Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SNMP 트랩 및 알림 구성

Paragon Insights는 장애 관리를 위해 디바이스가 네트워크에서 보내는 알림 및 트랩 알림을 지원합니다. SNMP 관리자 (Paragon Insights) 및 SNMP 에이전트 (디바이스)는 트랩을 전송하고 네트워크 상태 변경에 대한 알림으로 알려줍니다. Paragon Insights는 트랩 및 알림에 대한 트리거 평가를 수행합니다. Paragon Insights는 SNMP 알림 규칙이 포함된 플레이북이 지정된 디바이스에 대해 실행 중인 경우에만 구성된 디바이스에서 트랩 및 알림을 처리합니다. 다른 모든 경우에서 SNMP 관리자는 트랩 또는 알림 메시지를 삭제합니다.

다음 섹션에서는 관련 용어, CLI를 통한 트랩 및 알림 구성, 포트 구성 및 CLI를 통한 SNMP 트랩 액세스 상태에 대해 설명합니다.

참고:

SNMPv2c 및 SNMPv3에서 SNMP 트랩 알림을 구성할 수 있습니다. SNMPv3 프로토콜을 사용하는 경우에만 SNMP 알림 메시지를 구성할 수 있습니다.

수행할 수 있는 작업

SNMP 트랩에 대해 자세히 알아보고 구성을 알리기 전에 다음 용어집을 통해 SNMPv3 프로토콜의 중요한 개념을 숙지할 수 있습니다.

The authoritative agent

두 엔터티(에이전트 및 관리자) 간의 SNMPv3 트랜잭션에서 Paragon Insights는 인증 및 개인 정보 보호를 통해 알림 소스 디바이스를 확인합니다. 인증은 SNMPv3 메시지의 소스를 식별하고 확인합니다. 개인 정보 보호 기능은 알림 메시지를 암호화하여 패킷 분석기가 메시지 내용을 스누핑하는 것을 방지합니다. 알림 흐름을 제어하는 엔터티를 신뢰할 수 있는 에이전트라고 합니다. SNMPv3에서 신뢰할 수 없는 엔터티는 성공적인 통신을 위해 권한 있는 에이전트의 을 <Engine ID> (를) 알아야 합니다.

Traps or trap messages

트랩은 SNMP 관리자에게 전송되는 승인되지 않은 알림입니다. 트랩 메시지에서 SNMP 에이전트는 권한 있는 에이전트입니다. 관리자는 SNMP v3 <user> (로컬 IAM 사용자와 구별) 및 <Context Engine ID> 트랩 메시지를 전송하는 디바이스에 구성해야 합니다. 트랩의 경우, 은(는 <Context Engine ID> ) SNMP 에이전트를 고유하게 식별하는 것입니다 Engine ID .

Informs or inform messages

알림은 SNMP 에이전트에서 SNMP 관리자에게 전송되는 알림이기도 합니다. 알림 메시지에서 SNMP 관리자는 신뢰할 수 있는 에이전트입니다. 원격 권한 에이전트인 SNMP 관리자(Paragon Insights)의 세부 정보를 사용하여 알림 메시지를 보내야 하는 디바이스를 구성합니다. 관리자는 원격 SNMP 관리자에서 찾은 을( <user> 를) 구성해야 합니다.

Engine ID

<Engine ID> 은(는) SNMP 에이전트를 고유하게 식별하고 지정된 관리 도메인에서 고유해야 하는 지정된 에이전트에 대해 생성된 16진수입니다. 또한 재부팅 또는 업그레이드 후에도 지속되어야 합니다.

Security Engine ID

에이전트와 관리자 간의 SNMP 통신에서 보안 매개 변수입니다. <Security Engine ID> 는 일반적으로 관련된 권한 있는 에이전트의 입니다 <Engine ID> . 트랩 메시지는 헤더와 트랩 PDU(Protocol Data Unit)의 두 부분으로 구성됩니다. 헤더에는 트랩 구성의 <Security Engine ID> 및 세트가 <username> 포함되어 있습니다. 에이전트가 트랩을 전송하면 트랩 헤더의 매개 변수가 USM 테이블의 세부 정보와 대조하여 확인됩니다. 트랩은 헤더의 매개 변수가 USM 테이블의 세부 정보와 일치하는 경우에만 추가로 처리됩니다.

