【Hinemos】Hinemos ver5.0系で、VarBindを文字列マッチング
投稿日: / 更新日:
この記事は2年以上前に書かれたものです。情報が古い可能性があります。
天候の不安定な日々が続いておりますが、皆さまいかがお過ごしでしょうか。
以前、「Hinemos ver4.1系で、VarBindを文字列フィルタリング」という記事を掲載しました。
その中で、Hinemos ver5.0では、VarBindの内容で重要度判定することが可能である、と書いていたと思います。
そこで今回は、ver4.1でやったことをver5.0で実際に試してみることにします。
-今回用意した環境-
○Hinemosマネージャサーバ
OS:CentOS 7
Hinemosマネージャ:ver5.0.2
○SNMPTRAP送信用サーバ
OS:CentOS 7
では、早速設定してみましょう。
前回のHinemos ver4.1では、SNMPTRAP監視とコマンド通知、そしてシステムログ監視を組み合わせてVarBindの文字列マッチングをしていましたが、Hinemos ver5.0ではSNMPTRAP監視だけ使用します。
-SNMPTRAP監視設定画面-
上記画像の①~⑤までをそれぞれ入力していきます。
監視対象ノードは【SNMPTRAP送信用サーバ】です。
上記画像の③にトラップ定義を追加します。
[追加]ボタンを押下すると、SNMP[トラップ定義の追加]ダイアログが表示されます。
MIB、トラップ名、バージョン、OID等をそれぞれ入力します。
前回ver4.1では詳細メッセージ欄にVarBindの内容を置換する文字列(%parm[#n])を入力していましたが、今回は詳細メッセージ欄ではなく上記画像の赤枠部分にある「判定対象文字列」に%parm[#n]を入力します。
「判定対象文字列」には、文字列マッチングを行なう判定対象の文字列を設定することができます。
なお、「判定対象文字列」は上記画像の「変数で判定する」を選択することで、入力可能となります。
「判定対象文字列」には、デフォルトで
1 |
parm1=%parm[#1]%&parm2=%parm[#2]%&parm3=%parm[#3]% |
が既に入力されています。
SNMPv2の仕様でVarBindの一つ目(%parm[#1]%)には、SNMPエージェントが起動してからの経過時間(SysUpTime)が、二つ目にはトラップを識別するためのOID(Trap OID)がデフォルトで設定されているみたいです。
上記の設定だと、%parm[#3]%に受信したVarBindが置換されます。
今回は特にいじらずデフォルトのままでいこうと思います。
「判定対象文字列」の設定が終わったら、次は「判定条件」を設定します。
「判定条件」には、判定対象文字列に対するパターンマッチ表現を設定できます。
[追加]ボタンを押下し、VarBindパターン[作成・変更]ダイアログを表示します。
上記画像の赤枠部分を、それぞれ以下のように設定しました。
#前回と同じ設定です。
1.
説明:情報検知用
パターンマッチ表現:.∗INFO.∗
重要度:情報
2.
説明:危険検知用
パターンマッチ表現:.∗ERROR.∗
重要度:危険
トラップ定義の設定が完了したら、後はイベント通知(抑制なし)とアプリケーションを設定してSNMPTRAP監視の設定は完了です。
では、実際にSNMPTRAPを送って文字列マッチングが正常に行われるか試してみます。
SNMPTRAP送信用サーバから、前回と同じSNMPTRAPをマネージャサーバ宛に送ります。
1 |
snmptrap -v 2c -c public [マネージャサーバのIP] '' .1.3.6.1.6.3.1.1.5.4 0 s "INFO" |
重要度のステータスが”情報”で通知されれば、想定通りの結果になりますが…。
はい。想定通り、通知の重要度はちゃんと”情報”で出力されました。
また、%parm[#3]%に”INFO”が置換されていることがオリジナルメッセージから分かります。
次は以下のSNMPTRAPを送ります。
1 |
snmptrap -v 2c -c public [マネージャサーバのIP] '' .1.3.6.1.6.3.1.1.5.4 0 s "ERROR" |
今度は重要度が”危険”で通知されれば想定通りの結果となるのですが…。
はい。
こちらも想定通りに重要度が”危険”で通知されました。
ver4.1と比べると、ver5.0は非常に簡単に、VarBindを文字列マッチングする設定が作成できました。
SNMPTRAP監視のみで出来るというのがいいですね。
現在Hinemos ver4.1をご使用中の方、ぜひバージョンアップを検討してみてはいかがでしょうか?
以上、Hinemos ver5.0系で、VarBindを文字列マッチングする方法の紹介でした。
(担当:NTK)