ページの先頭行へ戻る
Systemwalker Centric Manager 導入手引書
Systemwalker

C.1 SNMPエージェントのインストール

監視対象ノードにSNMPエージェントをインストールするとしないでは、監視内容に以下の違いがあります。

SNMPエージェントをインストールする場合

MIB情報を採取することができます。このため、“ノード検出”時にベンダー名やOS種別を自動判別したり、MIB情報を利用した性能監視を行うことができます。また、SNMPトラップを監視することができます。

SNMPエージェントをインストールしない場合

IPアドレスだけの管理となります。“稼働状態の監視”の設定を行うことにより、SNMPエージェントがインストールされていないノードの状態の変化(UP/DOWN)を監視することができます。

SNMPエージェントをインストールする場合の作業を以下に示します。

注意

監視対象のコード系がUTF-8の場合の注意事項

監視対象のSNMPエージェントでコード系としてUTF-8を使用した場合、以下の機能で文字化け等が発生する可能性があります。

  • ノード検出

  • MIB監視

  • MIB取得

  • 簡易MIB取得

詳細については、“異なる文字コードの環境を構成ている場合の注意事項”を参照してください。

SNMPエージェントから採取するMIB情報

SNMPエージェントから採取するMIB情報は機能ごとに異なります。各機能を使用する場合は、以下のMIB情報をSNMPエージェントから採取できることが前提となります。

ノード検出

MIB名

OID

説明

sysName

1.3.6.1.2.1.1.5.0

システム名(ホスト名)

sysObjectID

1.3.6.1.2.1.1.2.0

ベンダ固有のエージェント装置識別名

sysDescr

1.3.6.1.2.1.1.1.0

システムのハードウェア・OS・SNMPエージェントの名称やバージョン

ipForwarding

1.3.6.1.2.1.4.1.0

IPゲートウェイとして受信データをフォワーディングするかどうか

rptrGroupDescr

1.3.6.1.2.1.22.1.2.1.1.2.0

リピータMIB

ifIndex

1.3.6.1.2.1.2.2.1.1.(*1)

インタフェースの番号

ipAdEntAddr

1.3.6.1.2.1.4.20.1.1.(*1)

IPアドレス

ipAdEntIfIndex

1.3.6.1.2.1.4.20.1.2.(*1)

IPアドレスの識別番号

ipAdEntNetMask

1.3.6.1.2.1.4.20.1.3.(*1)

IPアドレスのサブネットマスク

ifPhysAddress

1.3.6.1.2.1.2.2.1.6.(*1)

インタフェースのMACアドレス

ifDescr

1.3.6.1.2.1.2.2.1.2.(*1)

インタフェース名

ifType

1.3.6.1.2.1.2.2.1.3.(*1)

インタフェースのタイプ

ifSpeed

1.3.6.1.2.1.2.2.1.5.(*1)

インタフェースの現在の帯域幅(ビット/秒)

ipNetToMediaType

1.3.6.1.2.1.4.22.1.4.(*1)

マッピングのタイプ

ipNetToMediaPhysAddress

1.3.6.1.2.1.4.22.1.2.(*1)

MACアドレス(物理アドレス)

ipv6IfPhysicalAddress

1.3.6.1.2.1.55.1.5.1.8.(*1)

IPv6アドレスを持つインタフェースのMACアドレス

ipv6IfDescr

1.3.6.1.2.1.55.1.5.1.2.(*1)

IPv6アドレスを持つインタフェース名

ipv6AddrPfxLength

1.3.6.1.2.1.55.1.8.1.2.(*1)

IPv6アドレスのプレフィクス長

*1) 採取可能なインデックスすべてを採取します。

稼働状態の監視

MIB名

OID

説明

ifAdminStatus

1.3.6.1.2.1.2.2.1.7.(*1)

IP通信を行うインタフェースの現在の状態(管理上)

ifOperStatus

1.3.6.1.2.1.2.2.1.8.(*1)

