Принципы работы

В этом разделе

Общие сведения

Интеграция с системным SNMP-агентом

Общие сведения

По умолчанию компонент запускается автоматически при старте Dr.Web для интернет-шлюзов UNIX. После запуска компонент формирует структуры данных в соответствии со структурой, описанной в MIB Dr.Web, и начинает ожидать поступление запросов на получение информации от внешних менеджеров SNMP. Компонент получает информацию о статусе компонентов Dr.Web для интернет-шлюзов UNIX, а также уведомления об обнаружении угроз непосредственно от демона управления конфигурацией Dr.Web ConfigD.

Обнаружение угроз сканирующим ядром может происходить при проверках файлов, производящихся по запросам от различных компонентов Dr.Web для интернет-шлюзов UNIX. При обнаружении любой угрозы происходит увеличение счетчика количества обнаруженных угроз, соответствующего типу угрозы, а всем менеджерам SNMP, получающим оповещения, рассылается уведомление SNMP trap с информацией об обнаруженной угрозе.

Накопленные значения счетчиков (например, счетчиков обнаруженных угроз) не сохраняются между запусками Dr.Web SNMPD. Таким образом, при перезапуске Dr.Web SNMPD по любой причине (в том числе при общем перезапуске Dr.Web для интернет-шлюзов UNIX) накопленные значения счетчиков сбрасываются в ноль.

Интеграция с системным SNMP-агентом

Для корректной работы SNMP-агента Dr.Web в случае, если на сервере уже работает основной системный SNMP-агент snmpd (net-snmp), необходимо настроить передачу SNMP-запросов по ветке MIB Dr.Web от snmpd к Dr.Web SNMPD. Для этого необходимо отредактировать конфигурационный файл snmpd (обычно для GNU/Linux — /etc/snmp/snmpd.conf), добавив в него строку следующего вида:

proxy -v <версия> -c <community> <адрес>:<порт> <ветвь MIB>

Где:

<версия> — используемая версия SNMP (2c, 3);

<community> — «community string», используемая Dr.Web SNMPD;

<адрес>:<порт> — сетевой сокет, прослушиваемый Dr.Web SNMPD;

<ветвь MIB> — OID ветви дерева MIB, содержащей описания переменных и уведомлений SNMP (trap), используемых Dr.Web (этот OID равен .1.3.6.1.4.1.29690).

При использовании настроек SNMP-агента Dr.Web по умолчанию добавляемая строка имеет следующий вид:

proxy -v 2c -c public localhost:50000 .1.3.6.1.4.1.29690

Обратите внимание, что, поскольку в этом случае порт 161 будет использоваться стандартным системным snmpd, то для Dr.Web SNMPD в параметре ListenAddress следует указать другой порт (50000 в данном примере).