Vyatta_BasicSystem_rus[1]
.pdf
system syslog global facility <facility> level <level>
Определяет, какие сообщения посылаются в основной системный регистрационный файл.
Синтаксис
set system syslog global facility facility level level delete system syslog global facility [facility [level]] show system syslog global facility [facility [level]]
Режим команды
Конфигурационный режим.
Конфигурационная формулировка
system { syslog {
global {
facility text { level text
|
|
} |
} |
} |
|
|
||
} |
|
|
Параметры |
|
|
|
facility |
Многократный узел. Класс сообщений, которые будут посылаться в |
|
|
основной системный регистрационный файл. Пожалуйста, |
|
|
посмотрите описание средств в данном руководстве в описании |
|
|
команды system syslog (смотрите страницу 124). |
|
|
Вы можете посылать регистрационные сообщения в основной |
|
|
системный регистрационный файл от многих средств, создав |
|
|
многократные конфигурационные узлы facility внутри |
|
|
конфигурационного узла global. |
|
level |
Минимальная серьезность (severity) регистрационных сообщений, о |
|
|
которых будет сообщаться. Поддерживаемыми значениями |
|
|
являются emerg, alert, crit, err, warning, notice, info и debug. |
|
|
Пожалуйста, посмотрите значение указанных уровней серьезности |
|
|
в данном руководстве в описании команды system syslog (смотрите |
|
|
страницу 124). По умолчанию в файле протоколируются сообщения |
|
|
серьезности warning. |
По умолчанию
Нет.
Указания по применению
Используйте эту команду, чтобы определить, какие сообщения посылаются в основной системный регистрационный файл.
Используйте форму set этой команды, чтобы определить, какие сообщения посылаются в основной системный регистрационный файл.
Используйте форму delete этой команды, чтобы восстановить установки по
умолчанию для конфигурации сообщений основного системного регистрационного файла.
Используйте форму show этой команды, чтобы увидеть конфигурацию сообщений основного системного регистрационного файла.
131
system syslog host <hostname> facility <facility> level <level>
Определяет, какие сообщения посылаются на удаленный сервер syslog.
Синтаксис
set system syslog host hostname facility facility level level delete system syslog file hostname facility [facility [level]] show system syslog file hostname facility [facility [level]]
Режим команды
Конфигурационный режим.
Конфигурационная формулировка
system { syslog {
host text { facility text {
level text
} |
} |
|
|
||
} |
|
|
} |
|
|
Параметры |
|
|
|
hostname |
Многократный узел. Определенные регистрационные сообщения |
|
|
передаются на хост. Хост должен выполнять протокол syslog. |
|
|
Параметр hostname может быть IP-адресом или именем хоста. |
|
|
Имена хостов могут включать цифры, буквы и дефисы (“-”). |
|
|
Вы можете посылать регистрационные сообщения на многие хосты, |
|
|
создавая многократные конфигурационные узлы host. |
|
facility |
Многократный узел. Класс сообщений, которые будут посылаться |
|
|
на удаленный хост. Пожалуйста, посмотрите описание средств в |
|
|
данном руководстве в описании команды system syslog (смотрите |
|
|
страницу 124). |
|
|
Вы можете посылать регистрационные сообщения на удаленный |
|
|
хост от многих средств, создав многократные конфигурационные |
|
|
узлы facility внутри конфигурационного узла host. |
|
level |
Минимальная серьезность (severity) регистрационных сообщений, о |
|
|
которых будет сообщаться. Поддерживаемыми значениями |
|
|
являются emerg, alert, crit, err, warning, notice, info и debug. |
|
|
Пожалуйста, посмотрите значение указанных уровней серьезности |
|
|
в данном руководстве в описании команды system syslog (смотрите |
|
|
страницу 124). По умолчанию на удаленном хосте |
|
|
протоколируются сообщения серьезности err. |
По умолчанию
Нет.
Указания по применению
Используйте эту команду, чтобы определить, какие сообщения посылаются на удаленный сервер syslog.
Используйте форму set этой команды, чтобы определить, какие сообщения посылаются на удаленный сервер syslog.
Используйте форму delete этой команды, чтобы восстановить установки по
умолчанию для конфигурации регистрационных сообщений удаленного сервера syslog.
Используйте форму show этой команды, чтобы увидеть конфигурацию регистрационных сообщений удаленного сервера syslog.
132
system syslog user <userid> facility <facility> level <level>
Определяет, какие сообщения посылаются на определенный терминал пользователя.
Синтаксис
set system syslog user userid facility facility level level delete system syslog user userid facility [facility [level]] show system syslog user userid facility [facility [level]]
Режим команды
Конфигурационный режим.
Конфигурационная формулировка
system { syslog {
user text { facility text {
level text
|
|
} |
} |
} |
|
|
||
} |
|
|
Параметры |
|
|
|
userid |
Многократный узел. Определенные регистрационные сообщения |
|
|
передаются на определенные терминалы пользователей. |
|
|
Вы можете посылать регистрационные сообщения многим |
|
|
пользователям, создавая многократные конфигурационные узлы |
|
|
user. |
|
facility |
Многократный узел. Класс сообщений, которые будут посылаться |
|
|
пользователю. Пожалуйста, посмотрите описание средств в данном |
|
|
руководстве в описании команды system syslog (смотрите страницу |
|
|
124). |
|
|
Вы можете посылать регистрационные сообщения пользователю от |
|
|
многих средств, создав многократные конфигурационные узлы |
|
|
facility внутри конфигурационного узла user. |
|
level |
Минимальная серьезность (severity) регистрационных сообщений, о |
|
|
которых будет сообщаться пользователю. Поддерживаемыми |
|
|
значениями являются emerg, alert, crit, err, warning, notice, info и |
|
|
debug. Пожалуйста, посмотрите значение указанных уровней |
|
|
серьезности в данном руководстве в описании команды system |
|
|
syslog (смотрите страницу 124). По умолчанию с передачей |
|
|
сообщения пользователю протоколируются сообщения серьезности |
|
|
err. |
По умолчанию
Нет.
Указания по применению
Используйте эту команду, чтобы определить, какие сообщения посылаются на определенные терминалы пользователей.
Используйте форму set этой команды, чтобы определить, какие сообщения посылаются на определенные терминалы пользователей.
Используйте форму delete этой команды, чтобы восстановить установки по умолчанию для конфигурации регистрационных сообщений терминала пользователя. Используйте форму show этой команды, чтобы увидеть конфигурацию регистрационных сообщений терминала пользователя.
133
Глава 5: SNMP
Вэтой главе описывается, как система Vyatta поддерживает SNMP.
Вэтой главе обсуждается следующие темы:
•Конфигурирование SNMP
•
134
Команды SNMP
Конфигурирование SNMP
Вэтом разделе представлены следующие темы:
•Обзор SNMP
•Примеры конфигурации SNMP
Обзор SNMP
Вэтом разделе представлены следующие темы:
•Объекты MIB
•SNMP-трапы
•Команды SNMP
•Версии SNMP
•SNMP MIB
SNMP (Simple Network Management Protocol) – это механизм управления сетью и компьютерными устройствами.
SNMP для управления устройствами использует модель менеджер/агент. Агент располагается на устройстве и обеспечивает интерфейс к физическому устройству, которым управляют. Менеджер
располагается на системе менеджмента и обеспечивает интерфейс между пользователем и агентом SNMP. Интерфейс между SNMP- менеджером и SNMP- агентом использует MIB (Management Information Base – информационную базу менеджмента) и небольшой набор команд для обмена информацией.
Объекты MIB
Информационная база менеджмента (MIB) содержит набор переменных/объектов, которые являются предметом менеджмента (например, MTU на сетевом интерфейсе). Объекты MIB организованы в древовидную структуру, в которой каждый объект представляет собой узел-лист. Каждый объект имеет свой собственный идентификатор объекта (Object Identifier ‒ OID).
Существует два типа объектов: скалярные (scalar) и табличные (tabular). Скалярные объекты определяют один экземпляр объекта. Табличные объекты определяют много связанных экземпляров объекта, которые сгруппированы в таблицы MIB. Например, время работы устройства является скалярным объектом, а таблица маршрутизации в системе является табличным объектом.
