Настройка HOSTVM Manager для отправки SNMP-ловушек

Настройте HOSTVM Manager для отправки SNMP-ловушек одному или нескольким внешним SNMP-менеджерам. SNMP-ловушки содержат информацию о системных событиях; они используются для мониторинга среды HOSTVM. Количество и тип ловушек, отправляемых SNMP-менеджеру, настраиваются на машине HOSTVM Manager.

HOSTVM поддерживает SNMPv2 и SNMPv3. SNMPv3 поддерживает следующие уровни безопасности:

NoAuthNoPriv SNMP-ловушки отправляются без какой-либо авторизации или обеспечения конфиденциальности.

AuthNoPriv SNMP-ловушки отправляются с авторизацией по паролю, но без обеспечения конфиденциальности.

AuthPriv SNMP-ловушки отправляются с авторизацией по паролю и обеспечением конфиденциальности.

Предварительные требования

• Один или несколько внешних SNMP-менеджеров настроены на прием SNMP-ловушек.

• IP-адреса или FQDN машин, которые будут выполнять функции SNMP-менеджеров. При необходимости, укажите порт, через который HOSTVM Manager получает уведомления. По умолчанию используется UDP-порт 162.

• SNMP Community (только для SNMPv2). Несколько SNMP-менеджеров могут принадлежать к одному community. Системы управления и агенты могут взаимодействовать, только если они находятся в одном community. Community по умолчанию является публичным.

• Trap OID (object identifier) для оповещений. HOSTVM Manager предоставляет OID по умолчанию: 1.3.6.1.4.1.2312.13.1.1. Все типы ловушек отправляются вместе с информацией о событии SNMP-менеджеру, когда этот OID определен. Обратите внимание, что изменение Trap OID по умолчанию не позволяет сгенерированным ловушкам соответствовать информационной базе HOSTVM Manager.

• Имя пользователя SNMP для SNMPv3, уровни безопасности 1, 2 и 3.

• Кодовая фраза SNMP для SNMPv3, уровни безопасности 2 и 3.

• Приватная кодовая фраза SNMP для SNMPv3, уровень безопасности 3.

Параметры SNMP по умолчанию расположены на машине HOSTVM Manager в файле конфигурации службы уведомлений о событиях /usr/share/ovirt-engine/services/ovirt-engine-notifier/ovirt-engine-notifier.conf. Для значений, указанных в следующем примере, за основу взяты значения по умолчанию или примеры, приведенные в этом файле. Не редактируйте этот файл, поскольку системные изменения, такие как обновления, могут привести к удалению любых изменений, внесенных в этот файл. Вместо этого скопируйте этот файл в /etc/ovirt-engine/notifier/notifier.conf.d/<integer>-snmp.conf, где <integer>- это число, указывающее приоритет, с которым файл будет запускаться.

Процедура

1. На машине HOSTVM Manager создайте файл конфигурации SNMP с именем файла <integer>-snmp.conf, где <integer> - это целое число, указывающее порядок обработки файлов. Например:

# vi /etc/ovirt-движок/уведомитель/notifier.conf.d/20-snmp.conf

1. Укажите SNMP-менеджера(ов), SNMP community (только для SNMPv2) и OID в формате, указанном в следующем примере:

SNMP_MANAGERS="manager1.example.com manager2.example.com:162".
SNMP_COMMUNITY=общедоступный 
SNMP_OID=1.3.6.1.4.1.2312.13.1.1 

1. Укажите, следует ли использовать SNMP версии 2 (по умолчанию) или 3:

SNMP_VERSION=3

1. Укажите значение для SNMP_ENGINE_ID. Например:

SNMP_ENGINE_ID="80:00:00:00:01:02:05:05"

1. Для SNMPv3 укажите уровень безопасности для SNMP-ловушек:

Security level 1, NoAuthNoPriv traps:

SNMP_USERNAME=NoAuthNoPriv
SNMP_SECURITY_LEVEL=1

Security level 2, AuthNoPriv traps, пользователь - ovirtengine, с использованием кодовой фразы SNMP Auth authpass.

