SNMP 設定を構成する

everRun システム用に簡易ネットワーク管理プロトコル (SNMP) の設定を構成して、SNMP 管理アプリケーションがシステムをリモートでモニタリングできるようにします。(SNMP 情報は個々の PM ではなく、システムのみに関する情報です。)SNMP 要求および SNMP トラップを次のように有効にできます。

適切な手順に従い、SNMP 要求またはトラップを有効化します。

SNMP 要求を有効にするには、次のいずれかの操作を実行します。

  • [基本設定] ページから SNMP 要求を有効にします。
    • SNMPv3 要求を有効にできる、everRun システムの完全な MIB への読み取り専用アクセスを持つ SNMPv3 ユーザを追加します。
    • SNMPv1 要求と SNMPv2 要求のアクセス制御を構成します。ここでは全ユーザに要求の送信を禁止 (制限あり) するか、あるいはデフォルトの public コミュニティを使用して全ユーザに許可 (制限なし) します。
  • snmpd.conf ファイルを編集して SNMP 要求の機能をカスタマイズします。SNMPv1 要求と SNMPv2 要求のアクセス制御をカスタマイズできます。SNMPv3 要求のユーザのリストもカスタマイズすることができます。詳細については、下記の「SNMP 要求の機能をカスタマイズするには」を参照してください。

[基本設定] ページから SNMP 要求を有効にするには

  1. 左側にあるナビゲーション パネルで [基本設定] をクリックして [基本設定] ページを表示します。
  2. [通知] の下で [SNMP 構成] をクリックします。

  3. [SNMP 要求の有効化] の横のチェック ボックスをオンにします。

  4. [SNMP 要求のユーザ リスト (バージョン 3)] が表示されます。

    [SNMP 要求のユーザ リスト (バージョン 3)] の下にユーザ名が表示される場合、そのユーザのセキュリティ レベルと、snmpd.conf ファイルの読み取り専用コピーも表示されます。ユーザは完全な MIB への読み取り専用アクセスをもっています。システムでサポートされる SNMP 要求 (バージョン 3) ユーザは 1 人だけであることに注意してください。

    ユーザ名が表示されない場合、SNMPv3 ユーザを追加できます。

    1. [追加] ボタンをクリックすると、ユーザの追加ウィザードが起動します。

    2. 次の値を入力します。

      ユーザ名 — SNMPv3 エージェントにアクセスできるユーザの名前。名前は一意でなければなりません。

      セキュリティ レベル — ユーザのセキュリティ レベル。有効な値は次のとおりです。

      • 認証なし・プライバシーなし — メッセージにセキュリティが適用されず、認証も暗号化も行われません。
      • 認証あり・プライバシーなし — メッセージは認証されますが、暗号化はされません。[認証タイプ][認証パスワード] に値を入力する必要があります。
      • 認証あり・プライバシーあり — メッセージは認証され暗号化されます。[認証タイプ][認証パスワード][暗号化タイプ]、および [暗号化パスワード] に値を入力する必要があります。

      セキュリティ レベルに認証またはプライバシーが含まれる場合、次のフィールドが表示されます。

      認証タイプ — ユーザの認証のタイプ。有効な値は次のとおりです。

      • MD5: メッセージ ダイジェスト アルゴリズム (MD5) をユーザの認証タイプとして構成します。
      • SHA: セキュア ハッシュ アルゴリズム (SHA) をユーザの認証タイプとして構成します。

      認証パスワード — ユーザの必須のパスワード。認証秘密鍵の生成に使用されます。パスワードは 8 文字以上でなければなりません。

      暗号化タイプ — ユーザの暗号化のタイプ。有効な値は次のとおりです。

      • AES: 高度暗号化標準 (AES) をユーザの暗号化タイプとして構成します。
      • DES: データ暗号化標準 (DES) をユーザの暗号化タイプとして構成します。

      暗号化パスワード — ユーザの必須のパスワード。暗号化秘密鍵の生成に使用されます。パスワードは 8 文字以上でなければなりません。

    3. [保存] をクリックして変更を保存します。

  5. アクセス オプションを選択します。

    制限あり (デフォルト) — SNMPv1 要求と SNMPv2 要求の送信を全ユーザに禁止します。

    制限なし — デフォルトの public コミュニティを使用して SNMPv1 要求と SNMPv2 要求の送信を全ユーザに許可します。

    カスタム (snmpd.conf をユーザが手作業で編集した場合に利用可能。下記の「SNMP 要求の機能をカスタマイズするには」を参照) — カスタムのアクセスを可能にします。

  6. [保存] をクリックするか、以前の保存値に戻すには [リセット] をクリックします。

snmpd.conf ファイルを編集して SNMP 要求の機能をカスタマイズします。

SNMPv1 要求と SNMPv2 要求のアクセス制御をカスタマイズするには、次のように /etc/snmp/snmpd.conf ファイルを編集します。

  1. ホストにログインします。
  2. 両方のノードで標準の /etc/snmp/snmpd.conf ファイルを手作業で編集します。
  3. ファイルを保存します。
  4. systemctl restart snmpd コマンドを入力して各ノードで nmpd プロセスを再起動します。

