12장. SNMP 트랩 구성
스토리지 관리자는 Red Hat Ceph Storage 클러스터에서 간단한 네트워크 관리 프로토콜(SNMP) 게이트웨이를 배포하고 구성하여 Prometheus Alertmanager에서 경고를 수신하고 SNMP 트랩으로 클러스터에 라우팅할 수 있습니다.
12.1. 간단한 네트워크 관리 프로토콜
SNMP(Simple Network Management Protocol)는 다양한 하드웨어 및 소프트웨어 플랫폼에서 분산 시스템 및 장치를 모니터링하기 위해 가장 널리 사용되는 오픈 프로토콜 중 하나입니다. Ceph의 SNMP 통합은 Prometheus Alertmanager 클러스터에서 게이트웨이 데몬으로 경고를 전달하는 데 중점을 둡니다. 게이트웨이 데몬은 경고를 SNMP 알림으로 변환하고 지정된 SNMP 관리 플랫폼으로 보냅니다. 게이트웨이 데몬은 snmp_notifier_project 에서 제공되며, SNMP V2c 및 V3에서 인증 및 암호화를 지원합니다.
Red Hat Ceph Storage SNMP 게이트웨이 서비스는 기본적으로 하나의 게이트웨이 인스턴스를 배포합니다. 배치 정보를 제공하여 이를 늘릴 수 있습니다. 그러나 SNMP 게이트웨이 데몬을 여러 개 활성화하면 SNMP 관리 플랫폼에서 동일한 이벤트에 대해 여러 알림을 수신합니다.
SNMP 트랩은 경고 메시지이며 Prometheus Alertmanager는 이러한 경고를 SNMP 알림기로 전송한 다음 지정된 경고 라벨에서 OID(오브젝트 식별자)를 찾습니다. 각 SNMP 트랩에는 고유한 ID가 있으므로 업데이트된 상태의 추가 트랩을 지정된 SNMP 폴링기로 보낼 수 있습니다. SNMP는 모든 상태 경고가 특정 SNMP 트랩을 생성하도록 Ceph 상태 점검으로 후크합니다.
올바르게 작동하고 장치 상태에 대한 정보를 모니터링하기 위해 SNMP는 여러 구성 요소를 사용합니다. SNMP를 만드는 세 가지 주요 구성 요소가 있습니다.
- SNMP Manager- 관리 스테이션이라고도 하는 SNMP 관리자는 네트워크 모니터링 플랫폼을 실행하는 컴퓨터입니다. SNMP 지원 장치를 폴링하고 해당 장치에서 데이터를 검색하는 작업이 있는 플랫폼입니다. SNMP Manager는 에이전트에서 응답을 수신하고 에이전트의 비동기 이벤트를 승인합니다.
- SNMP 에이전트 - SNMP 에이전트는 관리할 시스템에서 실행되고 시스템의 message database를 포함하는 프로그램입니다. 이는 대역폭 및 디스크 공간과 같은 데이터를 수집하고 집계하여 관리 정보 베이스(MIB)로 보냅니다.
- 관리 정보 기반(MIB) - SNMP 에이전트에 포함된 구성 요소입니다. SNMP 관리자는 이를 데이터베이스로 사용하고 에이전트에게 특정 정보에 대한 액세스를 요청합니다. 이 정보는 네트워크 관리 시스템(NMS)에 필요합니다. NMS는 에이전트를 폴링하여 이러한 파일에서 정보를 가져온 다음 사용자가 볼 수 있는 그래프로 변환하고 표시됩니다. MIB에는 네트워크 장치에 의해 결정된 통계 및 제어 값이 포함되어 있습니다.
- SNMP 장치
다음 SNMP 버전은 게이트웨이 구현에 대해 호환 및 지원됩니다.
- V2c - 인증 없이 커뮤니티 문자열을 사용하며 외부 공격에 취약합니다.
- V3 authNoPriv - 암호화 없이 사용자 이름과 암호 인증을 사용합니다.
- V3 authPriv - SNMP 관리 플랫폼에 대한 암호화를 사용하여 사용자 이름 및 암호 인증을 사용합니다.
SNMP 트랩을 사용하는 경우 SNMP에 내재된 취약점을 최소화하고 권한이 없는 사용자로부터 네트워크를 보호하려면 버전 번호에 대한 올바른 보안 구성이 있는지 확인합니다.
