運用管理サーバでSNMPトラップを受信するために、SNMPの設定をします。
運用管理サーバのSNMPトラップ設定方法は、装置の障害監視で利用するプロトコルによって異なります。以下の表に従って、運用環境に応じた設定を行ってください。
装置の障害監視で利用する | SNMPトラップ設定手順 | ||
|---|---|---|---|
SNMPv1 | SNMPv2c | SNMPv3 | |
〇 | - | - | 「OS標準SNMPトラップ監視サービスを利用する場合」を参照してください。 |
- | 〇 | - | |
〇 | 〇 | - | |
- | - | 〇 | 「ETERNUS SF SNMPトラップ監視サービスを利用する場合」を参照してください。 |
〇 | - | 〇 | |
- | 〇 | 〇 | |
〇 | 〇 | 〇 | |
〇: 利用する、-: 利用しない
OS標準SNMPトラップ監視サービスを利用する場合
Windows標準SNMPトラップ受信サービス(SNMP Trap)をインストールしてください。
このサービスは、OSのインストールメディアに含まれています。
ETERNUS SF SNMPトラップ監視サービスを利用する場合
以下の手順でStorage Cruiserマネージャーを停止します。
[コントロールパネル]-[システムとセキュリティ]-[管理ツール]-[サービス]をクリックして、サービス画面を開きます。
"ETERNUS SF Manager Tomcat Service"を選択し、[停止]ボタンをクリックします。
以下の手順でOS標準のSNMPトラップ監視サービスの起動状態を確認し、起動している場合は停止します。
サービス画面を開きます。
SNMPトラップ監視サービスの状態を確認します。
SNMPトラップ監視サービスの状態が「開始」になっている場合は、SNMPトラップ監視サービスを選択して、[停止]ボタンをクリックします。
コマンドプロンプトから以下のコマンドを実行し、ETERNUS SF SNMP Trap Serviceを導入します。$INS_DIRは、ETERNUS SF Managerをインストールしたときの「プログラムディレクトリ」です。
> powershell -ExecutionPolicy Unrestricted $INS_DIR\ESC\Manager\opt\FJSVssmgr\sbin\swsttctr.ps1 -install
以下の手順でETERNUS SF SNMP Trap Serviceを起動します。
サービス画面を開きます。
"ETERNUS SF SNMP Trap Service"を選択し、[開始]ボタンをクリックします。
以下の手順でStorage Cruiserマネージャーを起動します。
サービス画面を開きます。
"ETERNUS SF Manager Tomcat Service"を選択し、[開始]ボタンをクリックします。
注意
SNMPトラップを利用するほかのアプリケーションが同居する場合は、管理対象のIPアドレスはIPv4アドレスだけを使用してください。管理対象のIPアドレスにIPv6アドレスの装置を含む場合は、SNMPトラップを利用するほかのアプリケーションと同居できません。
SNMPトラップ監視サービスは、OS標準のサービスです。ServerView AlarmServiceやServerView Resource Coordinator VEなどのほかの製品に影響がないことを確認してから、作業を実施してください。
以下の手順でStorage Cruiserマネージャーを停止します。
[コントロールパネル]-[システムとセキュリティ]-[管理ツール]-[サービス]をクリックして、サービス画面を開きます。
"ETERNUS SF Manager Tomcat Service"を選択し、[停止]ボタンをクリックします。
OS標準のSNMPトラップ監視サービスの起動状態を確認し、起動している場合は停止します。
サービス画面を開きます。
SNMPトラップ監視サービスの状態を確認します。
SNMPトラップ監視サービスの状態が「開始」になっている場合は、SNMPトラップ監視サービスを選択して、[停止]ボタンをクリックします。
コマンドプロンプトから以下のコマンドを実行し、ETERNUS SF SNMP Trap Serviceを導入します。$INS_DIRは、ETERNUS SF Managerをインストールしたときの「プログラムディレクトリ」です。
> powershell -ExecutionPolicy Unrestricted $INS_DIR\ESC\Manager\opt\FJSVssmgr\sbin\swsttctr.ps1 -install
「付録H SNMPトラップ転送プログラムの導入と設定」を参照し、SNMPトラップ転送プログラムを導入してください。
運用管理サーバのSNMPトラップ設定方法は、管理対象装置のIPアドレスや装置の障害監視で利用するプロトコルによって異なります。以下の表に従って、運用環境に応じた設定を行ってください。
管理対象装置のIPアドレス | 装置の障害監視で利用する | SNMPトラップ設定手順 | ||
|---|---|---|---|---|
SNMPv1 | SNMPv2c | SNMPv3 | ||
IPv4アドレスだけ | 〇 | - | - | 「OS標準SNMPトラップ監視デーモンを利用する場合」を参照してください。 |
以下のどちらか
| - | 〇 | - | 「ETERNUS SF SNMPトラップ監視デーモンを利用する場合」を参照してください。 |
〇 | 〇 | - | ||
- | - | 〇 | ||
〇 | - | 〇 | ||
- | 〇 | 〇 | ||
〇 | 〇 | 〇 | ||
〇: 利用する、-: 利用しない
