運用管理サーバでSNMPトラップを受信するために、SNMPの設定をします。
運用管理サーバのSNMPトラップ設定は、SNMPv1プロトコルだけを利用して装置を監視する場合と、以下のどちらかの場合で異なります。運用環境に応じた設定を行ってください。
SNMPv3プロトコルだけを利用して装置を監視する場合
SNMPv1プロトコルおよびSNMPv3プロトコルを利用して装置を監視する場合
SNMPv1プロトコルだけを利用して装置を監視する場合
Windows標準SNMPトラップ受信サービス(SNMP Trap)をインストールしてください。
このサービスは、OSのインストールメディアに含まれています。
SNMPv3プロトコルだけを利用して装置を監視する場合、またはSNMPv1プロトコルおよびSNMPv3プロトコルを利用して装置を監視する場合
以下の手順でStorage Cruiserマネージャーを停止します。
サービス画面を開きます。
Windows Server 2012の場合は、[コントロールパネル]-[システムとセキュリティ]-[管理ツール]-[サービス]をクリックします。
上記以外のWindows環境の場合は、[コントロールパネル]-[管理ツール]-[サービス]をクリックします。
"ETERNUS SF Manager Tomcat Service"を選択し、[停止]ボタンをクリックします。
コマンドプロンプトから以下のコマンドを実行し、ETERNUS SF SNMP Trap Serviceを導入します。$INS_DIRは、ETERNUS SF Managerをインストールした時の「プログラムディレクトリ」です。
> powershell -ExecutionPolicy Unrestricted $INS_DIR\ESC\Manager\opt\FJSVssmgr\sbin\swsttctr.ps1 -install
以下の手順でETERNUS SF SNMP Trap Serviceを起動します。
サービス画面を開きます。
"ETERNUS SF SNMP Trap Service"を選択し、[開始]ボタンをクリックします。
以下の手順でStorage Cruiserマネージャーを起動します。
サービス画面を開きます。
"ETERNUS SF Manager Tomcat Service"を選択し、[開始]ボタンをクリックします。
注意
SNMPトラップを利用する他アプリケーションが同居する場合は、管理対象のIPアドレスはIPv4アドレスだけを使用してください。管理対象のIPアドレスにIPv6アドレスの装置を含む場合は、SNMPトラップを利用する他アプリケーションと同居できません。
以下の手順でStorage Cruiserマネージャーを停止します。
サービス画面を開きます。
Windows Server 2012の場合は、[コントロールパネル]-[システムとセキュリティ]-[管理ツール]-[サービス]をクリックします。
上記以外のWindows環境の場合は、[コントロールパネル]-[管理ツール]-[サービス]をクリックします。
"ETERNUS SF Manager Tomcat Service"を選択し、[停止]ボタンをクリックします。
コマンドプロンプトから以下のコマンドを実行し、ETERNUS SF SNMP Trap Serviceを導入します。$INS_DIRは、ETERNUS SF Managerをインストールした時の「プログラムディレクトリ」です。
> powershell -ExecutionPolicy Unrestricted $INS_DIR\ESC\Manager\opt\FJSVssmgr\sbin\swsttctr.ps1 -install
「付録I SNMPトラップ転送プログラムの導入と設定」を参照し、SNMPトラップ転送プログラムを導入してください。
運用管理サーバのSNMPトラップ設定は、管理対象装置のIPアドレスや装置の障害監視で利用するプロトコルで異なります。したがって、以下の表を参照して、運用環境に応じた設定を行ってください。
管理対象装置のIPアドレス | 装置の障害監視で利用するプロトコル | SNMPトラップ設定 |
|---|---|---|
IPv4アドレスだけ | SNMPv1だけ | 「OS標準SNMPトラップ監視デーモンを利用する場合」を参照してください。 |
IPv4アドレスだけ | SNMPv3だけ、またはSNMPv1およびSNMPv3 | 「ETERNUS SF SNMPトラップ監視デーモンを利用する場合」を参照してください。 |
IPv4アドレスおよびIPv6アドレス |
OS標準SNMPトラップ監視デーモンを利用する場合
運用管理サーバでSNMPトラップを受信するために、OS標準のnet-snmpパッケージに含まれるsnmptrapdの設定ファイルをカスタマイズします。
以下のコマンドを実行してください。
# systemctl enable snmptrapd.service # systemctl start snmptrapd.service
以下のコマンドを実行し、snmptrapdの起動が有効になっているか確認します。
# chkconfig --list snmptrapd snmptrapd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
有効になっていない場合は、以下のコマンドを実行して有効にしてください。