알림 알림에서 은( <Security Engine ID> 는) Paragon Insight의 Engine ID.

Context Engine ID

<Context Engine ID> 트랩 PDU의 일부입니다. 원래 트랩 메시지를 전송한 디바이스를 고유하게 식별합니다. <Context Engine ID> 대부분의 <Security Engine ID> 경우 동일합니다.

USM Table

트랩을 수신하는 SNMP 관리자는 트랩 메시지의 소스를 확인하기 위한 키로 및 를 <username> 포함하는 USM 테이블(사용자 기반 보안 모델)<Security Engine ID>을 유지 관리해야 합니다.

다음 섹션에서는 다음을 수행하는 방법에 대해 자세히 설명합니다.

엔진 ID 찾기

트랩 또는 알림 알림을 보내도록 디바이스를 구성하는지 여부에 따라 먼저 SNMP 에이전트 중 하나를 <Engine ID> 찾아야 합니다. 아래 샘플 명령을 참조하여 Junos 디바이스에서 엔진 ID를 찾을 수 있습니다.

참고:

찾을 <Engine ID> CLI 명령은 공급업체마다 다릅니다.

Junos 기반 플랫폼인 SNMP 에이전트(디바이스)를 <Engine ID> 찾으려면 CLI에서 다음 명령을 입력합니다.

HEX 출력을 장치로 <Engine ID>받게 됩니다.

트랩 알림 구성

SNMPv2c 및 SNMPv3을 사용하여 트랩 알림을 보내도록 디바이스를 구성할 수 있습니다.

소스 IP 주소는 디바이스를 고유하게 식별하므로 모든 디바이스에서 고유해야 합니다. 디바이스에 대해서만 소스 IP 주소를 구성할 수 있습니다.

참고:

Paragon Insights에서 SNMPv2c 및 SNMPv3 수집 및 트랩 구성은 동일한 워크플로우를 공유합니다.

디바이스 수준에서 SNMP 트랩 알림을 구성하려면 다음을 수행합니다.

  1. 왼쪽 탐색 모음에서 Configuration > Device(디바이스 구성) 옵션을 클릭합니다.
  2. 확인란을 클릭하여 장치를 선택하고 장치 편집 버튼(연필 아이콘)을 클릭합니다.

    편집 Device-Name 창이 나타납니다.

  3. Protocol > SNMP를 클릭합니다.
  4. 텍스트 상자에 필요한 값을 입력하고 장치에 적합한 옵션을 선택합니다.

    다음 표에서는 편집 Device-Name 창의 특성에 대해 설명합니다.

    특성

    설명

    SNMP> 프로토콜

    버전

    목록에서 v2c 또는 v3 을 선택합니다.

    커뮤니티 가져오기(SNMPv2c 전용)

    SNMPv2c 수집을 위한 SNMP 커뮤니티 문자열을 입력합니다.

    SNMPv2c에서 커뮤니티 문자열은 SNMP 에이전트(라우터, 스위치, 서버 등의 디바이스)에서 발행한 수집(요청-응답) 메시지의 신뢰성을 확인하는 데 사용됩니다.

    포트

    SNMP 수집(요청-응답) 메시지에 필요한 포트 번호입니다. 표준 포트 번호는 161입니다.

    타임 아웃

    SNMP 알림의 시간 초과 기간(초)을 입력합니다. 0에서 65535 사이의 값을 입력할 수 있습니다.

    시간 초과는 SNMP 에이전트가 알림 재전송을 중지하는 시간(초)을 나타냅니다.

    재시도 횟수

    0에서 255 사이의 재시도 횟수를 입력합니다.

    재시도 횟수는 SNMP 에이전트가 알림 재전송을 시도한 횟수입니다.

    v3 사용자 이름

    SNMPv3 수집(요청-응답), 트랩 및 알림 알림에 대한 사용자 이름을 입력합니다.

    V3 컨텍스트 이름

    (선택 사항) SNMPv3 트랩 및 알림 알림에 대한 컨텍스트 이름을 입력합니다.