SNMP_USERNAME=ovirtengine 
SNMP_AUTH_PROTOCOL=MD5 
SNMP_AUTH_PASSPHRASE=аутентификация 
SNMP_SECURITY_LEVEL=2

Security level 3, AuthPriv traps, пользователь - ovirtengine с использованием кодовых фраз SNMP Auth authpass и SNMP Priv privpass. Например:

SNMP_ИМЯ ПОЛЬЗОВАТЕЛЯ=ovirtengine 
SNMP_AUTH_PROTOCOL=MD5 
SNMP_AUTH_PASSPHRASE=аутентификация 
SNMP_PRIVACY_PROTOCOL=AES128 
SNMP_PRIVACY_PASSPHRASE=privpass 
SNMP_SECURITY_LEVEL=3

1. Определите, какие события отправлять диспетчеру SNMP:

Примеры событий Отправлять все события в профиль SNMP по умолчанию:

FILTER="include:*(snmp:) ${FILTER}"

Отправлять все события ERROR или ALERT в профиль SNMP по умолчанию:

FILTER="include:*:ERROR(snmp:) ${FILTER}"

FILTER="include:*:ALERT(snmp:) ${FILTER}"

Отправлять события для VDC_START на указанный адрес электронной почты:

FILTER="include:VDC_START(snmp:mail@example.com) ${FILTER}"

Отправлять события для всего, кроме VDC_START, в профиль SNMP по умолчанию:

FILTER="exclude:VDC_START include:*(snmp:) ${FILTER}"

Фильтр по умолчанию, определённый в ovirt-engine-notifier.conf; если не отключить этот фильтр или не применить переопределяющие фильтры, уведомления отправляться не будут:

FILTER="exclude:*"

VDC_START - это пример доступных сообщений журнала аудита. Полный список сообщений журнала аудита можно найти в /usr/share/doc/ovirt-engine/AuditLogMessages.properties. Также, возможна фильтрация результатов в вашем SNMP-менеджере.

1. Сохраните файл.

2. Запустите службу ovirt-engine-notifier и добавьте её в автозагрузку:

# systemctl start ovirt-engine-notifier.service
# systemctl enable ovirt-engine-notifier.service

Проверьте свой SNMP-менеджер, чтобы убедиться, что он принимает SNMP-ловушки .

Пример файла конфигурации SNMP

Для этого примера взяты настройки из файла ovirt-engine-notifier.conf. Файл конфигурации SNMP переопределяет настройки в ovirt-engine-notifier.conf.

/etc/ovirt-engine/notifier/notifier.conf.d/20-snmp.conf

SNMP_MANAGERS="manager1.example.com manager2.example.com:162" 1
SNMP_COMMUNITY=public                                         2
SNMP_OID=1.3.6.1.4.1.2312.13.1.1                              3
FILTER="include:*(snmp:)"                                     4
SNMP_VERSION=3                                                5
SNMP_ENGINE_ID="80:00:00:00:01:02:05:05"                      6
SNMP_USERNAME=<username>                                      7
SNMP_AUTH_PROTOCOL=MD5                                        8
SNMP_AUTH_PASSPHRASE=<authpass>                               9
SNMP_PRIVACY_PROTOCOL=AES128                                  10
SNMP_PRIVACY_PASSPHRASE=<privpass>                            11
SNMP_SECURITY_LEVEL=3 Some code                               12

1 IP-адреса или FQDN машин, которые будут выполнять функции SNMP-менеджеров. Записи должны быть разделены пробелом и могут содержать номер порта. Например, manager1.example.com manager2.example.com:164

2 (Только для SNMPv2) SNMP Community String по умолчанию. SNMP Trap OID для исходящих уведомлений. iso(1) org(3) dod(6) internet(1) private(4) enterprises(1) redhat(2312) ovirt(13) engine(1) notifier(1)

4 Алгоритм, используемый для определения триггеров и получателей SNMP-уведомлений.

5 Версия SNMP. Поддерживаются ловушки SNMPv2 и SNMPv3. 2 = SNMPv2, 3 = SNMPv3.

6 (Только для SNMPv3) Engine ID, используемый для SNMP-ловушек.

7 (Только для SNMPv3) Имя пользователя, используемое для SNMP-ловушек.

8 (Только для SNMPv3) Протокол аутентификации SNMP. Поддерживаемые значения - MD5 и SHA. Требуется, если для SNMP_SECURITY_LEVEL установлено значение 2 (AUTH_NOPRIV) или 3 (AUTH_PRIV).

9 (Только для SNMPv3) Ключевая фраза SNMP Auth. Требуется, если для SNMP_SECURITY_LEVEL установлено значение 2 (AUTH_NOPRIV) или 3 (AUTH_PRIV).

10 (Только для SNMPv3) SNMP privacy protocol. Поддерживаемые значения - AES128, AES192 и AES256. Заметьте, что AES192 и AES256 не определены в RFC3826, поэтому убедитесь, что ваш SNMP-сервер поддерживает эти протоколы, прежде чем включать их. Требуется, если для SNMP_SECURITY_LEVEL установлено значение 3 (AUTH_PRIV).

11 (Только для SNMPv3) Ключевая фраза SNMP, используемая, когда для SNMP_SECURITY_LEVEL задано значение 3 (AUTH_PRIV).

12 (Только для SNMPv3) Уровень безопасности SNMP. 1 = NOAUTH_NOPRIV, 2 = AUTH_NOPRIV, 3 = AUTH_PRIV.