Настройка HOSTVM Manager для отправки SNMP-ловушек
Настройте HOSTVM Manager для отправки SNMP-ловушек одному или нескольким внешним SNMP-менеджерам. SNMP-ловушки содержат информацию о системных событиях; они используются для мониторинга среды HOSTVM. Количество и тип ловушек, отправляемых SNMP-менеджеру, настраиваются на машине HOSTVM Manager.
HOSTVM поддерживает SNMPv2 и SNMPv3. SNMPv3 поддерживает следующие уровни безопасности:
NoAuthNoPriv SNMP-ловушки отправляются без какой-либо авторизации или обеспечения конфиденциальности.
AuthNoPriv SNMP-ловушки отправляются с авторизацией по паролю, но без обеспечения конфиденциальности.
AuthPriv SNMP-ловушки отправляются с авторизацией по паролю и обеспечением конфиденциальности.
Предварительные требования
Один или несколько внешних SNMP-менеджеров настроены на прием SNMP-ловушек.
IP-адреса или FQDN машин, которые будут выполнять функции SNMP-менеджеров. При необходимости, укажите порт, через который HOSTVM Manager получает уведомления. По умолчанию используется UDP-порт 162.
SNMP Community (только для SNMPv2). Несколько SNMP-менеджеров могут принадлежать к одному community. Системы управления и агенты могут взаимодействовать, только если они находятся в одном community. Community по умолчанию является публичным.
Trap OID (object identifier) для оповещений. HOSTVM Manager предоставляет OID по умолчанию: 1.3.6.1.4.1.2312.13.1.1. Все типы ловушек отправляются вместе с информацией о событии SNMP-менеджеру, когда этот OID определен. Обратите внимание, что изменение Trap OID по умолчанию не позволяет сгенерированным ловушкам соответствовать информационной базе HOSTVM Manager.
Имя пользователя SNMP для SNMPv3, уровни безопасности 1, 2 и 3.
Кодовая фраза SNMP для SNMPv3, уровни безопасности 2 и 3.
Приватная кодовая фраза SNMP для SNMPv3, уровень безопасности 3.
HOSTVM Manager предоставляет MIB (management information bases), расположенные в /usr/share/doc/ovirt-engine/mibs/OVIRT-MIB.txt
и /usr/share/doc/ovirt-engine/mibs/REDHAT-MIB.txt
. Прежде чем продолжить, загрузите MIB в свой SNMP-менеджер.
Параметры SNMP по умолчанию расположены на машине HOSTVM Manager в файле конфигурации службы уведомлений о событиях /usr/share/ovirt-engine/services/ovirt-engine-notifier/ovirt-engine-notifier.conf. Для значений, указанных в следующем примере, за основу взяты значения по умолчанию или примеры, приведенные в этом файле. Не редактируйте этот файл, поскольку системные изменения, такие как обновления, могут привести к удалению любых изменений, внесенных в этот файл. Вместо этого скопируйте этот файл в /etc/ovirt-engine/notifier/notifier.conf.d/<integer>-snmp.conf
, где <integer>
- это число, указывающее приоритет, с которым файл будет запускаться.
Процедура
На машине HOSTVM Manager создайте файл конфигурации SNMP с именем файла
<integer>-snmp.conf
, где<integer>
- это целое число, указывающее порядок обработки файлов. Например:
Скопируйте настройки SNMP по умолчанию из файла конфигурации службы уведомлений о событиях /usr/share/ovirt-engine/services/ovirt-engine-notifier/ovirt-engine-notifier.conf
. Этот файл содержит комментарии для всех настроек.
Укажите SNMP-менеджера(ов), SNMP community (только для SNMPv2) и OID в формате, указанном в следующем примере:
Укажите, следует ли использовать SNMP версии 2 (по умолчанию) или 3:
Укажите значение для SNMP_ENGINE_ID. Например:
Для SNMPv3 укажите уровень безопасности для SNMP-ловушек:
Security level 1, NoAuthNoPriv traps:
Security level 2, AuthNoPriv traps, пользователь - ovirtengine, с использованием кодовой фразы SNMP Auth authpass.