# chkconfig --add snmptrapd # chkconfig snmptrapd on
ポイント
snmptrapdの設定ファイルは/etc/snmp/snmptrapd.confにありますが、他製品では/usr/share/snmp/snmptrapd.confも使用している場合があります。
設定においては、他製品との共存のために両方のファイルを確認します。
アクセス制御の設定状況を確認します。
snmptrapd.confに以下の設定がなければ、アクセス制御が有効になっています。
disableAuthorization yes
注意
/etc/snmp/snmptrapd.confと/usr/share/snmp/snmptrapd.confの両方の、アクセス制御の設定状況を確認してください。
他製品からの要求がなければ、/etc/snmp/snmptrapd.confに上記の"disableAuthorization yes"を設定して、アクセス制御を無効にしてください。
/etc/snmp/snmptrapd.confに以下の設定を追加します。
forward default unix:/var/opt/FJSVssmgr/trap_socket
以下の設定を追加します。
authCommunity net public authCommunity net SANMA forward default unix:/var/opt/FJSVssmgr/trap_socket
注意
/etc/snmp/snmptrapd.confと/usr/share/snmp/snmptrapd.confの両方を確認し、他製品によってauthCommunityが設定されている方のsnmptrapd.confを編集してください。どちらにも設定がなければ、/etc/snmp/snmptrapd.confを編集してください。
SNMPトラップのコミュニティー名がpublicとSANMA以外の装置を監視する場合は、authCommunityの設定を追加します。例えば、commonというコミュニティー名の装置を監視対象とする場合は以下のように設定します。なお、publicとSANMAの設定は必須です。
authCommunity net public authCommunity net SANMA authCommunity net common forward default unix:/var/opt/FJSVssmgr/trap_socket
他製品によってすでにauthCommunity logやauthCommunity executeが設定されている場合は、コンマ区切りでnetを追加します。例えば、authCommunity execute publicが設定されている場合は以下のように設定します。
authCommunity execute,net public authCommunity net SANMA forward default unix:/var/opt/FJSVssmgr/trap_socket
snmptrapd.confの変更後、以下のコマンドを実行してsnmptrapdを再起動します。
変更後の内容がSNMPトラップの設定に反映されます。
以下のコマンドを実行してください。
# systemctl restart snmptrapd.service
以下のコマンドを実行してください。
# /etc/init.d/snmptrapd stop # /etc/init.d/snmptrapd start
ポイント
ServerViewトラップ転送プログラムを使用している環境の場合は、snmptrapdデーモンとtrpsrvdデーモンを再起動してください。
注意
snmptrapd.confをカスタマイズした後に、ServerView AlarmServiceなどのsnmptrapdを利用するアプリケーションをインストール、アンインストール、または設定変更を実施した場合は、snmptrapd.confのカスタマイズ内容が変更されていないか確認してください。
参照
snmptrapd.confの詳細は『ETERNUS SF Storage Cruiser 運用ガイド』の「snmptrapd.confファイル説明」を参照してください。
ETERNUS SF SNMPトラップ監視デーモンを利用する場合
ETERNUS SF Managerのインストール直後は、OS標準SNMPトラップ監視デーモンを利用する設定になっています。このため、以下の手順で、OS標準のnet-snmpパッケージに含まれるsnmptrapdからの変更を行ってください。
以下のコマンドを実行して、ETERNUS SF Managerを停止してください。
# /opt/FJSVesfcm/bin/stopesf.sh
OS標準のSNMPトラップデーモン(net-snmpパッケージのsnmptrapd)を起動している場合は、以下の手順を実施して停止してください。
Red Hat Enterprise Linux 7の場合は、以下のコマンドを実行してください。
# systemctl stop snmptrapd.service
Red Hat Enterprise Linux 5またはRed Hat Enterprise Linux 6の場合は、以下のコマンドを実行してください。
