SNMP 配置 StyleBook
简单网络管理协议 (SNMP) 应用程序可帮助您在 ADM 中记录 ADC 事件。此应用程序在 ADM 上运行,并查询 ADC 实例上的 SNMP 代理。该代理在管理信息库 (MIB) 中搜索网络管理应用程序请求的数据,并将数据发送到该应用程序。
当实例上发生配置更改时,将生成 SNMP 陷阱。然后,这些陷阱将发送到称为陷阱目标服务器或 SNMP 陷阱目标的远程设备。NetScaler® ADM 配置为陷阱目标。您可以从称为 SNMP 管理器的远程设备查询 SNMP 代理以获取系统特定信息。然后,代理在管理信息库 (MIB) 中搜索请求的数据,并将数据发送到 SNMP 管理器。
请按照以下步骤使用 StyleBook 在 ADC 实例上部署 SNMP 配置:
-
在 NetScaler ADM 中,导航到 Applications > StyleBooks。通过键入名称
snmp_configuration搜索 StyleBook。单击 Create Configuration。StyleBook 将作为用户界面页面打开,您可以在其中输入此 StyleBook 中定义的所有参数的值。
-
指定以下参数:
-
SNMP MIB 配置 - 指定以下实例信息:
-
管理员联系人:管理员的电子邮件地址。
-
NetScaler 名称:ADC 实例的名称。
-
NetScaler 位置:实例的物理位置。
-
自定义标识号:NetScaler 的自定义标识号。此编号有助于识别实例。
-
所有者节点:设置此 MIB 的群集节点 ID。此字段是 CLIP 上设置 SNMP MIB 的强制字段。
-
-
SNMP 社区配置 - SNMP 社区配置可对来自 SNMP 管理器的 SNMP 查询进行身份验证。您可以将此字符串与任何 SNMP 查询类型(例如 GET、GET NEXT、ALL、GET BULK)关联。
-
SNMP 引擎 ID 配置 - SNMPv3 引擎具有唯一标识 (ID)。此 ID 用于 SNMPv3 用户和 SNMPv3 引擎之间的通信。此 ID 是一个至少 10 个字符的十六进制值。在此配置中,请指定您在 MIB 配置中提及的
Ownernode。
-
SNMP 选项配置 - 您可以为 SNMP 管理器启用或禁用 SNMP 选项。
-
SNMP Set 请求:启用此选项,允许 SNMP 管理器将值写入 MIB 对象。
-
SNMP 陷阱日志记录:此选项记录 SNMP 陷阱事件。
-
SNMP 陷阱日志记录级别:此选项发送 SNMP 陷阱日志的审核日志级别。
-
发送分区名称:此选项发送分区名称。
-
-
SNMP 管理器配置 - 用于查询 ADC 实例的 SNMP 管理器。该管理器符合 SNMP V1、V2 和 V3。如果您指定一个或多个 SNMP 管理器,则实例不接受来自除指定 SNMP 管理器之外的任何主机的 SNMP 查询。
-
IP 地址:SNMP 管理器的 IP 地址。
-
子网掩码:与 IPv4 网络地址关联的子网掩码。
-
域解析重试:如果上次 DNS 查询未能解析 SNMP 管理器主机名,则 ADC 实例将等待指定的时间间隔,然后发送另一个 DNS 查询。
-
-
SNMP 告警配置 - 添加 SNMP 告警以生成企业特定陷阱消息。ADC 实例仅将陷阱消息发送到 SPECIFIC 类型的(类)陷阱侦听器。SNMP 告警基于事件或基于阈值。
-
陷阱名称:SNMP 告警的名称。
-
状态:ADC 实例仅为已启用的 SNMP 告警生成陷阱消息。
-
日志记录:启用日志记录后,ADC 实例将记录为此告警生成的每条陷阱消息。
-
高阈值:此值是与此告警关联的属性的最大限制。当属性达到或超过此值时,ADC 实例将生成 SNMP 陷阱消息。
-
正常阈值:此值是与此告警关联的属性的最小限制。当属性达到或低于此值时,ADC 实例将生成 SNMP 陷阱消息。
-
时间(秒):当满足指定条件时,ADC 实例生成 SNMP 陷阱消息的时间间隔。
-
严重性:此告警生成的陷阱消息的严重性级别。当您希望实例根据严重性级别发送陷阱消息时,此字段会有所帮助。
-
-
SNMP 陷阱配置 - 此配置添加 SNMP 陷阱侦听器。ADC 实例生成陷阱消息以报告异常情况。陷阱消息将发送到陷阱侦听器,以帮助管理员监视实例并及时响应任何问题。
-
陷阱类:实例发送到陷阱侦听器的陷阱消息类型。
-
陷阱目标:陷阱侦听器的 IPv4 或 IPv6 地址。实例将 SNMP 陷阱消息发送到此 IP 地址。
-
版本:SNMP 版本。此版本必须与陷阱侦听器上的版本匹配。否则,侦听器将丢弃陷阱消息。
-
UDP 目标端口:陷阱侦听器接收陷阱消息的 UDP 端口。此值必须与陷阱侦听器上的值匹配。否则,侦听器将丢弃陷阱消息。
-
社区名称:随陷阱消息发送的字符串。陷阱侦听器使用此字符串进行身份验证。
-
源 IP:源 IP 地址。ADC 实例的 IPv4 或 IPv6 地址。
-
严重性:陷阱消息的严重性级别。ADC 实例发送指定严重性级别及以上的陷阱消息。
-
流量域:唯一标识流量域的整数值。
-
所有分区:如果启用此选项,实例会将所有分区的陷阱消息发送到目标 IP 地址。
-
-
SNMP 视图配置 - SNMP 视图用于为 SNMPv3 用户实施访问控制。SNMP 视图限制用户访问 MIB 的特定部分。
-
视图名称:SNMPv3 视图的名称。
一个实例可以有多个同名的 SNMPv3 视图,通过子树参数设置进行区分。您最多可以添加 1000 个 SNMPv3 视图。
-
子树:您要与此 SNMPv3 视图关联的 MIB 树的特定分支(子树)。您必须将子树指定为 SNMP OID。
-
类型:此字段允许您从视图中包含或排除子树。
-
-
SNMP 组配置 - 实例上的 SNMPv3 用户组。这些组是 SNMPv3 用户的逻辑聚合。SNMPv3 组用于实施访问控制并定义用户的安全级别。您最多可以向 ADC 实例添加 1000 个 SNMPv3 组。
-
SNMP 用户配置 - 添加可以向 ADC 实例发送 SNMP 查询的 SNMPv3 用户。您最多可以添加 1000 个 SNMPv3 用户。
-
名称:SNMPv3 用户的名称。
-
组:您要与 SNMPv3 用户绑定的已配置 SNMPv3 组的名称。为此组设置的访问权限(绑定的 SNMPv3 视图)和安全级别将分配给此用户。
-
身份验证类型:用于对 SNMPv3 用户进行身份验证以访问 ADC 实例的算法。在 SNMP 管理器中配置 SNMPv3 用户时,您必须指定相同的身份验证算法。
-
身份验证密码:用于身份验证的密码。此密码使用指定的身份验证算法类型。
-
隐私类型:加密 SNMPv3 用户与 ADC 实例之间通信的算法。
-
隐私密码:隐私类型中指定的加密算法的加密密钥。
-
-
SNMP 用户陷阱绑定配置 - SNMPv3 通过使用 SNMP 用户的凭据提供身份验证和加密等安全功能。SNMP 管理器只有在其配置包含分配给 SNMP 用户的密码时才能接收 SNMPv3 陷阱消息。
-
-
在 Target Instances 中,选择要运行配置的实例或实例组。
注意
您可以通过指定所需数量的目标实例,在多个 NetScaler 上部署配置。
-
在 Tag Assosiation 中,将所有当前和未来的 StyleBook 标签与配置关联。
此选项将所有 StyleBook 标签与配置包关联。它还确保关联您将来可能添加到 StyleBook 中的新标签。
-
单击 Dry Run。
“对象”页面显示从 NetScaler 实例创建、修改或删除的对象。
-
单击 Create。
配置包将显示在 StyleBook > Configurations 页面中。