Контроль SNMP и управление
Простой Сетевой Протокол управления (SNMP) является промышленным стандартом для сетевого управления. Объекты, которыми управляет SNMP, располагаются в основах информации управления (MIB). Агент SNMP публикует стандартный MIB для виртуальной машины Java (Java VM) инструментарий. Стандартный MIB для контроля и управления Java VM доступен для скачивания в
Включение Агенту SNMP
Чтобы контролировать Java VM с SNMP, следует сначала включить агенту SNMP, когда Вы запускаете Java VM. Можно включить агенту SNMP или для однопользовательской среды или для многопользовательской среды. Затем, можно контролировать Java VM с совместимым SNMP инструментом.
Для получения общей информации об установке системных свойств, когда Вы запускаете Java VM, см. Системные Свойства Установки в Главе 2, Контроле и управлении Используя Технологию JMX. То, как включить агенту SNMP в единственных и многопользовательских средах, описывается ниже. Процесс является тем же самым для обеих сред, но выполняемые действия немного отличаются.
Файл Списка управления доступом
Список управления доступом (ACL), шаблонному файлу предоставляют Платформу Java, Standard Edition (Java платформа SE) в JRE_HOME/lib/management/snmp.acl.template, где JRE_HOME является каталогом, в котором среда выполнения Java (JRE) устанавливается реализация. Вы скопируете этот файл или в JRE_HOME/lib/management/snmp.acl или в Ваш корневой каталог, в зависимости от того, работаете ли Вы в сингле или многопользовательской среде. Гарантируйте, что только Вы считали полномочия, так как файл содержит незашифрованные строки сообщества SNMP. Для соображений безопасности система проверяет, что только владелец считал полномочия на файле и выходах с ошибкой если дело обстоит не так. Таким образом, в многопользовательской среде, следует поместить этот файл в частное расположение, такое как Ваш корневой каталог.
Пример 5-1 шоу некоторые возможные записи в файле ACL.
Пример 5-1 Демонстрационная Запись ACL#The communities public and private are allowed access from the local host. acl = { { communities = public, private access = read-only managers = localhost } } # Traps are sent to localhost only trap = { { trap-community = public hosts = localhost } }
Включать Агенту SNMP в Однопользовательской Среде
- Установите следующее системное свойство, когда Вы запускаете Java VM.
com.sun.management.snmp.port=portNum
В свойстве выше, portNum является номером порта, чтобы использовать для того, чтобы контролировать. Установка этого свойства запускает агент SNMP, который слушает на указанном номере порта для входящих запросов SNMP.
- Создайте Файл ACL.
Скопируйте шаблонный файл ACL от JRE_HOME/lib/management/snmp.acl.template до JRE_HOME/lib/management/snmp.acl.
- Установите полномочия на файле ACL.
Удостоверьтесь, что файл ACL читаем только владельцем, и добавьте строки сообщества как необходимый.
Включать Агенту SNMP в Многопользовательской Среде
- Установите следующие системные свойства, когда Вы запускаете Java VM.
com.sun.management.snmp.port=portNum com.sun.management.snmp.acl.file=ACLFilePath
Где ACLFilePath является путем к файлу ACL.
- Создайте Файл ACL.
Скопируйте шаблонный файл ACL от JRE_HOME/lib/management/snmp.acl.template до файла под названием snmp.acl в Вашем корневом каталоге.
- Установите полномочия на файле ACL.
Удостоверьтесь, что файл ACL читаем только владельцем, и добавьте строки сообщества как необходимый.
Контроль SNMP и Свойства управления
Можно установить контроль SNMP и свойства управления в конфигурационном файле или на командной строке. Свойства, определенные на командной строке, переопределяют свойства в конфигурационном файле. Расположением значения по умолчанию для конфигурационного файла является JRE_HOME/lib/management/management.properties. VM Java читает этот файл, если свойство com.sun.management.snmp.port командной строки устанавливается.
Можно определить различное расположение для конфигурационного файла со следующим параметром командной строки.
com.sun.management.config.file=ConfigFilePath
В свойстве выше, ConfigFilePath является путем к конфигурационному файлу.
Следует определить все системные свойства, когда Вы запускаете Java VM. После Java запустился VM, любые изменения к системным свойствам (например, через метод setProperty), к файлу пароля, к файлу ACL, или к конфигурационному файлу не будут иметь никакого эффекта.
Таблица 5-1 описывает все свойства управления SNMP.
Табличный 5-1 контроль SNMP и Свойства управления
Имя свойства | Описание | Значение по умолчанию |
---|---|---|
com.sun.management.snmp.trap |
Удаленный порт, которому агент SNMP отправляет прерывания. |
162 |
com.sun.management.snmp. interface |
Дополнительный. Локальный узел InetAddress,, чтобы вынудить агент SNMP связать с данным InetAddress. Это для мультидомашних узлов, если Вы хотите слушать определенную подсеть только. |
Не применимый |
com.sun.management.snmp.acl |
Включает или отключает проверки ACL SNMP. |
true |
com.sun.management.snmp. acl.file |
Путь к допустимому файлу ACL. После Java запустился VM, изменяя файл ACL не имеет никакого эффекта. |
JRE_HOME/lib/management/snmp.acl |
Ошибки конфигурации
Если какие-либо ошибки произойдут во время запуска агента SNMP, Java, то VM выдаст исключение и выход. Ошибки конфигурации включают следующий.
-
Отказ связать с номером порта.
-
Файл пароля читаем любым кроме владельца.
-
Недопустимый файл ACL SNMP.
Если Ваше приложение выполняет менеджера безопасности, то дополнительные полномочия требуются в файле прав доступа.