SNMPcFAQ Top10

SNMPcFAQ Top10
SNMPcFAQ Top10
目次
Q1. HP Protect Tools が SNMPc 動作に何らかの影響を与える可能性はありますか？また影響がある場合は、
どのような現象が発生し、どのように対処すべきでしょうか？
Q2. 監視対象デバイスのインタフェースを監視するにはどうすればよいですか？
Q3. デフォルトのポーリング間隔はどの位ですか？また、ポーリング間隔はどの程度に設定しておくべきですか？
Q4. SNMPc のリモートポーリング機能(リモートポーラ)について教えてください。
Q5. ODBC エクスポート設定手順について（MS SQL Server 2005）
Q6. SNMPc で使用されているポート番号を教えてください。
Q7. 特定の機器にポーリングをかけると認証エラーが出力されるのはなぜですか？
Q8. 「SNMPc 評価版」の制限事項はありますか？また、評価版の設定を製品版で継続して使用できますか？
Q9. SNMPc サーバの移行方法を教えて下さい。
Q10. フィルターモジュールを使用しているが、トラップを受信してしまいます。
Copyrights (C) LogicVein Inc. All rights Reserved
SNMPcFAQ Top10
Q1.
HP Protect Tools が SNMPc 動作に何らかの影響を与える可能性はありますか？また影響がある場合は、どのような現象
が発生し、どのように対処すべきでしょうか？
A1.
HP 社製プロテクトツール（HP Protect Tools）を搭載した PC 上で SNMPc を動作させると、監視端末上（hp の PC にて
SNMPc が稼動）でネットワークダウンが検知されて、各機器が不定期にリンクアップとリンクダウンを繰り返します。最終的
には完全につながらなくなり、監視端末上の SNMPc の監視サービス自体がフリーズしてそれ以降はログが残らなくなる事
象が報告されています。
対処方法として以下のプログラムをアンインストールする必要があります。
・HP BIOS Configuration for ProtectTools
・HP Credential Manager for ProtectTools
・HP Embedded Security for ProtectTools
・HP ProtectTools Security Manager
Q2.
監視対象デバイスのインタフェースを監視するにはどうすればよいですか？
A2.
SNMPc が監視対象デバイスのインタフェースを監視する場合は、以下の 2 種類の方法で監視が可能です。2 種類の方法
について、その概要をご紹介します。
[方法 1. SNMP トラップによるインタフェース監視]
→ 標準 MIB である、Link Up/Down トラップによるインタフェース監視
[長所]
・（SNMPc 側の）設定が簡単である点
・監視実行時の動作が軽い点
[短所]
・監視対象インタフェースの状態変化を、マップ画面からでは確認できない点
[設定手順]
SNMPc へ監視対象デバイス用のマップオブジェクトを追加します。追加の際は、「読み取りアクセスモード」の設定を
「SNMP V1」以上に設定します。
※ 上記設定手順を実行頂く前の段階で、監視対象デバイス側の SNMP 設定、トラップ送信設定を完了しておく必要があり
ます。
Copyrights (C) LogicVein Inc. All rights Reserved
2
SNMPcFAQ Top10
[方法 2. 各監視対象インタフェースに対する、定期ポーリングによる死活監視]
→ SNMPc のマップ画面へ、デバイスに属する各監視対象インタフェースを登録し、それらインタフェースに対して個別に、
且つ定期的にポーリングを実行し、その戻り値によって死活状態を監視
[長所]
・監視対象インタフェースの状態変化を、マップ画面から視覚的に判別可能である点
[短所]
・初期導入時の設定作業にかかる労力が大きい点
・監視実行時の動作が、SNMP トラップベースの監視時と比較すると重い点
・マップオブジェクトの登録数が増加しやすい点
[設定手順]
1. SNMPc のマップ画面へ、監視対象インタフェース用のマップオブジェクトを追加します。マップオブジェクトプロパティ内の
IP アドレス部にはそのインタフェースに割り当てられている IP アドレスを入力し、IP アドレスが特に割り当てられていないイ
ンタフェース用のマップオブジェクトに対しては、そのインタフェースが所属する監視対象デバイスの LoopBack アドレスを入
力します。
2. 以下のような監視対象インタフェースの設定状況に応じて、SNMPc 側の設定手順も変化します。
-ユニークな IP アドレスが割り当てられているインタフェースの場合
→上記設定手順 1 の完了後は、特に別途設定の必要はありません。
-ユニークではない IP アドレスを割り当てられているインタフェースの場合
→マップオブジェクトプロパティの「属性」タブにて、下記設定が必要。
3. 「ステータス変数」をクリックした状態で、「値」欄右側のボタンをクリックします。
4. 別ウィンドウに MIB ツリー画面が表示されます。このツリー画面を mgmt → interfaces → ifTable と進み、直下の
「ifOperStatus」を選択した状態から OK ボタンをクリックします。
5. 上記手順 3 の「値」欄に、「RFC1213-MIB|ifOperStatus」と追加されます。続けてこの文字列の末尾に、半角のピリオドマ
ークとインタフェースの ifIndex 値を入力します。
例：ある監視対象デバイスの、「ifIndex=3」であるインタフェースの設定例
「RFC1213-MIB|ifOperStatus.3」
6. 「ステータス値」をクリックした状態で、「値」欄右端のプルダウンメニューを展開し、「up」を選択します。
Copyrights (C) LogicVein Inc. All rights Reserved
3
SNMPcFAQ Top10
Q3.
