Red Hat Summit12장. SNMP 트랩 구성
스토리지 관리자는 Red Hat Ceph Storage 클러스터에서 간단한 네트워크 관리 프로토콜(SNMP) 게이트웨이를 배포하고 구성하여 Prometheus Alertmanager에서 경고를 수신하고 SNMP 트랩으로 클러스터에 라우팅할 수 있습니다.
12.1. 간단한 네트워크 관리 프로토콜
SNMP(Simple Network Management Protocol)는 다양한 하드웨어 및 소프트웨어 플랫폼에서 분산 시스템 및 장치를 모니터링하기 위해 가장 널리 사용되는 오픈 프로토콜 중 하나입니다. Ceph의 SNMP 통합은 Prometheus Alertmanager 클러스터에서 게이트웨이 데몬으로 경고를 전달하는 데 중점을 둡니다. 게이트웨이 데몬은 경고를 SNMP 알림으로 변환하고 지정된 SNMP 관리 플랫폼으로 보냅니다. 게이트웨이 데몬은 snmp_notifier_project 에서 제공되며, SNMP V2c 및 V3에서 인증 및 암호화를 지원합니다.
Red Hat Ceph Storage SNMP 게이트웨이 서비스는 기본적으로 하나의 게이트웨이 인스턴스를 배포합니다. 배치 정보를 제공하여 이를 늘릴 수 있습니다. 그러나 SNMP 게이트웨이 데몬을 여러 개 활성화하면 SNMP 관리 플랫폼에서 동일한 이벤트에 대해 여러 알림을 수신합니다.
SNMP 트랩은 경고 메시지이며 Prometheus Alertmanager는 이러한 경고를 SNMP 알림기로 전송한 다음 지정된 경고 라벨에서 OID(오브젝트 식별자)를 찾습니다. 각 SNMP 트랩에는 고유한 ID가 있으므로 업데이트된 상태의 추가 트랩을 지정된 SNMP 폴링기로 보낼 수 있습니다. SNMP는 모든 상태 경고가 특정 SNMP 트랩을 생성하도록 Ceph 상태 점검으로 후크합니다.
올바르게 작동하고 장치 상태에 대한 정보를 모니터링하기 위해 SNMP는 여러 구성 요소를 사용합니다. SNMP를 만드는 세 가지 주요 구성 요소가 있습니다.
- SNMP Manager- 관리 스테이션이라고도 하는 SNMP 관리자는 네트워크 모니터링 플랫폼을 실행하는 컴퓨터입니다. SNMP 지원 장치를 폴링하고 해당 장치에서 데이터를 검색하는 작업이 있는 플랫폼입니다. SNMP Manager는 에이전트에서 응답을 수신하고 에이전트의 비동기 이벤트를 승인합니다.
- SNMP 에이전트 - SNMP 에이전트는 관리할 시스템에서 실행되고 시스템의 message database를 포함하는 프로그램입니다. 이는 대역폭 및 디스크 공간과 같은 데이터를 수집하고 집계하여 관리 정보 베이스(MIB)로 보냅니다.
- 관리 정보 기반(MIB) - SNMP 에이전트에 포함된 구성 요소입니다. SNMP 관리자는 이를 데이터베이스로 사용하고 에이전트에게 특정 정보에 대한 액세스를 요청합니다. 이 정보는 네트워크 관리 시스템(NMS)에 필요합니다. NMS는 에이전트를 폴링하여 이러한 파일에서 정보를 가져온 다음 사용자가 볼 수 있는 그래프로 변환하고 표시됩니다. MIB에는 네트워크 장치에 의해 결정된 통계 및 제어 값이 포함되어 있습니다.
- SNMP 장치
다음 SNMP 버전은 게이트웨이 구현에 대해 호환 및 지원됩니다.
- V2c - 인증 없이 커뮤니티 문자열을 사용하며 외부 공격에 취약합니다.
- V3 authNoPriv - 암호화 없이 사용자 이름과 암호 인증을 사용합니다.
- V3 authPriv - SNMP 관리 플랫폼에 대한 암호화를 사용하여 사용자 이름 및 암호 인증을 사용합니다.
SNMP 트랩을 사용하는 경우 SNMP에 내재된 취약점을 최소화하고 권한이 없는 사용자로부터 네트워크를 보호하려면 버전 번호에 대한 올바른 보안 구성이 있는지 확인합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}