Security level 3, AuthPriv traps, пользователь - ovirtengine с использованием кодовых фраз SNMP Auth authpass и SNMP Priv privpass. Например:
Определите, какие события отправлять диспетчеру SNMP:
Примеры событий Отправлять все события в профиль SNMP по умолчанию:
Отправлять все события ERROR или ALERT в профиль SNMP по умолчанию:
Отправлять события для VDC_START на указанный адрес электронной почты:
Отправлять события для всего, кроме VDC_START, в профиль SNMP по умолчанию:
Фильтр по умолчанию, определённый в ovirt-engine-notifier.conf; если не отключить этот фильтр или не применить переопределяющие фильтры, уведомления отправляться не будут:
VDC_START - это пример доступных сообщений журнала аудита. Полный список сообщений журнала аудита можно найти в /usr/share/doc/ovirt-engine/AuditLogMessages.properties
. Также, возможна фильтрация результатов в вашем SNMP-менеджере.
Сохраните файл.
Запустите службу ovirt-engine-notifier и добавьте её в автозагрузку:
Проверьте свой SNMP-менеджер, чтобы убедиться, что он принимает SNMP-ловушки .
Должен быть определён один из параметров: SNMP_MANAGERS, MAIL_SERVER или оба в /usr/share/ovirt-engine/services/ovirt-engine-notifier/ovirt-engine-notifier.conf
или в созданном вами файле конфигурации, чтобы служба уведомлений могла работать.
Пример файла конфигурации SNMP
Для этого примера взяты настройки из файла ovirt-engine-notifier.conf. Файл конфигурации SNMP переопределяет настройки в ovirt-engine-notifier.conf.
Скопируйте настройки SNMP по умолчанию из файла конфигурации службы уведомлений о событиях /usr/share/ovirt-engine/services/ovirt-engine-notifier/ovirt-engine-notifier.conf
в /etc/ovirt-engine/notifier/notifier.conf.d/<
integer
>-snmp.conf
, где <
integer
>
- это число, указывающее порядок обработки файлов. Этот файл содержит комментарии для всех настроек.
/etc/ovirt-engine/notifier/notifier.conf.d/20-snmp.conf
1 IP-адреса или FQDN машин, которые будут выполнять функции SNMP-менеджеров. Записи должны быть разделены пробелом и могут содержать номер порта. Например, manager1.example.com manager2.example.com:164
2 (Только для SNMPv2) SNMP Community String по умолчанию. SNMP Trap OID для исходящих уведомлений. iso(1) org(3) dod(6) internet(1) private(4) enterprises(1) redhat(2312) ovirt(13) engine(1) notifier(1)
3 Изменение значения по умолчанию приведет к тому, что сгенерированные ловушки не будут соответствовать требованиям OVIRT-MIB.txt.
4 Алгоритм, используемый для определения триггеров и получателей SNMP-уведомлений.
5 Версия SNMP. Поддерживаются ловушки SNMPv2 и SNMPv3. 2 = SNMPv2, 3 = SNMPv3.
6 (Только для SNMPv3) Engine ID, используемый для SNMP-ловушек.
7 (Только для SNMPv3) Имя пользователя, используемое для SNMP-ловушек.
8 (Только для SNMPv3) Протокол аутентификации SNMP. Поддерживаемые значения - MD5 и SHA. Требуется, если для SNMP_SECURITY_LEVEL установлено значение 2 (AUTH_NOPRIV) или 3 (AUTH_PRIV).
9 (Только для SNMPv3) Ключевая фраза SNMP Auth. Требуется, если для SNMP_SECURITY_LEVEL установлено значение 2 (AUTH_NOPRIV) или 3 (AUTH_PRIV).
10 (Только для SNMPv3) SNMP privacy protocol. Поддерживаемые значения - AES128, AES192 и AES256. Заметьте, что AES192 и AES256 не определены в RFC3826, поэтому убедитесь, что ваш SNMP-сервер поддерживает эти протоколы, прежде чем включать их. Требуется, если для SNMP_SECURITY_LEVEL установлено значение 3 (AUTH_PRIV).
11 (Только для SNMPv3) Ключевая фраза SNMP, используемая, когда для SNMP_SECURITY_LEVEL задано значение 3 (AUTH_PRIV).
12 (Только для SNMPv3) Уровень безопасности SNMP. 1 = NOAUTH_NOPRIV, 2 = AUTH_NOPRIV, 3 = AUTH_PRIV.
Last updated