    SNMP의 컨텍스트는 관리 정보 베이스(MIB)의 관리 도메인과 관련된 정보(개체) 모음을 나타냅니다. 관리 정보 베이스(MIB) 개체의 여러 인스턴스는 네트워크의 여러 디바이스에서 사용됩니다. 디바이스는 SNMP 컨텍스트 이름 및 컨텍스트 엔진 ID를 사용하여 식별됩니다.

    V3 인증

    SNMP Version(SNMP 버전 ) 필드에서 v3을 선택한 경우 이 필드가 나타납니다.

    목록에서 인증 프로토콜을 선택합니다.

    SNMPv3 인증을 None(없음)으로 설정하려면 목록에서 None(없음 )을 선택합니다.

    V3 개인 정보 보호

    SNMP Version(SNMP 버전 ) 필드에서 v3을 선택한 경우 이 필드가 나타납니다.

    목록에서 개인 정보 보호 프로토콜을 선택합니다.

    SNMPv3 개인 정보를 없음으로 설정하려면 목록 메뉴에서 없음을 선택합니다.

    V3 컨텍스트 엔진

    SNMP Version(SNMP 버전 ) 필드에서 v3을 선택한 경우 이 필드가 나타납니다.

    Engine ID SNMP 에이전트의 engine-id로 설정해야 합니다.

    V3 인증 암호

    SNMP Version(SNMP 버전 ) 필드에서 v3을 선택한 경우 이 필드가 나타납니다.

    SNMPv3 인증을 위한 패스프레이즈를 입력합니다.

    SNMPv3 개인 정보 보호 암호

    SNMP Version(SNMP 버전 ) 필드에서 v3을 선택한 경우 이 필드가 나타납니다

    수집 메시지를 암호화하는 암호를 입력합니다.

    디바이스 ID 세부 정보

    SNMP 소스 IP

    소스 장치의 IP 주소를 하나 이상 입력합니다. 디바이스에 여러 IP 주소가 있는 경우 쉼표로 구분합니다.

    소스 IP 주소는 트랩 및 알림 발신자(SNMP 에이전트)를 식별하는 데 사용됩니다.

    설치 중에 SNMP 트랩 수신기에 대한 가상 IP 주소를 구성한 경우 여기에 가상 IP 주소를 입력할 수 있습니다.

  5. OK(확인)를 클릭하여 구성을 저장합니다.

    편집 작업이 성공했음을 확인하는 확인 창이 나타납니다.

디바이스 그룹에서 트랩에 대한 포트 번호를 구성하고 알림을 알릴 수 있습니다. SNMP 알림에 대한 로그 수준을 구성할 수도 있습니다.

  1. 왼쪽 네비게이션 바 에서 Configuration > Device Groups(디바이스 그룹 ) 옵션을 클릭합니다.

  2. 장치 그룹을 선택하고 편집 버튼(연필 아이콘)을 클릭합니다.

    Edit Device Group(디바이스 그룹 편집) 페이지가 나타납니다.

  3. Advanced > Ports(고급 포트 포트)를 클릭하여 트랩 및 알림에 대한 알림 포트를 구성합니다.

  4. Advanced > Logging(고급 로깅) > Service Logging Overrides(서비스 로깅 재정의) 를 클릭하여 SNMP 로그를 구성합니다.

    다음 표에서는 Add a Device Group(디바이스 그룹 추가 ) 창의 속성에 대해 설명합니다.

    1: 표 2: 디바이스 그룹 페이지 세부 정보 추가

    특성

    설명

    이름

    장치 그룹의 이름입니다. (필수)

    설명

    장치 그룹에 대한 설명입니다.

    장치

    목록에서 장치 그룹에 장치를 추가합니다. (필수)

    Paragon Insights에서는 디바이스 그룹당 50개 이상의 디바이스를 추가할 수 있습니다. 그러나 추가할 수 있는 장치 수의 실제 규모는 사용 가능한 시스템 리소스에 따라 달라집니다.