SNMP-трапы
В дополнение к объектам MIB агент SNMP на устройстве может формулировать сигналы тревоги и извещения в виде SNMP-трапов (trap). Устройство будет асинхронно посылать трапы SNMP- менеджерам, которые сконфигурированы как пункты назначения для передачи трапов или как targets.
Это позволяет поддерживать информированность сетевых менеджеров о состоянии и исправности устройств.
Команды SNMP
135
Команды SNMP могут использоваться для чтения или изменения конфигурации, или для выполнения действий на устройстве, таких как его перегрузка. Набором команд в SNMP является: GET, GETNEXT, GET-RESPONSE, SET и TRAP.
•GET и GET-NEXT используются менеджером для запроса информации об объекте. Эти команды используются, чтобы увидеть конфигурацию или статус, или чтобы опрашивать такую информацию, как статистика.
•SET используются менеджером для изменения значения определенного объекта. Установка конфигурационного объекта изменит конфигурацию устройства. Установка исполняемого объекта совершит действие, такое как файловая операция или сброс.
•GET-RESPONSE используются SNMP-агентом на устройстве, чтобы вернуть запрашиваемую командами GET или GET-NEXT информацию или статус операции SET.
•Команда TRAP используется агентом, чтобы асинхронно информировать менеджера о важных для него событиях.
Версии SNMP
Внастоящее время существует три версии SNMP:
•SNMP v1. Это первая версия протокола. Она описана в RFC 1157.
•SNMP v2. Это развитие первой версии, в нее добавлено несколько улучшений по отношению к
SNMPv1.
•SNMP v3. Эта версия усовершенствует модель безопасности в SNMPv2 и добавляет поддержку посредников (proxy). Она описана в RFC 3411 и RFC 3418.
Система Vyatta поддерживает SNMP v2c (Community-Based Simple Network Management Protocol version 2, она описана в RFC 1901 и RFC 1908).
SNMP MIB
Информационные базы менеджмента (MIBs) обычно располагаются в каталоге /usr/share/snmp/mibs.
MIB, поддерживаемые системой Vyatta, перечислены в “Приложении A: Поддержка SNMP MIB”. Система Vyatta в настоящее время не имеет своей собственной (проприетарной) MIB.
Примеры конфигурации SNMP
Вэтом разделе представлены следующие темы:
•Определение сообщества SNMP
•Определение пунктов назначения для передачи SNMP- трапов
Для конфигурирования SNMP должен быть создан, по крайней мере, один пользователь и должна быть загружена модель Vyatta MIB.
В этом примере устанавливается SNMP-сообщество, которое включает три хоста, которые будут служить как SNMP-менеджеры, и конфигурируется система для посылки трапов всем трем менеджерам. Когда вы закончите, Когда вы закончите, система будет сконфигурирована так, как показано на Рисунке 5-1.
Рисунок 5-1 Конфигурирование сообществ SNMP и трапов
136
Этот раздел содержит следующие примеры:
∙Пример 5-1 Определение сообщества SNMP
∙Пример 5-2 Определение пунктов назначения для передачи SNMP- трапов
Определение сообщества SNMP
SNMP-сообщество систем - это список SNMP-клиентов, авторизованных делать запросы к системе. Авторизация сообщества задается в форме строчки сообщества (community string). Строчка сообщества действует как пароль, обеспечивая базовую безопасность и защиту системы от ложных SNMP- запросов.
•Если явно не определено ни каких SNMP-клиентов, то тогда любому клиенту, предоставившему правильную строчку сообщества, предоставляется доступ к системе с привилегией read-only.
•Если определен какой-нибудь клиент, то к системе предоставляется доступ только явно перечисленным клиентам. Эти клиенты будут иметь привилегии доступа, заданные опцией authorization (по умолчанию это read-only).
Пример 5-1 устанавливает для строчки сообщества SNMP значение abc123 и определяет для сообщества трех клиентов с адресами 176.16.0.15, 176.16.0.16 и 176.16.0.17. Для этого сообщества устанавливается привилегия доступа read-write.
