|
| |
| Sun Java(TM) System Directory Server 5 2004Q2 管理指南 | |
第 14 章
使用 SNMP 監視目錄伺服器簡易網路管理通訊協定 (SNMP) 是一個標準化的管理通訊協定,可用來即時監控與管理裝置及應用程式。Directory Server 提供一個次代理程式介面,讓它可以受到 SNMP 管理員應用程式監控。這讓網路應用程式能夠決定目錄伺服器的狀態,並取得有關其活動的資訊。
Directory Server SNMP 次代理程式包含唯讀值,所以 SNMP 管理應用程式無法在伺服器上執行動作。
一般而言,第 13 章「使用日誌檔監視 Directory Server」 中所述的存取與錯誤日誌檔可以提供更詳盡的伺服器資訊,而 LDAP 是用來安全存取及修改伺服器組態的所選通訊協定。不過,SNMP 次代理程式確實允許 Directory Server 實例參與現有的網路管理系統。
本章包含下列主題:
Sun Java System 伺服器中的 SNMPSNMP 讓管理應用程式能夠對映用程式和執行代理程式或次代理程式的裝置進行查詢。SNMP 代理程式或次代理程式會收集來自應用程式或裝置的資訊,以回應來自 SNMP 管理員的查詢。在由代理程式的管理資訊庫 (MIB) 所定義的表格中,資訊是以變數的型式建構而成。
網路管理員會經常查詢次代理程式中的 SNMP 變數,次代理程式則傳回要求的值。SNMP 也定義一套機制,讓代理程式能夠傳送 Trap 訊息給所有網路管理員,以報告事件。如果在啟動 Directory Server 常駐程式之前正在執行次代理程式和主代理程式,則 Directory Server 次代理程式在 Directory Server 啟動或關閉時傳送 SMUX Trap 至主代理程式。主代理程式將此轉換成 SNMP Trap。
主機上可以安裝多個次代理程式。例如,如果將 Directory Server、應用程式伺服器和郵件伺服器 (Messaging Server) 全部安裝在同一台主機上,則每一個伺服器的次代理程式都會與同一個主代理程式進行通訊。主代理程式隨 Administration Server 一起安裝。
如需進一步的資訊,請參閱《 Administration Server Administration Guide》中的 Chapter 10 "Using SNMP to Monitor Servers"。
設定伺服器能夠透過 SNMP 接受監控的一般程序如下:
下列各節描述 Directory Server 組態特定的步驟。
Directory Server MIB 概述Directory Server 的 MIB 有下列物件識別碼:
iso.org.dod.internet.private.enterprises.netscape.nsldap
(nsldapd OBJECT IDENTIFIER ::= { 1.3.6.1.4.1.1450.7 })它定義在下列檔案中:
ServerRoot/plugins/snmp/netscape-ldap.mib
MIB 定義了可透過 SNMP 監控的變數,以及變數內含的數值類型。目錄 MIB 分成四個不同的受管理物件表:
- 作業表 - 包含目錄中有關連結、作業、參照及錯誤的統計資料。這些變數值也存在目錄的 cn=snmp,cn=monitor 項目的屬性中。請參閱《Directory Server Administration Reference》Chapter 2 的 "Monitoring Attributes"。
- 項目表 - 包含目錄中的項目數和項目快取點擊。這些變數值也與目錄的 cn=snmp,cn=monitor 項目的屬性中的作業變數混在一起。請參閱《Directory Server Administration Reference》Chapter 2 的 "Monitoring Attributes"。
- 互動表 - 包含曾跟此目錄伺服器通訊的最近 5 個目錄伺服器的統計資料。請參閱《Directory Server Administration Reference》Chapter 2 的 "Interactions Table of Supported SNMP Managed Objects"。
- 實體表 - 包含描述這個 Directory Server 實例的變數,例如其伺服器 ID 和版本。請參閱《Directory Server Administration Reference》Chapter 2 的 "Entity Table of SNMP Supported Managed Objects"。
在可以使用目錄的 MIB 之前,必須將它與您可以在下列目錄中找到的 MIB 一起編譯:
ServerRoot/plugins/snmp/mibs
如需關於 MIB 編譯方式的資訊,請參閱 SNMP 產品說明文件。
設定 SNMP如果您的系統已經執行支援 SMUX 通訊的 SNMP 代理程式,您不需要安裝主代理程式。但您必須變更原生代理程式的組態。如果您的系統不是正在執行原生 SNMP 代理程式,您必須使用 Server Console 配置和啟動主代理程式。
如果您使用預設的連接埠設定值 (SNMP 為 161),則必須以 root 使用者身份執行 Administration Server 和 Directory Server。如果重新配置主代理程式以使用高於 1000 的連接埠,則不必以 root 執行。
依預設值,主代理程式使用連接埠 161,但它與大部分平台上原生 SNMP 代理程式的預設連接埠相衝突。您必須在啟動主代理程式之前先停用原生的 SNMP 代理程式,或將主代理程式的配置改為使用其他連接埠。若要停用原生的 SNMP 代理程式,請參閱平台的說明文件。若要配置並啟動主代理程式,請依照《Administration Server Administration Guide》Chapter 10 的 "Configuring the Master Agent" 中的指示進行。
在 Directory Server 中配置 SNMP在平台上設定 SNMP 代理程式或服務後,您必須配置 Directory Server 實例中的 SNMP 參數。若要從 Directory Server Console 配置 SNMP 組態:
- 在 Directory Server Console 最上層的 [組態] 標籤上,選取組態樹狀目錄根部的伺服器節點,再選取右面板中的 [SNMP] 標籤。
- 選取 [啟用統計資料收集] 核取方塊。為改善資源使用情形,預設狀況下不會收集 SNMP 變數的統計資料。如果您不使用 SNMP,也不透過 LDAP 監控 cn=snmp,cn=monitor 項目的屬性,您應該讓這個核取方塊保持停用狀態。
- 在對映的文字欄位中,輸入主代理程式的主機名稱和連接埠號碼。
預設值分別是 localhost 和連接埠 199。
- 在 [描述屬性] 方塊的文字欄位中輸入資訊。這些值將反映在此伺服器公開的 SNMP 實體表中:
- 按一下 [儲存]以儲存變更。
- 依以下章節所述,啟動或重新啟動 SNMP 次代理程式。
啟動與停止 SNMP 次代理程式以下程序描述如何從上啟動、重新啟動或停止 Directory Server Console SNMP 次代理程式。如需從指令行啟動和停止次代理程式的資訊,請參閱《Directory Server Administration Reference》中的 "directoryserver sagt" 指令。
啟動、停止和重新啟動 SNMP 次代理程式: