ノードの変更を定期的に監視することにより、ノードの追加、IPアドレスの変更、削除、および許可されていないノードの接続を検出することができます。

監視方法は、監視対象のネットワーク環境によって異なります。

DHCPと固定IPアドレスとが混在している環境では、それぞれに応じた監視方法を併用します。

• DHCPのネットワーク環境の場合

  “DHCP環境でノードの変更を監視する”方法で監視します。

• 固定IPアドレスのネットワーク環境の場合

  “固定IPアドレス環境でノードの変更を監視する”方法で監視します。

運用管理サーバ二重化(連携型)の運用を行っている環境では、ノードの変更の監視はできません。

1. ネットワークに接続されたノードを定期的に検索します。

   →ノードの検出機能

   ノード情報はSystemwalker Centric Managerのデータベースに格納されます。

   ノードの検出機能については、“定期的にノード検出を行う”を参照してください。

2. ネットワークに接続されたノードの状態を定期的に監視します。

   ノードが一定期間以上「停止」状態になると、ノード情報がSystemwalker Centric Managerのデータベースから削除されます。ノードが取り外されたことを監視したい場合は、稼働状態を監視し、かつ停止期間の監視をする必要があります。

   設定については、“ポリシーの設定”を参照してください。

3. 1.のノード検出によって接続状況の変更を検出した場合に、変更情報をメッセージで通知するよう設定します。

   →ノード変更監視機能

   ただし、監視対象のノードにSNMPエージェントが導入されていない場合は、MACアドレスを確実に取得することができないため、メッセージを通知できない可能性があります。

4. SNMPエージェントが稼働しているかどうかを監視します。

   →稼働状態の監視機能

5. ノードの追加/削除、およびノード情報（プロパティ）の変更は、Systemwalkerコンソールや構成管理情報のCSV入出力コマンド等を使用して手動で行うこともできます。この場合も、変更情報はメッセージで通知されます。

ノード検出は、ポーリングにより情報を収集します。ポーリングは、実行する時間帯と間隔、あるいは時刻を指定することができます。ノード検出の実行時間外にノードが接続されてすぐに切断された場合などは、情報を検出することはできません。

ポーリングは、動作が開始されてから応答が返るまである程度の時間がかかります。監視対象のノードが多い環境や、停止中のノードが多い環境では、ポーリング間隔を極端に短く設定しないでください。

ポーリング間隔の設定については、“ノードの検出を行う場合”を参照してください。

ノードの情報収集にSNMPを使用しているため、監視対象ノード上のSNMPエージェントで異常が発生している場合やSNMPエージェントが停止している場合は、正しい情報を取得することができないことがあります。

監視対象ノードにSNMPエージェントを導入するとともに、「稼働状態の監視」を使用して、SNMPエージェントの稼働/非稼働状態を監視してください。

すべての事象を監視するためには、監視対象とするノードに、以下の条件が必要です。

• SNMPエージェントが動作している。（推奨）

• パーソナルファイアウォールを使用している場合は、ICMPを制限しない設定になっている。

• MIB情報を取得することにより、インタフェース情報を参照できる。

• ノード検出の設定

  • [検出モード]

    [カスタム]を選択し、[ARPテーブルを参照する]と[ノードに接続し検索する]にチェックします。

  • [検出モード]以外

    システムの環境によって、異なりますので、“ノード検出の[検出モード]による動作の違い”を参照してください。

「ノード検出」機能は、SNMPエージェントが動作していないノードからは、そのノード情報の一部または全部を取得できないことがあります。

「ノードの変更監視」機能は取得したノード情報に応じてメッセージを通知するため、ノード情報を取得できないと、イベントを通知しなかったり、実際とは異なるイベントを通知したりすることがあります。

