der Knoten im everRun-System generierte Meldung, die nach Eintritt eines bestimmten Ereignisses (z. B. nach einem Alarm) an eine zuvor definierte Empfängerliste gesendet wird, üblicherweise an eine Netzwerkmanagementstation (NMS).
Folgen Sie der entsprechenden Vorgehensweise zum Aktivieren von SNMP-Anfragen oder -Traps.
So aktivieren Sie SNMP-Anfragen
Um SNMP-Anfragen zu aktivieren, führen Sie eines der folgenden Verfahren aus:
- SNMP-Anfragen auf der Seite Voreinstellungen aktivieren:
- Fügen Sie einen SNMPv3-Benutzer hinzu, der SNMPv3-Anfragen aktivieren kann und der Lesezugriff (schreibgeschützt) auf die gesamte MIB im everRun-System hat.
- Konfigurieren Sie die Zugriffskontrolle für SNMPv1- und SNMPv2-Anfragen und legen Sie fest, dass keine Benutzer (Eingeschränkt) oder beliebige Benutzer aus der öffentlichen Standard-Community (Nicht eingeschränkt) Anfragen senden dürfen.
- Passen Sie die SNMP-Anfragefunktion an, indem Sie snmpd.conf-Dateien bearbeiten. Sie können die Zugriffskontrolle für SNMPv1- und SNMPv2-Anfragen anpassen. Sie können auch die Liste der Benutzer für SNMPv3-Anfragen anpassen. Weitere Informationen finden Sie unter So passen Sie die SNMP-Anfragefunktion an (weiter unten).
So aktivieren Sie SNMP-Anfragen auf der Seite „Voreinstellungen“
- Klicken Sie im linken Navigationsbereich auf Voreinstellungen, um die Seite Voreinstellungen zu öffnen.
- Klicken Sie unter Benachrichtigung auf SNMP-Konfiguration.
-
Aktivieren Sie das Kontrollkästchen neben SNMP-Anfragen aktivieren.
-
Die Liste der Benutzer für SNMP-Anfragen (Version 3) wird angezeigt.
Wenn ein Benutzername unter der Liste der Benutzer für SNMP-Anfragen (Version 3) aufgeführt ist, wird die Sicherheitsstufe des Benutzers angezeigt und es ist eine schreibgeschützte Ansicht der Datei snmpd.conf zu sehen. Der Benutzer hat Lesezugriff (schreibgeschützt) auf die gesamte MIB. Beachten Sie, dass das System nur einen Benutzer für SNMP-Anfragen (Version 3) zulässt.
Wenn kein Benutzername angezeigt wird, können Sie einen SNMPv3-Benutzer hinzufügen.
So fügen Sie einen SNMPv3-Benutzer hinzu
- Klicken Sie auf die Schaltfläche
Hinzufügen, um den Assistenten Benutzer hinzufügen zu öffnen. -
Geben Sie Werte für Folgendes ein:
Benutzername – Der Name des Benutzers, der Zugriff auf den SNMPv3-Agent hat. Der Name muss eindeutig sein.
Sicherheitsstufe – Die Sicherheitsstufe des Benutzers. Gültige Werte sind:
- Keine Authentifizierung und kein Datenschutz: Es wird keine Sicherheit auf Nachrichten angewendet; Nachrichten werden weder authentifiziert noch verschlüsselt.
- Authentifizierung und kein Datenschutz: Nachrichten werden authentifiziert, aber nicht verschlüsselt. Sie müssen Werte für Authentifizierungstyp und Authentifizierungskennwort eingeben.
- Authentifizierung und kein Datenschutz: Nachrichten werden authentifiziert und verschlüsselt. Sie müssen Werte für Authentifizierungstyp, Authentifizierungskennwort, Verschlüsselungstyp und Verschlüsselungskennwort eingeben.
Wenn die Sicherheitsstufe Authentifizierung oder Datenschutz beinhaltet, werden die folgenden Felder angezeigt:
Authentifizierungstyp – Die Art der Authentifizierung des Benutzers. Gültige Werte sind:
- MD5: Konfigurieren Sie den Message Digest Algorithm (MD5) als Authentifizierungstyp des Benutzers.
- SHA: Konfigurieren Sie den Secure Hash Algorithm (SHA) als Authentifizierungstyp des Benutzers.
