Nagios Log Server – SNMP トラップ受信目的この資料では、外部デバイスからの SNMP トラップを Nagios Log Server で受信し収集する方法について説明します。対象読者この資料は、SNMP トラップを Nagios Log Server で受信したい Nagios Log Server 管理者を対象としています。概要以下の手順を説明します。 • 事前準備： MIB ファイルの変換 • Nagios Log Server 設定 • ネットワーク機器・サーバ設定 • Nagios Log Server での確認メモ：この資料には、外部デバイス側の SNMP トラップ送信設定手順についての説明はありません。ご使用中のデバイスのマニュアルを参照して設定を行ってください。事前準備： MIB ファイルの変換 Nagios Log Server で受信した SNMP トラップの OID をオブジェクト名に変換表示するには、MIB ファイルを YAML フォーマットに変換する必要があります。注記： YAML フォーマットへの変換には、Ruby を使用します。この変換作業は Nagios Log Server がインストールされているマシン上で行わないでください（作業用の環境を別途ご準備ください）。 Nagios Log Server は“クリーンな”システム（他に何もインストールおよび構成されていない最小インストール）での使用のみがサポートサポートされます。ここでは、CentOS での作業手順について説明します。 Step 1. 作業用の Linux マシンにログインします。 Step 2. 以下のコマンドを実行し、作業に必要なパッケージをインストールします。 yum install net-snmp libsmi ruby rubygems Step 3. 以下のコマンドを実行し、Ruby SNMP をインストールします。 gem install snmp ジュピターテクノロジー株式会社 Nagios Log Server – SNMP トラップ受信 rev 1.2 1 Nagios Log Server – SNMP トラップ受信 Step 4. 任意の作業ディレクトリに移動します。ここでは、/tmp ディレクトリに移動します。 cd /tmp Step 5. 変換プログラムと変換したい MIB ファイルを保存します。メモ：変換プログラムはここからダウンロードしてください。 Step 6. 以下のコマンドを実行し MIB ファイルを変換します。 ruby -rubygems translate_mib.rb INPUTFILE OUTPUTDIR • INPUTFILE：変換したい MIB ファイル名を指定します。 • OUTPUTDIR：変換後のファイルの保存先を指定します。省略した場合はカレントディレクトリに変換後のファイルが作成されます。注記：依存関係のエラーが発生した場合は、依存元のファイルを /usr/share/mibs/ietf/ にコピーした後で、再度コマンドを実行してください。 Step 7. 変換済みの.yaml ファイルを yamlmibdir ディレクトリにコピーします。メモ：デフォルトの yamlmibdir ディレクトリは以下です。保存場所は任意の場所に変更できます。 /logstash/vendor/bundle/jruby/2.1/gems/snmp-1.1.1/data/ruby/snmp/mibs/ これで、MIB の変換作業が完了しました。 Nagios Log Server 設定 Nagios Log Server の Input 定義とファイアウォール設定を行います。インプット定義を追加する Nagios Log Server で SNMP トラップを受信できるようにインプット定義を追加します。 Step 1. Nagios Log Server Web インターフェースに管理者アカウントでログインします。ジュピターテクノロジー株式会社 Nagios Log Server – SNMP トラップ受信 rev 1.2 2 Nagios Log Server – SNMP トラップ受信 Step 2. 「管理」メニューをクリックします。 Step 3. 「グローバル構成」をクリックします。 Step 4. インプットセクションにある「インプットを追加 -> カスタム」をクリックします。新しい入力フィールドが表示されます。 Step 5. 分かりやすい名前（下の例では SNMP Trap）とインプット定義を入力します。例：ポート 162 で SNMP トラップを受信し、メッセージの type を snmptrap とする。