SNMPv3 要求のユーザのリストをカスタマイズするには、次のように /etc/snmp/snmpd.conf ファイルと /var/lib/net-snmp/snmpd.conf ファイルを編集します。

  1. ホストにログインします。
  2. 両方のノードで標準の /etc/snmp/snmpd.conf ファイルを手作業で編集します。
  3. 両方のノードで標準の /var/lib/net-snmp/snmp/snmpd.conf ファイルを手作業で編集します。
  4. ファイルを保存します。
  5. systemctl restart snmpd コマンドを入力して各ノードで nmpd プロセスを再起動します。
:  
  1. SNMP トラップ (バージョン 3) の受信者を追加する場合、受信サーバ上のトラップ ユーザのエンジン ID が 0x80001370017F000001 であることを確認する必要があります。
  2. SNMP トラップの構成を有効にしたり更新した場合、テスト アラートを作成して、トラップを受信できることを確認します。
  1. 左側にあるナビゲーション パネルで [基本設定] をクリックして [基本設定] ページを表示します。
  2. [通知] の下で [SNMP 構成] をクリックします。
  3. [SNMP トラップの有効化] の横のチェック ボックスをオンにします。
  4. SNMP コミュニティの名前を入力するか、デフォルト値 (public) のままにします。

  5. [SNMP トラップの受信者リスト (バージョン 3)] の下に、トラップ ユーザのリストと、トラップ ユーザがいる受信サーバの IP アドレスが表示されます。everRun システムは受信サーバ上のトラップ ユーザに SNMPv3 トラップを送信します。必要に応じて受信者を追加します。

    1. [追加] ボタンをクリックして、受信者の追加ウィザードを起動します。

    2. 次の値を入力します。

      受信者アドレス — 受信サーバのホスト名または IPv4 アドレス。

      ユーザ名 — 受信サーバ上のトラップ ユーザの名前。名前はその受信者に一意でなければなりません。

      セキュリティ レベル — ユーザのセキュリティ レベル。有効な値は次のとおりです。

      • 認証なし・プライバシーなし — メッセージにセキュリティが適用されず、認証も暗号化も行われません。
      • 認証あり・プライバシーなし — メッセージは認証されますが、暗号化はされません。[認証タイプ][認証パスワード] に値を入力する必要があります。
      • 認証あり・プライバシーあり — メッセージは認証され暗号化されます。[認証タイプ][認証パスワード][暗号化タイプ]、および [暗号化パスワード] に値を入力する必要があります。

      セキュリティ レベルに認証またはプライバシーが含まれる場合、次のフィールドが表示されます。

      認証タイプ — ユーザの認証のタイプ。有効な値は次のとおりです。

      • MD5: メッセージ ダイジェスト アルゴリズム (MD5) をユーザの認証タイプとして構成します。
      • SHA: セキュア ハッシュ アルゴリズム (SHA) をユーザの認証タイプとして構成します。

      認証パスワード — ユーザの必須のパスワード。認証秘密鍵の生成に使用されます。パスワードは 8 文字以上でなければなりません。

      暗号化タイプ — ユーザの暗号化のタイプ。有効な値は次のとおりです。

      • AES: 高度暗号化標準 (AES) をユーザの暗号化タイプとして構成します。
      • DES: データ暗号化標準 (DES) をユーザの暗号化タイプとして構成します。

      暗号化パスワード — ユーザの必須のパスワード。暗号化秘密鍵の生成に使用されます。パスワードは 8 文字以上でなければなりません。

    3. [保存] をクリックして変更を保存します。

  6. [保存] をクリックするか、以前の保存値に戻すには [リセット] をクリックします。

  7. 組織のファイアウォールを構成して、SNMP 操作を許可して SNMP 管理システムが everRun システムとの間でアラートの受信とトラップの送信を行えるようにします。そのためには、SNMP ポートを開くように組織のファイアウォールを構成します。

    メッセージ タイプ: SNMP
    プロトコル: SNMP
    ポート: 161(Get/Walk) 162 (トラップ)

  8. [テスト アラートを作成] をクリックしてテスト アラートを作成します。

    everRun ソフトウェアがテスト アラートを生成し、SNMP がトラップを SNMP トラップの受信者に送信します。構成されている場合には e アラートが「テスト アラート」という件名のサンプル電子メールを e アラートのすべての電子メール受信者に送信します (「e アラートを構成する」を参照)。さらに、構成されている場合はサポート構成によって Stratus 認定サービス業者に通知が送信されます (「リモート サポート設定を構成する」を参照)。配信ステータスはアラート履歴ログ (「[アラート履歴] ページ」を参照) で確認できます。

関連トピック

「SNMP」

「everRun 可用性コンソール」

「[基本設定] ページ」

「everRun 可用性コンソールを使用する」