13장. SNMP 트랩 설정
스토리지 관리자는 Red Hat Ceph Storage 클러스터에 단순 네트워크 관리 프로토콜(SNMP) 게이트웨이를 배포 및 구성하여 Prometheus Alertmanager에서 경고를 수신하고 이를 SNMP 트랩으로 클러스터로 라우팅할 수 있습니다.
13.1. 간단한 네트워크 관리 프로토콜
SNMP(Simple Network Management Protocol)는 다양한 하드웨어 및 소프트웨어 플랫폼에서 분산 시스템 및 장치를 모니터링하기 위해 가장 널리 사용되는 오픈 프로토콜 중 하나입니다. Ceph의 SNMP 통합은 Prometheus Alertmanager 클러스터에서 게이트웨이 데몬으로 경고를 전달하는 데 중점을 둡니다. 게이트웨이 데몬은 경고를 SNMP 알림으로 변환하여 지정된 SNMP 관리 플랫폼으로 보냅니다. 게이트웨이 데몬은 snmp_notifier_project
에서 가져온데, 이 프로젝트에서는 SNMP V2c 및 V3에서 인증 및 암호화를 지원합니다.
Red Hat Ceph Storage SNMP 게이트웨이 서비스는 기본적으로 하나의 게이트웨이 인스턴스를 배포합니다. 배치 정보를 제공하여 이를 늘릴 수 있습니다. 그러나 하나의 SNMP 게이트웨이 데몬을 활성화하는 경우, SNMP 관리 플랫폼은 동일한 이벤트에 대해 여러 개의 알림을 수신합니다.
SNMP 트랩은 경고 메시지이며 Prometheus Alertmanager는 이러한 경고를 SNMP 알림에 보낸 다음 지정된 경고의 라벨에서 개체 식별자(OID)를 찾습니다. 각 SNMP 트랩에는 고유 ID가 있어 업데이트된 상태로 추가 트랩을 지정된 TPM 폴링자에게 보낼 수 있습니다. 모든 상태 경고가 특정 SNMP 트랩을 생성할 수 있도록 Ceph 상태 점검에 있는 SNMP 후크.
장치를 올바르게 작동하고 장치 상태에 대한 정보를 모니터할 사용자로 전송하려면 SNMP는 여러 구성 요소를 사용합니다. SNMP를 구성하는 네 가지 주요 구성 요소가 있습니다.
- SNMP Manager- 관리 스테이션이라고도 하는 SNMP 관리자는 네트워크 모니터링 플랫폼을 실행하는 컴퓨터입니다. SNMP 지원 장치를 폴링하고 데이터를 검색하는 플랫폼이 있습니다. SNMP Manager 쿼리 에이전트는 에이전트에서 응답을 수신하고 에이전트에서 비동기 이벤트를 확인합니다.
- SNMP 에이전트 - SNMP 에이전트는 관리할 시스템에서 실행되며 시스템의 MIB 데이터베이스를 포함하는 프로그램입니다. 이는 대역폭 및 디스크 공간과 같은 데이터를 수집하여 이를 집계하여 관리 정보 베이스(MIB)로 보냅니다.
- MIB(관리 정보 기반) - 이 구성 요소는 SNMP 에이전트에 포함된 구성 요소입니다. SNMP 관리자는 이를 데이터베이스로 사용하고 특정 정보에 대한 액세스를 에이전트에게 요청합니다. 이 정보는 네트워크 관리 시스템(NMS)에 필요합니다. NMS에서는 에이전트에서 이러한 파일의 정보를 가져온 다음 그래프로 변환하고 사용자가 볼 수 있는 디스플레이를 표시합니다. MIB에는 네트워크 장치에 의해 결정되는 통계 및 제어 값이 포함됩니다.
- SNMP 장치
다음 SNMP 버전은 호환 가능하며 게이트웨이 구현에 지원됩니다.
- V2c - 인증 없이 커뮤니티 문자열을 사용하며 외부 공격에 취약합니다.
- V3 authNoPriv - 암호화 없이 사용자 이름과 암호 인증을 사용합니다.
- V3 authPriv - encryption와 함께 SNMP 관리 플랫폼에 사용자 이름 및 암호 인증을 사용합니다.
SNMP 트랩을 사용하는 경우 SNMP에 고유한 취약점을 최소화하고 무단 사용자로부터 네트워크를 보호하려면 버전 번호에 대한 올바른 보안 구성이 올바른지 확인하십시오.