|
| |
| Sun Java(TM) System Directory Server 5 2004Q2 管理指南 | |
第 14 章
使用 SNMP 监视 Directory Server简单网络管理协议 (SNMP) 是标准化管理协议,用于实时监视和管理设备及应用程序。Directory Server 提供子代理接口,以便可以由 SNMP 管理应用程序对它进行监视。这样,可以使网络应用程序确定目录服务器的状态,并获得有关其活动的信息。
Directory Server SNMP 子代理包含只读的值。SNMP 管理应用程序不能在服务器上执行操作。
通常,第 13 章“使用日志文件监视 Directory Server” 中描述的访问日志和错误日志提供有关服务器的详细信息,LDAP 是选择用于安全访问和修改服务器配置的协议。但是,SNMP 子代理不允许 Directory Server 实例参与现有的网络管理系统。
本章包括以下主题:
Sun Java System 服务器中的 SNMPSNMP 允许管理应用程序查询运行代理或子代理应用程序的应用程序和设备。SNMP 代理或子代理从应用程序或设备那里收集信息以响应 SNMP 管理器的查询。此信息在代理的管理信息库 (MIB) 定义的表格中被构造为变量。
通常情况下,网络管理员会在子代理中查询 SNMP 变量,然后子代理返回请求的值。SNMP 还定义一种机制,这种机制允许代理通过将陷阱消息发送给所有网络管理员来报告事件。如果在启动 Directory Server 守护进程之前子代理和主代理正在运行,那么 Directory Server 子代理会在 Directory Server 启动或关闭时将 SMUX 陷阱发送给主代理。主代理将此 SMUX 陷阱转换为 SNMP 陷阱。
可以在一台主机上安装多个子代理。例如,如果在同一台主机上安装了 Directory Server、Application Server 和 Messaging Server,则其中每台服务器的子代理都会与同一个主代理进行通讯。主代理随 Administration Server 一起安装。
有关详细信息,请参阅《Administration Server Administration Guide》中的 Chatper 10 "Using SNMP to Monitor Servers"。
通过 SNMP 设置要监视的服务器的一般步骤如下:
Directory Server 配置的特定步骤将在后面的小节中进行说明。
Directory Server MIB 概述Directory Server MIB 具有以下对象标识符:
iso.org.dod.internet.private.enterprises.netscape.nsldap
(nsldapd OBJECT IDENTIFIER ::= { 1.3.6.1.4.1.1450.7 })在下面的文件中对它进行了定义:
ServerRoot/plugins/snmp/netscape-ldap.mib
MIB 定义可通过 SNMP 监视的变量及其所包含值的类型。目录 MIB 分为四个不同的托管对象表:
- 操作表—包含有关目录中的绑定、操作、引用和错误的统计信息。目录的 cn=snmp,cn=monitor 条目的属性中也提供有这些变量的值。请参阅《Directory Server Administration Reference》Chapter 2 中的 "Monitoring Attributes"。
- 条目表—包含目录中的条目计数和条目缓存命中率。这些变量的值还与目录的 cn=snmp,cn=monitor 条目的属性中的操作变量相混合。请参阅《Directory Server Administration Reference》Chapter 2 中的 "Monitoring Attributes"。
- 交互表—包含有关与此目录服务器通讯的最后 5 个目录服务器的统计信息。请参阅《Directory Server Administration Reference》Chapter 2 中的 "Interactions Table of Supported SNMP Managed Objects"。
- 实体表—包含描述 Directory Server 这一实例的变量(如其server ID 和版本)。请参阅《Directory Server Administration Reference》Chapter 2 中的 "Entity Table of SNMP Supported Managed Objects"。
必须先编译目录以及将在以下目录中找到的 MIB,然后才可以使用该目录的 MIB:
ServerRoot/plugins/snmp/mibs
有关如何编译 MIB 的信息,请参阅 SNMP 产品文档。
设置 SNMP如果系统已经在运行支持 SMUX 通讯的 SNMP 本机代理,则不需要安装主代理。不过,必须更改本机代理的配置。如果系统未运行 SNMP 本机代理,则必须使用 Server Console 配置并启动主代理。
如果正在使用默认端口设置(对 SNMP 为 161),则必须以 root 用户身份运行 Administration Server 和 Directory Server。如果将主代理重新配置为使用值高于 1000 的端口,则无需是 root 用户。
默认情况下,主代理使用端口 161,在大多数平台上,它与 SNMP 本机代理的默认端口冲突。在启动主代理之前必须禁用 SNMP 本机代理,或必须将主代理配置为使用另一个端口。要禁用 SNMP 本机代理,请参阅平台文档。要配置和启动主代理,请按照《Administration Server Administration Guide》Chatper 10 中的 "Configuring the Master Agent"中的说明执行操作。
在 Directory Server 中配置 SNMP在平台上设置了 SNMP 代理或服务后,必须在 Directory Server 实例中配置 SNMP 参数。要从 Directory Server Console 配置 SNMP 设置,请执行以下操作:
- 在 Directory Server Console 的顶级配置选项卡上,选择配置树根部的服务器节点,然后在右侧面板中选择 SNMP 选项卡。
- 选中“启用统计信息集合”复选框。默认情况下,为了提高资源利用率,并不收集 SNMP 变量的统计信息。如果不使用 SNMP 且不通过 LDAP 监视 cn=snmp,cn=monitor 条目的属性,则应取消选中此复选框。
- 在相应的文本字段中输入主代理的主机名和端口号。
默认值分别为 localhost 和端口 199。
- 在描述性属性框的文本字段中输入信息。这些值将反映在此服务器所公开的 SNMP 实体表中:
- 单击保存以存储更改。
- 启动或重新启动 SNMP 子代理,如下面一节中所述。
启动和停止 SNMP 子代理以下过程说明如何从 Directory Server Console 启动、重新启动或停止 SNMP 子代理。有关从命令行启动和停止子代理的信息,请参阅《Directory Server Administration Reference》中的 "directoryserver sagt" 命令。
要启动、停止和重新启动 SNMP 子代理,请执行以下操作: