StorageTek SNMP-Referenzhandbuch für SL150/SL500/SL3000/SL8500 E50688-01 |
|
Zurück |
Weiter |
In diesem Kapitel werden die zur Konfiguration von SNMP verwendeten Konzepte und Befehle erläutert. Folgende Themen werden behandelt:
Mithilfe folgender Methoden können Sie SNMP konfigurieren:
Hinweis: Für die Konfiguration von SNMP über die Befehlszeilenschnittstelle (CLI) ist anfänglich die Hilfe eines Kundendienstbeauftragten von Oracle erforderlich. |
Das Simple Network Management Protocol (SNMP) ist ein Protokoll der Anwendungsschicht, das Netzverwaltungsvorgänge über auf User Datagram Protocol/Internet Protocol (UDP/IP) basierenden Ethernet-Verbindungen ausführt.
Das Simple Network Management Protocol ermöglicht Folgendes:
Die Bibliothek kann den Systemadministrator auf mögliche Probleme hinweisen.
Systemadministratoren können von der Bibliothek Informationen zu Konfiguration, Betrieb und Statistiken abrufen.
In der Bibliothek können Informationen erfasst werden, die dann gegebenenfalls an den StorageTek Tape Analytics-(STA-)Server gesendet werden können. Weitere Informationen finden Sie im STA Configuration Guide.
Die Modulare StorageTek-Bibliotheken unterstützen:
SNMPv2c: Schreibgeschützte Unterstützung primär für Abfragen zum Rechnerstatus. Bei dieser Version werden alle Daten ungesichert übertragen.
SNMPv3: Unterstützung mit und ohne Schreibschutz. Daten werden gesichert übertragen.
Folgende Anforderungen an die Konfiguration werden vorausgesetzt:
Folgende Voraussetzungen gelten für die Firmware für Modulare StorageTek-Bibliotheken:
SL8500: Version FRS_3.12 oder höher
SL3000: Version FRS_1.7 oder höher
SL500: Version FRS_1067 oder höher
SL150: Version FRS_1.0 oder höher
Die SL Console benötigt die Version FRS_4.0 oder höher.
Der SNMP-Agent ist standardmäßig deaktiviert und muss aktiviert werden.
STA hat eigene Firmwareanforderungen. Weitere Informationen finden Sie in der Dokumentation zu STA.
In der Regel verwendet SNMP die folgenden UDP-Ports (User Datagram Protocol):
161 für den Agent (die Bibliothek)
162 für den Manager (den Host)
Die Kommunikation zwischen Manager und Agent läuft grundsätzlich folgendermaßen ab:
Der Manager kann von beliebigen Ports Anforderungen an den Agent auf Port 161 senden. Der Agent sendet seine Antwort dann über diesen Quellport an den anfordernden Manager.
Der Agent generiert Traps oder Benachrichtigungen und sendet diese von einem beliebigen verfügbaren Port an den Manager auf Port 162.
Weitere Informationen finden Sie unter "Ports aktivieren und deaktivieren".
SNMPv2c Community Strings können in SNMP eine Form der Zugriffskontrolle bereitstellen. Aufgrund dessen können über den in Oracle StorageTek eingebetteten Agent über Community Strings keine Änderungen an der Bibliothekskonfiguration vorgenommen werden.
Die MIB-Datei kann sowohl über SNMPv2c als auch über SNMPv3 abgerufen werden. Da SNMPv3 jedoch Verschlüsselungsfunktionen und eine stärkere Benutzeridentifizierung bietet, können Bibliothekseigenschaften nur über den "set"-Befehl in SNMPv3 geändert werden.
Durch Verwendung eines Admin-Passworts können Zugriffskontrolle und Autorisierung auch für Vorgänge mit dem "set"-Befehl bereitgestellt werden. Traps können jedoch sowohl über SNMPv2c als auch SNMPv3 an Empfänger gesendet werden, indem diese auf die Empfängerliste für Traps gesetzt werden.
In Tabelle 2-1 werden die Standard-SNMP-Einstellungen für eine StorageTek-Bibliothek aufgeführt.
Tabelle 2-1 Standard-SNMP-Einstellungen für eine StorageTek-Bibliothek
Einstellung | Standard | Beschreibung |
---|---|---|
Port-ID |
Deaktiviert |
Agent-Trapanforderungen werden über den HBC-Kartenport gesendet und empfangen. 2B=öffentlicher Standardport. 2A=optionaler, redundanter Port. |
Socket-Nummer |
161 |
Agent-Anforderungen werden auf dem aktivierten Port gesendet und empfangen. Socket-Nummern (Ports) müssen aktiviert werden, um durch eine Firewall geleitet zu werden. |
162 |
Traps werden an dieses Socket auf dem Hostport gesendet. Socket-Nummern (Ports) müssen aktiviert werden, um durch eine Firewall geleitet zu werden. |
|
SNMP (Agent) |
Deaktiviert |
Wird nur über CLI-Befehl aktiviert oder deaktiviert. |
SNMPv2c-Benutzerzeichenfolge |
Öffentlich |
Community String für öffentliche Agent-Community. Verwenden Sie dieses Feld (diese Einstellung), um für MIB-Daten Schreibschutz festzulegen. Maximal 20 SNMP-Benutzer werden unterstützt. Dieses Feld kann geändert oder gelöscht werden. |
SNMPv3-Benutzerzeichenfolge |
Leer |
Community String für öffentliche Agent-Community. Verwenden Sie dieses Feld (diese Einstellung), um MIB-Daten sowohl zu lesen als auch zu schreiben. Maximal 20 SNMP-Benutzer werden unterstützt. Dieses Feld kann geändert oder gelöscht werden. |
Trapempfänger |
Leer |
Diese Liste unterstützt bis zu 20 Empfänger ohne doppelte Einträge. Benutzer müssen sich selbst in die Empfängerliste eintragen, um Traps zugesendet zu bekommen. Weitere Informationen finden Sie unter "Trapempfängeraufgaben konfigurieren". |
Die ursprüngliche Konfiguration von SNMP läuft nach folgendem Prozess ab:
Rufen Sie MIB- und Trapzielinformationen aus der Bibliothek ab.
(Siehe "MIB (Management Information Base) abrufen" und "Trapzielinformationen abrufen".)
Verwalten Sie die SNMP-Benutzer.
(Siehe "SNMP-Benutzer verwalten: Aufgaben".)
Konfigurieren Sie die Trapempfänger.
Aktivieren Sie den Agent innerhalb der Bibliothekscontrollerkarte.
(Siehe "Port-IDs aktivieren".)
SNMP-Traps sollten jetzt aktiviert sein, und der Agent sollte auf get-Befehle von den Clients reagieren.
Konfigurieren Sie die SNMP-Wartungsinformationen.
Dieser Abschnitt enthält Informationen zur MIB und zum Trapziel.
Hinweis: Sie können die MIB über die SL Console herunterladen, sie jedoch nicht direkt aus der SL Console heraus anzeigen. Da die MIB jedoch eine einfache ASCII-Textdatei ist, können Sie sie mit jedem beliebigen Texteditor anzeigen. |
Wählen Sie in der StorageTek Library-Konsole die Option Tools > Diagnostics.
Klicken Sie auf den Ordner Library in der Navigationsstruktur. Die Seite Library wird angezeigt.
Klicken Sie auf die Registerkarte Transfer File. Die Seite Transfer File wird angezeigt. Wählen Sie "SNMP MIB".
Klicken Sie auf Transfer File. Das Dialogfeld Save wird angezeigt.
Wechseln Sie zu dem Verzeichnis, in dem Sie die Datei speichern möchten, und geben Sie im Feld "File Name" den Dateinamen ein. Stellen Sie sicher, dass Sie die Dateierweiterung .txt verwenden.