IP通信を行うインタフェースの現在の状態(運転上)

ipv6IfAdminStatus

1.3.6.1.2.1.55.1.5.1.9.(*1)

IPv6通信を行うインタフェースの現在の状態(管理上)

ipv6IfOperStatus

1.3.6.1.2.1.55.1.5.1.10.(*1)

IP通信を行うインタフェースの現在の状態(運転上)

*1) 採取可能なインデックスすべてを採取します。

SNMPエージェントのインストール方法

SNMPエージェントのインストール方法をOS別に説明します。

SNMPを使った監視を行う場合は、監視対象ノードのSNMPエージェントの設定にて、監視元となる「運用管理サーバ」または「部門管理サーバ」を「SNMP要求を許可するサーバ」として登録しておく必要があります。SNMPエージェントの設定は、各エージェントに依存します。

【Windows】

注意

サービスパックの適用についての注意事項

サービスパックを適用済みのシステムの場合、SNMPサービスをインストールした後、サービスパックを再度適用する必要があります。

Windows(R) XP】

  1. [コントロールパネル]の[プログラムの追加と削除]を選択します。

  2. [プログラムの追加と削除]ダイアログボックスで[Windowsコンポーネントの追加と削除]をクリックし、[Windows コンポーネントウィザード]を表示します。

  3. [Windows コンポーネントウィザード]の[コンポーネント]で、一覧から[管理とモニタツール]を選択し、[詳細]ボタンをクリックします。

  4. [管理とモニタツール]ダイアログボックスで[簡易ネットワーク管理プロトコル(SNMP)]を選択し、[OK]ボタンをクリックします。

  5. [プログラムの追加と削除]ダイアログボックスで[次へ]ボタンをクリックし、画面の指示に従ってWindows(R) XPのCD-ROMをセットするとインストールを開始します。

Windows Vista(R)】

  1. [コントロールパネル]の[プログラムと機能]を選択します。

  2. [プログラムと機能]ダイアログボックスで[Windows の機能の有効化または無効化]をクリックし、[Windowsの機能]を表示します。

  3. [Windowsの機能]ダイアログボックスで、一覧から[SNMP の機能]を選択して[OK]ボタンをクリックすると、インストールを開始します。

Windows(R) 7/Windows(R) 8】

  1. [コントロールパネル]の[プログラムと機能]を選択します。

  2. [プログラムと機能]ダイアログボックスで[Windows の機能の有効化または無効化]をクリックし、[Windowsの機能]を表示します。

  3. [Windowsの機能]ダイアログボックスで、一覧から[簡易ネットワーク管理プロトコル (SNMP)]を選択して[OK]ボタンをクリックすると、インストールを開始します。

Windows Server(R) 2008/Windows Server(R) 2008 R2】

  1. [コントロールパネル]の[プログラムと機能]を選択します。

  2. [プログラムと機能]ダイアログボックスで[Windowsの機能の有効化または無効化]をクリックし、[サーバー マネージャ]を表示します。

  3. [サーバー マネージャ]ダイアログボックスの[機能]を選択し、[機能の追加]をクリックします。

  4. [機能の追加ウィザード]ダイアログボックスの[機能]で[SNMPサービス]を選択し、[次へ]ボタンをクリックし、画面の指示に従ってインストールを開始します。

Windows Server(R) 2012】

  1. [コントロールパネル]の[プログラムと機能]を選択します。

  2. [プログラムと機能]ダイアログボックスで[Windows の機能の有効化または無効化]をクリックし、[役割と機能の追加ウィザード]を表示します。

  3. [役割と機能の追加ウィザード]ダイアログボックスの[開始する前に]を選択し、[次へ]ボタンをクリックします。

  4. [役割と機能の追加ウィザード]ダイアログボックスの[インストールの種類]で、[役割ベースまたは機能ベースのインストール]を選択し、[次へ]ボタンをクリックします。

