HinemosでSNMPTRAPv3を受信し、検知してみる

今回は、Hinemos ver6.1.2環境にてSNMPTRAP監視を実施し、SNMPTRAP v3を検知してみたいと思います ！

SNMPTRAP監視では、対象機器からSNMPTRAPを受信することで、対象機器の状態を把握します。HinemosではSNMPTRAP v1、v2c、v3に対応しています。

○準備

SNMP v3 のSNMPTRAPを受信するために、メンテナンスパースペクティブ > Hinemosプロパティビューにて、以下の項目の設定を環境にあわせて変更する必要があります。

※変更後はマネージャの再起動が必須となります。

・monitor.snmptrap.v3.user

→ 受信するSNMPTRAPのユーザ。デフォルトでは「Hinemos」に設定されています。

・monitor.snmptrap.v3.security.level

→ 受信するSNMPTRAPのセキュリティレベル。デフォルトでは「noauth_nopriv」に設定されています。

・monitor.snmptrap.v3.auth.password

→ 受信するSNMPTRAPの認証パスワード。デフォルトでは「authPassword」に設定されています。

・monitor.snmptrap.v3.auth.protocol

→ 受信するSNMPTRAPの認証プロトコル(MD5/SHA)。デフォルトでは「MD5」に設定されています。

・monitor.snmptrap.v3.priv.password

→ 受信するSNMPTRAPの暗号化パスワード。デフォルトでは「privPassword」に設定されています。

・monitor.snmptrap.v3.priv.protocol

→ 受信するSNMPTRAPの暗号化プロトコル(DES/AES)。デフォルトでは「DES」に設定されています。

検知を確認するにあたり、以下の監視設定を作成しました。

　

通知設定は「EVENT_FOR_TRAP」を選択します。以下のように設定しました。

 

○確認

確認1. セキュリティレベル未設定の状態だと・・・

デフォルトではセキュリティレベルが「noauth_nopriv」に設定されており、認証機能・暗号化機能ともに未設定の状態です。

試しに、ユーザ名とコミュニティ名のみを指定して、SNMPTRAPを発報しました。

検知し、危険のイベント通知が通知されました。

確認2. セキュリティレベルを「auth_NoPriv」にしてみる。

Hinemosプロパティの「monitor.snmptrap.v3.security.level」を「auth_nopriv」に変更し、認証プロトコル「monitor.snmptrap.v3.auth.protocol」を「SHA」に、及び認証パスワード「monitor.snmptrap.v3.auth.password」も任意のものへ変更し、Hinemosマネージャを再起動します。

再起動後、以下のコマンドでSNMPTRAPを発報しました。

検知し、危険のイベント通知が通知されました。

 

確認3. セキュリティレベルを「auth_priv」にしてみる。

Hinemosプロパティの「monitor.snmptrap.v3.security.level」を「auth_priv」に変更し、認証プロトコル「monitor.snmptrap.v3.auth.protocol」、及び認証パスワード「monitor.snmptrap.v3.auth.password」は確認2にて設定した内容のまま、暗号化プロトコル「monitor.snmptrap.v3.priv.password」は「AES」に、暗号化パスワード「monitor.snmptrap.v3.priv.protocol」も任意のものへ変更し、Hinemosマネージャを再起動します。

以下のコマンドにて、SNMPTRAPを発報しました。

検知し、警告のイベントが通知されました。

---

ちなみに・・・

SNMPTRAP v1、及びv2cは特にメンテナンススクリプトでの設定等は不要です。

そちらについては、また後日 記事にしみていと思います。

以上、簡単にSNMPTRAP v3 の検知についてご紹介いたしました。