Sun ONE logo     上一章     目录     索引     文档主页     下一章    
Sun ONE Directory Server 管理指南



第 13 章   使用 SNMP 监视 Directory Server

简单网络管理协议 (SNMP) 是标准化管理协议,用于实时监视和管理设备及程序。Directory Server 提供副代理接口,以便可以由 SNMP 管理应用程序对它进行监视。这样,可以使网络应用程序了解目录服务器的状态,并获得有关其活动的标准。

不过,Directory Server SNMP 副代理只包含只读值,而且 SNMP 管理应用程序不能在服务器上执行操作。副代理也不发送 SNMP 陷阱,这些陷阱是报告事件的消息。

通常,第 12 章“管理日志文件”中描述的活动和错误日志提供有关服务器的详细信息,LDAP 是选择用于安全访问和修改服务器配置的协议。但是,SNMP 副代理不允许 Directory Server 实例参与现有的网络管理系统。

本章包括以下主题:

Sun ONE Server 中的 SNMP

SNMP 允许管理应用程序查询运行代理或副代理应用程序的应用程序和设备。SNMP 代理或副代理从应用程序或设备那里收集信息以响应 SNMP 管理器的查询。此信息在代理的管理信息库 (MIB) 定义的表格中被构造为变量。

通常情况下,网络管理员会在副代理中查询 SNMP 变量,然后副代理返回请求的值。SNMP 还定义一种机制,这种机制允许代理通过将“陷阱”消息发送给所有网络管理员来报告事件。但是,Directory Server 不实施陷阱,其副代理永远都不会发送陷阱消息。

可以在一台主机上安装多个副代理。例如,如果在同一台主机上安装了 Directory Server、Enterprise Server 和 Messaging Server,则其中每台服务器的副代理都会与同一个主代理进行通讯。在 Windows 环境中,主代理是由 Windows 操作系统提供的 SNMP 服务。在 UNIX 环境中,主代理是与 Sun ONE Administration Server 一起安装的。

详细信息,请参阅 Sun ONE Server Console 服务器管理指南中的第 11 章“使用 SNMP 监视服务器”

通过 SNMP 设置要监视的服务器的一般步骤如下:

  1. 编译 Directory Server MIB 并将其集成到 SNMP 管理系统。请参阅系统文档。

  2. 根据您的平台,在计算机上设置 SNMP,然后通过 Administration Server 控制台来配置和启动 SNMP 主代理。

  3. 通过 Directory Server 控制台配置 SNMP 副代理。

  4. 通过 Directory Server 控制台启动 SNMP 副代理(如果适用于您的平台)。

  5. 访问由 MIB 定义且通过代理公开的 SNMP 托管对象。此步操作完全依赖于您的 SNMP 管理系统。

Directory Server 配置的特定步骤将在后面的小节中进行说明。

Directory Server MIB 概述

Directory Server 的 MIB 具有以下对象标识符:

iso.org.dod.internet.private.enterprises.netscape.nsldap
(nsldapd OBJECT IDENTIFIER ::= { 1.3.6.1.4.1.1450.7 }}

而且在下面的文件中对它进行了定义:

ServerRoot/plugins/snmp/netscape-ldap.mib

MIB 定义可通过 SNMP 监视的变量及其所包含值的类型。目录 MIB 分为四个不同的托管对象表:

  • 操作表 - 包含有关目录服务器中的绑定、操作、引荐和错误的统计信息。目录的 cn=snmp,cn=monitor 条目的属性中也提供有这些变量的值。请参阅 Sun ONE Directory Server 参考手册的第 4 章中的“监视属性”

  • 条目表 - 包含目录中的条目计数和条目缓存命中率。这些变量的值还与目录的 cn=snmp,cn=monitor 条目的属性中的操作变量相混合。请参阅 Sun ONE Directory Server 参考手册的第 4 章中的“监视属性”

  • 交互表 - 包含有关与此目录服务器通讯的最后 5 个目录服务器的统计信息。Sun ONE Directory Server 部署指南的第 8 章中的“SNMP 监视”对该表的对象进行了说明。

  • 实体表 - 包含描述 Directory Server 的这一实例的变量(例如,其服务器 ID 和版本)。Sun ONE Directory Server 部署指南的第 8 章中的“SNMP 监视”对该表的对象进行了说明。

必须先编译目录以及将在以下目录中找到的 MIB,然后才可以使用该目录的 MIB:

ServerRoot/plugins/snmp/mibs

有关如何编译 MIB 的信息,请参阅 SNMP 产品文档。

设置 SNMP

设置用于监视目录的 SNMP 的步骤取决于您的主机平台是 UNIX、AIX 还是 Windows:

  1. 按照以下小节中的说明,在平台上设置 SNMP:

  2. 按照“在 Directory Server 中配置 SNMP”的说明执行操作

  3. 按照“启动和停止 SNMP 副代理”中的说明重新启动 SNMP。

在 UNIX 平台上

要在 UNIX 计算机(而非 AIX)上设置支持 Directory Server 的 SNMP,必须使用 Administration Server Console 配置和启动主代理。

如果正在使用默认端口设置(对 SNMP 为 161),则必须以 root 用户身份运行 Administration Server 和 Directory Server。如果将主代理重新配置为使用值高于 1000 的端口,则无需是 root 用户。