Klicken Sie auf Save. Die Daten werden in der angegebenen Datei gespeichert, und die Meldung Transferred Successful wird eingeblendet.
Die folgenden Trapinformationen erhalten Sie von Ihrem Administrator.
Für SNMPv2c benötigen Sie: IP-Adressen der Hosts, die die Traps empfangen
Für SNMPv3 benötigen Sie:
IP-Adressen der Hosts, die die Traps empfangen
Engine-ID der Hosts, die die Traps empfangen
Authentisierungsprotokoll (authPassPhrase) für Benutzer und Hosts, die Traps empfangen (MD5 oder SHA)
Privacy-Authentisierungsprotokoll (Privacy-passPhrase) für Benutzer und Hosts, die Traps empfangen (DES oder AES)
Benutzernamen und Hosts, die Traps empfangen
In Tabelle 2-2 sind die in diesem Abschnitt verwendeten Variablen aufgeführt.
Tabelle 2-2 SNMP-Benutzervariablen
Argument | Variable | Beschreibung |
---|---|---|
version |
v2c oder v3 |
Version von SNMP. |
name |
name |
Der dem SNMP-Benutzer zugewiesene Name. Alle von einem einzigen Modulare StorageTek-Bibliotheken-Server überwachten Bibliotheken müssen denselben v3-Benutzernamen haben. Es wird empfohlen, zu diesem Zweck einen neuen, eindeutigen Benutzer zu erstellen. |
auth |
auth_protocol |
Authentifizierungsprotokoll für Benutzer und Hosts, die Traps empfangen. Entweder MD5 oder SHA. |
authPass |
auth_password |
Autorisierungspasswort des Benutzers |
priv |
privacy_protocol |
Datenschutz-Protokolltyp, entweder DES oder AES. |
privPass |
priv_password |
Entschlüsselungspasswort, das als Private Key für die Verschlüsselung dient. |
community |
communitystring |
Agent-Community String. Wenn hierfür public festgelegt ist, werden Anforderungen von allen Community Strings angenommen. |
Geben Sie Folgendes ein, um SNMP-Benutzer aufzulisten.
snmp listUsers
Im Folgenden wird beschrieben, wie ein SNMP-Benutzer für SNMPv3 und SNMPv2c hinzugefügt wird.
Geben Sie Folgendes ein, um einen Benutzer für SNMPv3 zu erstellen. In Tabelle 2-2 werden mögliche Werte für diese Variablen angezeigt.
snmp addUser version v3 name name auth auth_protocol authPass auth_password priv privacy_protocol privPass priv_password
Geben Sie Folgendes ein, um einen SNMPv2c-Benutzer zu erstellen. In Tabelle 2-2 werden mögliche Werte für diese Variablen angezeigt.
snmp addUser version v2c community communityString
Im Folgenden wird beschrieben, wie ein SNMP-Benutzer gelöscht wird.
Geben Sie Folgendes ein, um einen SNMPv3-Benutzer zu löschen. In Tabelle 2-2 werden mögliche Werte für diese Variablen angezeigt.
snmp deleteUser version v3 name userName
In Tabelle 2-3 sind die in diesem Abschnitt verwendeten Variablen aufgeführt.
