トラップログ参照コマンドを使用し、イベント変換履歴を出力して、トラップをイベントに変換できているか確認します。
イベント変換履歴は、以下の3種類のトラップ別に表示し、それぞれを確認します。ここでは、それぞれのイベント変換履歴を参照し、確認する方法について説明します。
トラップイベントトレースコマンドの場合
通常のトラップ(Coldstart)の場合
破棄されたトラップ(Coldstart)の場合
イベント変換履歴の出力方法
以下のコマンドを実行し、イベント変換履歴を出力します。
[Windows版の場合]
mptrpref -n -a IPアドレス [-s 開始時刻 -e 終了時刻 ] |
[Solaris版の場合]
/opt/systemwalker/bin/mptrpref -n -a IPアドレス [-s 開始時刻 -e 終了時刻 ] |
監視対象ノードのIPアドレスを指定します。省略すると、すべての受信トラップが出力されます。
受信した時刻の範囲を指定すると、表示する受信ログを絞込むことができます。
時刻は、YYYYMMDDHHMMSSの形式で指定します。(例:2002/04/05 19:00:00の場合、20020405190000)
→以下のように実行結果が表示されます。
---------------------------------------------------------------------
<変換前のトラップ>
Receive Time : <SNMP-TRAP受信時刻>
Version : <SNMP-TRAPバージョン>
Community : <SNMPコミュニティ>
Enterprise : <enterpriseSpecific>
AgentAddr : <送信元アドレス> (<数値形式>)
Generic-Trap : SNMP-TRAP種別
Specific-Trap : <specificTrap>
Time-Stamp : <タイムスタンプ>
Varbind (*1) : <通番>
NAME : <variable-bindings name>
TYPE : <variable-bindings type>
VALUE : <variable-bindings value> [valueの16進ダンプ]
*1:複数 variable-bindings が設定されている場合、繰り返し表示される
---------------------------------------------------------------------
<変換後のイベント>
a)監視対象のノードであり、出力できた場合
イベント変換時刻 : FWイベント形式
監視イベント種別 : ネットワーク| 性能監視|アプリ連携
エージェントアドレス : トラップ内の送信元IPアドレス
ホスト名 : 送信元ノードのホスト名
送信元IPアドレス : トラップを実際に送信したノードのIPアドレス
変換メッセージ : テキストメッセージ
b)監視対象外のノードで破棄した場合
イベント変換時刻 : FWイベント形式
**** NOT Managed ****************************************************
エージェントアドレス :トラップ内の送信元IPアドレス
送信元IPアドレス :トラップを実際に送信したノードのIPアドレス
--------------------------------------------------------------------- |
上部は、変換前のトラップを表示し、下部は、変換されたあとのイベントを表示しています。
トラップイベントトレースコマンドの場合
以下のトラップイベントトレースコマンドを使用した場合の、イベント変換履歴の確認方法を示します。
[Windows版の場合]
mptrptrc -a 監視対象のIPアドレス |
[Solaris版の場合]
/opt/systemwalker/bin/mptrptrc -a 監視対象のIPアドレス |
【出力例】
トラップログ参照コマンドを使用した、トラップイベントトレースコマンドのイベント変換履歴の出力例を以下に示します。以下の例では、10.10.10.10から送信されたイベント変換履歴だけを表示しています。
[Windows版の場合]
mptrpref -n -a 10.10.10.10 |
[Solaris版の場合]
/opt/systemwalker/bin/mptrpref -n -a 10.10.10.10 |
→以下のように結果が出力されます。
(例は、Solaris版です。Windows版は、変換メッセージの先頭の文字列が“UX:”から“AP:”に変わります)
---------------------------------------------------------------------
Receive Time : Fri Apr 5 19:35:26 JST 2002
Version : 0
Community : public
Enterprise : aplNetMpCNTrapTrc
AgentAddr : 10.10.10.10 (168430090)
Generic-Trap : 6
Specific-Trap : 0
Time-Stamp : 0
Varbind : 1
NAME : cnappl.5.1.1
TYPE : OCTET_STRING(2)
VALUE : TRAP-EVENT-TRACE [54 52 41 50 2d 45 56 45 4e 54 2d 54 52 41 43 45 ]
---------------------------------------------------------------------
イベント変換時刻 : 20020405193527.047599+540
監視イベント種別 : ネットワーク
エージェントアドレス : 10.10.10.10
ホスト名 : kikuna
送信元IPアドレス : 10.10.10.10
変換メッセージ : UX:MpCNappl: ERROR: 106: ネットワークで事象が発生しました.