OS標準SNMPトラップ監視デーモンを利用する場合
運用管理サーバでSNMPトラップを受信するために、OS標準のnet-snmpパッケージに含まれるsnmptrapdの設定ファイルをカスタマイズします。
Red Hat Enterprise Linux 8またはRed Hat Enterprise Linux 7環境の場合
以下のコマンドを実行してください。
# systemctl enable snmptrapd.service # systemctl start snmptrapd.service
Red Hat Enterprise Linux 6環境の場合
以下のコマンドを実行し、snmptrapdの起動が有効になっているか確認してください。
# chkconfig --list snmptrapd snmptrapd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
有効になっていない場合は、以下のコマンドを実行して有効にしてください。
# chkconfig --add snmptrapd # chkconfig snmptrapd on
ポイント
snmptrapdの設定は/etc/snmp/snmptrapd.confファイルにありますが、ほかの製品では/usr/share/snmp/snmptrapd.confファイルも使用している場合があります。
設定では、ほかの製品との共存のために両方のファイルを確認してください。
アクセス制御の設定状況を確認します。
snmptrapd.confファイルに以下の設定がなければ、アクセス制御が有効になっています。
disableAuthorization yes
注意
/etc/snmp/snmptrapd.confファイルと/usr/share/snmp/snmptrapd.confファイルの両方の、アクセス制御の設定状況を確認してください。
ほかの製品からの要求がなければ、/etc/snmp/snmptrapd.confファイルに上記の"disableAuthorization yes"を設定して、アクセス制御を無効にしてください。
/etc/snmp/snmptrapd.confファイルに以下の設定を追加します。
forward default unix:/var/opt/FJSVssmgr/trap_socket
以下の設定を追加します。
authCommunity net public authCommunity net SANMA forward default unix:/var/opt/FJSVssmgr/trap_socket
注意
/etc/snmp/snmptrapd.confファイルと/usr/share/snmp/snmptrapd.confファイルの両方を確認し、ほかの製品によってauthCommunityが設定されている方のsnmptrapd.confファイルを編集してください。どちらにも設定がなければ、/etc/snmp/snmptrapd.confファイルを編集してください。
SNMPトラップのコミュニティー名がpublicとSANMA以外の装置を監視する場合は、authCommunityの設定を追加します。例えば、commonというコミュニティー名の装置を監視対象とする場合は以下のように設定します。なお、publicとSANMAの設定は必須です。
authCommunity net public authCommunity net SANMA authCommunity net common forward default unix:/var/opt/FJSVssmgr/trap_socket
ほかの製品によってすでにauthCommunity logやauthCommunity executeが設定されている場合は、コンマ区切りでnetを追加します。例えば、authCommunity execute publicが設定されている場合は以下のように設定します。
authCommunity execute,net public authCommunity net SANMA forward default unix:/var/opt/FJSVssmgr/trap_socket
snmptrapd.confファイルの変更後、以下のコマンドを実行してsnmptrapdを再起動します。
変更後の内容がSNMPトラップの設定に反映されます。
Red Hat Enterprise Linux 8またはRed Hat Enterprise Linux 7環境の場合
# systemctl restart snmptrapd.service
Red Hat Enterprise Linux 6環境の場合
# /etc/init.d/snmptrapd stop # /etc/init.d/snmptrapd start
ポイント
ServerViewトラップ転送プログラムを使用している環境の場合は、snmptrapdデーモンとtrpsrvdデーモンを再起動してください。
注意
snmptrapd.confファイルをカスタマイズしたあとに、ServerView AlarmServiceなどのsnmptrapdを利用するアプリケーションをインストール、アンインストール、または設定変更を実施した場合は、snmptrapd.confファイルのカスタマイズ内容が変更されていないか確認してください。
参照
snmptrapd.confファイルの詳細は『Storage Cruiser 運用ガイド』の「snmptrapd.confファイル説明」を参照してください。
続いて、「SNMPトラップデーモン用SELinuxポリシーモジュールのインストール」に記載されている作業を実施してください。
ETERNUS SF SNMPトラップ監視デーモンを利用する場合