ジュピターテクノロジー株式会社 Nagios Log Server – SNMP トラップ受信 rev 1.2 3 Nagios Log Server – SNMP トラップ受信 snmptrap{ port => 162 type => 'snmptrap' community => 'public' yamlmibdir => '/usr/local/nagioslogserver/logstash/vendor/bundle/jruby/2.1/gems/snmp-1.1.1/ data/ruby/snmp/mibs' } メモ： • SNMP トラップを受信するポートは任意に変更できます（1024 以下のポートで SNMP トラップを受信したい場合は「特権ポートでのログ受信」をご参照ください）。 • port を省略した場合、デフォルトで 1062 ポートが使用されます。 • community を省略した場合、デフォルトで “public”が使用されます。 • yamlmibdir には、変換後の MIB ファイル（.yaml）ファイルの保存ディレクトリへのパスを指定してください。 Step 6. 「保存」ボタンをクリックします。保存に成功すると、以下のメッセージが表示されます。 Step 7. 「確認」ボタンをクリックし、保存したフィルタシンタックスが正しいかを検証します。この処理にはしばらく時間がかかります。フィルタシンタックスの検証が正常に完了すると、以下のメッセージが表示されます。ジュピターテクノロジー株式会社 Nagios Log Server – SNMP トラップ受信 rev 1.2 4 Nagios Log Server – SNMP トラップ受信 Step 8. 「閉じる」をクリックします。 Step 9. 画面左側のメニューから「構成適用」をクリックします。 Step 10. 「適用」ボタンをクリックします。 Step 11. 確認画面で「はい、今すぐ適用します」をクリックします。メモ：全てのインスタンスに保存したコンフィグレーションが適用されます。 Step 12. 構成の適用が完了するまで待ちます。構成の適用が完了したインスタンスにはチェックマークが表示されます。ジュピターテクノロジー株式会社 Nagios Log Server – SNMP トラップ受信 rev 1.2 5 Nagios Log Server – SNMP トラップ受信ファイアウォールのポートをオープンする SNMP トラップを受信するポートをファイアウォールでオープンします。以下のコマンドを実行します。 iptables -I INPUT -p tcp --destination-port <ポート番号> -j ACCEPT （または） iptables -I INPUT -p udp --destination-port <ポート番号> -j ACCEPT service iptables save これで Nagios Log Server 側の作業は終了です。ネットワーク機器・サーバ設定対象のデバイスのマニュアルを参照し Nagios Log Server へ SNMP トラップを送信してください。 Nagios Log Server での確認 Nagios Log Server Web インターフェースにログインして「ダッシュボード」をクリックし、SNMP トラップを受信できているか確認してください。メモ：「クエリ」フィールドに SNMP トラップ送信元の IP アドレスを入力して「Enter」キーを押すと、すぐに見つかるはずです。ジュピターテクノロジー株式会社 Nagios Log Server – SNMP トラップ受信 rev 1.2 6 Nagios Log Server – SNMP トラップ受信例：お問い合わせ弊社では、Nagios Log Server に関するご意見、フィードバックをお待ちしております。 Nagios Log Server についてご不明な点がございましたら、以下までお問い合わせください。ジュピターテクノロジー株式会社（Jupiter Technology Corp.）住所：〒183-0023 東京都府中市宮町 2-15-13 第 15 三ツ木ビル 8Ｆ URL： http://www.jtc-i.co.jp/ 電話番号： 042-358-1250 FAX 番号： 042-360-6221 ご購入のお問い合わせ：お問い合わせフォーム https://www.jtc-i.co.jp/contact/scontact.php メール [email protected] 製品サポートのお問い合わせ：カスタマーポータル https://www.jtc-i.co.jp/support/customerportal/ 本文書に関する諸権利は、特に記載されているもの以外は、すべてジュピターテクノロジー株式会社に帰属しており、著作権法上認められた場合を除き、無断使用・無断転載を禁止します。ジュピターテクノロジー株式会社 Nagios Log Server – SNMP トラップ受信 rev 1.2 7 Nagios Log Server – SNMP トラップ受信日本語マニュアル発行日 2015 年 08 月 06 日 Copyright © 2015 ジュピターテクノロジー株式会社 All Rights Reserved. ジュピターテクノロジー株式会社 Nagios Log Server – SNMP トラップ受信 rev 1.2