Sun ONE logo     上一章     目錄     索引     說明文件首頁     下一章    
Sun ONE Directory Server 管理指南



第 13 章   使用 SNMP 監視 Directory Server

簡易網路管理通訊協定 (SNMP) 是一個標準化的管理通訊協定,可用來即時監控與管理裝置及應用程式。Directory Server 提供一個次代理程式介面,讓它可以受到 SNMP 管理員應用程式監控。這讓網路應用程式能夠了解目錄伺服器的狀態,並取得有關其活動的衡量標準。

但是,Directory Server SNMP 次代理程式只包含唯讀值,所以 SNMP 管理應用程式無法在伺服器上執行動作。而且次代理程式也無法傳送 SNMP Trap 訊息,以報告事件。

一般而言,第 12 章<管理記錄檔>中所述的活動與錯誤記錄檔可以提供更詳盡的伺服器資訊,而 LDAP 是用來安全存取及修改伺服器組態的所選通訊協定。但是,SNMP 次代理程式不允許 Directory Server 實例參與現有的網路管理系統。

本章包含下列主題:

Sun ONE Server 中的 SNMP

SNMP 讓管理應用程式能夠對應用程式和執行代理程式或次代理程式的裝置進行查詢。SNMP 代理程式或次代理程式會收集來自應用程式或裝置的資訊,以回應來自 SNMP 管理員的查詢。在由代理程式的管理資訊庫 (MIB) 所定義的表格中,資訊是以變數的型式建構而成。

網路管理員會經常查詢次代理程式中的 SNMP 變數,次代理程式則傳回要求的值。SNMP 也定義一套機制,讓代理程式能夠傳送 Trap 訊息給所有網路管理員,以報告事件。但是,Directory Server 不執行 Trap,所以它的次代理程式絕不會傳送 Trap 訊息。

您可以在主機上安裝多個次代理程式。例如,如果您將 Directory Server、企業伺服器和郵件伺服器 (Messaging Server) 全部安裝在同一台主機上,則每一個伺服器的次代理程式都會與同一個主代理程式進行通訊。在 Windows 環境中,主代理程式是由 Windows 作業系統所提供的 SNMP 服務。在 UNIX 環境中,主代理程式是隨 Sun ONE Administration Server 一起安裝。

如需進一步的資訊,請參閱《Sun ONE Server Console Server 管理指南》中的第  11 章<使用 SNMP 監控伺服器>

設定伺服器能夠透過 SNMP 接受監控的一般程序如下:

  1. 編譯 Directory Server MIB,並將它整合進您的 SNMP 管理系統。請參閱系統說明文件。

  2. 在您的電腦上設定 SNMP,然後根據您的平台透過 Administration Server 控制台設定並啟動 SNMP 主代理程式。

  3. 透過 Directory Server 主控台設定 SNMP 次代理程式。

  4. 透過 Directory Server 主控台啟動 SNMP 次代理程式 (如果適合您的平台)。

  5. 存取由 MIB 定義的 SNMP 受管理物件,並透過代理程式將它公開。這個步驟完全依您的 SNMP 管理系統而定。

下列各節描述 Directory Server 組態特定的步驟。

Directory Server MIB 概論

Directory Server 的 MIB 有下列物件識別碼:

iso.org.dod.internet.private.enterprises.netscape.nsldap
(nsldapd OBJECT IDENTIFIER ::= { 1.3.6.1.4.1.1450.7 })

它定義在下列檔案中:

ServerRoot/plugins/snmp/netscape-ldap.mib

MIB 定義了可透過 SNMP 監控的變數,以及變數內含的數值類型。目錄 MIB 分成四個不同的受管理物件表:

  • 作業表 - 包含目錄伺服器中有關連結、作業、轉介及錯誤的統計資料。這些變數值也存在目錄的 cn=snmp,cn=monitor 項目的屬性中。請參閱《Sun ONE Directory Server 參考手冊》第 4 章的<監控屬性>

  • 項目表 - 包含目錄中的項目數和項目快取點擊。這些變數值也與目錄的 cn=snmp,cn=monitor 項目的屬性中的作業變數混在一起。請參閱《Sun ONE Directory Server 參考手冊》第 4 章的<監控屬性>

  • 互動表 - 包含曾跟此目錄伺服器通訊的最近 5 個目錄伺服器的統計資料。在《Sun ONE Directory Server 部署指南》第  8 章的中會說明此表格的物件。

  • 實體表 - 包含描述這個 Directory Server 實例的變數,例如其伺服器 ID 和版本。在《Sun ONE Directory Server 部署指南》第  8 章的中會說明此表格的物件。

在可以使用目錄的 MIB 之前,必須將它與您可以在下列目錄中找到的 MIB 一起編譯:

ServerRoot/plugins/snmp/mibs

如需關於 MIB 編譯方式的資訊,請參閱 SNMP 產品說明文件。

設定 SNMP

為目錄設定 SNMP 監控的步驟需視主機平台是 UNIX、AIX 或 Windows 而定:

  1. 請依下列各節所述在您的平台上設定 SNMP:

  2. 依照 <設定 SNMP 於 Directory Server>的說明進行。

  3. 重新啟動 SNMP,如 <啟動與停止 SNMP 次代理程式>中所述。

在 UNIX 平台上

若要在非 AIX 的 UNIX 電腦上為您的 Directory Server 設定 SNMP 支援,您必須使用 Administration Server 控制台設定並啟動主代理程式。

如果您使用預設的連接埠設定值 (SNMP 為 161),則必須以 root 使用者身份執行 Administration Server 和Directory Server。如果重新設定主代理程式以使用高於 1000 的連接埠,則不必以 root 使用者身份執行。