  5. [役割と機能の追加ウィザード]ダイアログボックスの[サーバーの選択]で、任意のサーバーを選択し、[次へ]ボタンをクリックします。

  6. [役割と機能の追加ウィザード]ダイアログボックスの[サーバーの役割]で、[次へ]ボタンをクリックします。

  7. [役割と機能の追加ウィザード]ダイアログボックスの[機能]で、一覧から[SNMPサービス]を選択し、[次へ]ボタンをクリックします。

  8. [役割と機能の追加ウィザード]ダイアログボックスの[確認]で、[インストール]ボタンをクリックし、画面の指示に従ってインストールを開始します。

Windows Server 2008 Server Core】

  1. Server Core環境にSNMPエージェントがインストールされていることを確認します。コマンドプロンプトから以下のコマンドを実行します。

    > oclist

    → SNMPエージェントは、“SNMP-SC”と言うコンポーネント名で表示されます。

  2. SNMPエージェントがインストールされていない場合は、コマンドプロンプトから以下のコマンドを実行し、SNMPエージェントをインストールします。

    > Start /wait ocsetup SNMP-SC

  3. Windowsファイアウォールが有効になっている場合は、SNMPエージェントが使用するポート番号に対するブロックを解除してください。
    ブロックを解除する際に実行するコマンドの例を以下に示します。

    > netsh firewall add portopening protocol = UDP port = 161 name = snmp mode = ENABLE scope = ALL

SNMP Service(Windows)の設定方法

SNMPエージェントをインストールしたコンピュータで[サービス]ウィンドウから[SNMP Serviceのプロパティ]ダイアログボックスを開き、[セキュリティ]タブより、要求を受け付ける「コミュニティ名」と「ホスト」を指定してください。

コミュニティ名

Systemwalker Centric ManagerとSNMPエージェントとの通信において、認証に使用するコミュニティ名を事前に設定します。

コミュニティ名には、全角文字、半角カナ、半角空白、および以下の記号は使用できません。

“ノード検出”を行う場合や[Systemwalkerコンソール]にサブネットフォルダまたはノードを登録する場合に、SNMPエージェントで設定した値と同じコミュニティ名を指定します。この時、大文字と小文字もあわせて指定してください。

トラップ通知先アドレス

SNMPトラップを[Systemwalkerコンソール]で監視する場合は、以下の設定を行います。

運用管理サーバで直接監視するノードの場合

運用管理サーバのIPアドレスを設定します。

部門管理サーバを経由して監視する場合

部門管理サーバのIPアドレスを設定します。

NATを使用した環境で、トラップ通知先コンピュータのIPアドレスがNATによって変換される場合は、NATによる変換後のIPアドレス(このコンピュータから見える、トラップ通知先コンピュータのIPアドレス)を設定してください。

以下の監視機能では、指定したインタフェースに対してSNMP要求を発行し監視を行います。

稼働状態の監視

MIB監視

MIBの取得/MIBの設定/MIB情報の表示/HUB接続状況の表示

仮想ノードの検出

そのため、SNMP要求に対する応答パケットの送信元IPアドレスは、指定したインタフェースのIPアドレスと一致する必要があります。

SNMPパケットを受け付けるホストWindows

この手順は、以下のWindows OSに適用されます。

[セキュリティ]タブより以下の項目を設定します。

  1. 受け付けるコミュニティ名

  2. SNMPパケットを受け付けるホストを以下のどちらかの方法で設定します。

    • [すべてのホストから SNMP パケットを受け付ける]を選択します。

    • [これらのホストから SNMP パケットを受け付ける]を選択し、以下の設定をします。

      運用管理サーバから監視するノードの場合

      運用管理サーバのIPアドレスまたは、ホスト名を指定します。

      部門管理サーバから監視するノードの場合

      部門管理サーバのIPアドレスまたは、ホスト名を指定します。

      業務サーバから監視するノードの場合

      業務サーバのIPアドレスまたは、ホスト名を指定します。

      運用管理クライアントから[MIB情報の表示]を行う場合

      操作を行う運用管理クライアントのIPアドレスまたは、ホスト名を指定します。

      NATを使用した環境で、SNMPパケット送信元のIPアドレスがNATによって変換される場合は、NATによる変換後のIPアドレス(このコンピュータから見える、SNMPパケット送信元のIPアドレス)を設定してください。