Tabelle 2-3 Trapempfängervariablen
Argument | Variable | Beschreibung |
---|---|---|
trapLevel |
trapLevelString |
Trapebene (kann einzelne Ziffer oder mehrere durch Komma getrennte Ziffern sein). |
host |
name |
IP-Adresse des Hosts (hostName ist deaktiviert). |
version |
v2 oder v3 |
Version von SNMP. |
name |
name |
Der dem SNMP-Benutzer zugewiesene Name. Alle von einem einzigen Modulare StorageTek-Bibliotheken-Server überwachten Bibliotheken müssen denselben v3-Benutzernamen haben. Es wird empfohlen, zu diesem Zweck einen neuen, eindeutigen Benutzer zu erstellen. |
auth |
auth_protocol |
Authentifizierungsprotokoll für Benutzer und Hosts, die Traps empfangen. Entweder MD5 oder SHA. |
authPass |
auth_password |
Autorisierungspasswort oder Passphrase. |
priv |
privacy_protocol |
Datenschutz-Protokolltyp, entweder DES oder AES. |
privPass |
priv_password |
Entschlüsselungspasswort, das als Private Key für die Verschlüsselung dient. |
engineID |
engineIDstring |
Eine auf "0x" folgende Zeichenfolge aus Hexadezimalzeichen (max. 31). Die übergeordnete engineId stammt von dem SNMP-Agent, der die Traps versendet (wie beispielsweise die Bibliothek). Bei SNMPv3-Traps erforderlich. |
community |
communitystring |
Agent-Community String. Wenn hierfür "public" festgelegt ist, werden Anforderungen von allen Community Strings angenommen. |
Im Allgemeinen stammt die übergeordnete engineID von dem SNMP-Agent, der die Traps versendet (wie beispielsweise die Bibliothek). Verwenden Sie den folgenden Befehl, um die engineID abzurufen:
snmp engineID print
engineId:0x80001f88043531363030303030343434
Hinweis: Im Modell SL150 ist die engineID bereits im Textfeld "engineId" im Browser des Benutzers als Standardwert geladen. |
Geben Sie Folgendes ein, um alle Empfänger von Traps aufzulisten.
snmp listTrapRecipients
Im Folgenden wird beschrieben, wie ein Trapempfänger für SNMPv3 und SNMPv2c hinzugefügt wird.
Geben Sie Folgendes ein, um einen Empfänger von SNMPv3-Traps hinzuzufügen. In Tabelle 2-3 werden mögliche Werte für diese Variablen angezeigt.
snmp addTrapRecipient traplevel trapLevelString host name version v3 name name auth auth_protocol authPass authPassPhrase priv privacy_protocol privPass privPassPhrase engineID engineIDstring
Geben Sie Folgendes ein, um einen Empfänger von SNMPv2c-Traps hinzuzufügen. In Tabelle 2-3 werden mögliche Werte für diese Variablen angezeigt.
snmp addTrapRecipient traplevel trapLevelString host name version v2c community communityString
In diesem Abschnitt wird beschrieben, wie Sie einen Trapempfänger löschen. In Tabelle 2-2 werden mögliche Werte für diese Variablen angezeigt.
Geben Sie Folgendes ein, um einen Empfänger von SNMPv3-Traps zu löschen.
snmp deleteTrapRecipient host name version v3
Mit den folgenden Befehlen können Port-IDs für SNMP entweder aktiviert oder deaktiviert werden.
Wartungsinformationen werden über den CLI-Port eingegeben. Geben Sie Werte für eine oder alle der folgenden Variablen ein, um die SNMP-Wartungsinformationen zu konfigurieren. In Tabelle 2-4 werden mögliche Werte für diese Variablen angezeigt.
snmp config serviceInfo set city cityString contact contactString country countryString zip zipString description descriptionString phone phoneString
Tabelle 2-4 SNMP-Wartungsinformationsvariablen
Argument | Variable | Beschreibung |
---|---|---|
contact |
contactString |
Name der Kontaktperson für die Wartung |
streetAddr |
streetAddrString |
Straße |
city |
cityString |
Ort |
state |
stateString |
Bundesland |
country |
countryString |
Land |
zip |
zipString |
Postleitzahl |
description |
descriptionString |
Beliebige Beschreibung, die Sie eingeben können |
phone |
phoneString |
Telefonnummer für Wartungsdienst |
Hinweis: Zeichenfolgen werden nach 80 Zeichen abgeschnitten. Bei den Modellen SL8500 und SL3000 müssen Zeichenfolgen in einfache Anführungsstriche eingeschlossen werden. |