 |
| アラート設定画面例 |
螺子です。一般的にサーバー監視は、そのシステムの異常を検知し、障害の発生を未然に防ぎ、システムの安定性を向上させるのに有益です。
syslog-ng Store Box(SSB)は、SNMPエージェントとして動作させることができ、外部のSNMPマネージャーなどからSSBの基本的なステータス情報を照会(監視)できます。
また、SSBは、ハードウェアおよびその環境のパラメーター値を継続的に監視しています。パラメーターのしきい値を越えた場合、あるいは異常を検知した場合にSNMPアラート(SNMPトラップあるいはemail)を送信できます。
今回は、SSBをSNMPエージェントとして動作させ、SNMPアラートを設定して、SNMPマネージャーから監視、およびSNMPアラートを受信してみます。
- syslog-ng Store Box大活用連載企画第1回「syslog-ng Store Boxを知る」
- syslog-ng Store Box大活用連載企画第2回「syslog-ng Store Boxを仮想環境にインストールする」
- syslog-ng Store Box大活用連載企画第3回「syslog-ng Store Boxで出来ることまとめ」
- syslog-ng Store Box大活用連載企画第4回「Wiresharkでsyslogプロトコルパケットを覗く」
- syslog-ng Store Box大活用連載企画第5回「ciscoスイッチ、fortigateファイアウォールログをSSBで受信!よりログを検索しやすく」
- syslog-ng Store Box大活用連載企画第6回「RPC APIを使ってみる、自社システムに統合!ログ検索の自動化!」
- syslog-ng Store Box大活用連載企画第7回「Active Directoryと連携して、Active Directoryユーザー認証!」
- syslog-ng Store Box大活用連載企画第8回「SSBをHA(High Availability)構成で構築してみる!」
- syslog-ng Store Box大活用連載企画第9回「ログをバイナリおよびテキスト形式で保存、違いを比較してみる」
- syslog-ng Store Box大活用連載企画第10回「ログファイルを共有して、外部ホストからアクセスしてみる!」
- syslog-ng Store Box大活用連載企画第11回「フィルターを使用して、必要なログのみ保存してみる!」
SNMPエージェントの有効化
SSBをSNMPエージェントとして動作させるには、[Basic Settings]>[Management]の[SNMP agent settings]セクションで設定します。
SSBは、"SNMP v2c"および"SNMP v3"をサポートしています。適宜、必要なフィールドを入力して埋めます。
 |
| 図1. SNMPエージェント設定例 |
手前味噌で恐縮ですが、以下は、弊社の取り扱い製品のPRTGで、SSBを監視した画像のサンプル(以下は、PRTGの"CPU負荷"センサー(SNMP CPU の負荷 sensor)の表示例)です。
 |
| 図2. PRTGの監視画面例 |
※PRTGについてご興味のある方は、弊社サイト「ネットワーク監視をこれ一つで。フロー監視も標準|PRTG Network Monitor」をご覧ください。
SNMPアラート設定
次は、SSBのSNMPアラートを有効にし、SNMPマネージャーおよびemailでアラートを受信してみます。
SSBのSNMPアラートを有効にするには、[Basic Settings]>[Alerting & Monitoring]ページで行います。
[Health monitoring]セクションの各値は、デフォルトで設定されており、このしきい値を越えた場合、SNMPアラートを自動で送信します(後述の[SNMP trap settings]設定あるいは[Mail settings]が適切に設定されている場合)。
[System related traps]、[Health related traps]および[syslog-ng traps]セクションでは、各SNMPアラートを"SNMPトラップ"または"email"で送信するかを指定します。各SNMPアラートを有効にし送信するには、それぞれのチェックボックスをチェックします。デフォルトではすべてのチェックボックスがチェックされています。
SSBのトラップMIBは、このページの[Download MIBs]ボタンをクリックすることでダウンロードできます。
|
| 図3. [Alerting & Monitoring]設定例 |
なお、SSBでSNMPアラート(SNMPトラップまたはemail)を送信し、SNMPマネージャーやemailで受信するためには、SSBでSNMPアラートの送信先を設定する必要があります。
SNMPアラートをSNMPトラップとして送信するには、SSBで[Basic Settings]>[Management]の[SNMP trap settings]セクションを設定します。
"SNMP v2c"または"SNMP v3"を指定できます。必要なフィールドを入力して埋めます。
 |
| 図4. SNMP trap設定画面例(SNMP v2c) |
 |
| 図5. SNMP trap設定画面例(SNMP v3) |
SNMPアラートをemailとして送信するには、SSBで[Basic Settings]>[Management]の[Mail settings]セクションを設定します。
[Send e-mail alerts to]フィールドにSNMPアラートの送信先メールアドレスを入力します。
 |
| 図6. Mail設定画面例 |
アラート例
以下にSNMPアラートの例を示します。以下の例はSSBのコンフィグレーションを変更した時のアラートになります。- SNMPトラップ例(PRTGによるトラップ受信)
図7. SNMPトラップ受信例 SNMPv2-MIB::snmpTrapOID.0 = XCB-SNMP-MIB::xcbConfigChange XCB-SNMP-MIB::description = Configuration changed; user='admin@192.168.93.59', backend='LogPaths' XCB-SNMP-MIB::username = admin XCB-SNMP-MIB::peerAddress = 192.168.93.59
図8. SNMPトラップ受信例(テキスト)
この例では、SSBのトラップMIBはSNMPマネージャー(PRTG)に適用済みです。SSBのトラップMIBは、[Basic Settings]>[Alerting & Monitoring]ページ(図3参照)の[Download MIBs]ボタンからダウンロードできます。
※PRTGについてご興味のある方は、弊社サイト「ネットワーク監視をこれ一つで。フロー監視も標準|PRTG Network Monitor」をご覧ください。
- emailアラート例(Thunderbirdによるemail受信)
図9. emailアラート受信例 DISMAN-EVENT-MIB::sysUpTimeInstance 78:22:50:59.74 SNMPv2-MIB::snmpTrapOID.0 XCB-SNMP-MIB::xcbConfigChange XCB-SNMP-MIB::description Configuration changed; user='admin@192.168.93.59', backend='LogPaths' XCB-SNMP-MIB::username admin XCB-SNMP-MIB::peerAddress 192.168.93.59図10. emailアラート受信例(テキスト)
参考資料
詳細については、syslog-ng Store Box6 LTS管理者ガイドの「4.5 SNMPとe-mailアラート」および「4.6 SSBのシステム監視設定」をご覧ください。
いかがでしたでしょうか。SNMPによる監視およびSNMPアラートを受信し、SSBの状態を確認できるようになりました。
それでは、次回の連載記事をお楽しみに!