    예를 들어 120개의 장치로 구성된 장치 그룹을 만들려고 한다고 가정해 보겠습니다. 릴리스 4.0.0 이전 릴리스에서는 각각 50, 50 및 20 디바이스로 구성된 세 개의 디바이스 그룹을 만드는 것이 좋습니다. Paragon Insights를 사용하면 하나의 디바이스 그룹만 생성할 수 있습니다.

    로깅 구성

    SNMP 알림

    Paragon Insights는 SNMP 알림에 대한 로그 데이터 수집을 지원합니다. 디바이스 그룹에서 snmp-notification 서비스에 대해 다양한 심각도 수준의 로그를 수집할 수 있습니다.

    이러한 필드를 사용하여 수집할 로그 수준을 구성할 수 있습니다.

    Global Setting Log Level

    목록에서 디바이스 그룹에 대해 실행 중인 모든 Paragon Insights 서비스에 대해 수집할 로그 메시지의 수준을 선택합니다. 수준은 기본적으로 없음 으로 설정됩니다.

    Services Logging Overrides

    전역 설정 로그 수준과 다르게 구성하려는 특정 서비스에 대한 로그 수준을 목록에서 선택합니다. 특정 서비스에 대해 선택한 로그 수준은 전역 설정 로그 구성보다 우선합니다.

    포트

    SNMP 알림 포트

    여러 포트를 구성하려면 포트 번호를 쉼표로 구분하여 입력합니다. Paragon Insights는 이러한 포트에서 트랩 및 알림 정보를 수신합니다.

  5. Save(저장)를 클릭하여 구성을 커밋하거나 Save and Deploy(저장 및 배포)를 클릭하여 Paragon Insights에 구성을 배포합니다.

알림 알림 구성

디바이스가 알림 알림을 보낼 수 있도록 하려면 SNMPv3 USM 사용자를 구성해야 합니다.

Paragon Insights에서 USM 사용자를 생성하려면 다음을 수행합니다.

  1. Configuration > Data Ingest > Settings로 이동합니다.
  2. Ingest Settings 페이지에서 SNMP Notification 탭을 선택합니다.
  3. Usm Users(USM 사용자) 섹션을 클릭합니다.
  4. 더하기(+) 아이콘을 클릭하여 USM 사용자를 추가합니다.
  5. USM 사용자 추가 페이지에서 사용자 이름을 입력하고 토글 버튼을 사용하여 인증 및 개인 정보 보호 프로토콜을 활성화 또는 비활성화합니다.

    Authentication and Privacy(인증 및 개인 정보 보호)를 비활성화하면 프로토콜 및 암호 필드가 나타나지 않습니다.

    참고:

    인증 프로토콜을 사용하지 않도록 설정하면 개인 정보 보호 프로토콜을 사용할 수 없습니다.

  6. 저장(Save)을 클릭하여 구성만 저장하거나 저장 및 배포(Save and Deploy)를 클릭하여 Insights에서 구성을 배포합니다.

USM 사용자를 추가한 후 Device Configuration(디바이스 컨피그레이션)의 Edit(편집 Device-Name ) 페이지와 Device Group Configuration(디바이스 그룹 컨피그레이션)의 Edit Device Group(디바이스 그룹 편집) 페이지에서 다음 세부 정보를 구성할 수 있습니다.

2: 표 3: 디바이스 그룹의 알림을 위한 SNMP 구성

특성

설명

Snmp

버전

SNMP 캐럿 프로토콜> 아래의 편집 Device-Name 페이지에서 이 필드를 설정할 수 있습니다.

메뉴에서 v3 를 선택합니다.

포트(장치만 해당)

SNMP 캐럿 프로토콜> 아래의 편집 Device-Name 페이지에서 이 필드를 설정할 수 있습니다.

SNMP 알림 알림에 필요한 포트 번호입니다. 트랩 및 알림 알림을 위한 표준 포트 번호는 162입니다.

알림 포트(디바이스 그룹만 해당)

SNMP Notification Ports(SNMP 알림 포트) 필드의 Edit Device Group(디바이스 그룹 편집 ) 페이지에서 Advanced > Ports(고급 포트) > 이 필드를 설정할 수 있습니다.

알림 포트를 쉼표로 구분하여 입력합니다.

Paragon Insights는 트랩에 대한 알림 포트를 수신하고 디바이스 그룹의 메시지를 알립니다.

