Настройка HOSTVM Manager для отправки SNMP-ловушек
Настройте HOSTVM Manager для отправки SNMP-ловушек одному или нескольким внешним SNMP-менеджерам. SNMP-ловушки содержат информацию о системных событиях; они используются для мониторинга среды HOSTVM. Количество и тип ловушек, отправляемых SNMP-менеджеру, настраиваются на машине HOSTVM Manager.
HOSTVM поддерживает SNMPv2 и SNMPv3. SNMPv3 поддерживает следующие уровни безопасности:
NoAuthNoPriv SNMP-ловушки отправляются без какой-либо авторизации или обеспечения конфиденциальности.
AuthNoPriv SNMP-ловушки отправляются с авторизацией по паролю, но без обеспечения конфиденциальности.
AuthPriv SNMP-ловушки отправляются с авторизацией по паролю и обеспечением конфиденциальности.
Предварительные требования
Один или несколько внешних SNMP-менеджеров настроены на прием SNMP-ловушек.
IP-адреса или FQDN машин, которые будут выполнять функции SNMP-менеджеров. При необходимости, укажите порт, через который HOSTVM Manager получает уведомления. По умолчанию используется UDP-порт 162.
SNMP Community (только для SNMPv2). Несколько SNMP-менеджеров могут принадлежать к одному community. Системы управления и агенты могут взаимодействовать, только если они находятся в одном community. Community по умолчанию является публичным.
Trap OID (object identifier) для оповещений. HOSTVM Manager предоставляет OID по умолчанию: 1.3.6.1.4.1.2312.13.1.1. Все типы ловушек отправляются вместе с информацией о событии SNMP-менеджеру, когда этот OID определен. Обратите внимание, что изменение Trap OID по умолчанию не позволяет сгенерированным ловушкам соответствовать информационной базе HOSTVM Manager.
Имя пользователя SNMP для SNMPv3, уровни безопасности 1, 2 и 3.
Кодовая фраза SNMP для SNMPv3, уровни безопасности 2 и 3.
Приватная кодовая фраза SNMP для SNMPv3, уровень безопасности 3.
Параметры SNMP по умолчанию расположены на машине HOSTVM Manager в файле конфигурации службы уведомлений о событиях /usr/share/ovirt-engine/services/ovirt-engine-notifier/ovirt-engine-notifier.conf. Для значений, указанных в следующем примере, за основу взяты значения по умолчанию или примеры, приведенные в этом файле. Не редактируйте этот файл, поскольку системные изменения, такие как обновления, могут привести к удалению любых изменений, внесенных в этот файл. Вместо этого скопируйте этот файл в /etc/ovirt-engine/notifier/notifier.conf.d/<integer>-snmp.conf
, где <integer>
- это число, указывающее приоритет, с которым файл будет запускаться.
Процедура
На машине HOSTVM Manager создайте файл конфигурации SNMP с именем файла
<integer>-snmp.conf
, где<integer>
- это целое число, указывающее порядок обработки файлов. Например:
# vi /etc/ovirt-движок/уведомитель/notifier.conf.d/20-snmp.conf
Скопируйте настройки SNMP по умолчанию из файла конфигурации службы уведомлений о событиях /usr/share/ovirt-engine/services/ovirt-engine-notifier/ovirt-engine-notifier.conf
. Этот файл содержит комментарии для всех настроек.
Укажите SNMP-менеджера(ов), SNMP community (только для SNMPv2) и OID в формате, указанном в следующем примере:
SNMP_MANAGERS="manager1.example.com manager2.example.com:162".
SNMP_COMMUNITY=общедоступный
SNMP_OID=1.3.6.1.4.1.2312.13.1.1
Укажите, следует ли использовать SNMP версии 2 (по умолчанию) или 3:
SNMP_VERSION=3
Укажите значение для SNMP_ENGINE_ID. Например:
SNMP_ENGINE_ID="80:00:00:00:01:02:05:05"
Для SNMPv3 укажите уровень безопасности для SNMP-ловушек:
Security level 1, NoAuthNoPriv traps:
SNMP_USERNAME=NoAuthNoPriv
SNMP_SECURITY_LEVEL=1
Security level 2, AuthNoPriv traps, пользователь - ovirtengine, с использованием кодовой фразы SNMP Auth authpass.