# /etc/init.d/snmptrapd stop
OS標準のSNMPトラップデーモンの設定を実施します。
インストールしているETERNUS SF Managerプログラムに応じて、以下の設定を行ってください。
Red Hat Enterprise Linux 7の場合
OS標準のSNMPトラップデーモンをシステム起動時に自動起動している場合は、以下のコマンドを実行して自動起動を停止してください。
# systemctl disable snmptrapd.service
Red Hat Enterprise Linux 6の場合
OS標準のSNMPトラップデーモンをシステム起動時に自動起動している場合は、以下のコマンドを実行して自動起動を停止してください。
# chkconfig snmptrapd off # chkconfig --list snmptrapd
Red Hat Enterprise Linux 5の場合
設定は、パッケージのインストール時に自動的に行われます。特別な設定は不要です。
SNMPトラップデーモンパッケージのインストールと設定を行います。
パッケージのインストール
/opt/FJSVssmgr/etc/pkgにあるFJSVswstt-XXXX.rpmパッケージをインストールしてください。
# rpm -i /opt/FJSVssmgr/etc/pkg/FJSVswstt-XXXX.rpmパッケージファイルのXXXX部分は、システムのプラットフォームによって異なります。
Red Hat Enterprise Linux 6およびRed Hat Enterprise Linux 7の場合は、以下のとおりです。
# rpm -i /opt/FJSVssmgr/etc/pkg/FJSVswstt-V13.7.0-1.x86_64.rpm
自動起動の設定
本手順はRed Hat Enterprise Linux 7の場合だけ実施してください。以下のコマンドを実行して、SNMPトラップデーモンの自動起動を設定してください。
# cp -p /opt/FJSVssmgr/etc/pkg/startsc-snmptrapd.service /usr/lib/systemd/system # systemctl enable startsc-snmptrapd.service
OS標準のSNMPトラップデーモンの起動
本手順はRed Hat Enterprise Linux 5の場合だけ実施してください。以下のコマンドを実行して、OS標準のSNMPトラップデーモンを再起動してください。
# /etc/init.d/snmptrapd restart
以下のコマンドを実行して、ETERNUS SF Managerを起動してください。
# /opt/FJSVesfcm/bin/startesf.sh
注意
IPv6アドレスの装置を監視する場合、同一サーバ上で以下の製品と混在して使用できます。
Systemwalker Centric Manager 運用管理サーバ (V13.6.0以降)
Systemwalker Centric Manager 部門管理サーバ (V13.6.0以降)
上記の製品をアンインストールすると、SNMPトラップデーモンが停止する場合があります。混在環境から上記の製品をアンインストールした場合は、以下を実施してください。
以下のコマンドを実行して、nwsnmp-trapdが動作していることを確認してください。
Red Hat Enterprise Linux 7の場合
# systemctl status startsc-snmptrapd.service
Red Hat Enterprise Linux 5またはRed Hat Enterprise Linux 6の場合
# ps -ef | grep nwsnmp-trapd
nwsnmp-trapd が動作していない場合は、システムを再起動または以下のコマンドを実行してください。
Red Hat Enterprise Linux 7の場合
# systemctl start startsc-snmptrapd.service
Red Hat Enterprise Linux 5またはRed Hat Enterprise Linux 6の場合
# /opt/FJSVswstt/bin/mpnm-trapd stop # /opt/FJSVswstt/bin/mpnm-trapd start
SNMPトラップデーモン用SELinuxポリシーモジュールのインストール
SELinux=Enforcingの場合、以下の手順に従って、ポリシーモジュールを適用してください。
Red Hat Enterprise Linux 7の場合、デフォルトはSELinux=Enforcingです。
本手順を実施することで、snmptrapdデーモンまたはnwsnmp-trapdデーモンのSELinuxポリシーモジュールは自動的にインストールされ、SNMPトラップによるイベント受信が可能になります。
注意
snmptrapdデーモンまたはnwsnmp-trapdデーモンに本製品のポリシーを適用する前に、他製品がsnmptrapdデーモンまたはnwsnmp-trapdデーモンのポリシー設定を変更していないか確認してください。確認した結果、必要に応じて、本製品で設定するポリシーをカスタマイズしてください。
ポリシーを正しく設定できていない場合、snmptrapdデーモンまたはnwsnmp-trapdデーモンが正しく動作しないことがあります。