Solaris

SNMPエージェントをインストールする場合、以下のパッケージをインストールします。

【Solaris 9】

【Solaris 10】

インストール時に選択したソフトウェアグループが以下のどれかの場合、OSと共にインストールされるため、別途、インストールする必要はありません。

使用するコマンドについて

【Solaris 11以降】

Solaris 11以降の場合、SNMPエージェントを自動起動する設定が必要となります。

svcadm enable svc:/application/management/net-snmp

使用するコマンドについて

Solaris 2.6 以降のSNMPエージェントの設定方法

SNMPエージェントの設定方法を説明します。

1 設定前確認事項
  • パッチ適用前と後の動作非互換について

    以下のパッチを適用する前と後とでは、SEAの動作に非互換が生じますので注意してください。

    • Solaris 7:107709-23以降

    • Solaris 8:108869-23以降

    • Solaris 9:112972-08以降

  • 非互換詳細

    Trapについての設定方法が変更されました。正しく設定されていないと SEA が正常に動作しませんので、上記パッチが適用されている場合は“mibiisaのTrapの設定方法”の“設定方法 B”に従って設定を行ってください。

※Solaris 2.6 については、パッチ提供サポート期間終了のため、該当するパッチは提供されません。

2 mibiisaのTrapの設定方法
設定方法 A

“1 設定前確認事項”に記載されているパッチが適用されていない場合の、mibiisaのTrapの設定方法は以下のとおりです。

/etc/snmp/conf/snmpd.confの「trap」に Trap送信先ホスト名を、「trap-community」に Trapのcommunity nameを設定します。

【snmpd.confの例】

mibiisaのTrapをホスト「garnet」に送信する場合の例

#
trap garnet(注)
trap-community SNMP-trap
#

注)Trap送信先ホスト名(複数指定する場合は、ホストの間に半角スペースを入れる)

設定方法 B

“1 設定前確認事項”に記載されているパッチが適用されている場合の、mibiisaのTrapの設定方法は以下のとおりです。(mibiisaのTrapは、localhostのsnmpdxに転送後、送信先ホストに送信されます。)

  1. /etc/snmp/conf/snmpd.confの「trap」の設定値が「localhost」となっていることを確認します。

  2. 他の値が設定されている場合は 「localhost」に修正します。

  3. /etc/snmp/conf/snmpdx.acl にて、Trap送信の設定を行います。

【snmpdx.aclの例】

mibiisaのTrapをホスト「garnet」に送信する場合の例

###################
# trap parameters #
###################
trap = {
        {
            trap-community = SNMP-trap
            hosts = garnet        (注)
            {
                enterprise = "sun"
                trap-num = 0, 1, 2-5
            }
        }
:
}

注)Trap送信先ホスト名(複数指定する場合は、','(カンマ)で区切る)

3 読み出し用のSNMPコミュニティ名(Rコミュニティ)の設定方法

マネージャ側からMIBにアクセスするために、読み出し用のSNMPコミュニティ名を設定します。マネージャ側とエージェント側とで、同一コミュニティ名を設定してください。

デフォルトのコミュニティ以外のコミュニティを使用する場合には、“1 設定前確認事項”に記載されているパッチの適用の有無に関わらず、以下の設定を行ってください。

ここでは例として「test」と言うコミュニティに変更を行っています。

/etc/snmp/conf/snmpd.confの変更

【変更前】

system-group-read-community public
#system-group-write-community private
#
read-community public
#write-community private
#

