test

Sun Management Center 3.6 安装和配置指南

第 9 章 Sun Management Center 管理

本章介绍了如何执行管理任务(例如,Sun Management Center 的备份、安全密钥的重新生成)以及如何执行用以解决 Sun Management Center 3.6 安装配置问题的其他任务。

本章讨论下列主题:

注 –

本章的所有过程都假定您在默认文件系统/opt中安装了Sun Management Center 。如果您在其他位置安装了 Sun Management Center,则用您选择的文件系统名替换 /opt

Sun Management Center 备份和恢复

es-backup 命令允许您备份数据库中的所有基本数据和附加数据,以及备份 /var/opt/SUNWsymon/cfg 文件中的所有配置数据。es-restore 命令可从前一次的备份中恢复数据库和配置数据。

使用 es-backup

您应使用 es-backup 命令按如下方法备份数据库和配置数据。

有关使用 es-backup 命令执行联机备份的更多信息,请参见《Sun Management Center 3.6 用户指南》中的“数据库备份和恢复”

es-backup 命令的语法如下:

es-backup [ -h ] [ -c ] [-y] [ -d dir] [ -o ] [ -e ]

下表介绍了 es-backup 的命令参数。

表 9–1 es-backup 选项

选项 

修改选项 

说明 

-c

 

执行冷备份。 

-d

dir

将数据库和配置数据备份到 dir 目录下。

-e

 

报告估算的备份空间大小。 

-h

 

列出 es-backup 的选项。

-o

 

执行联机备份。 

-y

 

执行非交互式备份。系统不会提示您停止 Sun Management Center 进程,也不会提示您输入备份目录的名称。 

注 –

如果没有使用 --d 选项指定备份目录,则所有的数据库数据和配置数据都将备份到 /var/opt/SUNWsymon/backup 目录下。

为了尽可能减少或避免数据丢失,您应定期运行 es-backup,以便在系统发生故障后恢复最新的数据。您可以为 es-backup -y 脚本创建一个 cron 项,以便定期运行该脚本。作为 cron 项的一部分,您还要将 /var/opt/SUNWsymon/backup 的内容复制到一个备用目录中。

注 –

在默认情况下,非交互式备份将覆写 /var/opt/SUNWsymon/backup 中的内容。如果您之前已执行了 Sun Management Center 数据的非交互式备份,并且要保存前一次备份,则将 /var/opt/SUNWsymon/backup 目录中的内容复制到其他位置,然后再运行非交互式备份。

以下过程假定您在默认目录 /opt 下安装 Sun Management Center。如果未在 /opt 目录下安装 Sun Management Center,请使用您指定的目录名替换 /opt

Procedure手动将 Sun Management Center 数据备份到默认目录

步骤

  1. 以超级用户的身份登录 Sun Management Center 服务器。

  2. 停止所有 Sun Management Center 进程。

    键入命令 /opt/SUNWsymon/es-stop -A,然后按 Return 键。

  3. 备份 Sun Management Center 数据。

    键入命令 /opt/SUNWsymon/es-backup,然后按 Return 键。

    如果仍有任何 Sun Management Center 进程在运行,系统将通知您必须关闭 Sun Management Center。

    并询问是否要继续。键入 y,然后按 Return 键。

  4. 指定备份目录。

    系统将提示您输入存储备份的目录路径。将显示默认位置 /var/opt/SUNWsymon/backup

    • 要接受默认备份目录 /var/opt/SUNWsymon/backup,按 Return 键。

      如果之前已经使用默认目录 /var/opt/SUNWsymon/backup 执行过备份操作,系统将询问您是否删除旧的备份。

      • 要保存旧的备份,键入 n 退出备份进程,然后将 /var/opt/SUNWsymon/backup 中的内容复制到另一目录。

      • 要覆写旧的备份,键入 y

      es-backup 将停止所有正在运行的进程,然后将数据库数据和配置数据备份到 /var/opt/SUNWsymon/backup 目录下。备份完成后,es-backup 命令将启动所有 Sun Management Center 进程。

    • 要指定不同的备份目录,请键入目录名,然后按 Return 键。

      例如:


      # Enter full directory path to store the backup data files
   [/var/opt/SUNWsymon/backup]: /backup-set-1

      如果该目录不存在,系统将询问您是否要创建它。键入 y,然后按 Return 键。

      es-backup 命令将停止所有正在运行的进程,然后将数据库数据和配置数据备份到您指定的目录下。备份完成后,es-backup 命令将启动所有 Sun Management Center 进程。

  5. 验证备份。

    键入命令 /opt/SUNWsymon/sbin/es-restore -c,然后按 Return 键。

    系统将提示您输入备份文件的完整目录路径。将显示默认的备份目录路径 /var/opt/SUNWsymon/backup

    • 如果选择默认的备份目录 /var/opt/SUNWsymon/backup,请按 Return 键。

    • 如果已指定不同的备份目录,请键入该目录的完整路径和名称,然后按 Return 键。

    es-restore 将验证备份目录中的数据。系统将通知您备份数据是否有效。

    • 如果备份无效,请检查备份日志文件 /var/opt/SUNWsymon/install/backup_host-name.date and time string.process-id,其中:

      • host-name 是用于创建备份的服务器的名称。

      • date and time string 是创建备份的年、日期和时间。

      • process-id 是创建备份的 es-backup 会话的进程 ID。

    • 如果备份有效,请将备份目录复制到另一个目录以确保安全。

    es-backup 日志文件是 /var/opt/SUNWsymon/install/backup_ host-name.date and time string.process-id,其中:

    • host-name 是用于执行备份的服务器的名称。

    • date and time string 是运行备份的年份、日期和时间。

    • process-ides-backup 会话的进程 ID。

使用 es-restore

要恢复 Sun Management Center 数据库数据和配置数据(例如,数据库由于系统故障而受损),可使用 es-restore 命令。

es-restore 命令的语法如下:

es-restore [-h] [-c] [ -d dir] [-y] [-f]

下表介绍了 es-restore 的命令参数。

表 9–2 es-restore 选项。

选项 

修改选项 

说明 

-c

 

仅检验备份文件。请不要恢复数据。 

-d

dir

使用目录 dir 中的备份文件来恢复数据。

-h

 

列出 es-restore 命令的选项。

-f

 

强制重新创建数据库模式。 

-y

 

使用默认应答。 

以下过程假定您在默认目录 /opt 下安装 Sun Management Center。如果未在 /opt 目录下安装 Sun Management Center,请使用您指定的目录名替换 /opt

Procedure使用默认备份目录恢复 Sun Management Center 数据

步骤

  1. 以超级用户的身份登录 Sun Management Center 服务器。

  2. 停止所有 Sun Management Center 进程。

    键入命令 /opt/SUNWsymon/es-stop -A ,然后按“ 返回 ” 键。

  3. 键入命令 /opt/SUNWsymon/sbin/es-restore

    如果仍有任何 Sun Management Center 进程在运行,系统将通知您必须关闭 Sun Management Center。

    并询问是否要继续。键入 y 然后按“ 返回 ” 键。

  4. 指定备份目录。

    系统将提示您输入备份文件的目录路径。将显示默认位置 /var/opt/SUNWsymon/backup

    • 如果要从默认备份目录 /var/opt/SUNWsymon/backup 中恢复 Sun Management Center,请按 Return 键。

    • 如果要从另一个备份目录恢复 Sun Management Center,请键入该目录的名称,然后按 Return 键。

    所有 Sun Management Center 进程都将停止。es-restore 将验证指定目录中的备份数据。

    • 如果备份数据被损坏,系统将向您发出通知,并且 es-restore 命令会退回到系统提示符下。

      如果您决定不从另一个备份目录恢复 Sun Management Center 数据,并且要重新启动 Sun Management Center,请键入命令 /opt/SUNWsymon/sbin/es-start -A,然后按 Return 键。

    • 如果备份数据有效,es-restore 命令将从指定目录中恢复数据库数据和配置数据。

      恢复完成后,es-restore 将重新启动所有 Sun Management Center 进程。

    es-restore 日志文件是 /var/opt/SUNWsymon/install/restore_host-name.date and time string.process-id,其中:

    • host-name 是用于执行恢复的服务器的名称。

    • date and time string 是运行恢复的年份、日期和时间。

    • process-ides-restore 会话的进程 ID。

重新生成安全密钥

安全密钥用于验证 Sun Management Center 服务器和代理之间的通信。如果服务器和代理的安全密钥不相同,两者之间将无法通信。

Sun Management Center 设置过程使用以下默认设置来生成 Sun Management Center 组件的安全密钥:

该软件使用 8 个字符的密码字符串作为初始化向量来确保生成的密钥唯一。在设置期间,您必须创建一个初始化向量。在指定的服务器环境中,所有服务器和代理设置都必须使用相同的初始化向量。有关服务器环境的更多信息,请参见《Sun Management Center 3.6 用户指南》中的“访问控制定义和限制”

Sun Management Center 设置程序不会为特殊用户 espublicesmaster 创建 UNIX 帐户。您应该无法使用这些用户 ID 登录 Sun Management Center 控制台,它们被保留以供进程之间的内部通信使用。但是,在执行某些错误诊断活动时,您可能需要使用这些用户 ID 中的某个来进行登录。如果发生这种情况,您必须使用 UNIX 命令 useraddpasswd 创建用户 ID 并指定相应的密码。由于 esmaster 用户 ID 忽略常规的权限检查,所以使用时要小心。对于一般的操作,请使用现有的登录帐户。