SNMP_USERNAME=ovirtengine
SNMP_AUTH_PROTOCOL=MD5
SNMP_AUTH_PASSPHRASE=аутентификация
SNMP_SECURITY_LEVEL=2
Security level 3, AuthPriv traps, пользователь - ovirtengine с использованием кодовых фраз SNMP Auth authpass и SNMP Priv privpass. Например:
SNMP_ИМЯ ПОЛЬЗОВАТЕЛЯ=ovirtengine
SNMP_AUTH_PROTOCOL=MD5
SNMP_AUTH_PASSPHRASE=аутентификация
SNMP_PRIVACY_PROTOCOL=AES128
SNMP_PRIVACY_PASSPHRASE=privpass
SNMP_SECURITY_LEVEL=3
Определите, какие события отправлять диспетчеру SNMP:
Примеры событий Отправлять все события в профиль SNMP по умолчанию:
FILTER="include:*(snmp:) ${FILTER}"
Отправлять все события ERROR или ALERT в профиль SNMP по умолчанию:
FILTER="include:*:ERROR(snmp:) ${FILTER}"
FILTER="include:*:ALERT(snmp:) ${FILTER}"
Отправлять события для VDC_START на указанный адрес электронной почты:
FILTER="include:VDC_START(snmp:[email protected]) ${FILTER}"
Отправлять события для всего, кроме VDC_START, в профиль SNMP по умолчанию:
FILTER="exclude:VDC_START include:*(snmp:) ${FILTER}"
Фильтр по умолчанию, определённый в ovirt-engine-notifier.conf; если не отключить этот фильтр или не применить переопределяющие фильтры, уведомления отправляться не будут:
FILTER="exclude:*"
VDC_START - это пример доступных сообщений журнала аудита. Полный список сообщений журнала аудита можно найти в /usr/share/doc/ovirt-engine/AuditLogMessages.properties
. Также, возможна фильтрация результатов в вашем SNMP-менеджере.
Сохраните файл.
Запустите службу ovirt-engine-notifier и добавьте её в автозагрузку:
# systemctl start ovirt-engine-notifier.service
# systemctl enable ovirt-engine-notifier.service
Проверьте свой SNMP-менеджер, чтобы убедиться, что он принимает SNMP-ловушки .
Пример файла конфигурации SNMP
Для этого примера взяты настройки из файла ovirt-engine-notifier.conf. Файл конфигурации SNMP переопределяет настройки в ovirt-engine-notifier.conf.
Скопируйте настройки SNMP по умолчанию из файла конфигурации службы уведомлений о событиях /usr/share/ovirt-engine/services/ovirt-engine-notifier/ovirt-engine-notifier.conf
в /etc/ovirt-engine/notifier/notifier.conf.d/<
integer
>-snmp.conf
, где <
integer
>
- это число, указывающее порядок обработки файлов. Этот файл содержит комментарии для всех настроек.
/etc/ovirt-engine/notifier/notifier.conf.d/20-snmp.conf
SNMP_MANAGERS="manager1.example.com manager2.example.com:162" 1
SNMP_COMMUNITY=public 2
SNMP_OID=1.3.6.1.4.1.2312.13.1.1 3
FILTER="include:*(snmp:)" 4
SNMP_VERSION=3 5
SNMP_ENGINE_ID="80:00:00:00:01:02:05:05" 6
SNMP_USERNAME=<username> 7
SNMP_AUTH_PROTOCOL=MD5 8
SNMP_AUTH_PASSPHRASE=<authpass> 9
SNMP_PRIVACY_PROTOCOL=AES128 10
SNMP_PRIVACY_PASSPHRASE=<privpass> 11
SNMP_SECURITY_LEVEL=3 Some code 12
1 IP-адреса или FQDN машин, которые будут выполнять функции SNMP-менеджеров. Записи должны быть разделены пробелом и могут содержать номер порта. Например, manager1.example.com manager2.example.com:164
2 (Только для SNMPv2) SNMP Community String по умолчанию. SNMP Trap OID для исходящих уведомлений. iso(1) org(3) dod(6) internet(1) private(4) enterprises(1) redhat(2312) ovirt(13) engine(1) notifier(1)
3 Изменение значения по умолчанию приведет к тому, что сгенерированные ловушки не будут соответствовать требованиям OVIRT-MIB.txt.
4 Алгоритм, используемый для определения триггеров и получателей SNMP-уведомлений.
5 Версия SNMP. Поддерживаются ловушки SNMPv2 и SNMPv3. 2 = SNMPv2, 3 = SNMPv3.
6 (Только для SNMPv3) Engine ID, используемый для SNMP-ловушек.
7 (Только для SNMPv3) Имя пользователя, используемое для SNMP-ловушек.
8 (Только для SNMPv3) Протокол аутентификации SNMP. Поддерживаемые значения - MD5 и SHA. Требуется, если для SNMP_SECURITY_LEVEL установлено значение 2 (AUTH_NOPRIV) или 3 (AUTH_PRIV).
9 (Только для SNMPv3) Ключевая фраза SNMP Auth. Требуется, если для SNMP_SECURITY_LEVEL установлено значение 2 (AUTH_NOPRIV) или 3 (AUTH_PRIV).
10 (Только для SNMPv3) SNMP privacy protocol. Поддерживаемые значения - AES128, AES192 и AES256. Заметьте, что AES192 и AES256 не определены в RFC3826, поэтому убедитесь, что ваш SNMP-сервер поддерживает эти протоколы, прежде чем включать их. Требуется, если для SNMP_SECURITY_LEVEL установлено значение 3 (AUTH_PRIV).
11 (Только для SNMPv3) Ключевая фраза SNMP, используемая, когда для SNMP_SECURITY_LEVEL задано значение 3 (AUTH_PRIV).
12 (Только для SNMPv3) Уровень безопасности SNMP. 1 = NOAUTH_NOPRIV, 2 = AUTH_NOPRIV, 3 = AUTH_PRIV.
Last updated
Was this helpful?