監視が可能となる条件

ネットワーク環境が、接続されるノードのMACアドレスがARPテーブルで確実に参照できるように構築されている場合は、監視が可能となります。

このためには、以下の条件をすべて満たすことが必要となります。

• 接続するノードが所属する全サブネット内のゲートウェイ機器(1)上で、SNMPエージェントが動作している。

• ARPテーブル(2)上で(1)のゲートウェイ機器の情報が、ノード検出の動作時間まで保持される。

• ノード検出を行う管理サーバが、MIB情報により(2)のARPテーブルの情報を取得できる。

ノードの変更を監視するためには、以下の設定が必要です。

• ノード検出の設定

  • [検出モード]

    [カスタム]を選択し、[ARPテーブルを参照する]と[ノードに接続し検索する]にチェックします。

  • [検出モード]以外

    システムの環境によって、異なりますので、“ノード検出の[検出モード]による動作の違い”を参照してください。

1. Systemwalkerコンソールから対象のノード、またはフォルダを選択しポリシーを設定します。

   

   各タブでの設定方法については、“ノードの稼働状態を監視する”を参照してください。

2. ポリシーを配付します。

   →“ポリシーを配付する”を参照してください。

• MACアドレス

• サブネットアドレス

• 監視する事象

ノードが削除された場合のイベントは、発生元が運用管理サーバとなります。このため、ノード管理ツリーまたは業務管理ツリーで監視する場合は、監視するツリーに運用管理サーバが含まれるようにしてください。

• 稼働状態の監視で変更したノードアイコンの背景イメージは、ノード以外の場合のみ、[稼働状態の監視]の設定で[無効]にしても、自動的には初期化されません。初期化を行う場合は、初期化を行うノードまたは親フォルダを選択して、[ポリシー]メニューより、[監視]-[ノードの監視(オプション)]-[ノード状態の初期化]を選択し、ポリシー配付を行ってください。

• サブネットフォルダに対する設定を[親フォルダの設定を引き継ぐ]にした場合、部門フォルダに設定されている値で動作します。部門フォルダの設定も[親フォルダを引き継ぐ]にしている場合は監視しません。

• ネットワークフォルダまたは業務フォルダに対する設定を、[有効]または[無効]にした場合、そのフォルダ配下の全ノード個々にノードに対する設定をした場合と同じ動作をします。

  また、ネットワークフォルダまたは業務フォルダに対する設定を、[親フォルダの設定を引き継ぐ]にした場合、そのフォルダ配下の全ノード個々にノードに対する設定を、[親フォルダの設定を引き継ぐ]にした場合と同じ動作をします。

• ポリシー配付をしないで[稼働状態の監視]の設定を[親フォルダの設定を引き継ぐ]に設定すると、ノードの色ラベルが正しく更新されない場合があります。このような場合は、いったん親フォルダの設定を[無効]にし、ポリシー配付を行い、再び設定を[有効]にしてポリシー配付を行ってください。

• 稼働状態の監視（フォルダ）のポリシーを部門フォルダまたはサブネットフォルダに対して設定し監視を行っている状態で、個別にノードに対してポリシーを設定（監視ポリシーなどにより）した場合、ノード単位のポリシーが優先されます。
  