可以在设置过程中将某个现有用户指定为 Sun Management Center 管理员。此用户 ID 将被添加到 esadmesdomadm 组以及 esusers 文件中。有关安全性和 Sun Management Center 超级用户的更多信息,请参见《Sun Management Center 3.6 用户指南》中的第 18  章 “Sun Management Center 安全性”

如果出现以下情况,需要重新生成组件的安全密钥:

注 –

不允许更改 Sun Management Center 服务器的主机名或 IP 地址。

Procedure重新生成安全密钥

注 –

在下面的示例中,shared-secret 表示最大长度为 8 位字符的保密串,它由服务器环境中的所有计算机公用。该字符串是脚本 base-usm-seed.sh 的必需参数。该软件提供了默认字符串 (maplesyr),您也可以指定自己的密码。保密串(密码)用于生成密钥以供进程之间的通信使用。

以下过程适用于安装了 Sun Management Center 服务器或/和代理的计算机。

步骤

  1. 以超级用户身份登录。

  2. 转到 /opt/SUNWsymon/sbin 目录。

  3. 重新生成安全密钥。

    • 如果仅安装了代理层,请键入:


      # ./es-run base-usm-seed.sh -s shared-secret -c agent -u public

    • 如果仅安装了服务器层,请键入:


      # ./es-run base-usm-seed.sh -s shared-secret -c topology -u public
# ./es-run base-usm-seed.sh -s shared-secret -c trap event cfgserver servers

    • 如果一台主机上既安装了代理层又安装了服务器层,则键入:


      # ./es-run base-usm-seed.sh -s shared-secret -u public

  4. 重新启动 Sun Management Center 服务器。

    有关更多信息,请参见《Sun Management Center 3.6 软件安装指南》

SNMP 守护进程和传统代理

本节概要介绍 SNMP,以及将传统 SNMP 代理配置为 Sun Management Center 代理的子代理的过程。

SNMP 概述

Sun Management Center 服务器使用 SNMP 与 Sun Management Center 代理通信。SNMP 也与其他服务器组件(如拓扑管理器、配置管理器、事件管理器和陷阱处理程序)进行通信。但 Sun Management Center 服务器使用远程方法调用 (RMI) 与 Sun Management Center 控制台进行通信。

Sun Management Center 组件的 SNMP 端口定义在以下两个文件中:

对于每个基于 SNMP 的 Sun Management Center 代理,domain-config.x 文件中都包含一个相应的配置块。每个配置块中至少有一行定义了对应代理的端口地址。server-config.x 文件中定义了 Sun Management Center 服务器的默认端口。

对于使用除 161 以外的端口地址的 Sun Management Center 代理,可以通过“创建拓扑对象”窗口将其主机手动添加到管理域。另外,您可以通过在搜索参数中指定端口号,自动搜索这些主机。有关“创建拓扑对象”窗口的更多信息,请参见《Sun Management Center 3.6 用户指南》中的第 3  章 “手动向拓扑数据库添加对象”。有关如何自动搜索主机的更多信息,请参见《Sun Management Center 3.6 用户指南》中的第 4  章 “使用搜索管理器将对象添加到拓扑数据库”。由于除端口 161 以外,您只能指定一个端口号,因此应该选择一个替代端口号并使用该端口号安装所有代理。

将传统 SNMP 代理配置为某个代理的子代理

传统 SNMP 代理是指不属于 Sun Management Center 代理框架的 SNMP 代理。如果要在 Sun Management Center 中使用传统代理,则需要将一个或多个传统代理配置为 Sun Management Center 代理的子代理。

如果符合以下标准,任一传统 SNMP 代理都可以配置为 Sun Management Center 代理的子代理:

以下过程适用于安装了 Sun Management Center 服务器或/和代理的计算机。

Procedure将传统 SNMP 代理配置为某个代理的子代理

步骤

  1. 以超级用户身份登录。

  2. 如果 /var/opt/SUNWsymon/cfg/subagent-registry-d.x 文件不存在,请从 /opt/SUNWsymon/base/cfg 目录中复制该文件:


    # cp /opt/SUNWsymon/base/cfg/subagent-registry-d.x /var/opt/SUNWsymon/cfg/

  3. 在文件 /var/opt/SUNWsymon/cfg/subagent-registry-d.x 中,查找类似于如下内容的块:


    # sa2 = {
#    type             = legacy
#    persist          = false
#    snmpPort         = "20001"
#    errorAction      = restart
#    startCommand     = "/usr/lib/snmp/mibiisa -p %port"
#    stopCommand      = "kill -9 %pid"
#    pollInterval     = 60
#    pollHoldoff      = 60
#    oidTrees         = 1.3.6.1.2.1
#    snmpVersion      = SNMPv1
#    securityLevel    = noauth
#    securityName     = espublic
# }

