Egg Chang 的部落格

作業系統: CentOS 6.3 x64 with Minimal installation
硬體環境: 2 Core CPU with 2GB RAM (on VMware ESXi 4.1)
 
Mantis + Dokuwiki + Subversion + Active Directory - Part 1

 
混了一年, OpenNMS 已經進版到 1.12.x, CentOS 也出到 CentOS 6.5, 資訊人員真的是每天都會有新鮮事 (頭髮都白掉了呢 ^^)
看了一下 OpenNMS 網站的文件, 安裝的步驟倒是沒有差很多, 大概描述如下:
1. 安裝 CentOS 6.5
2. 安裝與設定 PostregSQL
3. 安裝與設定 JDK 
4. 安裝與設定 OpenNMS
5. 設定 Firewall 

軟體發行後, 或者增加新功能, 或者修正問題, 難免都需要進行更新, OpenNMS 當然也不例外囉. (其實像 OpenNMS 這種不只有更新, 還經常有更新的 Open Source 的 Project, 真是叫人感動的痛哭流涕, 君不見有的商用軟體, 時間到了就來個 EOL, 讓合法購買辛苦建置的使用者上下不得, 另一種痛哭流涕~)
OpenNMS 的小版本更新, 例如 1.8.5 更新到 1.8.9, 比較簡單, 以下分享一下以 RPM 的方式來進行 OpenNMS 的小版本更新. 請先以 SSH 連線到您 OpenNMS 的 Linux 之後在執行以下作業.

一連寫了 4 篇有關於 SNMP 文章, 看得也都膩了, 這次換個話題聊聊 Notification 吧, 以後有機會再回頭來談 SNMP 的其他話題 (例如 Trap).
我們架起了 OpenNMS, 除了能在 Web Console 上面顯示伺服器或服務是否正常之外, 當然也希望當伺服器或服務異常時, OpenNMS 可以主動通知我們, 因為我們總不能24小時不停的盯著 Web Console 吧? 這點也是 OpenNMS 的強項, 因為他設計上預設已經可以透過 email (註1) 等方式傳送這些異常通知給負責值班的人員, 若這些方法還無法達到我們的要求, 還可以透過其他自定的方式來通知, 例如放個警示燈警示器喔咿喔咿一下 (讓路給 MIS 喔~ 你! 別比中指!!) 之類的, 非常有彈性.
註1: 除了 email, 預設還有文字呼叫器 (pager), irc, 語音電話, 簡訊, ... 等等方式, 不過好像要搭配相關的設備與電信廠商, 筆者尚未嘗試過

除了 Windows 與 Linux 可以啟用 SNMP Service 之外, 還有其他的設備也可以設定使用, 例如 Switch, Router, NAS, ... 等, 多半也有提供 SNMP 服務 (SNMP Agent), 這裡分享一下其他設備的 SNMP 設定:

Cisco Catalyst 29xxG 系列 Layer 2 Switch

Cisco CSS 115xx 系列 Layer 4 Content Switch

IBM Fiber Switch 2498 (SAN Switch)

QNAP TS-XXX 系列 NAS (TS-809U-RP)

1. Cisco Catalyst 29xxG 系列 Layer 2 Switch
Cisco 只要是跑 IOS 的 Switch 應該都適用這種方法吧 ^^, 步驟如下:
** 註1: 動作前請先備份設定!! **

telnet 到 switch 的 ip 後, 輸入密碼後登入 (若沒有特別去改密碼的話, 通常是 cisco)

輸入enable 以進入特權模式

輸入特權密碼進入特權模式命令狀態 (若沒有特別去改密碼的話, 通常是也 cisco)

輸入show running-config, 這時候會出現 switch 的 runtime 設定值, 請確認這些值裡面 "沒有" snmp 的字樣

輸入configure terminal

輸入snmp-server community MYSNMP RO

輸入exit

輸入write memory

在OpenNMS上強制掃描服務 (Rescan), oh~ 馬上就有了!!

上禮拜搞定了 OpenNMS vs. Windows 2003 Server SNMP Service 之間的複雜關係, 這次我們來玩玩其他設備. 公司或學校環境裡面, 除了 Windows Server 之外, 通常或多或少會有 Linux 吧. 目前常見的 Linux Distribution 有 RHEL (Red Hat Enterprise Linux, 這個是要錢的), Fedora, OpenSuse, Ubuntu, ... 等等 (Slackware 好像用的人不多了, 筆者以前念書時常用說~ 好懷念~), 除了上述幾個常見的 Distribution 之外, 另外還有一套 CentOS 也是很有名氣, 因為他號稱跟 RHEL 有著最高的相容性, 因此常被用來當做 RHEL 的測試環境, 或者就乾脆扶正作為 Production 的 Linux 主機來用了. 因此這次我們的任務就是:
讓 OpenNMS 可以透過 SNMP 收集 Linux (CentOS) 的資料
此招有四個步驟, 如下:

 
Install OpenBSD
Install lzo
Install OpenVPN
Configure OpenVPN
Configure OpenBSD

在上一篇拙作裡面, 筆者大略的展示了 OpenNMS SNMP 的效果, 還不錯吧? 筆者用這招 "拍" 死很多案子不順利牽拖網路硬體的廠商 (廠商: 原來我在你心中只是一隻蒼蠅...) .心動不如行動, 行動不如叫別人動... 啊, 別這樣啦, 還是請貴官動個手做看看, 這樣底下的工程師才不會在 m01 上面 po 文罵長官豬頭.
回到正題, 這次我們的目標是:
讓 OpenNMS 可以透過 SNMP 收集 Windows 的資料

OpenNMS 能監控到的資訊, 除了 "主機 (Node) 是不是還活著~", "Web Server 當掉了沒~", ... 等等 Yes or No 一翻兩瞪眼的資訊之外, 還有另外一種類型的資料來源: SNMP
SNMP 能夠提供哪些資訊給我們? 有圖有真相~
沒有安裝與設定 SNMP 時, 能看到的資源歷史資料只有一項:

上一篇文章大略說明利用 OpenNMS 的 Auto Discovery 功能來自動找到可以監控的主機, 以及該主機上有哪些服務, 通常設定完畢後數分鐘, 從 OpenNMS 的 Web Console 就可以看得到 Auto Discovery 的成果. 從筆者在模擬環境進行 Auto Discovery 的結果, 可以看到目前共找到 68 個服務, 其中有 48 個 IP 位址 (Network Interfaces), 15 個 Web 服務, 1 個 DNS 或 DHCP 服務, 以及 8 個其他服務. 
 
其實 Discovery 只有一個任務: 找到 "嫌疑犯(newSuspect)", 找到後就丟給後面的 Capabilities Daemon (Capd), Poller, Collectd, ... 等 daemon 去負責.
筆者試著用一個例子來說明 Discovery, Capd, Poller 這三個主要 daemon 的過程與關係