  【ポリシーの優先度】
    ノード単位 ＞ サブネットフォルダ単位 ＞ 部門フォルダ単位

固定IPアドレス環境のノードの変更を定期的に監視し、以下の事象をイベントとして通知できます。

• 新たなノードの検出

• IPアドレスの変更

• ノードの削除

• 許可されていないノードがネットワークに接続

監視できる事象は以下のとおりです。

XXX.XXX.XXX.XXX、YYY.YYY.YYY.YYY:IPアドレス
hostname:ホスト名
FF:FF:FF:FF:FF:FF:MACアドレス

通常は、以下の“方法1”により設定します。

Systemwalkerコンソールに登録されているMACアドレスとサブネットアドレスを元にして設定する場合は、“方法2”により設定します。

1. 以下のコマンドを実行し、ノード変更監視設定ファイルを作成します。

   mpfwdset -o -f detect.txt

   →ノード変更監視設定ファイル(detect.txt)が作成されます。このファイルを以下のように編集してください。

   1. 許可するMACアドレスを記述します。

   2. 監視するサブネットアドレスを記述します。

   3. 監視する事象の設定を「on」にします。

2. 以下のコマンドを実行します。

   mpfwdset -i -f detect.txt

   →ノード変更監視設定ファイルの情報がノード変更監視の動作設定に反映されます。

1. 監視する事象を登録します。

   1. ノード変更監視設定ファイルのひな形ファイルを出力します。

      mpfwdset -o -f detect.txt

   2. ノード変更監視設定ファイル(detect.txt)に、監視する事象の設定を「on」にして記述します。

      ノード変更監視設定ファイルの内容例(ノードが追加された事象を監視する場合)

      Detect1 = on

   3. 以下のコマンドを実行します。

      mpfwdset -i -f detect.txt

      →ノード変更監視設定ファイルの情報がノード変更監視に反映されます。

2. 監視するノードのMACアドレスを登録します。

   1. 以下のコマンドを実行します。

      mpcmcsv -m OUT -o NODE -f node.csv

   2. 出力されたCSVファイル(node.csv)を編集して、監視対象外のノード情報を削除します。

   3. 以下のコマンドを実行します。

      mpfwdset -i -m 26 -f node.csv

      →CSVファイルの情報がノード変更監視の動作設定に反映されます。

3. 監視するサブネットアドレスを登録します。

   1. 以下のコマンドを実行します。

      mpcmcsv -m OUT -o FOLDER -f folder.csv

   2. 出力されたCSVファイル(folder.csv)を編集して、監視対象外のサブネットフォルダ情報を削除します。

   3. 以下のコマンドを実行します。

      mpfwdset -i -s 8 -f folder.csv

      →CSVファイルの情報がノード変更監視の動作設定に反映されます。

mpcmcsv(構成管理情報のCSV入出力コマンド)、mpfwdset(ノード変更監視設定コマンド)、ノード変更監視設定ファイルの詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

DHCP環境のクライアントについて、稼働状態の監視、およびMIB監視を行うことができます。

これにより、通常ノードと同様にDHCP環境のクライアントに対する監視ができます。

また、DHCP環境のクライアントの変更を定期的に監視し、以下事象をイベントで通知することができます。

• 新たなノードの検出

• IPアドレスの変更

• ノードの削除

• 許可されていないノードがネットワークに接続

DHCP運用を行うセグメントに対し、定期的にノード検出を行い、ノードの変更を監視します。ノードの変更は、イベントとして通知されます。

監視する事象、メッセージ内容、および発生先ノードは以下のとおりです。

※ XXX.XXX.XXX.XXX、YYY.YYY.YYY.YYY:IPアドレス

「新しいノードが接続しました」のイベントが通知される条件

• 新規に追加されたDHCPクライアントのMACアドレスが、DHCPクライアントの監視ポリシーで管理対象として登録されている場合

• 新規に追加されたDHCPクライアントのMACアドレスが、DHCPクライアントの監視ポリシーで管理対象として登録されていない状態でノード検出され、その後以下のようになった場合

  • [ノードプロパティ]変更によって、DHCPクライアントの監視ポリシーで登録済みのMACアドレスに設定された場合

  • DHCPクライアントの監視ポリシーの変更、またはDHCPクライアント自身のMACアドレス変更によって、MACアドレスが登録済みとなった場合

• DHCPノードの範囲指定を変更したことに伴ってそれまで一般ノードだったものがDHCPノードとなり、そのノードのMACアドレスがDHCPクライアントの監視ポリシーで登録済みのMACアドレスとして登録されている場合