  4. 删除行首的注释符号 (#),使代码如下所示。


    sa2 = {
    type             = legacy
    persist          = false
    snmpPort         = "20001"
    errorAction      = restart
    startCommand     = "/usr/lib/snmp/mibiisa -p %port"
    stopCommand      = "kill -9 %pid"
    pollInterval     = 60
    pollHoldoff      = 60
    managedTrees     = "mib-2 sun"
    oidTrees        = 1.3.6.1.2.1
    snmpVersion      = SNMPv1
    securityLevel    = noauth
    securityName     = espublic
 }

  5. 按以下步骤修改代码行:

    • sa2 改为该代理的唯一子代理名。

    • type 设为 legacy

    • 如果要使子代理在 Sun Management Center 代理退出时停止,请将 persist 设置为 false。如果该值为 true,则 Sun Management Center 代理退出时子代理不会停止。

    • snmpPort 设为要用来运行子代理的 UDP 端口号。

    • errorAction 设为 restartignorekill。如果使用了 restart 选项,则 Sun Management Center 代理在与子代理的通信出错时将试图重新启动。

    • startCommand 设为用于启动子代理的强制命令。此命令应包含 %port,后者将被 snmpPort 中给出的值替代。

    • stopCommand 设为用于停止进程的命令。%pid 可以代表子代理进程的进程 ID (PID)。

    • pollInterval 设为 Sun Management Center 代理轮询子代理所用的时间(以秒为单位)。

    • pollHoldoff 设为从 Sun Management Center 代理启动子代理开始到第一次轮询该子代理为止的时间(以秒为单位)。

    • oidTrees 设为子代理管理的 SNMP OID 列表(以空格分隔)。

    • snmpVersion 设为 SNMPv1SNMPv2SNMPv3

    • securityLevel 设为 privauthnoauth

    • securityName 设为要使用的 SNMPv1 团体名称或 SNMPv2 安全性名称。

    有关详细信息,请参见 subagent-registry-d.x 文件中的说明。

  6. 停止并重新启动 Sun Management Center 使更改生效。

    1. 键入 /opt/SUNWsymon/sbin/es-stop -A 停止 Sun Management Center。

      等待所有进程成功停止。

    2. 键入 /opt/SUNWsymon/sbin/es-start -A 启动 Sun Management Center。

      等待所有进程成功启动。

    有关详细信息,请参见第 8 章,启动和停止 Sun Management Center

重新配置端口地址

本节介绍如何配置 Sun Management Center 软件以避免端口地址发生冲突。有关每个 Sun Management Center 组件的默认端口列表信息,请参见表 9–3

注 –

Sun Management Center 设置进程将检查每个默认端口是否被占用。如果默认端口未被占用,就分配默认端口。如果默认端口被占用,您可以指定其他端口。在任一种情况下,端口分配信息均存储在配置文件中,如 SNMP 概述中所述。

默认端口

Sun Management Center 组件使用的默认端口可能会被系统中已安装的其他进程占用。如果使用缺省的端口分配方案安装 Sun Management Center,可能会由于遇到端口冲突而无法启动 Sun Management Center。Sun Management Center 设置过程将检查每个组件的端口。设置进程将提示您分配替代端口,或者使用默认端口。

下表列出了 Sun Management Center 组件和每个组件的缺省端口。请参见确定某个端口是否被占用,了解如何检查一个端口是否被占用。

表 9–3 Sun Management Center 默认端口地址

层 

组件 

默认端口号 

代理程序 

代理

161 

服务器 

陷阱处理程序

162 

服务器 

事件管理器

163 

服务器 

拓扑管理器

164 

服务器 

配置管理器

165 

服务器 

平台 

166 

高级系统监视附加产品 

系统事件和配置跟踪组件 cstservice

167 

服务器 

代理信息高速缓存组件 Metadata

168 

服务器 

服务器 RMI

2099 

服务器 

数据库

2521 

服务器 

分组 

5600 

Tomcat 

Web 服务器 

8006 

服务器 

Web 服务器默认端口

8080 

服务器 

Web 服务器安全端口

8443 

Procedure确定某个端口是否被占用

步骤

    在终端窗口中,键入 /bin/netstat -an | grep portnumber,其中,portnumber 是要查询的端口号。例如:


    # /bin/netstat -an | grep 8443
#

    • 如果端口未被占用,仅返回到命令行提示符,如上所示。

    • 如果端口被保留或占用,将返回该端口的状态。例如:


      # /bin/netstat -an | grep 1161
#       *.1161                                Idle
# /bin/netstat -an | grep 8080
# 172.16.0.0.8080         *.*                0      0 24576      0 LISTEN

      其中,172.16.0.0 是您在其上输入 netstat 命令的计算机的 IP 地址。

重新配置 Sun Management Center 端口

要重新配置 Sun Management Center 端口,请使用 es-config 命令。

以下过程提供了使用 es-config 命令重新配置 Sun Management Center 端口分配的示例。

Procedure重新配置代理 SNMP 端口

步骤

  1. 以超级用户身份登录 Sun Management Center 服务器层计算机。

  2. 找到一个未使用的端口。

    请参见确定某个端口是否被占用

  3. 键入 /opt/SUNWsymon/sbin/es-config -p agent

    es-config 将停止所有的 Sun Management Center 进程。随后将显示当前分配给 Sun Management Center 组件的端口号。接着显示分配给代理的端口号,并提示您输入端口号。


    # ./es-config -p agent
Following ports are occupied by Sun Management Center:
161,162,163,164,165,167,168,166,5600,2099,8080,8443.

