第 13 章 SNMP trap 配置
作为存储管理员,您可以在 Red Hat Ceph Storage 集群中部署和配置简单的网络管理协议(SNMP)网关,从 Prometheus Alertmanager 接收警报并将其作为 SNMP 陷入集群。
13.1. 简单的网络管理协议
简单的网络管理协议(SNMP)是最广泛使用的开放协议之一,用于监控不同硬件和软件平台的分布式系统和设备。Ceph 的 SNMP 集成侧重于将警报从 Prometheus Alertmanager 集群转发到网关守护进程。网关守护进程将警报转换为 SNMP 通知,并将其发送到指定的 SNMP 管理平台。网关守护进程来自 snmp_notifier_project,它通过验证和加密提供 SNMP V2c 和 V3 支持。
Red Hat Ceph Storage SNMP 网关服务默认部署了一个网关实例。您可以通过提供放置信息来增加这个值。但是,如果您启用多个 SNMP 网关守护进程,您的 SNMP 管理平台会接收同一事件的多个通知。
SNMP 陷阱是警报消息,Prometheus Alertmanager 会将这些警报发送到 SNMP notifier,然后在给定的警报标签中查找对象标识符(OID)。每个 SNMP trap 都有一个唯一的 ID,允许它将带有更新状态的其他 trap 发送到给定的 SNMP 轮询程序。SNMP hook 在 Ceph 健康检查中,使得每个健康警告都会生成特定的 SNMP 陷阱。
为了正常工作并将设备状态的信息传送到用户 monitor,SNMP 依赖于几个组件。makeup SNMP 有四个主要组件:
- SNMP Manager- SNMP manager,也称为管理站,是运行网络监控平台的计算机。具有轮询 SNMP 功能的设备并从中检索数据的平台。SNMP Manager 查询代理,从代理接收响应并确认代理的异步事件。
- SNMP Agent - SNMP 代理是在要管理的系统上运行并包含系统的 MIB 数据库的程序。它们收集带宽和磁盘空间、聚合数据并将其发送到管理信息基础(MIB)。
- 管理信息基础(MIB) - 这些组件包含在 SNMP 代理中。SNMP 管理器将此用作数据库,并询问代理访问特定信息。网络管理系统(NMS)需要此信息。NMS 轮询代理以从这些文件获取信息,然后继续将其转换为图形,并显示了用户可以查看的显示。MIBs 包含由网络设备决定的统计和控制值。
- SNMP 设备
以下 SNMP 版本在网关实施中兼容和支持:
- V2c - 使用一个没有身份验证的社区字符串,且容易受到外部攻击。
- V3 authNoPriv - 在没有加密的情况下使用用户名和密码身份验证。
- V3 authPriv - 通过加密将用户名和密码身份验证用于 SNMP 管理平台。
在使用 SNMP 陷阱时,请确保您的版本号具有正确的安全配置,以最大程度降低 SNMP 固有的漏洞,防止您的网络不受未授权用户保护。