컨텍스트 엔진 ID(디바이스만 해당)

SNMP 캐럿 프로토콜> 아래의 편집 Device-Name 페이지에서 이 필드를 설정할 수 있습니다.

이 필드는 버전 필드에서 v3를 선택한 경우 나타납니다.

Engine ID SNMP 에이전트의 engine-id로 설정해야 합니다.

소스 IP 주소(디바이스만 해당)

SNMP 소스 IP 캐럿의 디바이스 세부 정보 ID 아래에 있는 편집 Device-Name 페이지에서 이 필드를 설정할 > 있습니다.

SNMP Version(SNMP 버전 ) 필드에서 v3을 선택한 경우 이 필드가 나타납니다.

장치의 을(를) source IP address 입력합니다. 이 필드는 선택 사항입니다.

NAT 또는 SNMP 프록시를 사용하는 경우 SNMP 프록시에 대해 구성하는 가상 IP 주소를 소스 IP 주소로 설정해야 합니다.

알림 알림을 위한 포트 구성

기본적으로 Paragon Insights는 표준 SNMP 트랩 포트 162에서 트랩 및 알림을 수신합니다. 필요한 경우 전역 수준(모든 장치 그룹에 적용 가능) 또는 특정 장치 그룹에 적용 가능한 장치 그룹 수준에서 이 포트를 변경할 수 있습니다.

수집 아래에 구성된 포트는 모든 디바이스 그룹에 적용됩니다. 다른 포트를 통해 수신된 트랩 및 알림 메시지는 폐기됩니다.

수집 수준에서 포트 번호를 구성하려면 다음을 수행합니다.

  1. 왼쪽 탐색 모음에서 Configuration > Data Ingest > Settings로 이동합니다.
  2. Ingest Settings 페이지에서 SNMP Notification 탭을 선택합니다.
  3. 포트 섹션에서 포트 번호를 입력합니다.
  4. Save(저장)를 클릭하여 구성만 저장하고 Save and Deploy(저장 및 배포)를 클릭하여 Paragon Insights에 구성을 배포합니다.

장치 그룹에서 구성된 포트는 특정 장치 그룹에만 적용됩니다. 다른 포트를 통해 수신된 트랩 및 정보는 폐기됩니다. 디바이스 그룹 수준에서 포트 번호를 구성하려면 표 1을 참조하십시오.

SNMP 알림에 대한 규칙 구성

디바이스가 트랩을 전송하거나 알림을 알리도록 구성되면, Paragon Insights가 디바이스에서 트랩을 처리할 수 있도록 SNMP 트랩을 사용하여 디바이스에서 규칙을 구성해야 합니다. 디바이스 그룹에서 snmp-notification 규칙이 있는 플레이북 인스턴스를 적용할 수 있습니다. 규칙에서 SNMP 알림을 구성할 때 모니터링할 관리 정보 베이스(MIB) 이름을 선택해야 합니다. 주니퍼 관리 정보 베이스(MIB) 탐색기로 이동하여 Junos OS 디바이스용 관리 정보 베이스(MIB) 파일을 찾아보고, Cisco 관리 정보 베이스( MIB) 로케이터로 이동하여 Cisco 디바이스용 관리 정보 베이스(MIB) 파일을 찾아보십시오.

다음 예는 chassis.interfaces/ 주제에 대한 인터페이스가 나타날 경우 알림을 보내도록 SNMP 알림이 있는 규칙을 구성하는 방법을 보여줍니다.

참고:

SNMP 트랩 알림을 위해 디바이스 또는 디바이스 그룹을 구성했다고 가정합니다. 디바이스 또는 디바이스 그룹에서 SNMP 트랩 알림을 구성하려면 트랩 알림 구성을 참조하십시오.

chassis.interfaces/ 주제에서 규칙을 구성하려면:

  1. Configuration > Rules(구성 규칙)로 이동합니다.
  2. Rules( 규칙) 페이지에서 Add Rules(규칙 추가 ) 버튼을 클릭합니다.

    규칙 필드에 규칙 이름을 topic/rule-name 형식으로 입력하고 설명 필드에 설명을 입력합니다. 예를 들어, chassis.interfaces/linkup.