【変更後】

system-group-read-community test
#system-group-write-community private
#
read-community test
#write-community private
#

/etc/snmp/conf/snmpdx.aclの変更

【変更前】

acl = {
      {
              communities = public, private
              access = read-write
              managers = *
      }
}

【変更後】

acl = {
        {
              communities = public, private  (注)
              access = read-write
              managers = *
        }
        {
                communities = test
                access = read-write
                managers = *
        }
}

注) snmpdx.acl 中の コミュニティ「public」のエントリは残したままにしておいてください。

4 ホストごとのアクセス制御の設定

ホストごとのアクセス制御を行う場合は、“1 設定前確認事項”に記載されているパッチの適用の有無に関わらず、以下に従ってください。

前提条件
  • Solaris 8 :Patch#108869-15以降を適用(最新Patchの適用を推奨)

  • Solaris 7 :Patch#107709-18以降を適用(最新Patchの適用を推奨)

  • Solaris 2.6 :SEA 1.0.3をインストールし、 Patch#106787-17以降を適用(最新Patchの適用を推奨)

  1. mibiisa.aclをsnmpdx.aclからコピーして作成します。

    # cd /etc/snmp/conf
    # cp snmpdx.acl mibiisa.acl

  2. mibiisa.aclにコネクションを許可するホスト名を記述します。

    mibiisa.aclで設定するコミュニティについては、snmpd.conf中の設定と同じものを1つだけ指定してください。

    【mibiisa.aclの例】

    • デフォルトのコミュニティ「public」上にてホスト「garnet」にアクセス許可を与える場合の例

      acl = {
              {
                    communities = public
                    access = read-write
                    managers = garnet
              }
      }

    • コミュニティ「test」上にてホスト「breeze」にアクセス許可を与える場合の例

      acl = {
              {
                    communities = test
                    access = read-write
                    managers = breeze
              }
      }

  3. snmpd.confにはpatch適用後、「managers」の変更を行わない。

    「managers  localhost」が記述されている状態とします。

  4. /etc/snmp/conf/mibiisa.rsrcに以下の記述を追加します。

    security = "/etc/snmp/conf/mibiisa.acl"

【mibiisa.rsrcの例 】

resource =
{
      {
            registration_file = "/etc/snmp/conf/mibiisa.reg"
            security = "/etc/snmp/conf/mibiisa.acl"
            policy = "spawn"
            type = "legacy"
            command = "/usr/lib/snmp/mibiisa -r -p $PORT
      }
}

5 設定内容の反映方法

SNMPエージェントを再起動することにより、snmpd.confの変更内容が有効になります。SNMPエージェントの起動/停止方法を以下に示します。

SNMPエージェントの停止

/etc/init.d/init.snmpdx stop

SNMPエージェントの起動

/etc/init.d/init.snmpdx start

Linux】

注意

Update Releaseについての注意事項

Update Releaseを適用済みのシステムの場合、SNMPサービスをインストールした後、Update Releaseを再度適用する必要があります。

SNMPエージェントをインストールする場合、以下のrpmパッケージをインストールします。

使用するコマンドについて

[設定ファイル]

/etc/snmp/snmpd.conf

以下にSNMPエージェントの設定ファイルの編集例を記述します。

詳細はmanコマンドを参照してください。

変更前

#       sec.name       source        community
com2sec notConfigUser  default       public

#       groupName      securityModel securityName
group   notConfigGroup v1            notConfigUser
group   notConfigGroup v2c           notConfigUser

# Make at least  snmpwalk -v 1 localhost -c public system fast again.
#       name          incl/excl  subtree         mask(optional)
view    systemview    included   .1.3.6.1.2.1.1
view    systemview    included   .1.3.6.1.2.1.25.1.1

#       group          context sec.model sec.level prefix read   write  notif
access  notConfigGroup ""      any       noauth    exact  systemview none none