Authentifizierungskennwort – Das erforderliche Kennwort des Benutzers, das verwendet wird, um den geheimen Authentifizierungsschlüssel zu generieren. Das Kennwort muss mindestens 8 Zeichen enthalten.
Verschlüsselungstyp – Der Verschlüsselungstyp des Benutzers. Gültige Werte sind:
- AES: Konfigurieren Sie den Advanced Encryption Standard (AES) als Verschlüsselungstyp des Benutzers.
- DES: Konfigurieren Sie den Data Encryption Standard (DES) als Verschlüsselungstyp des Benutzers.
Verschlüsselungskennwort – Das erforderliche Kennwort des Benutzers, das verwendet wird, um den geheimen Verschlüsselungsschlüssel zu generieren. Das Kennwort muss mindestens 8 Zeichen enthalten.
-
Klicken Sie auf Speichern, um die Änderungen zu speichern.
- Klicken Sie auf die Schaltfläche
-
Wählen Sie eine Zugriffsoption:
Eingeschränkt (Standard) – Kein Benutzer kann SNMPv1- oder SNMPv2-Anfragen senden.
Nicht eingeschränkt – Alle Benutzer, die die öffentliche Standardcommunity verwenden, können SNMPv1- oder SNMPv2-Anfragen senden.
Benutzerdefiniert (verfügbar, wenn snmpd.conf manuell von einem Benutzer bearbeitet wurde, siehe So passen Sie die SNMP-Anfragefunktion an weiter unten) – Erlaubt den benutzerdefinierten Zugriff.
- Klicken Sie auf Speichern. (Oder klicken Sie auf Zurücksetzen, um die zuvor gespeicherten Werte wiederherzustellen.)
So passen Sie die SNMP-Anfragefunktion an, indem Sie snmpd.conf-Dateien bearbeiten
Passen Sie die SNMP-Anfragefunktion an, indem Sie snmpd.conf-Dateien bearbeiten.
Passen Sie die Zugriffskontrolle für SNMPv1- und SNMPv2-Anfragen an, indem Sie die Datei /etc/snmp/snmpd.conf bearbeiten:
- Melden Sie sich beim Host an.
- Bearbeiten Sie die Standarddatei /etc/snmp/snmpd.conf auf beiden Knoten.
- Speichern Sie die Datei.
- Starten Sie den snmpd-Prozess auf jedem Knoten neu, indem Sie den Befehl systemctl restart snmpd eingeben.
Passen Sie die Liste der Benutzer für SNMPv3-Anfragen an, indem Sie die Dateien /etc/snmp/snmpd.conf und /var/lib/net-snmp/snmpd.conf bearbeiten.
- Melden Sie sich beim Host an.
- Bearbeiten Sie die Standarddatei /etc/snmp/snmpd.conf auf beiden Knoten.
- Bearbeiten Sie die Standarddatei /var/lib/net-snmp/snmp/snmpd.conf auf beiden Knoten.
- Speichern Sie die Datei.
- Starten Sie den snmpd-Prozess auf jedem Knoten neu, indem Sie den Befehl systemctl restart snmpd eingeben.
So aktivieren Sie SNMP-Traps
- Wenn Sie einen Empfänger für SNMP-Traps (Version 3) hinzufügen, müssen Sie bestätigen, dass die Engine-ID des Trap-Benutzers auf dem Empfängerserver 0x80001370017F000001 ist.
- Wenn Sie die SNMP-Trap-Einstellungen aktivieren oder ändern, generieren Sie einen Testalarm, um zu überprüfen, ob die Traps empfangen werden.
- Klicken Sie im linken Navigationsbereich auf Voreinstellungen, um die Seite Voreinstellungen zu öffnen.
- Klicken Sie unter Benachrichtigung auf SNMP-Konfiguration.
- Aktivieren Sie das Kontrollkästchen neben SNMP-Traps aktivieren.
- Geben Sie den Namen der SNMP-Community ein oder lassen Sie den Standardwert (public) unverändert.
-
Unter der Liste der Empfänger von SNMP-Traps (Version 3) sehen Sie eine Liste der Trap-Benutzer sowie die IP-Adresse des Empfängerservers, auf dem der Trap-Benutzer eingerichtet ist. Das everRun-System sendet SNMPv3-Traps an den Trap-Benutzer auf dem Empfängerserver. Fügen Sie ggf. einen Empfänger hinzu.