デフォルトのポーリング間隔はどの位ですか？また、ポーリング間隔はどの程度に設定しておくべきですか？
A3.
SNMPc におけるポーリングインターバルには、主に以下の 2 種類があります。下記で各種ポーリングインターバルのデフ
ォルト値をご説明します。
1. 監視対象への定期ポーリング（通常の死活監視用ポーリング）→30 秒
※この秒数を 0 秒に変更すると非監視状態になります。
2. トレンドレポートポーリング（トレンドレポートデータ取得周期/トレンドレポート取得時のみ発生）→10 分
また、SNMPc が監視を実施する際の最適なポーリング間隔は、監視環境によって異なります。（SNMPc-監視対象間の回
線速度、監視対象の台数、監視実施項目数等が環境毎に異なるため）その為上記ポーリング設定値と、実際にポーリング
が実行される間隔に大幅な差分が生じている場合には、上記ポーリング設定値を調整することで、ポーリング動作の安定性
を保つことが可能です。
Q4.
SNMPc のリモートポーリング機能(リモートポーラ)について教えてください。
A4.
リモートポーリング機能とは、SNMPc エンタープライズ版に付随するオプション機能の 1 つであり、負荷分散を実現する目
的に作成された機能です。
※ SNMPc エンタープライズ版 1 本あたり、最大 10 台のリモートポーラを設置可能です。但し、上記の設置可能台数は
SNMPc の設定環境、監視対象デバイスの総数、イベントログの発生量等の状況次第によって、10 台まで設置できない場
合もあります。
複数のネットワークを監視する際に、1 台の SNMPc から全ての監視ノードへポーリングを実行すると、ネットワーク高い負
荷がかかる事があります。
その際にリモートポーリング機能を活用します。リモートポーラと呼ばれるオプション機能を SNMPc 本体とは別途のサーバ
へインストールし、特定のネットワーク配下のデバイスに対するポーリング動作を、リモートポーラに肩代わりさせます。
そして、このリモートポーラが実行した死活監視のポーリング結果が、SNMPc サーバへネットワークを通じて伝達されます。
リモートポーラ使用時/未使用時の簡単な運用モデルイメージ図が以下に用意されているので、必要に応じてご参照下さ
い。
リモートポーラ未使用時イメージ http://www.lvi.co.jp/img/faq/unusepoller.jpg
リモートポーラ使用時イメージ http://www.lvi.co.jp/img/faq/usepoller.jpg
Copyrights (C) LogicVein Inc. All rights Reserved
4
SNMPcFAQ Top10
Q5.
ODBC エクスポート設定手順について（MS SQL Server 2005）
A5.
ODBC エクスポート設定手順について（MS SQL Server 2005）
SNMPc の ODBC エクスポート機能を使用して MS SQL Server 2005 へ SNMPｃのデータをエクスポートする設定手順を記
述しています。
■MS SQL Server 2005 のインストール
1.セットアップウィザードを進んでいき、コンポーネントの選択画面で必要なコンポーネントにチェックを入れます。
2.インスタンス名（SQL サーバを識別する名前）を指定します。
（ここでは既存のインスタンスを指定しています）
3.サービスアカウントを指定します。この画面では、SQL Server を実行するユーザ（権限）を指定します。
4.認証モードで、SQL Server に接続するときの認証方法を設定します。
5.照合順序を設定します。
（ここではビルトインアカウントを指定しています）
（ここでは混合モードを指定しています）
6.レポートサーバインストールオプションが表示されます。
Reporting Server で作成されたレポートは Web で公開できます。そのサーバのディレクトリや通信方法を設定します。
7.エラーと使用状況レポートの設定画面が開きます。エラー報告をマイクロソフトに通知するかしないかの設定です。
8.インストールの準備完了です。インストールボタンを押すとセットアップが始まります。
9.セットアップ完了画面です。
■ SNMPc 側の設定
1. SNMPc コンソールメニューの設定 > ODBC エクスポートを選択して ODBC エクスポートのセットアップ画面を開き、
「ドライバタイプ」で「Microsoft SQL Server 7」を選択して参照ボタン >> をクリックします。
2.「データソースの選択」画面で、「新規作成」ボタンをクリックします。
3.データソースの新規作成画面で「SQL Server」を選択し、「次へ」をクリックします。
4.データソースの新規作成画面で「参照」ボタンをクリックします。
5.データソースファイルを作成するフォルダを選択し、ファイル名を入力して保存します。
6.パスが入力されたことを確認し、「次へ」、「完了」をクリックします。
7.接続する SQL Server サーバー名で、SQL サーバの名前を選択します。
8.SQL サーバのログイン方法を選択して「次へ」をクリックします。変更がある場合は変更設定を行い、「次へ」を選択します。
9.「完了」をクリックすると以下の画面がでますので、「データソースのテスト」を行い、接続に問題がないことを確認します。
10.テストが無事に完了した後、「OK」をクリックすると ODBC データソースが作成されて前画面に戻りますので、「OK」をクリ
ックして画面を閉じます。
11.「OK」をクリックして画面を閉じます。
Copyrights (C) LogicVein Inc. All rights Reserved
5
SNMPcFAQ Top10
Q6.
SNMPc で使用されているポート番号を教えてください。
A6.
ポート番号：使用するポート
25(TCP）： SMTP
161(UDP) ： SNMP
162（UDP）：トラップ
165（TCP）：データベースサーバ
166（TCP）：ディスカバリ
166（TCP）：ポーリング
167（TCP）：トレンドレポート
168（TCP）： SNMPc サーバ
12421(TCP) ： JAVA コンソール
この内容を変更する場合は、SNMPc のインストールフォルダ内の「snmpc.ini」の記述を変更して下さい。「snmpc.ini」内の
[SNMPcConfig]部分に上記の使用ポートを定義するテキストがあるので、各ポートの「=」の後に続く値を書き換えた後、
SNMPc のサービスを再起動して下さい。
※ JAVA コンソールのポート（12421）は仕様上変更することはできません。
Q7.
特定の機器にポーリングをかけると認証エラーが出力されるのはなぜですか？
A7.
認証エラーとは、監視対象デバイス側と、マネージャ（SNMPc）側にそれぞれ設定されている SNMP コミュニティストリングス
に不一致が生じている場合に発生します。両者のコミュニティ設定を同期させることで問題は解消されます。
[認証エラーの機器を確認する方法]
1.コンソール画面から「設定」→「イベントオプション」と進み、「トラップフレームの保存」にチェックを
入れます。
※トラップフレームの保存を有効にすると、イベントログ 1 つあたりの容量が増大致します。回線の混雑が発生しやすくなる
為、発生源の特定後は速やかに本設定を無効に戻すようお勧め致します。
2.ログウィンドウ内にある認証エラーのイベントログを右クリックし、「イベントプロパティ」を選択します。
3. 画面中央部の「Trap Varbinds」欄に、「authAddr=IP アドレス」というパラメータが表示されていれば、「IP アドレス」部分に
該当する対象機器が問題の原因です。
※監視対象の機種によっては、上記のパラメータが表示されない場合もございます。
その場合は、個々の機器を確認し、監視ネットワーク内に存在する問題の機器を発見します。
Copyrights (C) LogicVein Inc. All rights Reserved
6
SNMPcFAQ Top10
[認証エラーを回避する方法]
認証エラーの発生を一時的に回避したい場合は、下記の手順をご参照下さい。
1.コンソール画面内のツリー状画面のタブを「イベント」に合わせ、「snmpTraps」フォルダ直下にある「authenticationFailure」
の Default イベントフィルタを右クリックし、「プロパティ」を選択。
2. 「アクション」タブを選択し、「ログ」チェックボックスを外して下さい。
以上で設定は完了です。上記設定以降、認証エラーのイベントログは発生しなくなります。
※上記設定によって認証エラーのログ表示は無くなりますが、実質的には認証エラートラップは SNMPc へ送信され続けて
おります。
Q8.
