Mantenimiento del sistema: Monitorear el estado y la condición mediante alertas de SNMP

Document created by RSA Information Design and Development on May 2, 2018Last modified by RSA Information Design and Development on May 3, 2018
Version 5Show Document
  • View in full screen mode
 

Puede monitorear un componente de Servidor de NetWitness para alertar de forma proactiva mediante el Protocolo simple de administración de redes (SNMP), en función de los umbrales o las fallas del sistema.

Puede monitorear los siguientes componentes de NetWitness Suite: 

  • Utilización de la CPU que alcanza un umbral definido.
  • Utilización de la memoria que alcanza un umbral definido.
  • Utilización del disco que alcanza un umbral definido.

Configuración de SNMP

Los Servidor de NetWitness se pueden configurar para que envíen traps de umbral de SNMPv3 y traps de monitoreo. Las propias aplicaciones de NetWitness SuiteCore envían traps de umbral junto con umbrales de nodo configurados. Se envían traps de monitoreo mediante el demonio de SNMP para los elementos que se indican en su archivo de configuración. El cliente debe configurar el demonio de SNMP en otro servicio para recibir SNMP traps desde NetWitness Suite. Puede configurar SNMP en NetWitness Suite en los ajustes de configuración para el Servidor de NetWitness. Para obtener más información, consulte Ajustes de configuración de servicios en la Guía de introducción de hosts y servicios de NetWitness Suite para el host específico.

Límites

Los umbrales se pueden establecer en cualquier estadística de servicio que pueda aceptar el mensaje setLimit. Puede recuperar los umbrales actuales mediante el mensaje getLimit. Para establecer un límite, puede transmitir un valor de umbral bajo y alto.

Cuando el valor de la estadística cruza el umbral bajo o algo, se activa un SNMP trap para indicar que se ha cruzado el umbral. El trap no se activa si el valor es menor que el valor bajo y mayor que el valor alto, pero se activa otro trap si cruza de nuevo al rango normal (mayor que el valor bajo y menor que el valor alto).

Debe establecer el umbral para el servicio mediante la vista Explorador del servicio o con la API de REST.

A continuación se muestra un ejemplo de umbral para monitorear el uso de la CPU (menor de 10 % o mayor de 90 %):

/sys/stats/cpu setLimit low=10 high=90

A continuación se muestra un ejemplo de cómo se establece el umbral con la API de REST:

http://<log decoder>:50102/sys/stats/cpu?msg=setLimit&low=10&high=90

Si el uso de la CPU asciende a 90 % o más, se genera un SNMP trap:

23435333 2013-Dec-16 11:08:35 Threshold warning path=/sys/stats/cpu old=77% new=91

Configurar SNMPv3 para un host

  1. Vaya a ADMIN > Servicios.
    Se muestra la vista Servicios.
  2. Seleccione el servicio.
  3. En la columna Acciones, seleccione Ver > Explorar.
  4. Expanda la lista de nodos y seleccione una carpeta de configuración. Por ejemplo, registros > configuración
  5. Establezca la configuración de SNMPv3.

    Configuración de SNMP

Configurar el umbral para un servicio

  1. Vaya a ADMIN > Servicios.
    Se muestra la vista Servicios.
  2. Seleccione el servicio.
  3. En la columna Acciones, seleccione Ver > Explorar.
  4. Expanda la lista de nodos y seleccione una carpeta de estadísticas.
  5. Seleccione una estadística (por ejemplo, cpu) y haga clic con el botón derecho.
  6. En el menú desplegable , seleccione Propiedades.

    Se muestra el panel Propiedades. El panel Propiedades tiene una lista desplegable de los mensajes disponibles para el parámetro.

    Lista desplegable del panel Propiedades

  7. Seleccione setLimit.
  8. Especifique los valores bajos y altos.
Previous Topic:Monitorear alarmas
You are here
Table of Contents > Monitoreo de Estado y condición de NetWitness Suite > Monitorear el estado y la condición mediante alertas de SNMP

Attachments

    Outcomes