技术支持

企业产品

Kaspersky Secure Mail Gateway

通过 SNMP 管理应用程序

配置外部监控系统
Kaspersky Secure Mail Gateway
Нет результатов
在线帮助
常见问题解答 系统要求 下载 论坛 联系支持 恢复工具 产品视频

配置外部监控系统

2024年12月12日

ID 222536

KSMG 通过 SNMP 分别为集群的每个节点提供信息。外部监控系统(以下也称为监控系统)用于存储、汇总和分析这些信息。

配置外部监控系统以使用 SNMP

要配置外部监控系统:

  1. 如果监控系统支持导入 MIB 文件,则导入 KSMG 的 MIB 对象信息
  2. 将 KSMG 集群的所有节点作为被监控设备(网络节点)添加到监控系统中。
  3. 对于每个受监控的设备,指定 SNMPv3 连接设置:
  4. 对于每个受监控的设备,指定要通过 SNMP 发送的信息列表。使用 MIB 对象的符号名称或其数字 ID。对于每条数据,指定其类型(整数或字符串)、轮询频率和存储期限。
  5. 根据通过 SNMP 发送的信息配置计划、触发器和通知。
  6. 对于 KSMG 群集的每个节点,创建一个用户账户以通过 SNMPv3 接收陷阱。

    在集群节点上的 snmpd 服务设置中指定用户凭据(“trapsess”指令)。

  7. 对于每个受监控的设备,指定作为 SNMPv3 陷阱接收的事件列表。使用 MIB 对象的符号名称或其数字 ID。对于您认为重要的事件,创建适当的触发器。

配置 snmptrapd 服务以接收 SNMP 陷阱

一些监控系统(例如,Zabbix、LibreNMS)使用操作系统中的 snmptrapd 服务作为接收 SNMP 陷阱的代理。snmptrapd 服务将有关接收到的事件的信息保存到日志文件中,然后由监控系统读取该日志文件。

您必须在安装监控服务的计算机上配置 snmptrapd 服务。

要配置 snmptrapd 服务:

  1. 验证操作系统中是否已安装 snmptrapd 服务和基本 MIB 文件

    如果未安装 snmptrapd 服务,请安装相应的软件包:

    • 在 RED OS、Red Hat Enterprise Linux、CentOS、Rocky Linux 操作系统上:

      yum install net-snmp net-snmp-utils

    • 在 Debian、Ubuntu、Astra Linux Special Edition 上:

      apt install snmp snmptrapd

    要安装基本 MIB 文件:

    • 在 RED OS、Red Hat Enterprise Linux、CentOS、Rocky Linux 操作系统上:

      yum install net-snmp-libs

    • 在 Debian、Ubuntu 上:

      apt install snmp-mibs-downloader

    • 在 Astra Linux Special Edition 上,请按照Astra Linux 文档中的说明进行操作。
  2. KSMG MIB 文件复制到包含 MIB 文件的目录,例如复制到 /usr/share/snmp/mibs/ksmg 目录。
  3. 要连接应用程序的 MIB 文件,请将以下行添加到 /etc/snmp/snmp.conf 配置文件中:

    mibdirs +/usr/share/snmp/mibs/ksmg

    mibs all

  4. snmptrapd 服务的配置存储在 /etc/snmp/snmptrapd.conf 文件中。您可以将必要的信息添加到现有配置文件中,或者创建新的配置文件并添加设置行。

    如果您选择创建新的配置文件,请确保只有超级用户有权访问它。如有必要,配置权限:

    chown root:root /etc/snmp/snmptrapd.conf

    chmod 600 /etc/snmp/snmptrapd.conf

  5. 指定 snmptrapd 服务必须侦听 SNMP 陷阱的协议、网络接口地址和端口号。要侦听所有网络接口上的请求,请将以下行添加到配置文件中:

    snmpTrapdAddr udp:162

  6. 要使用身份验证和加密通过 SNMPv3 接收 SNMP 陷阱,您必须在 snmptrapd 服务端添加具有以下信息的用户账户:
    • 用户名(区分大小写)
    • 身份验证算法(MD5 或 SHA,推荐 SHA)
    • 身份验证密码
    • 加密算法(仅支持 AES)
    • 加密密码

    出于安全目的,我们建议创建一个单独的用户账户,用于从 KSMG 集群的每个节点接收 SNMP 陷阱。

  7. 对于每个创建的用户账户,将以下行添加到配置文件中:

    createUser <用户名> <身份验证算法> "<身份验证密码>" <加密算法> "<加密密码>"

    authUser log <用户名> priv

    配置文件示例:

    snmpTrapdAddr udp:162

    createUser TrapUser SHA "TrapAuthSecret" AES "TrapPrivSecret"

    authUser log TrapUser priv

    createUser TrapUser2 SHA "TrapAuthSecret2" AES "TrapPrivSecret2"

    authUser log TrapUser2 priv
  8. 要测试 snmptrapd 服务:
    1. 在 KSMG 集群节点上配置 snmpd 服务,将 SNMP 陷阱发送到监控系统地址。
    2. 在 KSMG Web 界面中配置发送 SNMP 陷阱
    3. 在调试模式下启动 snmptrapd 服务并等待接收 SNMP 陷阱。

      要在调试模式下启动 snmptrapd 服务:

      snmptrapd -f -Lo

    如果一切配置正确,您将在 5 到 10 分钟内收到 SNMP 陷阱,其中包含有关应用程序中 KSN 状态的事件:

    DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (4504) 0:00:45.04

    SNMPv2-MIB::snmpTrapOID.0 = OID: KSMG-EVENTS-MIB::ksnConnectionStatusEvent

    KSMG-EVENTS-MIB::sourceNode = STRING: mailgw01.example.com

    KSMG-EVENTS-MIB::status = STRING: KsnDisabled

  9. 配置 snmptrapd 服务与监控系统的集成。

    为此,请按照监控系统文档中的说明进行操作。

snmpd 服务已配置。

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。