Sun Management center agent component is presently using port:161
Hit RETURN key to continue with present configuration.
Enter the port number you would like to use for agent component
    [ 1100 to 65535 ]:

  4. 键入要分配的端口号,或按 Return 键使用默认的 161 端口。

    系统将询问您是否要启动 Sun Management Center 组件。

  5. 键入 y 启动 Sun Management Center 组件;如果不希望启动组件,请键入 n

Procedure重新配置服务器 RMI 端口地址

步骤

  1. 以超级用户身份登录 Sun Management Center 服务器层计算机。

  2. 找到一个未使用的端口。

    请参见确定某个端口是否被占用

  3. 键入 /opt/SUNWsymon/sbin/es-config -p rmi

    es-config 将停止所有的 Sun Management Center 进程。随后将显示当前分配给 Sun Management Center 组件的端口号。接着显示分配给服务器的端口号,并提示您输入端口号。例如:


    # ./es-config -p rmi
Following ports are occupied by Sun Management Center:
161,162,163,164,165,167,168,166,5600,2099,8080,8443.

Sun Management center agent component is presently using port:2099
Hit RETURN key to continue with present configuration.
Enter the port number you would like to use for rmi component 
   [ 1100 to 65535 ]:

  4. 键入要分配的端口号,或按 Return 键使用默认端口分配。

    系统将询问您是否要启动 Sun Management Center 组件。

  5. 键入 y 启动 Sun Management Center 组件;如果不希望启动组件,请键入 n

使用 es-config

es-config 命令的语法如下:

es-config [-Adhmnq] [-p sunmc_component] [-c sunmc_component:channel] [-r | -o | -u usmuser] [-f filename] [-a option] [-P MinPort:MaxPort] [-W webuser] [-M module[-k lauser| -l lauser | -s]]

下表介绍 es-config 命令的参数。

表 9–4 es-config 选项

选项 

修改选项 

说明 

-A

 

配置所有端口 

-a

option

在存档日志模式或非存档日志模式下设置数据库。 

-o 

 

重新配置 Oracle 内存。 

-P

component:MinPort:MaxPort

配置探测机制端口范围,其中 MinPort 是起始端口号,MaxPort 是终止端口号。端口范围必须至少是 20。例如:1024:1044。-P 的最小指定端口为 20。探测机制使用这些端口执行 ad hoc 命令,以实现 Sun Management Center 服务器与代理或服务器与控制台之间的通信。有效端口号为 1100-65535。

<component> 的有效值为 serverconsole

注 –

端口范围必须配置为支持 Sun Management Center 服务器与代理或服务器与控制台之间通过防火墙进行通信。

-d

 

将所有端口恢复为 3.6 的缺省值。请参见表 9–3

-c

sunmc_component:channel

启用或禁用记录的组件通道。能够控制通道的有效 Sun Management Center 组件包括 topologycfgservereventcstservicetrapmetadataagentplatformplatform_instances。有效通道包括 debuginfoerrorstatushistory

-f

file-name

—r 选项一同使用以重新传播初始化向量。从指定文件读取初始化向量和团体字符串,然后传播到 esd 组件。该文件的格式为:


ES_SECURITY_SEED=seed
ES_SNMPV1_STRING=string

其中,seed 是要重新传播的初始化向量;string 是团体字符串。该文件应由超级用户所有,且只有超级用户拥有读/写权限。否则,未授权的用户可能会读写初始化向量。

-h

 

列出 es-config 命令选项。

-m

 

通过将用户名列表添加到 es-mcp-users 配置文件中,从而设置模块配置的传播。

-n

 

启用网络地址转换支持。 

-p

sunmc_component

将端口配置为供 Sun Management Center 组件 component-name 使用。有效组件包括 topologycfgservereventcstservicetrapmetadatarmiagentgroupingHTTPHTTPSplatformplatform_instances

-q

 

退出脚本,但不启动 esd 组件。在默认情况下,脚本要在退出前试图启动 esd 组件。

-r

 

重新传播产品组件的初始化向量。如果安装了 SUNWcrySUNWcsl 软件包,该选项将提示您是否要启用 SNMP 加密(保密性)。有关更多信息,请参见《Sun Management Center 3.6 用户指南》中的“SNMP 加密(保密性)”