変更後

#       sec.name       source           community
com2sec systemwalker   default          public

#       groupName      securityModel securityName
group   RWGroup        v1            systemwalker
group   RWGroup        v2c           systemwalker
group   RWGroup        usm           systemwalker

# Make at least  snmpwalk -v 1 localhost -c public system fast again.
#       name           incl/excl     subtree         mask(optional)
view    all            included       .1              80

#       group          context sec.model sec.level prefix read   write  notif
access  RWGroup        ""      any       noauth    exact  all    none   none

設定ファイルを編集後はSNMPエージェントを再起動します。

# /etc/init.d/snmpd stop
# /etc/init.d/snmpd start

なお、代表インタフェースがIPv6アドレスのノードを性能監視の監視対象とする場合は、以下のファイルを編集する必要があります。

[起動スクリプトファイル]

/etc/init.d/snmpd

以下にSNMPエージェントの起動スクリプトの編集例を記述します。

SNMPエージェントがIPv6通信に対応していない場合もありますので、詳細はmanコマンドを参照してください。

変更前

if [ -e /etc/snmp/snmpd.options ]; then
  . /etc/snmp/snmpd.options
else
  OPTIONS=""-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a""
fi

変更後

if [ -e /etc/snmp/snmpd.options ]; then
  . /etc/snmp/snmpd.options
else
  OPTIONS=""udp:161,udp6:161 -Lsd -Lf /dev/null -p /var/run/snmpd.pid -a""
fi

[設定ファイル]

/etc/snmp/snmpd.conf

以下にSNMPエージェントの設定ファイルの編集例を記述します。

詳細はmanコマンドを参照してください。

変更前

# sec.name source community
com2sec systemwalker default public

変更後

# sec.name source community
com2sec systemwalker default public
com2sec6 systemwalker default public

起動スクリプトおよび設定ファイルを編集後はSNMPエージェントの再起動が必要です。

コミュニティ名の変更

コミュニティ名を変更する場合、以下のとおり編集します。

ここでは、SNMPエージェントに設定されているコミュニティ名を、“FUJITSU”と仮定して説明します。

設定ファイル

/etc/snmp/snmpd.conf

変更前

com2sec systemwalker default public

変更後

com2sec systemwalker default FUJITSU

アクセス許可するホストの設定

SNMPパケットの受け付けを許可するホストの IPアドレスを「*.*.*.*」と仮定して説明します。

ネットワークの性能監視、サーバの性能監視機能を利用する場合は、運用管理サーバ、部門管理サーバ、運用管理クライアントからのSNMPパケットを許可する設定にしてください。

設定ファイル

/etc/snmp/snmpd.conf

変更前

com2sec systemwalker default public

変更後

com2sec systemwalker *.*.*.* public

設定ファイルを編集後はSNMPエージェントを再起動します。

# /etc/init.d/snmpd stop
# /etc/init.d/snmpd start

NATを使用した環境で、SNMPパケット送信元のIPアドレスがNATによって変換される場合は、NATによる変換後のIPアドレス(このコンピュータから見える、SNMPパケット送信元のIPアドレス)を設定してください。

MIBを限定する設定

SNMPエージェントが扱うMIBを限定する場合、利用する機能により扱うMIBを定義します。

なお、「1」が定義されている場合は、すべてのMIBを扱う定義となります。

ノード検出、稼動状況の監視、ネットワーク性能監視、サーバ性能監視を利用する場合のSNMPエージェントが扱うMIBを限定する設定例は以下のとおりです。

view all included .1.3.6.1.2.1 80
view all included .1.3.6.1.4.1.211.4.33 80

設定ファイルを編集後はSNMPエージェントを再起動します。

# /etc/init.d/snmpd stop
# /etc/init.d/snmpd start

その他

Systemwalker Centric Managerをインストール後にSNMPエージェントをインストールした場合に必要な作業