SELinuxポリシーモジュールをカスタマイズしない場合
以下のコマンドを実行し、SELinuxポリシーモジュールを適用してください。
# /opt/FJSVssmgr/etc/selinux/esfsepolicy_setup.sh
SELinuxポリシーモジュールをカスタマイズする場合
本手順を実施することで、snmptrapdデーモンまたはnwsnmp-trapdデーモンに対するSELinuxのポリシーを変更できます。
SELinuxポリシーモジュールと対応するポリシー定義ファイルは以下のとおりです。
OS | 監視する装置のIPアドレス環境 | 装置の障害監視で利用するプロトコル | ポリシー定義ファイル | SELinuxポリシーモジュール名 | ファイルコンテキスト名 |
|---|---|---|---|---|---|
Red Hat Enterprise Linux 6 | IPv4 | SNMPv1 | /opt/FJSVssmgr/etc/selinux/snmptrapd.te | snmptrapd.pp | snmptrapd.fc |
SNMPv3 | /opt/FJSVssmgr/etc/selinux/nwsnmp-trapd.te | nwsnmp-trapd.pp | nwsnmp-trapd.fc | ||
IPv6 | SNMPv1 | ||||
SNMPv3 |
Red Hat Enterprise Linux 7の場合、デフォルトのSELinuxポリシーモジュール定義ファイルの内容は以下です。
moduleポリシーモジュール名1.0;
require {
type unconfined_t;
type snmpd_t;
type var_t;
type initrc_t;
type init_t;
class sock_file write;
class unix_stream_socket connectto;
}
#============= snmpd_t ==============
allow snmpd_t initrc_t:unix_stream_socket connectto;
allow snmpd_t init_t:unix_stream_socket connectto;
allow snmpd_t unconfined_t:unix_stream_socket connectto;
allow snmpd_t var_t:sock_file write;カスタマイズは、以下の手順で実施してください。
「表4.6 SELinuxポリシーモジュールのカスタマイズファイル」を参照し、利用するファイル名を確認してください。
利用するシステムに対応するポリシー定義ファイルを任意のディレクトリへコピーし、修正します。
ファイルコンテキストの定義を変更する場合は、ファイルコンテキストを作成します。
作成したファイルコンテキストを修正したポリシー定義ファイルが存在するディレクトリに格納します。
修正したポリシー定義ファイルが存在するディレクトリに移動します。
以下のコマンドを実行します。カレントディレクトリにSELinuxポリシーモジュールが作成されます。
# make -f /usr/share/selinux/devel/Makefile
以下のコマンドを実行して、設定を「SELinux=Permissive」に変更します。
# setenforce 0
以下のコマンドを実行して、ポリシーモジュールを適用します。
# /usr/sbin/semodule -i ポリシーモジュール名以下のコマンドを実行して、ポリシーモジュール名が表示されることを確認します。
# ls /etc/selinux/targeted/modules/active/modules/ | grep ポリシーモジュール名 ポリシーモジュール名
以下のコマンドを実行して、設定を「SELinux=Enforcing」に戻します。
# setenforce 1
注意
SELinuxポリシーを作成する場合、selinux-policy-develパッケージが必要となります。
インストールされていない場合、パッケージをインストールした後にポリシーを作成してください。
運用管理サーバでSNMPトラップを受信するための特別な設定はありません。
注意
本製品は、同一サーバ上で以下の製品と混在して使用できますが、これらの製品をアンインストールすると、SNMPトラップデーモンが停止する場合があります。
Systemwalker Centric Manager 運用管理サーバ
Systemwalker Centric Manager 部門管理サーバ
Systemwalker Network Assist
Systemwalker Network Topology Manager
混在環境から上記の製品をアンインストールした場合は、以下を実施してください。
以下のコマンドを実行して、nwsnmp-trapd が動作しているか確認します。
# /bin/ps -ef | grep nwsnmp-trapd
nwsnmp-trapd が動作していない場合は、システムを再起動するか、以下を実行してください。
# /opt/FJSVswstt/bin/mpnm-trapd stop # /opt/FJSVswstt/bin/mpnm-trapd start