ETERNUS SF Managerのインストール直後は、OS標準SNMPトラップ監視デーモンを利用する設定になっています。このため、以下の手順で、OS標準のnet-snmpパッケージに含まれるsnmptrapdからの変更を行ってください。
以下のコマンドを実行して、ETERNUS SF Managerを停止します。
# /opt/FJSVesfcm/bin/stopesf.sh
OS標準のSNMPトラップデーモン(net-snmpパッケージのsnmptrapd)を起動している場合は、以下のコマンドを実行して停止します。
Red Hat Enterprise Linux 8またはRed Hat Enterprise Linux 7環境の場合
# systemctl stop snmptrapd.service
Red Hat Enterprise Linux 6環境の場合
# /etc/init.d/snmptrapd stop
OS標準のSNMPトラップデーモンをシステム起動時に自動起動している場合は、以下のコマンドを実行して自動起動を停止します。
Red Hat Enterprise Linux 8またはRed Hat Enterprise Linux 7環境の場合
# systemctl disable snmptrapd.service
Red Hat Enterprise Linux 6環境の場合
# chkconfig snmptrapd off # chkconfig --list snmptrapd
SNMPトラップデーモンパッケージのインストールと設定を行います。
パッケージのインストール
以下のコマンドを実行して、/opt/FJSVssmgr/etc/pkgディレクトリにあるFJSVswstt-XXXX.rpmパッケージをインストールしてください。
# rpm -i /opt/FJSVssmgr/etc/pkg/FJSVswstt-XXXX.rpm指定するパッケージファイルのXXXX部分は、OSによって異なります。
OS | パッケージファイル名 |
|---|---|
Red Hat Enterprise Linux 8 | FJSVswstt-V15.3.0-1.x86_64.rpm |
Red Hat Enterprise Linux 7 | FJSVswstt-V13.7.0-1.x86_64.rpm |
自動起動の設定
Red Hat Enterprise Linux 8またはRed Hat Enterprise Linux 7環境の場合は、以下のコマンドを実行して、SNMPトラップデーモンの自動起動を設定してください。
# cp -p /opt/FJSVssmgr/etc/pkg/startsc-snmptrapd.service /usr/lib/systemd/system # systemctl enable startsc-snmptrapd.service
以下のコマンドを実行して、ETERNUS SF Managerを起動してください。
# /opt/FJSVesfcm/bin/startesf.sh
注意
IPv6アドレスの装置を監視する場合、同一サーバ上で以下の製品と混在して使用できます。
Systemwalker Centric Manager 運用管理サーバ (V13.6.0以降)
Systemwalker Centric Manager 部門管理サーバ (V13.6.0以降)
上記の製品をアンインストールすると、SNMPトラップデーモンが停止する場合があります。混在環境から上記の製品をアンインストールした場合は、以下の手順を実施してください。
以下のコマンドを実行して、nwsnmp-trapdが動作していることを確認します。
Red Hat Enterprise Linux 8またはRed Hat Enterprise Linux 7環境の場合
# systemctl status startsc-snmptrapd.service
Red Hat Enterprise Linux 6環境の場合
# ps -ef | grep nwsnmp-trapd
nwsnmp-trapdが動作していない場合は、システムを再起動または以下のコマンドを実行します。
Red Hat Enterprise Linux 8またはRed Hat Enterprise Linux 7環境の場合
# systemctl start startsc-snmptrapd.service
Red Hat Enterprise Linux 6環境の場合
# /opt/FJSVswstt/bin/mpnm-trapd stop # /opt/FJSVswstt/bin/mpnm-trapd start
続いて、「SNMPトラップデーモン用SELinuxポリシーモジュールのインストール」に記載されている作業を実施してください。
SNMPトラップデーモン用SELinuxポリシーモジュールのインストール
SELinux=Enforcingの場合、以下の手順に従って、ポリシーモジュールを適用してください。
Red Hat Enterprise Linux 8またはRed Hat Enterprise Linux 7環境の場合、デフォルトはSELinux=Enforcingです。
本手順を実施することで、snmptrapdデーモンまたはnwsnmp-trapdデーモンのSELinuxポリシーモジュールは自動的にインストールされ、SNMPトラップによるイベント受信が可能になります。
注意
snmptrapdデーモンまたはnwsnmp-trapdデーモンに本製品のポリシーを適用する前に、ほかの製品がsnmptrapdデーモンまたはnwsnmp-trapdデーモンのポリシー設定を変更していないか確認してください。確認した結果、必要に応じて、本製品で設定するポリシーをカスタマイズしてください。