「SNMPc 評価版」の制限事項はありますか？また、評価版の設定を製品版で継続して使用できますか？
A8.
弊社の SNMPc 評価版ダウンロードサイトよりダウンロードしてご利用いただける SNMPc には、以下の制限
があります。
---------------------------------・バックアップデータの復元不可
・31 日間の使用期限
・旧バージョンのライセンスの適用不可
---------------------------------ライセンス購入後は、以下の手順でバックアップを復元し、評価版の設定を継続してご利用いただけます。
1．SNMPc 評価版の[ファイル]-[バックアップ] メニューでバックアップを実行します。
2．評価版をアンインストールします。
3．製品版をインストールし、[設定]-[ソフトウエアキー]でライセンスを適用します。
4．[ファイル]-[バックアップ] メニューで 1 のバックアップファイルを選択し、復元します。
※「SNMPc 製品版」をご利用いただく場合にも、ライセンスを適用するまでは評価版として動作し、以下の制限があります。
----------------------------・バックアップデータの復元不可
・31 日間の使用期限
----------------------------
Copyrights (C) LogicVein Inc. All rights Reserved
7
SNMPcFAQ Top10
Q9.
SNMPc サーバの移行方法を教えて下さい。
A9.
サーバの移行は、以下手順で行って下さい。
1. 現行サーバで「ファイル」メニュー → 「バックアップ」をクリックします。
2. 既存のバックアップにバックアップ先ディレクトリが設定されていることを確認します。
3. バックアップ先の欄に任意の名前を入力します。
4. バックアップをクリックします。
5. OK をクリックするとバックアップが始まります。
6. ログビューにバックアップ作業完了の旨を伝えるメッセージが表示されます。
7. 「mibfiles」「bitmaps」「apiexec」フォルダをコピーします。
8. C:\Program Files\SNMPc Network Manager 直下の「SSFXXX.XXX.XXX.Administrator.ssf」ファイルをコピーします。(ログ
ビューフィルタ設定)
9. 移行先サーバ上に SNMPc をインストールします。
10. 「mibfiles」「bitmaps」「apiexec」フォルダをインストールフォルダにペーストします。
11. C:\Program Files\SNMPc Network Manager 直下に「SSFXXX.XXX.XXX.Administrator.ssf」
ファイルをペーストします。
12. 保存したバックアップファイルをインストールフォルダにペーストします。
13. 現行サーバをネットワークから切り離します。
14. 新しいサーバの SNMPc にライセンスを適用します。
※同一のネットワーク上にライセンスが重複してますと、両方の SNMPc が停止しますのでご注意下さい。
15. 「ファイル」「復元」をクリックします。
16. 復元元にバックアップ先ディレクトリが設定されていることを確認します。
17. 「復元」をクリックします。
18. ログビューに復元作業完了の旨を伝えるメッセージが表示されます。
Copyrights (C) LogicVein Inc. All rights Reserved
8
SNMPcFAQ Top10
Q10.
フィルターモジュールを使用しているが、トラップを受信してしまいます。
A10.
SNMPc の仕様上、SNMPc から機器へのポーリングはモジュールで抑制いたしますが、
トラップは受信してしまいます。回避策としては受信したくないトラップのイベントフィルタを追加し、255 番グループのオブジェ
クトはログを表示しないような設定で回避可能です。
※非監視フィルタが開始されると自動的にオブジェクトループが 255 番に変更されます。
Copyrights (C) LogicVein Inc. All rights Reserved
9

Download Report