So fügen Sie einen Empfänger hinzu
- Klicken Sie auf die Schaltfläche Hinzufügen, um den Assistenten Empfänger hinzufügen zu öffnen.
-
Geben Sie Werte für Folgendes ein:
Empfängeradresse – Der Hostname oder die IPv4-Adresse des Empfängerservers.
Benutzername – Der Name des Trap-Benutzers auf dem Empfängerserver. Der Name muss für den Empfänger eindeutig sein.
Sicherheitsstufe – Die Sicherheitsstufe des Benutzers. Gültige Werte sind:
- Keine Authentifizierung und kein Datenschutz: Es wird keine Sicherheit auf Nachrichten angewendet; Nachrichten werden weder authentifiziert noch verschlüsselt.
- Authentifizierung und kein Datenschutz: Nachrichten werden authentifiziert, aber nicht verschlüsselt. Sie müssen Werte für Authentifizierungstyp und Authentifizierungskennwort eingeben.
- Authentifizierung und kein Datenschutz: Nachrichten werden authentifiziert und verschlüsselt. Sie müssen Werte für Authentifizierungstyp, Authentifizierungskennwort, Verschlüsselungstyp und Verschlüsselungskennwort eingeben.
Wenn die Sicherheitsstufe Authentifizierung oder Datenschutz beinhaltet, werden die folgenden Felder angezeigt:
Authentifizierungstyp – Die Art der Authentifizierung des Benutzers. Gültige Werte sind:
- MD5: Konfigurieren Sie den Message Digest Algorithm (MD5) als Authentifizierungstyp des Benutzers.
- SHA: Konfigurieren Sie den Secure Hash Algorithm (SHA) als Authentifizierungstyp des Benutzers.
Authentifizierungskennwort – Das erforderliche Kennwort des Benutzers, das verwendet wird, um den geheimen Authentifizierungsschlüssel zu generieren. Das Kennwort muss mindestens 8 Zeichen enthalten.
Verschlüsselungstyp – Der Verschlüsselungstyp des Benutzers. Gültige Werte sind:
- AES: Konfigurieren Sie den Advanced Encryption Standard (AES) als Verschlüsselungstyp des Benutzers.
- DES: Konfigurieren Sie den Data Encryption Standard (DES) als Verschlüsselungstyp des Benutzers.
Verschlüsselungskennwort – Das erforderliche Kennwort des Benutzers, das verwendet wird, um den geheimen Verschlüsselungsschlüssel zu generieren. Das Kennwort muss mindestens 8 Zeichen enthalten.
-
Klicken Sie auf Speichern, um die Änderungen zu speichern.
- Klicken Sie auf die Schaltfläche
- Klicken Sie auf Speichern. (Oder klicken Sie auf Zurücksetzen, um die zuvor gespeicherten Werte wiederherzustellen.)
-
Konfigurieren Sie die Firewall Ihres Unternehmens so, dass SNMP-Vorgänge zugelassen werden, damit SNMP-Managementsystem Alarme empfangen und Traps an das everRun-System senden können. Öffnen Sie dazu in der Firewall Ihres Unternehmens den SNMP-Port:
Nachrichtentyp: SNMP
Protokoll: SNMP
Port: 161(Get/Walk) 162(Traps) -
Generieren Sie einen Testalarm, indem Sie auf Testalarm generieren klicken.
Die everRun-Software generiert einen Testalarm und „SNMP“ sendet Traps an die Empfänger von SNMP-Traps; „e-Alerts“ sendet eine Beispiel-E-Mail mit dem Betreff „Testalarm“ an alle E-Mail-Empfänger von e-Alerts, sofern konfiguriert (siehe Konfigurieren von e-Alerts); und „Supportkonfiguration“ sendet eine Benachrichtigung an Ihren autorisierten Stratus-Servicemitarbeiter, sofern konfiguriert (siehe Konfigurieren der Remotesupport-Einstellungen). Sehen Sie im Alarmverlaufsprotokoll (siehe Die Seite „Alarmverlauf“) nach dem Zustellungsstatus.