-u

username

将用户添加到位于 SNMPv3 代理本地的用户安全模型 (User Security Model, USM) 表中。 <username> 是将要添加到 USM 表中的 SNMPv3 用户的名称。输入用户名并按 Return 键后,系统将提示您输入密码短语(最少为 8 个字符)并确认。该密码短语用于生成执行 SNMPv3 通信所必需的密钥。

-W

webuser

配置或更改指定用户以启动或停止 Web 服务器。Sun Management Center 服务器使用 noaccess 作为默认用户以启动或停止 Tomcat Web 服务器。

-M

module

本地访问用户的模块名。与 -k-l-s 选项一同使用。

-k

lauser

删除指定的本地访问用户。可用于 Service Management Facility (SMF)、Module Configuration Propagation 和 Solaris Container Manager 等模块。 

-l

lauser

添加指定的本地访问用户。可用于 Service Management Facility (SMF)、Module Configuration Propagation 和 Solaris Container Manager 等模块。 

-s

 

显示所有本地访问用户。可用于 Service Management Facility (SMF)、Module Configuration Propagation 和 Solaris Container Manager 等模块。 

多陷阱目标

您可以使用 es-trapdest 命令为 Sun Management Center 代理指定多个辅助陷阱目标。辅助陷阱目标(零或多个)接收的陷阱集与发送到主陷阱目标中的陷阱集相同。辅助陷阱目标不接收事件陷阱。在默认情况下,所有发送到辅助目标中的陷阱都使用 public 团体字符串 SNMPv2c。辅助目标的安全级别为 noauth

使用 es-trapdest 命令

可以使用 es-trapdest 命令管理辅助陷阱目标。

es-trapdest 命令的语法如下:

es-trapdest [-c] [-a host:port] [-v] [-u] [-f] [-d entrynum ] [-l]
表 9–5 es-trapdest 选项

选项 

修改选项 

说明 

-c

 

SunMC 组件(代理、平台等)。默认组件是代理。 

-l

 

列出当前指定的辅助陷阱目标。 

-d

entrynum

删除当前指定的辅助陷阱目标。entrynum 是要删除的当前指定辅助陷阱目标的编号。entrynum 必须与使用 -l 选项列出的编号相匹配。

-a

host: port

添加新的辅助陷阱目标。 

-v

 

SNMP 版本(SNMPv1、SNMPv2c、SNMPv2u 或 SNMPv3) 

-u

 

SNMP 用户/团体 

-f

 

陷阱过滤器。即将发送到目标中的 OID 或陷阱名称列表。如果第一个元素是 NOT,系统将发送除列出的陷阱以外的其他所有陷阱。 

在使用 es-trapdest -a 命令添加新的辅助陷阱目标时,还可以指定以下可选参数。

-v version

指定 SNMP 版本:SNMPv1、SNMPv2c、SNMPv2u 或 SNMPv3

-u user

指定 SNMP 团体或用户名称

-f filter

指定陷阱过滤器

陷阱过滤器指定

陷阱过滤器是一个标准列表,可以是数字 OID 前缀或一系列助记符陷阱名称:

陷阱名称 sunmcTraps 表示适用于所有 Sun Management Center 与企业相关的陷阱的 OID 前缀,陷阱名称 snmpTraps 表示适用于在 SNMP RFC 中定义的所有标准陷阱的 OID 前缀。

陷阱过滤器可以为正或负。过滤器指定要发送哪些陷阱。负过滤器指定应发送哪些陷阱。过滤器是通过将 NOT 指定为第一个条件而定义的。

例如,要仅将标准 SNMP 陷阱转发到辅助陷阱目标,则将过滤器指定为 -f "snmpTraps"

要将除 Sun Management Center 与企业相关的陷阱以外的所有陷阱转发到辅助陷阱目标,请将过滤器指定为 -f "NOT sunmcTraps"

注 –

必须将包含空格的过滤器指定置于引号中,以免 shell 误解。

以下命令将添加辅助陷阱目标 machine02:162,该辅助陷阱目标仅接收 Sun Management Center 代理的 warmStartcoldStart 陷阱:

es-trapdest -a machine02:162 -f "warmStart coldStart"

平台代理实例

平台代理的每个实例都可以拥有一组自己的辅助陷阱目标。要为平台代理的特定实例指定辅助陷阱目标,请使用 es-trapdest 命令的 -c instance 选项,其中 instance 是平台代理实例的名称。如果没有将 -c 指定为 es-trapdest 命令的参数,则 es-trapdest 命令将使用负责管理 Sun Management Center 代理组件的辅助陷阱目标的 agent 的默认值。

登记陷阱配置

您可以将代理配置为以定制时间间隔发送登记陷阱。参数 agentRegisterHoldOff 控制发送首个登记陷阱时的初始延迟。默认情况下,此参数值设置为 90 秒。您可以在文件 /var/opt/SUNWsymon/cfg/domain-config.x 中更改此参数值。例如,要在文件中将该值设置为 120,应键入:


agent = { 
agentServer = <myHostname>   
	..                 
	agentRegisterHoldOff = 120   
}

该参数值应介于最小值 60 秒和最大值 300 秒之间。

如果因为某些原因丢失初始陷阱,即配置服务器没有接收到该陷阱,则参数 agentRegisterRetry 控制重新发送代理登记陷阱的时间间隔。该参数的默认值为 300 秒。如果丢失登记陷阱,则代理将按照该重试时间间隔重新发送登记陷阱,直到配置服务器接收到该登记陷阱。

您可以在最小值 300 秒和最大值 900 秒之间更改参数值。例如,要在文件中将该值设置为 450 秒,应键入:


agent = { 
 agentServer = <myHostname>      
	 ..                 
	 agentRegisterRetry = 450         
}

如果指定的值小于最小值,则系统使用最小值 300 秒。如果指定的值大于最大值,则系统使用最大值 900 秒。如果您没有指定任何值,则系统将使用默认值 300 秒。

将代理分配到其他服务器

本节说明如何将某个 Sun Management Center 服务器监视的代理分配到另一个 Sun Management Center 服务器。

在下面的过程中,假设代理当前由 Sun Management Center 服务器 Machine-A 监视,而您要将该代理重新分配到 Sun Management Center 服务器 Machine-B

将代理重新分配到其他服务器主要包括如下两个步骤。

代理被重新分配到其他服务器后,原服务器上仍存在该代理的高速缓存项。必须使用 es-servercontrol.sh 脚本清除原服务器上的高速缓存项,以避免出现访问冲突。如果未清除原服务器上的高速缓存项,则原服务器仍然可以访问该代理。

Procedure将代理分配到其他服务器

步骤

  1. 以超级用户的身份登录代理计算机。

  2. 将代理重新分配到其他服务器。

    要将代理分配到其他服务器,必须使用 es-setup -F 命令设置代理。

    键入 /opt/SUNWsymon/sbin/es-setup -F

    将提示您输入安全密钥初始化向量。

  3. 输入安全性初始化向量。

    所有 Sun Management Center 进程之间的通信都需要使用加密的安全密钥。该密钥根据您提供的口令生成,您提供的口令必须由 1 到 8 个字符组成且不包含空格。超过 8 个字符的密码将只取其前 8 个字符。

    确保您键入的安全初始化向量密码与您在初始安装和设置期间在设置Sun Management Center步骤 b 中提供的密码相同。

    1. 键入密码,以便作为初始化向量来生成安全密钥。

    2. 再次键入密码。

    将提示您提供 SNMPv1 团体字符串。

  4. 指定 SNMPv1 团体安全字符串。

    团体字符串用于维护 SNMP 安全性。

    确保您键入的团体字符串与您在初始安装和设置期间在设置Sun Management Center步骤 c 中提供的密码相同。

    系统将通知您 Machine-A 已配置为 Sun Management Center 服务器,其中 Machine-A 是代理当前分配到的服务器的实际名称。例如:


    # Machine-A appears to be configured as your Sun Management Center server.
Is this correct (y|n|q)

    键入 n。将提示您输入 Sun Management Center 服务器主机名。

  5. 提供要为其分配代理的服务器的主机名。

    键入服务器名称。例如:


    Machine-A appears to be configured as your Sun Management Center server.
Is this correct (y|n|q) n
Please enter the Sun Management Center Server Hostname: Machine-B

    系统将询问您是否要启动 Sun Management Center 代理。

  6. 启动代理。

    • 如果要立即启动 Sun Management Center,请键入 y

      设置脚本将使用 es-start -A 命令启动 Sun Management Center。有关 es-start 命令的信息,请参见使用 es-start 启动组件

      此外,有关如何启动 Sun Management Center 控制台的说明,请参见启动控制台

    • 如果希望以后再启动 Sun Management Center,请键入 n。准备好启动 Sun Management Center 后,请参见第 8 章,启动和停止 Sun Management Center

  7. 以超级用户身份登录原服务器。

  8. 键入命令 /opt/SUNWsymon/base/sbin/es-servercontrol.sh

    • 如果设置了 ESROOT 环境变量,系统将提示您指定 Sun Management Center 服务器主机名。转到步骤 10

    • 如果未设置 ESROOT 环境变量,将通知并提示您指定 ESROOT 目录。

  9. 指定 ESROOT 目录。

    ESROOT 环境变量用于指定 Sun Management Center 的 SUNWsymon 目录的位置。


    # The ESROOT environment variable is not set.
 Enter ESROOT [/opt/SUNWsymon]:

    按 Return 键接受显示的默认值 /opt/SUNWsymon,或者键入 SUNWsymon 目录的完整路径。

  10. 指定 Sun Management Center 服务器主机名。

    系统将提示您输入服务器主机名。


    Enter the hostname of the Sun Management Center server [Machine-A]:

    按 Return 键接受显示的默认主机名,或者键入服务器主机名。服务器主机名必须是已为其分配了代理的原服务器的名称。

    系统将提示您输入服务器端口。

  11. 指定 Sun Management Center 服务器端口。

    服务器端口是由 Sun Management Center 服务器使用的远程方法调用 (RMI) 端口。有关详细信息,请参见表 9–3

    将显示当前的 RMI 端口。


    输入 Sun Management Center 服务器的端口 [2099]:

    按 Return 键接受显示的端口,或者键入用于 RMI 的端口。

    将提示您指定 Sun Management Center 超级用户 ID。

  12. 指定超级用户 ID。

    该超级用户 ID 是在初始安装和配置过程中指定的管理用户 ID。

    将显示当前的超级用户 ID。


    输入 Sun Management Center 超级用户 ID [esmaster]:

    按 Return 键接受显示的 ID,或者键入管理员 ID。

    将提示您输入超级用户密码。

  13. 键入密码。

    将显示服务器控制功能列表。

  14. 清除服务器高速缓存。

    键入 1 选择“清除服务器环境高速缓存”。例如:


    Select one of the following Server control functions:
0) View the Server Context Cache
1) Clear the Server Context Cache
2) Remove a host from the Server Context Cache
3) Remove a host:port from the Server Context Cache
4) View the SNMP OID (Finder) Cache
5) Clear the SNMP OID (Finder) Cache
6) Remove a host from the SNMP OID (Finder) Cache
7) Remove a host:port from the SNMP OID (Finder) Cache
8) Remove a host:port from the Cfgserver Engines Table
9) Exit

Please Enter Your Selection [9]:1

    服务器高速缓存被清除,并再次显示服务器控制列表。键入 9 退出服务器控制并返回到系统提示符。

使用带有防火墙的 Sun Management Center

防火墙是用来控制网络间访问的软件或硬件设备。防火墙位于一个网络与另一个网络连接处,例如公司的内部网与全球互联网的连接处。由于安全意识的提高,许多组织都采用了防火墙技术来实现自身网络的安全策略。因为 Sun Management Center 软件采用分布式体系结构模式,所以必须使用 es-config 来限制 Sun Management Center 用于防火墙的端口。

以下过程提供的示例说明了如何使用 es-config 命令将 Sun Management Center 防火墙端口分配限制在 6000 到 6150 的端口范围之内。

Procedure限制防火墙端口范围

步骤

  1. 以超级用户身份登录 Sun Management Center 服务器层计算机。

  2. 找到未被占用的端口的范围。

    请参见 确定某个端口是否被占用

  3. 键入 /opt/SUNWsymon/sbin/es-config -P 6000:6150

    注 –

    起始端口号和终止端口号必须至少相差 100。

    es-config 将停止所有的 Sun Management Center 进程。随后将显示当前分配给 Sun Management Center 组件的端口号。然后,系统通知您 /var/opt/SUNWsymon/cfg/domain-config.x 已被更新为新配置。

    Sun Management Center 组件被启动。

启用网络地址转换支持

如果您的网络使用网络地址转换 (network address translation, NAT),您必须在安装并设置完 Sun Management Center 3.6 之后启用 NAT 支持。 除非已按如下步骤在网络中为每台服务器、代理和控制台计算机启用 NAT 支持,否则您将无法启动 Sun Management Center。有关 NAT 的更多信息,请参见附录 D,网络地址转换

以下过程假定您在默认目录 /opt 下安装 Sun Management Center。如果未在 /opt 目录下安装 Sun Management Center,请使用您指定的目录名替换 /opt

Procedure启用 NAT 支持

步骤

  1. 以超级用户身份登录要启用网络地址转换支持的计算机。

  2. 键入 /opt/SUNWsymon/sbin/es-config -n

    es-config 命令将停止所有 Sun Management Center 进程。随后将显示当前分配给 Sun Management Center 组件的端口号。

    将要求您提供计算机的主机名,并将显示计算机名称。

  3. 提供计算机主机名。

    • 如果要为 NAT 配置 Sun Management Center 服务器计算机,则按 Return 键。

    • 如果要配置 Sun Management Center 代理或控制台计算机,则键入 Sun Management Center 服务器的名称,然后按 Return 键。

    注 –

    可能显示一条或多条提示性信息,具体内容取决于计算机上安装的 Sun Management Center 3.6 组件。

    将通知您计算机已启用网络地址转换支持,然后,系统将询问是否要启动 Sun Management Center 组件。

  4. 确定是否要启动 Sun Management Center 3.6。

    注意 – 注意 –

    只有为网络中使用网络地址转换的每台计算机都启用 NAT 支持之后,才能启动 Sun Management Center,否则 Sun Management Center 代理将不会运行。

    键入 y 启动 Sun Management Center 组件。如果不希望启动组件,请键入 n