SNMP 配置 StyleBook
简单网络管理协议 (SNMP) 应用程序可帮助您在 NetScaler Console 中记录 NetScaler 事件。此应用程序在 NetScaler Console 上运行,并查询 NetScaler 实例上的 SNMP 代理。该代理搜索管理信息库 (MIB),以获取网络管理应用程序请求的数据,并将数据发送到该应用程序。
当实例上发生配置更改时,会生成一个 SNMP 陷阱。这些陷阱随后会发送到远程设备,称为陷阱目标服务器或 SNMP 陷阱目标。NetScaler Console 配置为陷阱目标。您可以从远程设备(称为 SNMP 管理器)查询 SNMP 代理以获取系统特定信息。代理随后搜索管理信息库 (MIB) 以获取请求的数据,并将数据发送到 SNMP 管理器。
执行以下步骤,以使用 StyleBook 在 NetScaler 实例上部署 SNMP 配置:
-
在 NetScaler Console 中,转到应用程序 > StyleBooks。通过键入名称
snmp_configuration搜索 StyleBook。单击创建配置。StyleBook 将作为用户界面页面打开,您可以在其中输入此 StyleBook 中定义的所有参数的值。
-
指定以下参数:
-
SNMP MIB 配置 - 指定以下实例信息:
-
管理员联系人:管理员的电子邮件地址。
-
NetScaler 名称:NetScaler 实例的名称。
-
NetScaler 位置:实例的物理位置。
-
自定义标识号:NetScaler 的自定义标识号。此号码有助于识别实例。
-
所有者节点:设置此 MIB 的群集节点 ID。此字段是设置 CLIP 上 SNMP MIB 的强制字段。
-
-
SNMP 团体配置 - SNMP 团体配置可验证来自 SNMP 管理器的 SNMP 查询。您可以将此字符串与任何 SNMP 查询类型(例如 GET、GET NEXT、ALL、GET BULK)关联。
-
SNMP 引擎 ID 配置 - SNMPv3 引擎具有唯一的标识 (ID)。此 ID 用于 SNMPv3 用户和 SNMPv3 引擎之间的通信。此 ID 是一个至少 10 个字符的十六进制值。在此配置中,指定您在 MIB 配置中提及的
Ownernode。
-
SNMP 选项配置 - 您可以为 SNMP 管理器启用或禁用 SNMP 选项。
-
SNMP 设置请求:启用此选项,允许 SNMP 管理器将值写入 MIB 对象。
-
SNMP 陷阱日志记录:此选项记录 SNMP 陷阱事件。
-
SNMP 陷阱日志记录级别:此选项发送 SNMP 陷阱日志的审核日志级别。
-
发送分区名称:此选项发送分区名称。
-
-
SNMP 管理器配置 - 用于查询 NetScaler 实例的 SNMP 管理器。该管理器符合 SNMP V1、V2 和 V3。如果您指定一个或多个 SNMP 管理器,则实例不接受来自除指定 SNMP 管理器之外的任何主机的 SNMP 查询。
-
IP 地址:SNMP 管理器的 IP 地址。
-
子网掩码:与 IPv4 网络地址关联的子网掩码。
-
域解析重试:如果上次 DNS 查询未能解析 SNMP 管理器主机名,NetScaler 实例将等待指定的时间间隔,然后发送另一个 DNS 查询。
-
-
SNMP 警报配置 - 添加 SNMP 警报以生成企业特定陷阱消息。NetScaler 实例仅将陷阱消息发送到类型(类)为 SPECIFIC 的陷阱侦听器。SNMP 警报可以是基于事件的,也可以是基于阈值的。
-
陷阱名称:SNMP 警报的名称。
-
状态:NetScaler 实例仅为已启用的 SNMP 警报生成陷阱消息。
-
日志记录:启用日志记录后,NetScaler 实例会记录为此警报生成的每条陷阱消息。
-
高阈值:此值是与此警报关联的属性的最大限制。当属性达到或超过此值时,NetScaler 实例会生成 SNMP 陷阱消息。
-
正常阈值:此值是与此警报关联的属性的最小限制。当属性达到或低于此值时,NetScaler 实例会生成 SNMP 陷阱消息。
-
时间 (秒):NetScaler 实例在满足指定条件时生成 SNMP 陷阱消息的时间间隔。
-
严重性:此警报生成的陷阱消息的严重性级别。当您希望实例根据严重性级别发送陷阱消息时,此字段会有所帮助。
-
-
SNMP 陷阱配置 - 此配置添加 SNMP 陷阱侦听器。NetScaler 实例生成陷阱消息以报告异常情况。陷阱消息发送到陷阱侦听器,以帮助管理员监视实例并及时响应任何问题。
-
陷阱类:实例发送到陷阱侦听器的陷阱消息类型。
-
陷阱目标:陷阱侦听器的 IPv4 或 IPv6 地址。实例将 SNMP 陷阱消息发送到此 IP 地址。
-
版本:SNMP 版本。此版本必须与陷阱侦听器上的版本匹配。否则,侦听器将丢弃陷阱消息。
-
UDP 目标端口:陷阱侦听器接收陷阱消息的 UDP 端口。此值必须与陷阱侦听器上的值匹配。否则,侦听器将丢弃陷阱消息。
-
团体名称:随陷阱消息发送的字符串。陷阱侦听器使用此字符串进行身份验证。
-
源 IP:源 IP 地址。NetScaler 实例的 IPv4 或 IPv6 地址。
-
严重性:陷阱消息的严重性级别。NetScaler 实例发送指定严重性级别及以上的陷阱消息。
-
流量域:唯一标识流量域的整数值。
-
所有分区:如果启用此选项,实例会将所有分区的陷阱消息发送到目标 IP 地址。
-
-
SNMP 视图配置 - SNMP 视图用于为 SNMPv3 用户实施访问控制。SNMP 视图限制用户访问 MIB 的特定部分。
-
视图名称:SNMPv3 视图的名称。
一个实例可以有多个同名的 SNMPv3 视图,通过子树参数设置进行区分。您最多可以添加 1000 个 SNMPv3 视图。
-
子树:您要与此 SNMPv3 视图关联的 MIB 树的特定分支(子树)。您必须将子树指定为 SNMP OID。
-
类型:此字段允许您从视图中包含或排除子树。
-
-
SNMP 组配置 - 实例上的 SNMPv3 用户组。这些组是 SNMPv3 用户的逻辑聚合。SNMPv3 组用于实施访问控制并定义用户的安全级别。您最多可以向 NetScaler 实例添加 1000 个 SNMPv3 组。
-
SNMP 用户配置 - 添加可以向 NetScaler 实例发送 SNMP 查询的 SNMPv3 用户。您最多可以添加 1000 个 SNMPv3 用户。
-
名称:SNMPv3 用户的名称。
-
组:您要与 SNMPv3 用户绑定的已配置 SNMPv3 组的名称。为此组设置的访问权限(绑定的 SNMPv3 视图)和安全级别将分配给此用户。
-
身份验证类型:用于验证 SNMPv3 用户访问 NetScaler 实例的算法。在 SNMP 管理器中配置 SNMPv3 用户时,您必须指定相同的身份验证算法。
-
身份验证密码:用于身份验证的密码。此密码使用指定的身份验证算法类型。
-
隐私类型:加密 SNMPv3 用户和 NetScaler 实例之间通信的算法。
-
隐私密码:隐私类型中指定的加密算法的加密密钥。
-
-
SNMP 用户陷阱绑定配置 - SNMPv3 通过使用 SNMP 用户的凭据提供身份验证和加密等安全功能。SNMP 管理器只有在其配置中包含分配给 SNMP 用户的密码时才能接收 SNMPv3 陷阱消息。
-
-
在目标实例中,选择您要在其中运行配置的实例或实例组。
注意
您可以在多个 NetScaler 上部署配置,方法是根据需要指定任意数量的目标实例。
-
在标签关联中,将所有当前和未来的 StyleBook 标签与配置关联。
此选项将所有 StyleBook 标签与配置包关联。它还确保关联您将来可能添加到 StyleBooks 的新标签。
-
单击试运行。
“对象”页面显示从 NetScaler 实例创建、修改或删除的对象。
-
单击创建。
配置包显示在StyleBook > 配置页面中。