Red Hat Summit11장. SNMP 트랩 구성
스토리지 관리자는 Red Hat Ceph Storage 클러스터에서 SNMP(Simple Network Management Protocol) 게이트웨이를 배포 및 구성하여 Prometheus Alertmanager에서 알림을 수신하고 이러한 프로토콜을 클러스터에 SNMP 트랩으로 라우팅할 수 있습니다.
11.1. 간단한 네트워크 관리 프로토콜
SNMP(Simple Network Management Protocol)는 다양한 하드웨어 및 소프트웨어 플랫폼에서 분산 시스템 및 장치를 모니터링하는 데 가장 널리 사용되는 오픈 프로토콜 중 하나입니다. Ceph의 SNMP 통합은 Prometheus Alertmanager 클러스터의 경고를 게이트웨이 데몬으로 전달하는 데 중점을 둡니다. 게이트웨이 데몬은 경고를 SNMP 알림으로 변환하고 지정된 SNMP 관리 플랫폼으로 보냅니다. 게이트웨이 데몬은 snmp_notifier_project 에서 가져온 것으로, 인증 및 암호화를 통해 SNMP V2c 및 V3 지원을 제공합니다.
Red Hat Ceph Storage SNMP 게이트웨이 서비스는 기본적으로 하나의 게이트웨이 인스턴스를 배포합니다. 배치 정보를 제공하여 이를 늘릴 수 있습니다. 그러나 SNMP 게이트웨이 데몬을 여러 개 활성화하면 SNMP 관리 플랫폼에서 동일한 이벤트에 대해 여러 알림을 받습니다.
SNMP 트랩은 경고 메시지이며 Prometheus Alertmanager는 이러한 경고를 SNMP 알림으로 전송하여 지정된 경고 라벨에서 OID(Object identifier)를 찾습니다. 각 SNMP 트랩에는 고유 ID가 있으며 업데이트된 상태의 추가 트랩을 지정된 SNMP 폴링기로 보낼 수 있습니다. 모든 상태 경고가 특정 SNMP 트랩을 생성하도록 Ceph 상태 점검에 SNMP 후크를 지정합니다.
장치 상태에 대한 정보를 올바르게 작동하고 모니터링하기 위해 SNMP는 여러 구성 요소를 사용합니다. SNMP에는 다음과 같은 네 가지 주요 구성 요소가 있습니다.
- SNMP Manager- 관리 스테이션이라고도 하는 SNMP 관리자는 네트워크 모니터링 플랫폼을 실행하는 컴퓨터입니다. SNMP 사용 장치를 폴링하고 해당 장치에서 데이터를 검색하는 작업이 있는 플랫폼입니다. SNMP Manager는 에이전트를 쿼리하고 에이전트에서 응답을 수신하고 에이전트에서 비동기 이벤트를 확인합니다.
- SNMP 에이전트 - SNMP 에이전트는 관리할 시스템에서 실행되며 시스템용 MITB 데이터베이스를 포함하는 프로그램입니다. 이러한 데이터는 대역폭 및 디스크 공간과 같은 데이터를 수집하고 이를 집계한 후 관리 정보 베이스(MIB)로 보냅니다.
- 관리 정보 기반(MIB) - SNMP 에이전트에 포함된 구성 요소입니다. SNMP 관리자는 이를 데이터베이스로 사용하고 에이전트에게 특정 정보에 액세스하도록 요청합니다. 이 정보는 네트워크 관리 시스템(NMS)에 필요합니다. NMS는 에이전트를 폴링하여 이러한 파일에서 정보를 가져온 다음 그래프로 변환하고 사용자가 볼 수 있는 디스플레이를 진행합니다. LLB에는 네트워크 장치에 의해 결정되는 통계 및 제어 값이 포함되어 있습니다.
- SNMP 장치
다음 버전의 SNMP는 게이트웨이 구현에 호환 및 지원됩니다.
- V2c - 인증없이 커뮤니티 문자열을 사용하며 외부 공격에 취약합니다.
- V3 authNoPriv - 암호화 없이 사용자 이름 및 암호 인증을 사용합니다.
- V3 authPriv - SNMP 관리 플랫폼에 대한 암호화로 사용자 이름 및 암호 인증을 사용합니다.
SNMP 트랩을 사용하는 경우, SNMP에 내재된 취약점을 최소화하고 네트워크를 무단 사용자로부터 보호하기 위해 버전 번호에 맞는 올바른 보안 구성이 있는지 확인하십시오.
