12.3. SNMP ゲートウェイのデプロイ
SNMPV2c または SNMPV3 のいずれかを使用して、Simple Network Management Protocol (SNMP) ゲートウェイをデプロイできます。SNMP ゲートウェイをデプロイするには、次の 2 つの方法があります。
- 認証情報ファイルを作成する方法
- すべての詳細を含む 1 つのサービス設定 yaml ファイルを作成する方法。
以下のパラメーターを使用して、バージョンに基づいて SNMP ゲートウェイをデプロイできます。
-
service_type
はsnmp-gateway
です。 -
service_name
は、任意のユーザー定義の文字列です。 -
count
は、ストレージクラスターにデプロイされる SNMP ゲートウェイの数です。 -
snmp_destination
パラメーターは、hostname:port の形式である必要があります。 -
engine-id
は、デバイスの一意の識別子 (16 進数) であり、SNMPV3 ゲートウェイで必要とされています。Red Hat では、このパラメーターに `8000C53F_CLUSTER_FSID_WITHOUT_DASHES_` を使用することを推奨しています。 -
snmp_community
パラメーターは、SNMPV2c ゲートウェイに対してpublic
です。 -
auth-protocol
は SNMPV3 ゲートウェイでは必須であり、デフォルトではSHA
になります。 -
privacy-protocol
では、認証と暗号化を備えた SNMPV3 ゲートウェイが必須となります。 -
デフォルトでは、ポートは
9464
です。 -
シークレットとパスワードをオーケストレーターに渡すには、
-i FILENAME
を指定する必要があります。
SNMP ゲートウェイサービスがデプロイまたは更新されると、Prometheus Alertmanager 設定が自動的に更新され、objectidentifier を持つアラートが SNMP ゲートウェイデーモンに転送されてさらに処理されます。
前提条件
- 稼働中の Red Hat Ceph Storage クラスターがある。
- ノードへの root レベルのアクセス。
-
SNMP 管理ホストである宛先ホストで
snmptrapd
を設定します。
手順
Cephadm シェルにログインします。
例
[root@host01 ~]# cephadm shell
SNMP ゲートウェイをデプロイする必要があるホストのラベルを作成します。
構文
ceph orch host label add HOSTNAME snmp-gateway
例
[ceph: root@host01 /]# ceph orch host label add host02 snmp-gateway
SNMP のバージョンに応じて、認証情報ファイルまたはサービス設定ファイルを作成します。
SNMPV2c の場合、以下のようにファイルを作成します。
例
[ceph: root@host01 /]# cat snmp_creds.yml snmp_community: public
OR
例
[ceph: root@host01 /]# cat snmp-gateway.yml service_type: snmp-gateway service_name: snmp-gateway placement: count: 1 spec: credentials: snmp_community: public port: 9464 snmp_destination: 192.168.122.73:162 snmp_version: V2c
認証のみの SNMPV3 の場合は、以下のようにファイルを作成します。
例
[ceph: root@host01 /]# cat snmp_creds.yml snmp_v3_auth_username: myuser snmp_v3_auth_password: mypassword
OR
例
[ceph: root@host01 /]# cat snmp-gateway.yml service_type: snmp-gateway service_name: snmp-gateway placement: count: 1 spec: credentials: snmp_v3_auth_password: mypassword snmp_v3_auth_username: myuser engine_id: 8000C53Ff64f341c655d11eb8778fa163e914bcc port: 9464 snmp_destination: 192.168.122.1:162 snmp_version: V3
認証と暗号化を使用する SNMPV3 の場合、以下のようにファイルを作成します。
例
[ceph: root@host01 /]# cat snmp_creds.yml snmp_v3_auth_username: myuser snmp_v3_auth_password: mypassword snmp_v3_priv_password: mysecret
OR
例
[ceph: root@host01 /]# cat snmp-gateway.yml service_type: snmp-gateway service_name: snmp-gateway placement: count: 1 spec: credentials: snmp_v3_auth_password: mypassword snmp_v3_auth_username: myuser snmp_v3_priv_password: mysecret engine_id: 8000C53Ff64f341c655d11eb8778fa163e914bcc port: 9464 snmp_destination: 192.168.122.1:162 snmp_version: V3
ceph orch
コマンドを実行します。構文
ceph orch apply snmp-gateway --snmp_version=V2c_OR_V3 --destination=SNMP_DESTINATION [--port=PORT_NUMBER]\ [--engine-id=8000C53F_CLUSTER_FSID_WITHOUT_DASHES_] [--auth-protocol=MDS_OR_SHA] [--privacy_protocol=DES_OR_AES] -i FILENAME
OR
構文
ceph orch apply -i FILENAME.yml
SNMPV2c の場合、
snmp_creds
ファイルを使用して、snmp-version
をV2c
として指定して、ceph orch
コマンドを実行します。例
[ceph: root@host01 /]# ceph orch apply snmp-gateway --snmp-version=V2c --destination=192.168.122.73:162 --port=9464 -i snmp_creds.yml
SNMPV3 で認証のみの場合、
snmp_creds
ファイルを用いて、snmp-version
をV3
およびengine-id
として指定して、ceph orch
コマンドを実行します。例
[ceph: root@host01 /]# ceph orch apply snmp-gateway --snmp-version=V3 --engine-id=8000C53Ff64f341c655d11eb8778fa163e914bcc--destination=192.168.122.73:162 -i snmp_creds.yml
認証と暗号化を使用する SNMPV3 の場合、
snmp_creds
ファイルを使用して、snmp-version
をV3
、privacy-protocol
、およびengine-id
として指定して、ceph orch
コマンドを実行します。例
[ceph: root@host01 /]# ceph orch apply snmp-gateway --snmp-version=V3 --engine-id=8000C53Ff64f341c655d11eb8778fa163e914bcc--destination=192.168.122.73:162 --privacy-protocol=AES -i snmp_creds.yml
OR
すべての SNMP バージョンの場合、
snmp-gateway
ファイルを使用して、以下のコマンドを実行します。例
[ceph: root@host01 /]# ceph orch apply -i snmp-gateway.yml
関連情報
- Red Hat Ceph Storage オペレーションガイド の `snmptrapd` の設定 のセクションを参照してください。