Принципы работы |
•Интеграция с системным SNMP-агентом По умолчанию компонент запускается автоматически при старте Dr.Web для интернет-шлюзов UNIX. После запуска компонент формирует структуры данных в соответствии со структурой, описанной в MIB Dr.Web, и начинает ожидать поступление запросов на получение информации от внешних менеджеров SNMP. Компонент получает информацию о статусе компонентов Dr.Web для интернет-шлюзов UNIX, а также уведомления об обнаружении угроз непосредственно от демона управления конфигурацией Dr.Web ConfigD. Обнаружение угроз сканирующим ядром может происходить при проверках файлов, производящихся по запросам от различных компонентов Dr.Web для интернет-шлюзов UNIX. При обнаружении любой угрозы происходит увеличение счетчика количества обнаруженных угроз, соответствующего типу угрозы, а всем менеджерам SNMP, получающим оповещения, рассылается уведомление SNMP trap с информацией об обнаруженной угрозе.
Интеграция с системным SNMP-агентом Для корректной работы SNMP-агента Dr.Web в случае, если на сервере уже работает основной системный SNMP-агент snmpd (net-snmp), необходимо настроить передачу SNMP-запросов по ветке MIB Dr.Web от snmpd к Dr.Web SNMPD. Для этого необходимо отредактировать конфигурационный файл snmpd (обычно для GNU/Linux — /etc/snmp/snmpd.conf), добавив в него строку следующего вида:
Где: •<версия> — используемая версия SNMP (2c, 3); •<community> — «community string», используемая Dr.Web SNMPD; •<адрес>:<порт> — сетевой сокет, прослушиваемый Dr.Web SNMPD; •<ветвь MIB> — OID ветви дерева MIB, содержащей описания переменных и уведомлений SNMP (trap), используемых Dr.Web (этот OID равен .1.3.6.1.4.1.29690). При использовании настроек SNMP-агента Dr.Web по умолчанию добавляемая строка имеет следующий вид:
Обратите внимание, что, поскольку в этом случае порт 161 будет использоваться стандартным системным snmpd, то для Dr.Web SNMPD в параметре ListenAddress следует указать другой порт (50000 в данном примере). |