默认情况下,主代理使用端口 161,在大多数平台上,它与 SNMP 本机代理的默认端口冲突。在启动主代理之前必须禁用 SNMP 本机代理,或必须将主代理配置为使用另一个端口。要禁用 SNMP 本机代理,请参阅平台文档。要配置和启动主代理,请按照 Sun ONE Server Console 服务器管理指南的第 11 章中的“在 UNIX 系统上配置主代理”中的说明执行操作。

在 AIX 平台上

在 AIX 平台上,不需要设置主代理。但是,当 SNMP 守侯进程在 AIX 上运行时,它支持替换主代理的 SMUX。不过,需要更改 AIX SNMP 守候进程的配置。

如果正在使用默认的端口设置(对 SMUX 为 199),则必须以 root 用户的身份运行 Administration Server 和 Directory Server。如果将主代理重新配置为使用值高于 1000 的端口,则无需是 root 用户。

AIX 使用多个配置文件过滤自身的通讯。需要对其中的一个配置文件 snmpd.conf 进行更改,以便 SNMP 守候进程能够接受来自 SMUX 副代理的传入消息。详细信息,请参阅 snmpd.conf 的联机手册页。要定义每个副代理,需要添加一行。

例如,可以将如下行添加到 snmpd.conf

smux 1.3.6.1.4.1.1.1450.7 "" IP_address net_mask

其中 IP_address 是副代理在其上运行的主机的 IP 地址,net_mask 是主机的网络掩码。


注意

不要使用环回地址 127.0.0.1。始终都要使用真实的主机 IP 地址。

如果需要详细信息,请参阅 AIX 平台文档。

在 Windows 平台上

值得一提的重点是:Windows 上的主代理是 SNMP 服务,而不是 SNMP 代理(SNMP 代理在其他平台上的情形)。使用存储在 Windows 注册表中的信息,SNMP 服务调用 DLL 以访问目录服务器中的监视信息。

要在 Windows 计算机上设置支持 Directory Server 的 SNMP,必须先通过 Windows 控制面板安装和配置 SNMP 服务。有关说明,请参阅 Windows 操作系统文档。

在 Directory Server 中配置 SNMP

在平台上设置了 SNMP 代理或服务后,必须在 Directory Server 实例中配置 SNMP 参数。要从 Directory Server 控制台配置 SNMP 设置,请执行以下操作:

  1. 在 Directory Server 控制台的顶级“配置”标签上,选择配置树根部的服务器节点,然后在右侧窗格中选择 SNMP 标签。

  2. 选中“启用统计数据集合”复选框。默认情况下,为了提高资源利用率,并不收集 SNMP 变量的统计信息。如果不使用 SNMP 且不通过 LDAP 监视 cn=snmp,cn=monitor 条目的属性,则应取消选中此复选框。

  3. 对于 UNIX 服务器,必须在相应的文本字段中输入主代理的主机名和端口号。

    4. 默认值分别为 localhost 和端口 199

  4. 在“说明性属性”框的文本字段中输入信息。这些值将反映在此服务器所公开的 SNMP 实体表中:

    • 说明 - 输入目录服务器的说明,类似于 Sun ONE Server Console 拓扑树中此实例的说明字段。

    • 组织 - 输入目录服务器所属的公司或内部组织的名称。

    • 位置 - 输入目录服务器主机的地理位置。

    • 联系 - 输入目录服务器管理员的电子邮件地址或联系信息。

  5. 单击“保存”以存储更改。

  6. 按照以下小节中的说明,在 UNIX 平台上启动或重新启动 SNMP 副代理或在 Windows 平台上启动或重新启动 SNMP 服务。

启动和停止 SNMP 副代理

以下过程说明了如何在 UNIX 平台(包括 AIX)上启动、重新启动或停止 SNMP 副代理,以及如何在 Windows 平台上启动、重新启动或停止 SNMP 服务。


注意

如果在同一主机上添加另一个服务器实例,而且希望该实例成为 SNMP 网络的一部分,则必须重新启动 SNMP 副代理(UNIX 和 AIX)或 SNMP 服务 (Windows)。

在 UNIX 和 AIX 平台上

要启动、停止和重新启动运行在 UNIX 上的目录的 SNMP 副代理,请执行以下操作:

  1. 在 Directory Server 控制台的顶级“配置”标签上,选择配置树根部的服务器节点,然后在右侧窗格中选择 SNMP 标签。

  2. 使用“说明性属性”框下面的副代理控制按钮启动、停止或重新启动副代理。

    3. 停止目录并不会停止目录的副代理。如果要停止副代理,必须从该标签执行此操作。

在 Windows 平台上

要启动、停止和重新启动运行在 Windows 上的目录的 SNMP 服务,请执行以下操作:

  1. 打开 Windows“控制面板”并选择“服务”。

  2. 从“服务”列表中选择 SNMP。

  3. 单击“启动”启动 SNMP 服务,单击“停止”停止 SNMP 服务,或单击“停止,然后启动”重新启动 SNMP 服务。

    4. 停止目录并不会停止 Windows SNMP 服务,必须显式从“控制面板”执行此操作。

上一章     目录     索引     文档主页     下一章    
版权所有 2003 Sun Microsystems, Inc. 保留所有权利。