上一页      目录      索引      文档主页      下一页     
iPlanet Directory Server 5.1 管理员指南



第 13 章   使用 SNMP 监控 iPlanet Directory Server


第 12 章“监控服务器和数据库活动”所述的服务器和数据库活动监视日志设置是 iPlanet Directory Server 所特有的。也可以使用简单网络管理协议 (SNMP) 监控 iPlanet Directory Server。SNMP 是一个用于实时监控多种设备的网络活动的管理协议。

SNMP 是全局网络控制和监控的理想标准机制。SNMP 允许网络管理员将所有网络监控行为都统一到一起,而 iPlanet Directory Server 则只监控其中的一部分。

本章包括以下主题:



关于 SNMP

SNMP 是用于交换网络活动数据的协议。通过使用 SNMP,数据可在受管理设备和网络管理工作站 (NMS) 之间进行传输,这样用户即可远程管理网络。受管理的设备可以是运行 SNMP 的所有设备,如主机、路由器及 iPlanet Directory Server。NMS 通常是装有一个或多个网络管理应用程序的强大工作站。网络管理应用程序以图形方式显示有关受管理设备的信息(设备的开关状态,接收的错误信息类型及数量等)。

NMS 和受管理设备之间的信息传输是通过两种类型的代理完成的:子代理和主代理。子代理收集关于受管理设备的信息,并把这些信息传送给主代理。iPlanet Directory Server 有一个子代理。主代理负责在各种子代理和 NMS 之间交换信息。主代理与所要通话的子代理在相同的主机上运行。

一台主机上可以同时安装多个子代理。例如,如果某个主机上同时安装了 iPlanet Directory Server、Enterprise Server 和 Messaging Server,则这些服务器中每个服务器的子代理都将与同一主代理通讯。在 UNIX 环境下,主代理随 iPlanet Administration Server 一起安装。

可查询到的 SNMP 属性值(否则称做变量)保存于受管理设备中,并在必要时向 NMS 报告。每个变量都称为一个受管理的对象,也就是代理所能访问并发送给 NMS 的任何对象。所有受管理对象均在管理信息库 (MIB) 中定义,后者是一个树形分层结构的数据库。分层结构的最上层包含有关网络的最常规信息。下面的每个分支则更加具体,分别处理独立的网络区域。


SNMP 概述

SNMP 以协议数据单元 (PDU) 的形式交换网络信息。PDU 包含有关储存在受管理设备中的变量的信息。这些变量也称作受管理对象,其值和标题在必要时会报告给 NMS。NMS 和受管理设备之间的通讯是通过以下两种途径之一实现的:


启动 NMS 的通讯

启动 NMS 的通讯是 NMS 和受控设备之间通讯的最常见形式。在这种通讯形式中,NMS 或者向受管理设备请求信息,或者更改储存于受管理设备上的变量值。

下列步骤构成了启动 NMS 通讯的 SNMP 对话:

  1. NMS 决定哪些受管理设备和对象需要进行监测。

  2. NMS 通过主代理向受管理设备的子代理发送协议数据单元。该协议数据单元或者向受管理设备请求信息,或者通知子代理更改储存在受管理设备上的变量的值。

  3. 受管理设备的子代理从主代理那接收协议数据单元。

  4. 如果来自 NMS 的协议数据单元请求变量信息,则子代理将把信息发给主代理,然后主代理以另一个协议数据单元的形式将其发回 NMS。NMS 随即以文字或图形的方式显示相应的信息。

    如果来自 NMS 的协议数据单元请求子代理设置变量值,子代理就会进行设置。


启动受管理设备的通讯

这种通讯出现在当有事件发生时,受管理设备需要通知 NMS 的情况下。受管理设备启动与 NMS 的通讯,从而告知 NMS 有关的关闭或开启操作。由受管理设备所启动的通讯也称为陷阱。iPlanet Directory Server 启动或停止时,都会向 NMS 发送陷阱。

下面是构成启动受管理设备的 SNMP 对话的步骤:

  1. 假设受管理设备上发生某一事件。

  2. 子代理就会将该事件告知主代理。

  3. 主代理向 NMS 发送 PDU,从而将事件告知 NMS。

  4. NMS 以文字或图形方式显示相应的信息。



iPlanet Directory Server 管理信息库概述

每个 iPlanet 服务器都有自己的 MIB。iPlanet Directory Server 的 MIB 在下列文件中定义:

/usr/iplanet/ds5/plugins/snmp/netscape-ldap.mib

该 MIB 中包含与目录的网络管理有关的变量定义。这些变量也称为受管理对象。利用目录 MIB 和网络管理软件(例如 Sun Net Manager),即可象监控网络上其它受管理设备那样对目录进行监控。

目录 MIB 具有下列对象标识符:

iso.org.dod.internet.private.enterprises.netscape.nsldap
(nsldapd OBJECT IDENTIFIER ::= { 1.3.6.1.4.1.1450.7 })

利用目录 MIB,您可以看到有关目录的管理信息,并可进行实时服务器监控。目录 MIB 被分为三个不同的受管理对象表:

在使用目录的 MIB 之前,必须将它与在下列目录中找到的 MIB 一起进行编译:

/usr/iplanet/ds5/plugins/snmp/mibs

有关如何编译 MIB 的信息,请参阅 SNMP 产品文档。下列部分将对每个表做详细说明。


关于操作表

操作表提供有关 iPlanet Directory Server 访问、操作和错误的统计信息。下表介绍了 netscape-ldap.mib 文件操作表中所存储的受管理对象。


