Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configure o agente SNMP

Colaboradores

Você pode configurar o agente SNMP do StorageGRID para usar um sistema de gerenciamento SNMP de terceiros para acesso MIB somente leitura e notificações.

Antes de começar
Sobre esta tarefa

O agente SNMP do StorageGRID suporta SNMPv1, SNMPv2c e SNMPv3. Você pode configurar o agente para uma ou mais versões. Para SNMPv3, apenas é suportada a autenticação modelo de segurança do utilizador (USM).

Todos os nós na grade usam a mesma configuração SNMP.

Especifique a configuração básica

Como primeira etapa, habilite o agente StorageGRID SMNP e forneça informações básicas.

Passos
  1. Selecione CONFIGURATION > Monitoring > SNMP Agent.

    A página do agente SNMP é exibida.

  2. Para ativar o agente SNMP em todos os nós de grade, marque a caixa de seleção Enable SNMP (Ativar SNMP*).

  3. Introduza as seguintes informações na secção Configuração básica.

    Campo Descrição

    Contacto do sistema

    Opcional. O Contato principal do sistema StorageGRID, que é retornado em mensagens SNMP como sysContact.

    Normalmente, o contacto do sistema é um endereço de correio eletrónico. Esse valor se aplica a todos os nós no sistema StorageGRID. O contacto do sistema pode ter um máximo de 255 carateres.

    Localização do sistema

    Opcional. A localização do sistema StorageGRID, que é retornado em mensagens SNMP como sysLocation.

    A localização do sistema pode ser qualquer informação útil para identificar onde o sistema StorageGRID está localizado. Por exemplo, você pode usar o endereço da rua de uma instalação. Esse valor se aplica a todos os nós no sistema StorageGRID. A localização do sistema pode ter no máximo 255 carateres.

    Ativar notificações de agente SNMP

    • Se selecionado, o agente SNMP do StorageGRID envia trap e informa notificações.

    • Se não estiver selecionado, o agente SNMP suporta acesso MIB somente leitura, mas não envia notificações SNMP.

    Ativar traps de autenticação

    Se selecionado, o agente SNMP do StorageGRID envia traps de autenticação se receber mensagens de protocolo autenticadas incorretamente.

Introduza cadeias de carateres da comunidade

Se você usar SNMPv1 ou SNMPv2c, complete a seção cadeias de Comunidade.

Quando o sistema de gerenciamento consulta o MIB do StorageGRID, ele envia uma string de comunidade. Se a cadeia de carateres da comunidade corresponder a um dos valores especificados aqui, o agente SNMP enviará uma resposta ao sistema de gerenciamento.

Passos
  1. Para comunidade somente leitura, opcionalmente, insira uma cadeia de carateres comunitária para permitir acesso MIB somente leitura em endereços de agentes IPv4 e IPv6.

    Dica Para garantir a segurança do seu sistema StorageGRID, não use "public" como a cadeia de carateres da comunidade. Se você deixar esse campo em branco, o agente SNMP usará o ID da grade do seu sistema StorageGRID como a cadeia de carateres da comunidade.

    Cada string de comunidade pode ter no máximo 32 carateres e não pode conter carateres de espaço em branco.

  2. Selecione Adicionar outra string de comunidade para adicionar strings adicionais.

    Até cinco cordas são permitidas.

Crie destinos de armadilha

Use a guia Trap Destinations (destinos de intercetação) na seção Other configurations (outras configurações) para definir um ou mais destinos para o StorageGRID trap (trap de intercetação) ou para informar notificações. Quando você ativa o agente SNMP e seleciona Salvar, o StorageGRID envia notificações para cada destino definido quando os alertas são acionados. As notificações padrão também são enviadas para as entidades MIB-II suportadas (por exemplo, ifdown e coldstart).

Passos
  1. Para o campo Default trap Community (comunidade de trap padrão), insira opcionalmente a string de comunidade padrão que você deseja usar para destinos de trap SNMPv1 ou SNMPv2.

    Conforme necessário, você pode fornecer uma string de comunidade ("personalizada") diferente quando você define um destino de armadilha específico.

    A comunidade de trap padrão pode ter no máximo 32 carateres e não pode conter carateres de espaço em branco.

  2. Para adicionar um destino de armadilha, selecione criar.

  3. Selecione a versão SNMP que será utilizada para este destino de trap.

  4. Preencha o formulário criar destino de armadilha para a versão selecionada.

    SNMPv1

    Se você selecionou SNMPv1 como a versão, preencha estes campos.

    Campo Descrição

    Tipo

    Deve ser armadilha para SNMPv1.

    Host

    Um endereço IPv4 ou IPv6 ou um nome de domínio totalmente qualificado (FQDN) para receber a armadilha.

    Porta

    Use 162, que é a porta padrão para traps SNMP, a menos que você precise usar outro valor.

    Protocolo

    Use UDP, que é o protocolo padrão de intercetação SNMP, a menos que você precise usar TCP.

    Cadeia de carateres da comunidade

    Use a comunidade de trap padrão, se uma foi especificada, ou insira uma string de comunidade personalizada para esse destino de trap.

    A string de comunidade personalizada pode ter no máximo 32 carateres e não pode conter espaço em branco.

    SNMPv2c

    Se você selecionou SNMPv2c como a versão, preencha estes campos.

    Campo Descrição

    Tipo

    Se o destino será usado para armadilhas ou informações.

    Host

    Um endereço IPv4 ou IPv6 ou FQDN para receber a armadilha.

    Porta

    Use 162, que é a porta padrão para traps SNMP, a menos que você precise usar outro valor.

    Protocolo

    Use UDP, que é o protocolo padrão de intercetação SNMP, a menos que você precise usar TCP.

    Cadeia de carateres da comunidade

    Use a comunidade de trap padrão, se uma foi especificada, ou insira uma string de comunidade personalizada para esse destino de trap.

    A string de comunidade personalizada pode ter no máximo 32 carateres e não pode conter espaço em branco.

    SNMPv3

    Se você selecionou SNMPv3 como a versão, preencha estes campos.

    Campo Descrição

    Tipo

    Se o destino será usado para armadilhas ou informações.

    Host

    Um endereço IPv4 ou IPv6 ou FQDN para receber a armadilha.

    Porta

    Use 162, que é a porta padrão para traps SNMP, a menos que você precise usar outro valor.

    Protocolo

    Use UDP, que é o protocolo padrão de intercetação SNMP, a menos que você precise usar TCP.

    Utilizador USM

    O utilizador USM que será utilizado para autenticação.

    • Se selecionou Trap, apenas são apresentados utilizadores USM sem IDs de motor autoritativas.

    • Se selecionou inform, apenas são apresentados utilizadores USM com IDs de motor autoritativas.

    • Se não forem apresentados utilizadores:

      1. Crie e salve o destino da armadilha.

      2. Vá para Crie utilizadores USM e crie o usuário.

      3. Regresse ao separador Trap Destinations (destinos da armadilha), selecione o destino guardado na tabela e selecione Edit (Editar).

      4. Selecione o utilizador.

  5. Selecione criar.

    O destino da armadilha é criado e adicionado à tabela.

Criar endereços de agente

Opcionalmente, use a guia endereços de agentes na seção outras configurações para especificar um ou mais "endereços de escuta". Estes são os endereços StorageGRID nos quais o agente SNMP pode receber consultas.

Se você não configurar um endereço de agente, o endereço de escuta padrão será a porta UDP 161 em todas as redes StorageGRID.

Passos
  1. Selecione criar.

  2. Introduza as seguintes informações.

    Campo Descrição

    Protocolo da Internet

    Se esse endereço usará IPv4 ou IPv6.

    Por padrão, o SNMP usa IPv4.

    Protocolo de transporte

    Se esse endereço usará UDP ou TCP.

    Por padrão, o SNMP usa UDP.

    Rede StorageGRID

    Qual rede StorageGRID o agente ouvirá.

    • Redes Grid, Admin e Client: O agente SNMP escutará consultas em todas as três redes.

    • Rede de rede

    • Rede de administração

    • Rede de clientes

      Nota: Se você usar a rede do cliente para dados inseguros e criar um endereço de agente para a rede do cliente, esteja ciente de que o tráfego SNMP também será inseguro.

    Porta

    Opcionalmente, o número da porta que o agente SNMP deve ouvir.

    A porta UDP padrão para um agente SNMP é 161, mas você pode inserir qualquer número de porta não utilizado.

    Nota: Quando você salva o agente SNMP, o StorageGRID abre automaticamente as portas de endereço do agente no firewall interno. Você deve garantir que todos os firewalls externos permitam acesso a essas portas.

  3. Selecione criar.

    O endereço do agente é criado e adicionado à tabela.

Crie utilizadores USM

Se estiver a utilizar o SNMPv3, utilize o separador utilizadores USM na secção outras configurações para definir os utilizadores USM que estão autorizados a consultar o MIB ou a receber traps e informações.

Observação SNMPv3 inform destinos devem ter usuários com IDs de motor. SNMPv3 trap destino não pode ter usuários com IDs de motor.

Estas etapas não se aplicam se você estiver usando apenas SNMPv1 ou SNMPv2c.

Passos
  1. Selecione criar.

  2. Introduza as seguintes informações.

    Campo Descrição

    Nome de utilizador

    Um nome exclusivo para este utilizador USM.

    Os nomes de usuário podem ter um máximo de 32 carateres e não podem conter carateres de espaço em branco. O nome de usuário não pode ser alterado depois que o usuário é criado.

    Acesso MIB somente leitura

    Se selecionado, este utilizador deverá ter acesso apenas de leitura à MIB.

    ID do motor autoritário

    Se este utilizador for utilizado num destino de informação, o ID de mecanismo autorizado para este utilizador.

    Insira 10 a 64 carateres hexadecimais (5 a 32 bytes) sem espaços. Este valor é necessário para utilizadores USM que serão selecionados em destinos de armadilha para informação. Este valor não é permitido para utilizadores USM que serão selecionados em destinos de armadilha para armadilhas.

    Nota: Este campo não é mostrado se você selecionou Acesso MIB somente leitura porque os usuários USM que têm acesso MIB somente leitura não podem ter IDs de mecanismo.

    Nível de segurança

    O nível de segurança para o utilizador USM:

    • AuthPriv: Este usuário se comunica com autenticação e privacidade (criptografia). Tem de especificar um protocolo de autenticação e uma palavra-passe, um protocolo de privacidade e uma palavra-passe.

    • AuthNoPriv: Este usuário se comunica com autenticação e sem privacidade (sem criptografia). Tem de especificar um protocolo de autenticação e uma palavra-passe.

    Protocolo de autenticação

    Sempre definido como SHA, que é o único protocolo suportado (HMAC-SHA-96).

    Palavra-passe

    A senha que este usuário usará para autenticação.

    Protocolo de privacidade

    Mostrado apenas se você selecionou authPriv e sempre definido como AES, que é o único protocolo de privacidade suportado.

    Palavra-passe

    Mostrado apenas se você selecionou authPriv. A senha que este usuário usará para privacidade.

  3. Selecione criar.

    O utilizador USM é criado e adicionado à tabela.

  4. Quando tiver concluído a configuração do agente SNMP, selecione Save.

    A nova configuração do agente SNMP fica ativa.