  3. Sensors(센서) 탭에서 Add Sensor(센서 추가) 버튼을 클릭합니다.
  4. 센서 이름 필드에 이름을 입력하고 센서 유형의 목록에서 선택합니다 SNMP Notification .
  5. 형식으로 알림 이름을 MIB-Name::Notification Name 입력합니다.

    예를 들어, IF-MIB::linkDown.

  6. Fields(필드) 탭에서 Add Field(필드 추가) 버튼을 클릭합니다.

    SNMP 알림 규칙의 필드는 다음 방법 중 하나로 파생될 수 있습니다.

    • 지정된 트랩 이름에 대한 변수(varbinds).

      트랩 이름의 변수는 필드로 정의할 수 있습니다. 다음 단계에서는 varbind 및 IF-MIB:linkDown snmp-notification으로 예제를 IfAdminStatus 사용합니다.

      1. 필드 이름에 을 입력합니다 IfAdminStatus .

      2. 필드 유형으로 선택합니다Integer.

        GUI에 입력하는 필드 유형은 관리 정보 베이스(MIB) 파일에 정의된 유형과 동일해야 합니다.

      3. Ingest Type(필드 소스)으로 선택합니다Sensor.

        수집 유형(필드 소스)을 sensor로 설정해야 합니다.

      4. 센서 아래의 목록에서 센서 이름을 선택합니다.

        센서 이름은 snmp-notification 센서에 입력한 이름입니다.

      5. 센서 경로로 입력합니다 IfAdminStatus .

        Path는 MIB 파일에 정의된 변수(varbind) 이름으로 설정해야 합니다.

      지정된 snmp-notification에 대한 as 변수(varbind)에 대한 IfOperStatus 두 번째 필드를 추가하려면 위에서 설명한 단계를 수행하되 필드 이름과 센서 경로를 IfOperStatus로 변경합니다.

    • 필드 이름으로서의 알림 이름.

      SNMP 알림 이름 자체는 어떤 SNMP 알림 유형이 수신되는지 알기 위해 필드 이름으로 정의할 수 있습니다. SNMP 알림 유형의 예로는 , , warmStartauthenticationFailed, , linkUp등이 linkDown있습니다coldStart.

      다음 단계에서는 varbind 및 IF-MIB:linkDown snmp-notification으로 예제를 IfAdminStatus 사용합니다.

      1. 필드 이름에 을 입력합니다 desired-name .

      2. 필드 유형으로 입력합니다string.

        필드 형식은 문자열로 설정해야 합니다.

      3. Ingest Type(필드 소스)으로 선택합니다Sensor.

        수집 유형(필드 소스)을 sensor로 설정해야 합니다.

      4. 센서 아래의 목록에서 센서 이름을 선택합니다.

        센서 이름은 snmp-notification 센서에 입력한 이름입니다.

      5. 센서 경로로 입력합니다 _notification_name .

        Path는 '_notification_name'로 설정해야 합니다. _notification_name는 센서 데이터에서 알림 이름을 가져오기 위해 Paragon Insights에 정의된 특수 경로입니다.

  7. Save(저장)를 클릭하여 규칙을 커밋하거나 Save & Deploy(저장 및 배포)를 클릭하여 Paragon Insights에 규칙을 배포합니다.

    기존 규칙 목록에서 새 주제 이름과 규칙을 볼 수 있습니다.

    추가한 필드를 기반으로 트리거 또는 함수를 구성할 수도 있습니다. Paragon Insights 규칙 및 플레이북에 설명된 대로 GUI에서 규칙을 생성하는 방법을 참조하세요.

이 규칙을 플레이북에 포함하고 디바이스 또는 디바이스 그룹에 플레이북의 인스턴스를 적용해야 합니다.

디바이스 그룹에서 보낸 새 SNMP 알림을 확인하려면 Paragon Insights 서버에 루트 사용자로 로그인하고 다음 명령을 입력합니다.

SNMP 트랩 알림의 새 항목을 추적할 수 있습니다. 알림은 구성한 필드(예: IfAdminStatus)에 대한 Paragon Insights 서버로 전송됩니다.