依預設值,主代理程式使用連接埠 161,但它與大部分平台上原生 SNMP 代理程式的預設連接埠相衝突。您必須在啟動主代理程式之前先停用原生的 SNMP 代理程式,或計畫將主代理程式的設定改為使用其他連接埠。若要停用原生的 SNMP 代理程式,請參閱平台的說明文件。若要設定並啟動主代理程式,請依照《Sun ONE Server Console Server 管理指南》第  11 章的<在 UNIX 系統上設定主代理程式>中的指示進行。

在 AIX 平台上

在 AIX 平台上,您不必設定主代理程式。而是當 SNMP 常駐程式在 AIX 上執行時,它會支援取代主代理程式的 SMUX。但是您需要變更 AIX SNMP 常駐程式組態。

如果您使用預設的連接埠設定 (SMUX 為 199),則必須以 root 使用者身份執行 Administration Server 和 Directory Server。如果重新設定主代理程式以使用高於 1000 的連接埠,則不必以 root 使用者身份執行。

AIX 使用數個組態檔來篩選其通訊,而其中一個組態 snmpd.conf 必須變更,因此 SNMP 常駐程式會接受從 SMUX 次代理程式傳入的訊息。如需詳細資訊,請參閱 snmpd.conf 的線上手冊網頁。您需要加入一行指令以定義每個次代理程式。

例如,您可以將這一行加入 snmpd.conf 中:

smux 1.3.6.1.4.1.1.1450.7 "" IP_address net_mask

其中 IP_address 是執行次代理程式之主機的 IP 位址,而 net_mask 則是主機的網路遮罩。


注意

請勿使用回送位址 127.0.0.1,一定要使用主機真正的 IP 位址。

如果需要更詳細的資訊,請參閱 AIX 平台的說明文件。

在 Windows 平台上

要注意的重點是,在 Windows 上的主代理程式是 SNMP 服務,而不是像其他平台一樣的 SNMP 代理程式。SNMP 服務使用儲存在 Windows 登錄中的資訊來啟動 DLL,以存取目錄伺服器中的監控資訊。

若要在 Windows 電腦上為 Directory Server 設定 SNMP 支援,您必須先透過 Windows 控制台來安裝及設定 SNMP 服務。如需相關說明,請參閱 Windows 作業系統的說明文件。

設定 SNMP 於 Directory Server

在平台上設定 SNMP 代理程式或服務後,您必須設定 Directory Server 實例中的 SNMP 參數。若要從 Directory Server 主控台設定 SNMP 組態:

  1. 在 Directory Server 主控台最上層的 [組態] 標籤上,選取組態樹狀目錄根部的伺服器節點,再選取右面板中的 [SNMP] 標籤。

  2. 選取 [啟用統計資料收集] 核取方塊。為改善資源使用情形,預設狀況下不會收集 SNMP 變數的統計資料。如果您不使用 SNMP,也不透過 LDAP 監控 cn=snmp,cn=monitor 項目的屬性,您應該讓這個核取方塊保持停用狀態。

  3. 若是 UNIX 伺服器,您必須在對應的文字方塊中輸入主代理程式的主機名稱和連接埠號碼。

    4. 預設值分別是 localhost 和連接埠 199

  4. 在 [描述屬性] 方塊的文字欄位中輸入資訊。這些值將反映在此伺服器公開的 SNMP 實體表中:

    • 描述 - 輸入目錄伺服器的描述,類似 Sun ONE Server Console 的拓撲樹中此實例的描述欄位。

    • 組織 - 輸入目錄伺服器所屬的公司或內部組織的名稱。

    • 位置 - 輸入目錄伺服器主機的地理位置。

    • 聯絡人 - 輸入目錄伺服器管理員的電子郵件地址或聯絡資訊。

  5. 按一下 [儲存]以儲存變更。

  6. 啟動或重新啟動 UNIX 平台上的 SNMP 代理程式,或 Windows 平台上的 SNMP 服務,如下節所述。

啟動與停止 SNMP 次代理程式

下列程序描述如何啟動、重新啟動或停止 UNIX 平台 (包括 AIX) 上的 SNMP 代理程式和 Windows 平台上的 SNMP 服務。


注意

如果在同一部主機上加入另一個伺服器實例,而且您希望該實例成為 SNMP 網路的一部分,您必須重新啟動 SNMP 次代理程式 (UNIX 和 AIX) 或 SNMP 服務 (Windows)。

在 UNIX 與 AIX 平台上

若要為 UNIX 上執行的目錄啟動、停止和重新啟動 SNMP 次代理程式:

  1. 在 Directory Server 主控台最上層的 [組態] 標籤上,選取組態樹狀目錄根部的伺服器節點,再選取右面板中的 [SNMP] 標籤。

  2. 使用 [描述屬性] 下的次代理程式控制按鈕以啟動、停止或重新啟動次代理程式。

    3. 停止目錄並不會停止目錄次代理程式。如果要停止次代理程式,您必須從這個標籤執行停止作業。

在 Windows 平台上

若要為 Windows 上執行的目錄啟動、停止和重新啟動 SNMP 服務:

  1. 開啟 Windows 的 [控制台],選取 [服務]。

  2. 從 [服務]清單中選取 SNMP。

  3. 按一下 [啟動] 啟動 SNMP 服務,按一下 [停止] 停止 SNMP 服務,或按一下 [停止] 再按一下 [啟動] 重新啟動 SNMP 服務。

    4. 停止目錄並不會停止 Windows SNMP 服務,您必須明確地從 [控制台] 將服務停止。

上一章     目錄     索引     說明文件首頁     下一章    
版權所有 2003 Sun Microsystems, Inc. 保留所有權利。