Чтобы определить сообщество SNMP, выполните следующие шаги в конфигурационном режиме:
Пример 5-1 Определение сообщества SNMP
Шаг |
Команда |
Создать конфигурационный |
vyatta@R1# set protocols snmp community abc123 |
узел snmp и |
[edit] |
конфигурационный узел |
vyatta@R1# edit protocols snmp community abc123 |
community. Задать строчку |
[edit protocols snmp community abc123] |
сообщества. Осуществить |
|
навигационный переход к |
|
конфигурационному узлу |
|
сообщества. |
|
Перечислить SNMP-клиентов, |
vyatta@R1# set client 176.16.0.15 |
создавая тем самым это |
[edit protocols snmp community abc123] |
сообщество. |
vyatta@R1# set client 176.16.0.16 |
137
|
[edit protocols snmp community abc123] |
|
vyatta@R1# set client 176.16.0.17 |
|
[edit protocols snmp community abc123] |
Установить для этого |
vyatta@R1# set authorization rw |
сообщества уровень |
[edit protocols snmp community abc123] |
привилегий read-write. |
|
Запустить изменения и |
vyatta@R1# commit |
вернуться на верх |
[edit protocols snmp community abc123] |
конфигурационного дерева. |
vyatta@R1# top |
|
[edit] |
Определение пунктов назначения для передачи SNMP- трапов
Пример 5-1 указывает системе, чтобы она посылала SNMP-трапы сконфигурированным сетевым менеджерам с адресами 176.16.0.15, 176.16.0.16 и 176.16.0.17.
Чтобы определить пункты назначения для передачи трапов, выполните следующие шаги в конфигурационном режиме:
Пример 5-2 Определение пунктов назначения для передачи SNMP- трапов
Шаг |
Команда |
Определить пункты |
vyatta@R1# set protocols snmp trap-target |
назначения для передачи |
176.16.0.15 |
SNMP- трапов, по одному за |
[edit] |
раз. |
vyatta@R1# set protocols snmp trap-target |
|
176.16.0.16 |
|
[edit] |
|
vyatta@R1# set protocols snmp trap-target |
|
176.16.0.17 |
|
[edit] |
Запустить изменения. |
vyatta@R1# commit |
|
[edit] |
138
Команды SNMP
В этом параграфе описываются следующие команды.
Конфигурационные команды
protocols snmp |
Определяет для системы Vyatta SNMP-сообщество и |
|
информацию трапов. |
protocols snmp community <community> |
Определяет SNMP-сообщество. |
protocols snmp community <community> |
Определяет привилегии, которые это сообщество будет иметь. |
authorization <auth> |
|
protocols snmp community <community> |
Определяет SNMP-клиентов в этом сообществе, которым |
client <ipv4> |
разрешен доступ к системе. |
protocols snmp community <community> |
Определяет сеть SNMP-клиентов в этом сообществе, которым |
network <ipv4net> |
разрешен доступ к серверу. |
protocols snmp contact <contact> |
Записывает контактную информацию для системы. |
protocols snmp description <desc> |
Записывает краткое описание системы. |
protocols snmp location <location> |
Записывает местоположение системы. |
protocols snmp trap-target <ipv4> |
Определяет IP-адрес пункта назначения передачи SNMP-трапов. |
|
|
Операционные команды |
|
Нет. |
|
139
protocols snmp
Определяет для системы Vyatta SNMP-сообщество и информацию трапов.
Синтаксис
set protocols snmp delete protocols snmp show protocols snmp
Режим команды
Конфигурационный режим.
Конфигурационная формулировка
protocols { snmp {
}
}
Параметры
Нет.
По умолчанию
Нет.
Указания по применению
Используйте эту команду, чтобы определить информацию, на запрос которой эта система будут отвечать SNMP-сообществу, информацию о местоположении системы, контактную информацию и информацию о пунктах назначения, куда будут передаваться SNMP-трапы.
Используйте форму set этой команды, чтобы определить установки SNMP. Используйте форму delete этой команды, чтобы удалить все конфигурации SNMP. Используйте форму show этой команды, чтобы увидеть конфигурацию SNMP.
140