Die zentrale SNMP-Einbindung des SE Servers wird über den SE Manager auf der Management Unit verwaltet. Die Vorkonfiguration ist so angelegt, dass Sie mittels SNMP auch die anderen Units an den Management-Stationen überwachen können, sofern auf der Management Unit eine Konfiguration für die SNMP-Einbindung (Leseberechtigung, Trap-Empfänger) besteht:
Abfragen bezüglich der Server Unit /390 sind an der Management Unit möglich (siehe die privaten MIBs).
Management-Stationen können den SNMP-Agenten an Server Unit x86 oder HNC ansprechen und Daten abfragen (der SNMP-Agent unterstützt für Abfragen die MIB-II und private MIBs).
Der SNMP-Agent an Server Unit x86 oder HNC sendet in definierten Situationen (z.B. bei Statusänderungen) Traps an Management-Stationen.
Auf Application Units müssen Sie SNMP dagegen selbst konfigurieren.
Um einfach auf SE-Server-spezifische Daten lesend zuzugreifen und um die SE-Server-spezifischen Traps interpretieren zu können, müssen folgende private MIBs an der Management-Station importiert werden:
/usr/share/snmp/mibs/FUJITSU-SESERVER-MIB.txt/usr/share/snmp/mibs/FUJITSU-SU390-MIB.txt
An den Management Units und Server Units x86 führt ServerView RAID periodisch Prüfungen der Hardware-Komponenten durch. Diese Vorgänge werden per Trap gemeldet, und zwar auch im Gutfall mit dem Gewicht NOTIFICATION. Text-Beispiel eines solchen erfolgreichen Prüfvorgangs: "Patrol Read started" und "Patrol Read finished". Damit diese Traps durch die Management-Station korrekt dargestellt werden, muss die MIB /usr/share/snmp/mibs/FSC-RAID-MIB.txt an der Management-Station importiert werden.
Damit die Traps von ServerView und get-Anfragen durch die Management-Station korrekt dargestellt werden, müssen die MIBs /usr/share/snmp/mibs/SRVMAGT-INVENT.TXT und /usr/share/snmp/mibs/SRVMAGT-SC2.TXT an der Management-Station importiert werden.
Damit allgemeine Hardware-bezogene Traps und get-Anfragen durch die Management-Station korrekt dargestellt werden, muss die MIB /usr/share/snmp/mibs/INTEL-WFM-MIB.mib an der Management-Station importiert werden.
Die Traps enthalten in der Regel weder das Trap-Gewicht noch den Meldungstext.
Diese Informationen können nur aus der MIB gelesen werden.
Der Zugriff auf die MIB-Dateien auf der Management Unit ist z.B. mit scp (secure copy) unter jeder Administratorkennung möglich.
SNMP-Protokolle:
- Bezüglich lesender Zugriffe werden die Protokolle SNMPv1 und SNMPv2c unterstützt.
- Bei der Konfiguration von Trap-Empfängern - im Alarm Management und in der MU-spezifischen Weiterleitung von von der Hardware ausgelösten SNMP-Traps - wird (neben SNMPv1 und SNMPv2c) auch das SNMPv3-Protokoll unterstützt.
Mit SNMPv3, der neuesten Version des SNMP-Protokolls, stehen verbesserte Sicherheitsfunktionen zur Verfügung:
Dadurch werden etwa Authentisierung und Verschlüsselung unterstützt, um die Integrität und Vertraulichkeit der übertragenen Daten zu gewährleisten.
In SEM wird für jede einzelne MU ihre spezifische persistente SNMP-Engine-ID angezeigt. Diese kann an einer SNMP-Management-Station zur Identifikation der MU benutzt werden.
Sicherheitsrelevante Aktionen
Leseberechtigungen
Achten Sie bei der Erstellung der SNMP-Konfiguration für Leseberechtigungen darauf, dass durch entsprechende Konfiguration der Read Community mit der Beschränkung auf die Management-Station nur vertrauenswürdige Management-Stationen auf die Management Unit bzw. die Server Units des SE Servers zugreifen können.Verwenden Sie nach Möglichkeit nur spezifische Read-Communities (nicht public).
Erlauben Sie den Zugriff nur genau festgelegten Management-Stationen (durch Spezifizierung von deren Host-Namen).
Traps
Verwenden Sie SNMPv3 bei der Konfiguration von Trap-Empfängern, sofern möglich.