Systemwartung: Überwachen von Integrität und Zustand mit SNMP-Warnmeldungen

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on May 22, 2018
Version 2Show Document
  • View in full screen mode
 

Sie können eine NetWitness-Server-Komponente überwachen, um Warnmeldungen proaktiv mithilfe von SNMP (Simple Network Management Protocol) basierend auf Schwellenwerten oder Systemfehlern zu senden.

Die Auslastung kann für folgende Komponenten von NetWitness Suite überwacht werden: 

  • CPU-Auslastung, die einen definierten Schwellenwert erreicht
  • Arbeitsspeicherauslastung, die einen definierten Schwellenwert erreicht
  • Festplattenauslastung, die einen definierten Schwellenwert erreicht

SNMP-Konfiguration

Die NetWitness-Server können so konfiguriert werden, dass sie SNMPv3-Schwellenwert-Traps und Überwachungs-Traps senden. Schwellenwert-Traps werden in Verbindung mit konfigurierten Node-Schwellenwerten von den NetWitness Suite Core-Anwendungen selbst gesendet. Überwachungs-Traps werden vom SNMP-Daemon selbst für die in seiner Konfigurationsdatei angegebenen Elemente gesendet. Der Kunde muss den SNMP-Daemon auf einem anderen Service einrichten, um SNMP-Traps von NetWitness Suite empfangen zu können. Sie können SNMP auf NetWitness Suite in der Konfigurationseinstellung für den NetWitness-Server einrichten. Weitere Informationen finden Sie unter Servicekonfigurationseinstellungen im Leitfaden für die ersten Schritte mit NetWitness Suite-Hosts und -Services für den spezifischen Host.

Schwellenwerte

Schwellenwerte können für alle Servicestatistiken eingerichtet werden, die die setLimit-Meldung akzeptieren können. Sie können die aktuellen Schwellenwerte mithilfe der getLimit-Meldung abrufen. Zum Festlegen einer Begrenzung können Sie einen unteren und oberen Schwellenwert angeben.

Wenn der Wert dieser Statistik den unteren oder oberen Schwellenwert erreicht, wird ein SNMP-Trap ausgelöst, der angibt, dass der Schwellenwert erreicht ist. Der Trap wird nicht ausgelöst, wenn der Wert unter dem unteren Schwellenwert oder über dem oberen Schwellenwert liegt. Es wird jedoch ein anderer Trap ausgelöst, wenn der Wert wieder in den normalen Bereich zurückkehrt (d. h. über dem unteren und unter dem oberen Schwellenwert liegt).

Sie müssen den Schwellenwert für den Service mithilfe der Service-Explorer-Ansicht oder der REST-API festlegen.

Im Folgenden ist ein Beispiel für einen Schwellenwert zur Überwachung der CPU-Auslastung angegeben (unter 10 % oder über 90 %):

/sys/stats/cpu setLimit low=10 high=90

Im Folgenden ist ein Beispiel angegeben, wie der Schwellenwert mithilfe der REST-API festgelegt wird:

http://<log decoder>:50102/sys/stats/cpu?msg=setLimit&low=10&high=90

Wenn die CPU-Auslastung einen Spitzenwert von 90 % oder höher erreicht, wird ein SNMP-Trap erzeugt:

23435333 2013-Dec-16 11:08:35 Threshold warning path=/sys/stats/cpu old=77% new=91

Konfigurieren von SNMPv3 für einen Host

  1. Navigieren Sie zu ADMINISTRATION > Services.
    Die Ansicht „Services“ wird angezeigt.
  2. Wählen Sie den Service aus.
  3. Wählen Sie in der Spalte Aktionen die Optionen Ansicht > Durchsuchen aus.
  4. Blenden Sie die Liste in der Node-Liste ein und wählen Sie einen Konfigurationsordner aus, zum Beispiel „logs > config“.
  5. Stellen Sie die SNMPv3-Konfiguration ein.

    SNMP-Konfiguration

Festlegen des Schwellenwerts für einen Service

  1. Navigieren Sie zu ADMINISTRATION > Services.
    Die Ansicht „Services“ wird angezeigt.
  2. Wählen Sie den Service aus.
  3. Wählen Sie in der Spalte Aktionen die Optionen Ansicht > Durchsuchen aus.
  4. Blenden Sie die Liste in der Node-Liste ein und wählen Sie einen Statistikordner aus.
  5. Wählen Sie eine Statistik aus, z. B. cpu, und klicken Sie mit der rechten Maustaste darauf.
  6. Wählen Sie im Drop-down-Menü die Option Eigenschaften aus.

    Der Bereich „Eigenschaften“ wird angezeigt. Der Bereich „Eigenschaften“ enthält eine Drop-down-Liste mit verfügbaren Meldungen für den Parameter.

    Drop-down-Liste im Bereich „Eigenschaften“

  7. Wählen Sie „setLimit“ aus.
  8. Legen Sie untere und obere Werte fest.
You are here
Table of Contents > Überwachen von Integrität und Zustand in der NetWitness Suite > Überwachen von Integrität und Zustand mit SNMP-Warnmeldungen

Attachments

    Outcomes