| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第3章 ポリシー・オブジェクトを作成する | > 3.9 イベント・ポリシー | > 3.9.3 イベント情報の通知形式 |
Interstage Security DirectorはSNMP v1のトラップにより通知します。データ形式の詳細については、MIBファイルの ASN.1 表記をご覧ください。MIBファイルは、管理コンソールをインストールしたディレクトリに格納されています。
◆フィールドの概略
|
Version0 (Version1) Community Nameポリシー設定に従う( 省略時 "public" ) Enterprise1.3.6.1.4.1.211.4.1.3.20.3 AgentType発信元装置のIPアドレス Generic Trap Type6 (enterpriseSpecific) Specific Trap TypeイベントID (◆イベントID を参照) Timestampシステム起動後の1/100秒のカウンタ Component変数コンポーネント名 (◆コンポーネント名 を参照) Source変数送信元に関する情報 Destination変数送信先に関する情報 Content変数コンテンツ情報 |
◆MIBファイル上のイベント定義
例えば、アクセス制御において、MIBファイルに以下のような定義がされています。
|
-- -- EVENTID: 40000049 -- istdlAuAllowedAccess TRAP-TYPE ENTERPRISE { nadLinux } VARIABLES { nadComponent, nadData } DESCRIPTION "Access was allowed." ::= 73 |
◆イベントID
イベントIDは、「Interstage Security Directorメッセージ集」の「2.3 Linux系のメッセージ一覧」で説明しているメッセージコードの下4桁を10進数にしたものを使用しています。MIBファイル上では、「::= 73」のように記載されています(◆MIBファイル上のイベント定義 において、最終行に書かれている行を表します)。
◆コンポーネント名
Component変数とイベントモニターで表示されている日本文との対応は次の通りです。
|
NAD/HotStandby :ホットスタンバイ |
◆変数フィールド
変数フィールドに関しては、トラップフレームに含まれるものと含まれないものが存在します。前項のイベント定義において、3行目に書かれている VARIABLES の { } 内が、トラップ情報に含まれる変数フィールドとなります。
|
目次
索引
|