13.3. SNMP 게이트웨이 배포
SNMPV2c 또는 SNMPV3을 사용하여 SNMP(Simple Network Management Protocol) 게이트웨이를 배포할 수 있습니다. SNMP 게이트웨이를 배포하는 방법은 다음 두 가지가 있습니다.
- 자격 증명 파일을 생성합니다.
- 모든 세부 정보가 포함된 하나의 서비스 구성 yaml 파일을 생성합니다.
다음 매개변수를 사용하여 버전을 기반으로 SNMP 게이트웨이를 배포할 수 있습니다.
-
service_type은snmp-gateway입니다. -
service_name은 사용자 정의 문자열입니다. -
개수는 스토리지 클러스터에 배포할 SNMP 게이트웨이 수입니다. -
snmp_destination매개변수는 hostname:port 형식이어야 합니다. -
engineid는 hex에서 장치의 고유 식별자이며, TPMV3 게이트웨이에 필요합니다. Red Hat은 이 매개변수에 '8000C53F_CLUSTER_FSID_WITHOUT_DASHES_'를 사용할 것을 권장합니다. -
snmp_community매개변수는 SNMPV2c 게이트웨이의공용입니다. -
auth-protocol은 SNMPV3 게이트웨이에는 필수이며 기본적으로SHA입니다. -
개인 정보 보호 프로토콜은 인증및 암호화를 사용하는 SNMPV3 게이트웨이에는 필수입니다. -
이 포트는 기본적으로
9464입니다. -
오케스트레이터에 비밀 및 암호를 전달하려면
-i FILENAME을 제공해야 합니다.
SNMP 게이트웨이 서비스가 배포되거나 업데이트되면 Prometheus Alertmanager 구성이 자동으로 업데이트되어 추가 처리를 위해 objectidentifier가 있는 모든 경고를 SNMP 게이트웨이 데몬으로 전달합니다.
사전 요구 사항
- 실행 중인 Red Hat Ceph Storage 클러스터.
- 노드에 대한 루트 수준 액세스입니다.
-
SNMP 관리 호스트인 대상 호스트에서
snmptrapd를 구성합니다.
절차
Cephadm 쉘에 로그인합니다.
예제
[root@host01 ~]# cephadm shell
SNMP 게이트웨이를 배포해야 하는 호스트의 레이블을 생성합니다.
구문
ceph orch host label add HOSTNAME snmp-gateway예제
[ceph: root@host01 /]# ceph orch host label add host02 snmp-gateway
SNMP 버전을 기반으로 자격 증명 파일 또는 서비스 구성 파일을 생성합니다.
SNMPV2c의 경우 다음과 같이 파일을 만듭니다.
예제
[ceph: root@host01 /]# cat snmp_creds.yml snmp_community: public
또는
예제
[ceph: root@host01 /]# cat snmp-gateway.yml service_type: snmp-gateway service_name: snmp-gateway placement: count: 1 spec: credentials: snmp_community: public port: 9464 snmp_destination: 192.168.122.73:162 snmp_version: V2c인증만 사용하는 SNMPV3의 경우 다음과 같이 파일을 만듭니다.
예제
[ceph: root@host01 /]# cat snmp_creds.yml snmp_v3_auth_username: myuser snmp_v3_auth_password: mypassword
또는
예제
[ceph: root@host01 /]# cat snmp-gateway.yml service_type: snmp-gateway service_name: snmp-gateway placement: count: 1 spec: credentials: snmp_v3_auth_password: mypassword snmp_v3_auth_username: myuser engine_id: 8000C53Ff64f341c655d11eb8778fa163e914bcc port: 9464 snmp_destination: 192.168.122.1:162 snmp_version: V3인증 및 암호화를 사용하는 SNMPV3의 경우 다음과 같이 파일을 만듭니다.
예제
[ceph: root@host01 /]# cat snmp_creds.yml snmp_v3_auth_username: myuser snmp_v3_auth_password: mypassword snmp_v3_priv_password: mysecret
또는
예제
[ceph: root@host01 /]# cat snmp-gateway.yml service_type: snmp-gateway service_name: snmp-gateway placement: count: 1 spec: credentials: snmp_v3_auth_password: mypassword snmp_v3_auth_username: myuser snmp_v3_priv_password: mysecret engine_id: 8000C53Ff64f341c655d11eb8778fa163e914bcc port: 9464 snmp_destination: 192.168.122.1:162 snmp_version: V3
ceph orch명령을 실행합니다.구문
ceph orch apply snmp-gateway --snmp_version=V2c_OR_V3 --destination=SNMP_DESTINATION [--port=PORT_NUMBER]\ [--engine-id=8000C53F_CLUSTER_FSID_WITHOUT_DASHES_] [--auth-protocol=MDS_OR_SHA] [--privacy_protocol=DES_OR_AES] -i FILENAME
또는
구문
ceph orch apply -i FILENAME.ymlsnmp_creds파일이 있는 SNMPV2c의 경우snmp-version을V2c로 사용하여ceph orch명령을 실행합니다.예제
[ceph: root@host01 /]# ceph orch apply snmp-gateway --snmp-version=V2c --destination=192.168.122.73:162 --port=9464 -i snmp_creds.yml
인증만 사용하는 SNMP
V3의 경우snmp_creds파일을 사용하여 v3 및engine-id로snmp-version을 사용하여ceph orch명령을 실행합니다.예제
[ceph: root@host01 /]# ceph orch apply snmp-gateway --snmp-version=V3 --engine-id=8000C53Ff64f341c655d11eb8778fa163e914bcc--destination=192.168.122.73:162 -i snmp_creds.yml
인증 및 암호화가 있는 SNMPV3의 경우
snmp_creds파일을 사용하여ceph orch명령을V3,privacy-protocol,engine-id로 실행합니다.예제
[ceph: root@host01 /]# ceph orch apply snmp-gateway --snmp-version=V3 --engine-id=8000C53Ff64f341c655d11eb8778fa163e914bcc--destination=192.168.122.73:162 --privacy-protocol=AES -i snmp_creds.yml
또는
snmp-gateway파일을 사용하는 모든 SNMP 버전의 경우 다음 명령을 실행합니다.예제
[ceph: root@host01 /]# ceph orch apply -i snmp-gateway.yml
추가 리소스
- Red Hat Ceph Storage Operations Guide 의 Configuring 'snmptrapd' 섹션을 참조하십시오.
