SNMP 트랩 구성
인터넷 네트워크 관리 프로토콜 SNMP(Simple Network Management Protocol)를 사용하는 시스템의 경우 감사 레코드를 사용하여 SNMP 트랩을 생성하도록 selogrd를 구성할 수 있습니다.
cminder140kr
인터넷 네트워크 관리 프로토콜 SNMP(Simple Network Management Protocol)를 사용하는 시스템의 경우
Privileged Access Manager Server Control
감사 레코드를 사용하여 SNMP 트랩을 생성하도록 selogrd를 구성할 수 있습니다.SNMP 트랩을 구현하려면 먼저
Privileged Access Manager Server Control
라이브러리에 제공된 SNMP 공유 개체를 찾은 다음 이러한 공유 개체를 사용하여 selogrd를 올바르게 구성하십시오.참고
: selogrd의 SNMP 확장을 사용하려는 경우 Privileged Access Manager Server Control
이 기본 위치(/opt/CA/AccessControl)에 설치되어 있지 않으면 selogrd를 실행하기 전에 환경 변수를 설정하십시오. 환경 변수는 다음과 같습니다. 여기서 ACInstallDir
는 Privileged Access Manager Server Control
을 설치한 디렉터리입니다.- AIX의 경우 LIBPATH를ACInstallDir/lib로 설정합니다.
- Solaris의 경우 LD_LIBRARY_PATH를ACInstallDir/lib로 설정합니다.
- LINUX의 경우 LD_LIBRARY_PATH를ACInstallDir/lib로 설정합니다.
- HP의 경우 SHLIB_PATH를ACInstallDir/lib로 설정합니다.
일반적으로
ACInstallDir
/lib 디렉터리에 있는 공유 개체는 snmp.xx
및 libsnmp.xx
라고 하며 xx
확장자는 플랫폼에 따라 다릅니다. 가능한 확장자는 다음과 같습니다.- .o- AIX 플랫폼
- .sl- HP 플랫폼
- .so- 다른 모든 플랫폼
selogrd의 SNMP 확장을 사용하려는 경우
Privileged Access Manager Server Control
이 기본 위치에 설치되어 있지 않으면 selogrd를 실행하기 전에 다음 환경 변수를 설정해야 합니다.- AIX의 경우 LIBPATH를ACInstallDir/lib로 설정합니다.
- Solaris의 경우 LD_LIBRARY_PATH를ACInstallDir/lib로 설정합니다.
- LINUX의 경우 LD_LIBRARY_PATH를ACInstallDir/lib로 설정합니다.
- HP의 경우 SHLIB_PATH를ACInstallDir/lib로 설정합니다.
여기서
ACInstallDir
는 Privileged Access Manager Server Control
을 설치한 디렉터리입니다.다음 단계를 수행하십시오.
- ACInstallDir/etc/selogrd.ext 파일을 생성합니다.
- snmp.so에 대한 적절한 경로가 포함된ACInstallDir/etc/selogrd.ext 파일에 단일 줄을 추가하여 SNMP 공유 개체가 있는 위치를 정의합니다. 다른 공유 개체를 자동으로 연결하려면 이 공유 개체만 지정하면 됩니다. 예:snmp /opt/CA/AccessControl/lib/snmp.so
- 마지막으로 selogrd.cfg 파일을 구성하여 SNMP 트랩을 트리거하는 동작 유형과 SNMP 트랩이 트리거될 때 통보할 위치를 지정해야 합니다. 구성은 다른 감사 알림을 위한 snmp로 지정된 배달 시스템을 갖춘 구성과 매우 유사합니다.예를 들어Privileged Access Manager Server Control이 시작 및 종료될 때 SNMP 트랩을 활성화하고 이러한 SNMP 트랩에 대한 알림을 AuditPC로 전송한다고 가정합니다. 이렇게 하려면 selogrd.cfg 구성 파일에 다음 섹션을 추가할 수 있습니다.snmpRule snmp AuditPC include Class(START). include Class(SHUTDOWN). .참고SNMP 트랩을 커뮤니티 이름을 사용하여 게이트웨이에 보내려면 다음 형식을 사용하십시오.snmp gateway[@community name]예snmp AuditPC@secure
마찬가지로 SNMP 트랩을 다른 작업이나 액세스 유형별로 활성화하거나 이러한 SNMP 트랩을 다른 위치로 보낼 수 있습니다.