ポリシーを正しく設定できていない場合、snmptrapdデーモンまたはnwsnmp-trapdデーモンが正しく動作しないことがあります。
SELinuxポリシーモジュールをカスタマイズしない場合
以下のコマンドを実行し、SELinuxポリシーモジュールを適用してください。
# /opt/FJSVssmgr/etc/selinux/esfsepolicy_setup.sh
SELinuxポリシーモジュールをカスタマイズする場合
本手順を実施することで、snmptrapdデーモンまたはnwsnmp-trapdデーモンに対するSELinuxのポリシーを変更できます。
SELinuxポリシーモジュールと対応するポリシー定義ファイルは以下のとおりです。
監視する装置のIPアドレス環境 | 装置の障害監視で利用するプロトコル | ポリシー定義ファイル | SELinuxポリシーモジュール名 | ファイルコンテキスト名 |
|---|---|---|---|---|
IPv4 | SNMPv1 | /opt/FJSVssmgr/etc/selinux/snmptrapd.te | snmptrapd.pp | snmptrapd.fc |
SNMPv2c | /opt/FJSVssmgr/etc/selinux/nwsnmp-trapd.te | nwsnmp-trapd.pp | nwsnmp-trapd.fc | |
SNMPv3 | ||||
IPv6 | SNMPv1 | |||
SNMPv3 |
Red Hat Enterprise Linux 8またはRed Hat Enterprise Linux 7環境の場合、デフォルトのSELinuxポリシーモジュール定義ファイルの内容は以下です。
moduleポリシーモジュール名1.0;
require {
type unconfined_t;
type snmpd_t;
type var_t;
type initrc_t;
type init_t;
class sock_file write;
class unix_stream_socket connectto;
}
#============= snmpd_t ==============
allow snmpd_t initrc_t:unix_stream_socket connectto;
allow snmpd_t init_t:unix_stream_socket connectto;
allow snmpd_t unconfined_t:unix_stream_socket connectto;
allow snmpd_t var_t:sock_file write;カスタマイズは、以下の手順で実施してください。
「表4.7 SELinuxポリシーモジュールのカスタマイズファイル」を参照し、利用するファイル名を確認してください。
利用するシステムに対応するポリシー定義ファイルを任意のディレクトリへコピーし、修正します。
ファイルコンテキストの定義を変更する場合は、ファイルコンテキストを作成します。
作成したファイルコンテキストを修正したポリシー定義ファイルが存在するディレクトリに格納します。
修正したポリシー定義ファイルが存在するディレクトリに移動します。
以下のコマンドを実行します。カレントディレクトリにSELinuxポリシーモジュールが作成されます。
# make -f /usr/share/selinux/devel/Makefile
以下のコマンドを実行して、設定を「SELinux=Permissive」に変更します。
# setenforce 0
以下のコマンドを実行して、ポリシーモジュールを適用します。
# /usr/sbin/semodule -i ポリシーモジュール名以下のコマンドを実行して、ポリシーモジュール名が表示されることを確認します。
Red Hat Enterprise Linux 8環境の場合
# /usr/sbin/semodule -l | grep ポリシーモジュール名Red Hat Enterprise Linux 7またはRed Hat Enterprise Linux 6環境の場合
# ls /etc/selinux/targeted/modules/active/modules/ | grep ポリシーモジュール名以下のコマンドを実行して、設定を「SELinux=Enforcing」に戻します。
# setenforce 1
注意
SELinuxポリシーを作成する場合、selinux-policy-develパッケージが必要となります。
インストールされていない場合、パッケージをインストールしたあとにポリシーを作成してください。
運用管理サーバでSNMPトラップを受信するための特別な設定はありません。
注意
本製品は、同一サーバ上で以下の製品と混在して使用できますが、これらの製品をアンインストールすると、SNMPトラップデーモンが停止する場合があります。
Systemwalker Centric Manager 運用管理サーバ
Systemwalker Centric Manager 部門管理サーバ
Systemwalker Network Assist
Systemwalker Network Topology Manager
混在環境から上記の製品をアンインストールした場合は、以下の手順を実施してください。
以下のコマンドを実行して、nwsnmp-trapd が動作しているか確認します。
# /bin/ps -ef | grep nwsnmp-trapd
nwsnmp-trapdが動作していない場合は、システムを再起動するか、以下を実行します。
# /opt/FJSVswstt/bin/mpnm-trapd stop # /opt/FJSVswstt/bin/mpnm-trapd start