Simple Network Management Protocol (SNMP), Elastic Cloud Storage'da (ECS) düğüm sağlığını ayrı ayrı raporlamak için varsayılan olarak Kullanıcı Veri Birimi Protokolü (UDP) Aktarım Katmanı protokolünü kullanır. Bazen, SNMP için oturum tabanlı bir protokol olan İletim Denetimi Protokolü'nün (TCP) kullanılması gerekebilir. Örneğin, TCP protokolünün kullanılmasını gerektiren belirli güvenlik endişeleri veya operasyonel endişeler duyulursa bu durum geçerli olur.
SNMP üzerinden TCP ve UDP iletişimlerine izin vermek için aşağıdaki işlemler gerçekleştirilebilir:
- Düğüm SNMP aracılarında TCP ve UDP protokollerine izin vermek için agentaddress udp:161,tcp:161 ifadesini ekleyin:
Komut:
# sudo vi /etc/snmp/snmpd.conf
Örnek:
# sec.name source community
com2sec local localhost secret42
com2sec cust1_sec 192.0.2.0/24 public
com2sec cust1_sec 192.0.2.0/24 public
com2sec cust1_sec 0.0.0.0/0 happyplace
com2sec snmpv3_user 198.51.100.0/24 public
com2sec snmpv3_user 198.51.100.0/24 public
agentaddress udp:161,tcp:161
...
- Yapılandırmadaki yeni değişiklikleri almak için düğümlerde SNMP aracısını yeniden başlatın:
Komut:
# sudo systemctl restart snmpd
# sudo systemctl status snmpd
Örnek:
admin@node1:~> sudo systemctl restart snmpd
admin@node1:~> sudo systemctl status snmpd
snmpd.service - LSB: Net-SNMP agent
Loaded: loaded (/etc/init.d/snmpd; bad; vendor preset: disabled)
Active: active (running) since Fri 2020-05-01 15:16:52 UTC; 20min ago
Docs: man:systemd-sysv-generator(8)
Process: 80940 ExecStop=/etc/init.d/snmpd stop (code=exited, status=0/SUCCESS)
Process: 80948 ExecStart=/etc/init.d/snmpd start (code=exited, status=0/SUCCESS)
Tasks: 1 (limit: 512)
Memory: 4.5M
CPU: 802ms
CGroup: /system.slice/snmpd.service
80959 /usr/sbin/snmpd -r -A -LF n /var/log/net-snmpd.log -p /var/run/snmpd.pid
May 01 15:16:52 ecsnode1.gslabs.lab.emc.com systemd[1]: Starting LSB: Net-SNMP agent...
May 01 15:16:52 node1 snmpd[80948]: Starting snmpd..done
May 01 15:16:52 node1 systemd[1]: Started LSB: Net-SNMP agent.
- Değişikliklerin gerçekleştiğini ve SNMP'nin TCP ile UDP protokollerini dinlediğini doğrulayın:
Komut:
# sudo netstat -lntup | grep snmp
Örnek:
admin@node1:~> sudo netstat -lntup | grep snmp
tcp 0 0 127.0.0.1:199 0.0.0.0:* LISTEN 80959/snmpd
tcp 0 0 0.0.0.0:161 0.0.0.0:* LISTEN 80959/snmpd
udp 0 0 0.0.0.0:161 0.0.0.0:* 80959/snmpd
This change to the SNMP agents on the nodes can be done during the agent deployments in KB ECS: How to setup SNMP v2c and v3 monitoring support