表 13-1    操作表 — 受管理的对象和说明

受管理的对象

说明

dsAnonymousBinds  

自服务器启动后到目录的匿名绑定数。  

dsUnauthBinds  

自服务器启动后到目录的未经验证的绑定数。  

dsSimpleAuthBinds  

自服务器启动后,利用简单验证方法(例如口令保护)建立的绑定数。  

dsStrongAuthBinds  

自服务器启动后,利用严格验证方法(例如 SSL 或诸如 Kerberos 等 SASL 机制)建立的绑定数。  

dsBindSecurityErrors  

自服务器启动后,因验证失败或凭证无效而被服务器拒绝的绑定请求数。  

dsInOps  

自服务器启动后,从其它目录转移到本目录中的操作数。  

dsReadOps  

自应用程序启动后,本目录执行的读取操作数。因为 LDAP 通过搜索操作间接执行读取操作,所以该对象的值始终是 0 。  

dsCompareOps  

自服务器启动后,本目录执行的比较操作数。  

dsAddEntryOps  

自服务器启动后,本目录执行的添加操作数。  

dsRemoveEntryOps  

自服务器启动后,本目录执行的删除操作数。  

dsModifyEntryOps  

自服务器启动后,本目录执行的修改操作数。  

dsModifyRDNOps  

自服务器启动后,本目录执行的“修改 RND”操作数。  

dsListOps  

自服务器启动后,本目录执行的列表操作数。因为 LDAP 通过搜索操作间接执行列表操作,所以这个对象的值始终是 0 。  

dsSearchOps  

自服务器启动后,本目录执行的搜索操作数。  

dsOneLevelSearchOps  

自服务器启动后,本目录执行的一级搜索操作数。  

dsWholeSubtreeSearchOps  

自服务器启动后,本目录执行的对整个子树进行搜索的操作数。  

dsReferrals  

自服务器启动后,因响应客户机请求而被本目录退回的引荐数。  

dsSecurityErrors  

不符合安全要求而转移到本目录中的操作数。  

dsErrors  

由于错误(非安全和引荐错误)而不能实现的请求数。这些错误包括名称错误、更新错误、属性错误和服务错误。部分执行的请求将不计为错误。  


条目表

条目表提供有关目录项的内容信息。表 13-2 介绍了 netscape-ldap.mib 文件条目表中所储存的受管理对象信息。


表 13-2    条目表 — 受管理的对象和说明

受管理的对象

说明

dsMasterEntries  

该目录中包含其原版条目的目录项数量。该对象的值始终是 0(因为当前没有执行更新)。  

dsCopyEntries  

该目录中包含其从属副本的目录项数量。该对象的值始终是 0(因为当前没有执行更新)。  

dsCacheEntries  

缓存于目录中的条目数。  

dsCacheHits  

从应用程序启动后,从本地缓存执行的操作数。  

dsSlaveHits  

从本地复本(影子项)执行的操作数。该对象的值始终是 0  



设置 SNMP


要为 iPlanet Directory Server 设置 SNMP 支持:

  1. 利用 Administration Server Console 配置并启动主代理。


    注意 如果想使用默认的端口设置(对于 SNMP 为 161,对于 SMUX 则为 199),则必须成为 root 用户。如果重新配置主代理并使端口的值超过 1000,则不必成为 root 用户。


    有关设置主代理的信息,请参阅通过 iPlanet Console 管理服务器

  2. 启用目录子代理。

    有关信息,请参阅“为 iPlanet Directory Server 配置 SNMP”

  3. 启动目录子代理。

    有关信息,请参阅“启动和停止 SNMP 子代理”



启动和停止 SNMP 子代理

要启动、停止和重新启动 SNMP 子代理

  1. 在 iPlanet Directory Server Console 上,选择“配置”选项卡,然后选择左侧窗口导航树中最上面的条目。

  2. 在右侧窗口中,选择 SNMP 选项卡。

  3. 单击“启动”可启动子代理 ;单击“停止”可停止子代理,而单击“重新启动”则重新启动子代理。

    停止目录不会停止目录子代理。如果确实要停止子代理,则必须利用该选项卡来完成。


    注意 如果想添加其它服务器实例并使其成为 SNMP 网络的一部分,则必须重新启动子代理。




为 iPlanet Directory Server 配置 SNMP

要从 iPlanet Directory Server Console 配置 SNMP 的设置:

  1. 确保 iPlanet Directory Server 处于运行状态。

  2. 在 iPlanet Directory Server Console 上,选择“配置”选项卡,然后选择左侧窗口导航树中最上面的条目。

  3. 在右侧窗口中,选择 SNMP 选项卡。

  4. 选中“启用统计数据集合”复选框以启用 iPlanet Directory Server 统计数据集合。清除复选框则会禁用统计数据集合。

  5. 在“主控主机”和“主端口”文本框中分别输入主代理所在的主机名和用于与主代理进行通讯的端口号。


    注意 主机名和端口数为必需项。


    默认值分别是 localhost199

  6. 在“说明”文本框中输入唯一描述目录实例的说明。

  7. 在“组织”文本框中输入目录所属的公司或组织名。

  8. 在“地址”文本框中输入目录所在公司或组织的地址。

  9. 在“联系”文本框中输入负责维护目录者的电子邮件地址。

  10. 单击“保存”。

  11. 重新启动子代理。

    请参阅“为 iPlanet Directory Server 配置 SNMP”


上一页      目录      索引      文档主页      下一页     
版权所有 © 2001 Sun Microsystems, Inc.。部分版权所有 © 2001 Netscape Communications Corp.。保留所有权利。

最近更新时间 2002 年 2 月 15 日