第六十二章 使用 SNMP 監控 IRIS 第六十二章 使用 SNMP 監控 IRIS 將 SNMP 與 IRIS 結合使用 IRIS 作爲子代理 在 IRIS 中管理 SNMP。

第六十二章 使用 SNMP 監控 IRIS

本附錄描述了 IRIS 數據平臺和 SNMP（簡單網絡管理協議）之間的接口。 SNMP 是一種通信協議，作爲一種管理 TCP/IP 網絡（包括單個網絡設備和一般計算機設備）的方法已獲得廣泛接受。它的流行擴大了它作爲許多企業管理工具的底層結構和協議的用途。這是它對 IRIS 的主要重要性：一種向各種管理工具提供管理和監控信息的標準方法。

SNMP 既是一種標準消息格式，也是管理對象的一組標準定義。它還提供用於添加自定義管理對象的標準結構，這是 IRIS 用來定義其管理信息以供其他應用程序使用的功能。

將 SNMP 與 IRIS 結合使用

SNMP 定義了客戶端-服務器關係，其中客戶端（網絡管理應用程序）連接到在遠程網絡設備或計算機系統上執行的服務器程序（稱爲 SNMP 代理）。客戶端請求並從該代理接收信息。有四種基本類型的 SNMP 消息：

• GET – 獲取特定託管對象的數據
• GETNEXT – 獲取分層樹中下一個管理對象的數據，允許系統管理員遍歷設備的所有數據
• SET——爲特定的管理對象設置值
• TRAP——被管理設備或系統發送的異步警報

SNMP MIB（管理信息庫）包含管理對象的定義。每個設備都會發佈一個文件，也稱爲其 MIB，該文件定義了它支持的標準 MIB 的哪一部分，以及託管對象的任何自定義定義。對於 IRIS，這是位於 install-dir\SNMP 目錄中的 ISC-IRIS.mib 文件。

IRIS 作爲子代理

SNMP 客戶端連接到 SNMP 代理，該代理正在偵聽衆所周知的地址端口 161。由於客戶端希望連接到該特定端口，因此計算機系統上只能有一個 SNMP 代理。爲了允許訪問系統上的多個應用程序，開發人員可以實現主代理，它可以擴展或連接到多個子代理。 已將 IRIS SNMP 接口實施爲子代理，旨在通過 SNMP 主代理進行通信。

IRIS 支持的大多數操作系統都提供一個 SNMP 主代理，它可以通過某種方式擴展以支持多個子代理。然而，這些代理中的許多都以專有且不兼容的方式實現了它們的可擴展性。 IRIS 使用代理擴展性 (AgentX) 協議實現其子代理，該協議是 IETF 提議的標準，如 RFC 2741中所述。

一些標準的 SNMP 主代理支持 AgentX。如果操作系統提供的 SNMP 主代理與 AgentX 不兼容，可以將其替換爲公共域 Net-SNMP 代理。

注意：Windows 標準代理例外，它不支持 AgentX，Net-SNMP 版本可能不適合。對於這個例外，提供了一個 Windows 擴展代理 DLL，iscsnmp.dll，它處理標準 Windows SNMP 服務擴展 API 和 IRIS AgentX 服務器之間的連接。

在 IRIS 中管理 SNMP。

由於 SNMP 是標準協議， IRIS 子代理的管理是最少的。最重要的任務是驗證系統上的 SNMP 主代理是否與代理擴展性 (AgentX) 協議兼容（請參閱 IRIS 作爲子代理）並且它處於活動狀態並正在偵聽標準 AgentX TCP 端口 705 上的連接。 Windows系統，系統自動安裝一個DLL來連接標準的Windows SNMP服務。驗證 Windows SNMP 服務是否已自動或手動安裝和啓動。

重要提示：一些 SNMP 主代理，特別是 Linux 上的 Net-SNMP，默認情況下不啓用 AgentX，並且一旦啓用，默認情況下不使用 TCP 端口 705。對於 Net-SNMP，必須修改 snmpd.conf 文件以啓用與 IRIS 子代理的通信。最新版本的 Net-SNMP 還實現了 VACM（基於視圖的訪問控制模型）安全性，默認情況下，只允許訪問 mib-2.system 子樹； IRIS 子代理啓動並正常運行，但沒有 SNMP 請求轉發到 IRIS。必須擴展 snmpd.conf 中定義的“視圖”以包括 IRIS MIB 子樹。

接下來，使用以下步驟啓用監控服務：

1. 導航到管理門戶中的服務頁面（系統管理 > 安全 > 服務）。
2. 單擊 %Service_Monitor 服務。
3. 選中啓用服務複選框並單擊保存。
4. 返回到服務列表頁面並確保啓用了 %Service_Monitor 服務。

最後，使用以下步驟將 IRIS SNMP 子代理配置爲在 IRIS 啓動時自動啓動：

1. 導航到管理門戶中的監控設置頁面（系統管理 > 配置 > 其他設置 > 監控）。
2. 爲系統啓動時啓動 SNMP 代理設置選擇是，然後單擊保存。
3. 當編輯此設置時，SNMP 接口的 IRIS 端會立即停止和啓動。

還可以使用 ^SNMP 例程手動或以編程方式啓動和停止 IRIS SNMP 子代理：

Do start^SNMP(<port>,<timeout>)
Do stop^SNMP

其中 <port> 是連接的 TCP 端口（默認爲 705），<timeout> 是 TCP 端口讀取超時值（默認爲 20 秒）。在達到 <timeout> 值之前， IRIS 會在 install-dir\mgr 目錄下的 SNMP.LOG 文件中記錄在建立連接或應答請求時遇到的任何問題。

注意：當 SNMP 主代理重新啓動時，可能需要使用 ^SNMP 例程手動重新啓動 IRIS SNMP 子代理，如前所述。