HinemosでSNMPTRAPv1とv2cを受信し、検知してみる
投稿日: / 更新日:
この記事は2年以上前に書かれたものです。情報が古い可能性があります。
「HinemosでSNMPTRAPv3を検知してみる」(https://atomitech.jp/study/entry-5739) の記事にて
紹介しきれなかった、SNMPTRAP v1及びv2cの検知について、超簡単に紹介してみたいと思います!
★ 前回のSNMPTRAP v3を検知する際には、
Hinemosプロパティの設定を変更する必要がありましたが、今回は不要です。
〇 確認1 . SNMPTRAP v1
●設定
Hinemos ver.6.1のマネージャには、デフォルトで一般的なMIBが登録済みのSNMPTRAP監視設定が登録されております。(登録されているMIBの一覧は管理者ガイドをご参照ください。)
監視設定をコピーし、環境に合わせて設定を修正することで 簡単にSNMPTRAPを監視することが可能です。
今回はこのデフォルトの監視設定を利用して、SNMPTRAPv1を検知してみたいと思います。
コミュニティ名をhinemosとし、登録済みの全ノードからのSNMPTRAPのみ検知するようにし、監視を「有効」にしました。
また通知設定は「EVENT_FOR_TRAP」を選択します。
今回はLink_downのOIDをしてしたコマンドを発報し、以下の設定のメッセージと警告通知が出ることを確認しました。
※ SNMPTRAPv1を発報する場合、object idだけでなく、「generic_id」、「specific_id」を指定する必要があります。
以下のコマンドにて、SNMPTRAPを発報しました。
|
1 |
# snmptrap -v 1 -c hinemos 192.XX.XX.XX(マネージャサーバIP) .1.3.6.1.6.3.1.1.5.3 192.YY.YY.YY(送信元サーバIP) 2(generic_id) 0(specific_id) '' |
検知し、警告のイベントと、設定されたメッセージが通知されました。
〇 確認2. SNMPTRAP v2c
●設定
以下のような監視設定及びトラップ定義を作成し、指定したOIDのSNMPTRAPの受信を検知したときに、メッセージが通知されるか確認します。
また「未指定のトラップ受信時に通知する」にチェックを入れ、不明通知が出るように設定しました。
これにより、作成したトラップ定義に該当しないSNMPTRAPを受信した場合にも、通知を行うことが可能です。
以下のコマンドにて、SNMPTRAPを発報しました。
|
1 |
# snmptrap -v 2c -c hinemos 192.XX.XX.XX(マネージャサーバIP) '' .1.3.6.1.6.3.1.1.5.3 |
検知し、危険のイベント及び、指定した「test」のメッセージが通知されました。
また、以下のコマンドで、トラップ定義を作成していないSNMTRAPも発報しました。
|
1 |
# snmptrap -v 2c -c hinemos 192.XX.XX.XX(マネージャサーバIP) '' .1.3.6.1.6.3.1.1.5.4 |
以下のように「不明」の重要度で検知されました。
ということで、簡単にではありますが、SNMPTRAPの検知についてご紹介いたしました。