(TRAP agent: 10.10.10.10 community:public generic:6 enterprise: aplNetMpCNTrapTrc specific:0 timestamp:0 varbind: (cnappl.5.1.1 [2 16 0] TRAP-EVENT-TRACE))
--------------------------------------------------------------------- |
イベント変換時刻
イベントに変換した時刻。
変換メッセージ
トラップの内容別に用意しているメッセージテキストに変換します。
また、メッセージテキストの、“TRAP”以降は、受信したトラップの各値をテキストに変換して出力します。
Windows版は、先頭の文字列が“UX:”から“AP:”に変わります。
監視イベント種別
トラップの内容に応じて監視イベント種別、ネットワーク、性能監視、およびアプリケーション連携などがあります。
エージェントアドレス
トラップ上の送信元ノードのIPアドレス。
ホスト名
Systemwalker Centric Managerの構成情報で定義している、トラップの送信元ノードのホスト名。
送信元IPアドレス
実際にトラップを送信したノードのIPアドレス。
【確認ポイント】
“Enterprise”の値が、“aplNetMpCNTrapTrc”のとき、トラップイベントトレースコマンドのトラップであり、変換メッセージ内の“enterprise:”に同じ値が表示されているか確認します。
“AgentAddr”がトラップを送信したノードのIPアドレスとなり、変換後のIPアドレスと同じ値が表示されているか確認します。
通常のトラップ(Coldstart)の場合
SNMPエージェントの再起動で表示する通常のトラップ(Coldstart)のイベント変換履歴の出力例を以下に示します。
通常のトラップ(Coldstart)の送信については、“SNMPエージェントからトラップを送信する”を参照してください。
以下の例では、2002/04/05の19:00:00から20:00:00までの間に、10.10.10.10から受信したイベント変換履歴を表示します。
[Windows版の場合]
mptrpref -n -a 10.10.10.10 -s 20020405190000 -e 20020405200000 |
[Solaris版の場合]
/opt/systemwalker/bin/mptrpref -n -a 10.10.10.10 -s 20020405190000 -e 20020405200000 |
→以下のように結果が出力されます。
(例は、Solaris版です。Windows版は、変換メッセージの先頭の文字列が“UX:”から“AP:”に変わります)
--------------------------------------------------------------------- Receive Time : Fri Apr 5 19:35:26 JST 2002 Version : 0 Community : public Enterprise : enterprises AgentAddr : 10.10.10.10 (168430090) Generic-Trap : 0 Specific-Trap : 0 Time-Stamp : 0 --------------------------------------------------------------------- イベント変換時刻 : 20020405193527.047599+540 変換メッセージ : UX:MpCNappl: ERROR: 100: ネットワークで"ColdStart"が発生しました. (TRAP agent:10.10.10.10 community:public generic:0 enterprise:enterprises specific:0 timestamp:0 varbind:-) 監視イベント種別 : ネットワーク エージェントアドレス : 10.10.10.10 ホスト名 : kikuna 送信元IPアドレス : 10.10.10.10 --------------------------------------------------------------------- |
【確認ポイント】
Coldstartのトラップの場合は、Generic-Trapが0となり、メッセージテキストで、“Coldstart”の発生を示すものに変換されていることを確認する。
破棄されたトラップ(Coldstart)の場合
破棄されたトラップ(Coldstart)のイベント変換履歴の出力例を以下に示します。
以下の例では、10.10.10.10から送信されたイベント変換履歴を表示しています。
[Windows版の場合]
mptrpref -n -a 10.10.10.10 |
[Solaris版の場合]
/opt/systemwalker/bin/mptrpref -n -a 10.10.10.10 |
→以下のように結果が出力されます。
--------------------------------------------------------------------- Receive Time : Fri Apr 5 19:35:26 JST 2002 Version : 0 Community : public Enterprise : enterprises AgentAddr : 10.10.10.10 (168430090) Generic-Trap : 0 Specific-Trap : 0 Time-Stamp : 0 --------------------------------------------------------------------- イベント変換時刻 : 20020405193527.047599+540 **** NOT Managed **************************************************** エージェントアドレス : 10.10.10.10 送信元IPアドレス : 10.10.10.10 --------------------------------------------------------------------- |
【確認ポイント】
変換されたイベントが“NOT Managed”と表示された場合は、被監視ノードが管理サーバの対象外となっています。“監視対象外として破棄した場合の確認手順”を参照し、問題点を確認してください。