「監視ノードが移動しました」のイベントが通知される条件

「新しいノードが接続しました」または「監視ノードが移動しました」のイベントが通知済みのMACアドレスであることが前提となります。

• 新規に追加されたノードのMACアドレスが、既に検出済みのノードのMACアドレスと一致し、かつ、IPアドレスが異なる場合

• 検出済みのDHCPクライアントが既に存在し、その後、DHCPクライアントの監視ポリシーで管理対象として登録されているMACアドレスが設定された場合

「監視ノードを対象から除外しました」のイベントが通知される条件

• MACアドレスが、DHCPクライアントの監視ポリシーの管理対象から削除された場合

• DHCPノードの範囲指定を変更したことにより、DHCP範囲外となった場合

「未登録のノードが接続しました」のイベントが通知される条件

• 新規に追加されたDHCPクライアントのMACアドレスが、DHCPクライアントの監視ポリシーで管理対象として登録されていない場合

• 新規に追加されたDHCPクライアントのMACアドレスが取得できなかった場合

• DHCPノードの範囲指定を変更したことに伴ってDHCPの範囲内となったノードのMACアドレスが、DHCPクライアントの監視ポリシーに管理対象として登録されていない場合

• DHCPクライアントの監視を既に行っている環境において、「未登録のノードが接続しました」のイベントが通知済みのDHCPクライアントが存在する状態で、以下の操作を実行した場合

  • DHCPクライアント監視のポリシーを更新し、配付する

  • ネットワーク管理のポリシー一括配付コマンド(mpnmpref)を実行する

  • ネットワーク管理のサービス/デーモンを再起動する

「ノードのSNMPエージェントからの応答がありません」のイベントが通知される条件

「新しいノードが接続しました」または「監視ノードが移動しました」のイベントが通知済みのMACアドレスであることが前提となります。

• ノードの状態が「SNMPエージェント動作中」、または「一部インタフェースが停止」から、「SNMPエージェントが未起動」に遷移した場合

• ノードの状態が「SNMPエージェント動作中」、または「一部インタフェースが停止」から、「ノードが未起動」に遷移した後（この時点ではイベントは通知されません）、「SNMPエージェントが未起動」に遷移した場合

1. [Systemwalkerコンソール[編集]]で、DHCP運用を行っているセグメントのプロパティを表示します。

2. [ネットワーク]タブからDHCPの範囲を設定します。

3. DHCP運用を行っているセグメントに対して、[ノード検出]ポリシーを設定します。

4. DHCP運用を行っているセグメントに対して、[稼働状態の監視]ポリシーの[監視方法一覧]より、SNMPプロトコルを選択し、SNMPプロトコルの[詳細編集]から[インタフェースの状態の監視を行う]を選択します。また、[通知/表示方法]のタブより[状態を表示]を選択します。

5. [ポリシー]-[監視]-[ノードの監視(オプション)]-[DHCPクライアントの監視]を選択します。

   →[DHCPクライアント監視]画面が表示されます。

6. [基本]タブで、通知を行いたいイベントの[条件]を設定します。

   初期値では、DHCPクライアント監視のイベントは通知されません。

7. [対象]タブで[DHCPクライアント監視]で管理対象とするMACアドレスを指定します。

   指定されないMACアドレスについては、[未登録ノードを検出]のイベント通知の対象となります。

DHCPクライアント監視を行うには、以下の条件を満たす必要があります。

• セグメントのプロパティでDHCP設定が行われていること。

• DHCP運用を行っているセグメントに、[ノード検出]ポリシーが設定されていること。

• DHCP運用を行っているセグメントに、[稼働状態の監視]ポリシーにおいて、[監視方法一覧]より、SNMPプロトコルを選択し、SNMPプロトコルの[詳細編集]から[インタフェースの状態の監視を行う]が選択されていること。また、[通知/表示方法]のタブより、[状態を表示]が選択されていること。

DHCPクライアント監視を行っている環境で、[ノード一覧]画面で同一のMACアドレスが複数存在する場合、以下の操作を行うと、「MACアドレスが重複しています(XXX.XXX.XXX.XXX).DHCPクライアント監視を行うことができません.」のイベントが通知されることがあります。このイベントが通知された場合は、MACアドレスが重複しているノードすべてをSystemwalkerコンソール上で削除してください。

• DHCPクライアント監視のポリシーを変更・配付する

• ネットワーク管理ポリシー反映コマンドを実行する

• Systemwalker Centric Manager を再起動する