UNIX용 끝점 관리 안내서 › 이벤트 감사 › 로그 라우팅 › SNMP 트랩 구성

SNMP 트랩 구성

인터넷 네트워크 관리 프로토콜 SNMP(Simple Network Management Protocol)를 사용하는 시스템에 대해 CA ControlMinder 감사 레코드를 사용하여 SNMP 트랩을 생성하도록 selogrd를 구성할 수 있습니다.

SNMP 트랩을 구현하려면 먼저 CA ControlMinder 라이브러리에 제공된 SNMP 공유 객체를 찾은 다음 이러한 공유 객체를 사용하여 selogrd를 올바르게 구성합니다.

참고: selogrd의 SNMP 확장을 사용하려는 경우 CA ControlMinder이 기본 위치(/opt/CA/AccessControl)에 설치되어 있지 않으면 selogrd를 실행하기 전에 환경 변수를 설정하십시오. 환경 변수는 다음과 같습니다. 여기서 ACInstallDir는 CA ControlMinder을 설치한 디렉터리입니다.

• AIX의 경우 LIBPATH를 ACInstallDir/lib로 설정합니다.
• Solaris의 경우 LD_LIBRARY_PATH를 ACInstallDir/lib로 설정합니다.
• LINUX의 경우 LD_LIBRARY_PATH를 ACInstallDir/lib로 설정합니다.
• HP의 경우 SHLIB_PATH를 ACInstallDir/lib로 설정합니다.

일반적으로 ACInstallDir/lib 디렉터리에 있는 공유 개체는 snmp.xx 및 libsnmp.xx라고 하며 xx 확장자는 플랫폼에 따라 다릅니다. 가능한 확장자는 다음과 같습니다.

• .o - AIX 플랫폼
• .sl - HP 플랫폼
• .so - 기타 모든 플랫폼

CA ControlMinder이 기본 위치에 설치되지 않고 SNMP 확장 selogrd를 사용하려면 selogrd를 실행하기 전에 다음과 같이 환경 변수를 설정해야 합니다.

• AIX의 경우 LIBPATH를 ACInstallDir/lib로 설정합니다.
• Solaris의 경우 LD_LIBRARY_PATH를 ACInstallDir/lib로 설정합니다.
• LINUX의 경우 LD_LIBRARY_PATH를 ACInstallDir/lib로 설정합니다.
• HP의 경우 SHLIB_PATH를 ACInstallDir/lib로 설정합니다.

여기서 ACInstallDir은 CA ControlMinder을 설치한 디렉터리입니다.

다음 단계를 수행하십시오.

1. ACInstallDir/etc/selogrd.ext 파일을 생성합니다.
2. snmp.so에 대한 적절한 경로가 포함된 ACInstallDir/etc/selogrd.ext 파일에 단일 줄을 추가하여 SNMP 공유 개체가 있는 위치를 정의합니다. 다른 공유 개체를 자동으로 연결하려면 이 공유 개체만 지정하면 됩니다. 예:

   snmp /opt/CA/AccessControl/lib/snmp.so
   

3. 마지막으로 selogrd.cfg 파일을 구성하여 SNMP 트랩을 트리거하는 동작 유형과 SNMP 트랩이 트리거될 때 통보할 위치를 지정해야 합니다. 구성은 다른 감사 알림을 위한 snmp로 지정된 배달 시스템을 갖춘 구성과 매우 유사합니다.

   예를 들어 CA ControlMinder이 시작 및 종료될 때 SNMP 트랩을 활성화하고 이러한 SNMP 트랩에 대한 알림을 AuditPC로 전송한다고 가정합니다. 이렇게 하려면 selogrd.cfg 구성 파일에 다음 섹션을 추가할 수 있습니다.

   snmpRule
   snmp AuditPC
   include Class(START).
   include Class(SHUTDOWN).
   .
   

   참고: SNMP 트랩을 커뮤니티 이름을 사용하여 게이트웨이에 보내려면 다음 형식을 사용하십시오.

   snmp 게이트웨이[@커뮤니티 이름]
   

   예:

   snmp AuditPC@secure
   

마찬가지로 SNMP 트랩을 다른 작업이나 액세스 유형별로 활성화하거나 이러한 SNMP 트랩을 다른 위치로 보낼 수 있습니다.