test

Solaris のシステム管理 (システム管理エージェント)

構成ファイルと構成スクリプト

システム管理エージェントは、標準 Net-SNMP を実装しているため、主にユーザー構成ファイル snmpd.conf を使って構成できます。このファイルの使用方法については、「主要構成ファイルによる構成の管理」を参照してください。システム管理エージェントで使用するデフォルト設定を構成できるように、snmp.conf という名前の構成ファイルが個別に提供されています。このファイルについては、付録 A 「ツールとマニュアルページ」を参照してください。

一部の構成ファイル、スクリプト、およびマニュアルページの名前は非常に似通っています。次の一覧で、これらの違いをわかりやすくまとめます。

snmpconf

SMA 構成ファイルの作成と変更に役立つスクリプト。SMA snmpconf スクリプトは /usr/sfw/bin/ ディレクトリに格納されています。関連するマニュアルページは snmpconf(1M) です。

snmp.conf

システム管理エージェントの構成ファイル。アプリケーションの動作を定義します。このファイルを使ってデフォルト設定を構成すると、SNMPv3 のデフォルトユーザーの定義時など、SNMP コマンドを使用する際に必要な引数の数が少なくて済みます。関連マニュアルページは snmp.conf(4) です。

snmpd.conf

今回の Solaris リリースでは、snmpd.conf という名前のファイルが複数存在します。次のファイルがあります。

  • もっとも重要な snmpd.conf ファイルは、システム管理エージェントの動作を制御する構成ファイルです。このファイルは /etc/sma/snmp ディレクトリに格納されています。関連マニュアルページは snmpd.conf(4) です。

  • Solstice Enterprise Agents 構成ファイルにも snmpd.conf という名前が付けられています。このファイルは /etc/snmp/conf ディレクトリに格納されています。

  • SMA の持続的記憶領域ファイルにも snmpd.conf という名前が付けられています。この持続的記憶領域ファイルは /var/sma_snmp/ ディレクトリに格納されています。このファイルについては、「持続的記憶領域ファイル」を参照してください。

  • Sun FireTM サーバーの移行スクリプトで使用されるテンプレートファイルにも、snmpd.conf という名前が付けられています。このテンプレートファイルは /usr/sfw/lib/sma_snmp/ ディレクトリに格納されています。Sun Fire サーバーは、移行スクリプトを使ってシステム管理エージェントの主要構成ファイル snmpd.conf に変更を加えます。Sun Fire サーバーの管理エージェントから SMA への移行の詳細については、 「Sun Fire Management Agent からの移行」を参照してください。

snmpd

この Solaris リリースには、次の2 つの snmpd デーモンが提供されています。

  • システム管理エージェントの snmpd デーモン。SMA ソフトウェアの要求を実行する SNMP エージェントです。SMA snmpd デーモンは /usr/sfw/sbin/ ディレクトリに格納されています。関連するマニュアルページは snmpd(1M) です。

  • Sun SNMP Management Agent for Sun Fire and Netra Systems が使用するエージェントにも、snmpd という名前が付けられています。

sma_snmp

システム管理エージェントの全般を紹介するマニュアルページ。sma_snmp(5) マニュアルページのエイリアス、つまり別名は、 netsnmp(5) です。

snmp_config

snmp_config(4) のマニュアルページは、システム管理エージェントの構成ファイル snmpd.conf の概要を示します。

詳細については、「マニュアルページ」を参照にしてください。

持続的記憶領域ファイル

持続的記憶領域ファイル /var/sma_snmp/snmpd.conf には、USM セキュリティー情報と、持続的記憶領域用に設定された MIB コンポーネントが含まれています。このファイルには、engineID engineID ブートも含まれています。この持続的記憶領域ファイルは、システム管理エージェントの起動時に自動的に更新されます。システム管理エージェントが停止すると、snmpusm および snmpvacm ユーティリティーにより、この記憶領域ファイルにユーザーセキュリティー情報が書き込まれます。セキュリティーの詳細については、第 4 章「セキュリティーの管理」を参照してください。

持続的記憶領域ファイルは、/etc/sma/snmp/snmpd.conf にある主要ユーザー構成ファイル内のトークンに基づいて生成されます。詳細については、snmpd.conf(4) のマニュアルページを参照してください。

主要構成ファイルによる構成の管理

システム管理エージェントの主要構成ファイルは snmpd.conf です。このファイルは、/etc/sma/snmp ディレクトリに格納されています。作業をスムーズに開始できるように、標準テンプレートとして、最小限の情報を含むファイルが用意されています。

標準 Net-SNMP と同様に、構成管理用の各種トークンを使用できます。snmpd.conf ファイルを使って、これらのトークンを管理します。各トークンには、システム管理エージェントの起動時に実行される init モジュールがあります。

システム管理エージェントには、標準 Net-SNMP 実装のほかに、いくつかの追加モジュールが付属しています。追加モジュールには、seaProxy モジュールおよび seaExtensions モジュールがあります。これらのモジュールについては、「Solstice Enterprise Agents ソフトウェアからの移行」を参照してください。

snmpd.conf ファイルの詳細については、snmpd.conf(4) のマニュアルページを参照してください。

システム管理エージェントは SNMP エージェントであるため、ポート 161 で実行する必要があります。ポート 161 でほかのプロセスを実行中の場合、システム管理エージェントは起動しません。システム管理エージェントを起動できない理由が、ポート 161 で別のエージェントが実行されているためかどうかを確認するには、/var/log/snmpd.log ログファイルをチェックします。起動時にその他のエラーが発生した場合も、このログファイルに詳細が記載されます。

AgentX プロトコルの使用

システム管理エージェントは、AgentX プロトコルをサポートします。システム管理エージェントには、デフォルトで、セキュリティー保護されたプロファイル (読み取り専用アクセス) が付属しています。AgentX は、UNIX ドメインソケット上で AgentX をサポートする、サードパーティーのサブエージェントとの通信を可能にします。セキュリティー上の理由から、TCP/UDP 上では、AgentX はサポートされません。AgentX プロトコルの詳細については、http://www.ietf.org/rfc/rfc2741.txt を参照してください。

システム管理エージェントで AgentX プロトコルを使用するには、主要構成ファイル /etc/sma/snmp/snmpd.conf を編集します。デフォルトでは、AgentX プロトコルは無効になっています。AgentX プロトコルを有効にするには、次の手順を実行します。

ProcedureAgentX プロトコルを有効にするには

  1. スーパーユーザーで、主要構成ファイル /etc/sma/snmp/snmpd.conf を編集します。

    次の行を追加します。


    master agentx

  2. システム管理エージェントを再起動します。


    # svcadm restart svc:/application/management/sma:default
参照

AgentX プロトコルには、さまざまなオプションを設定できます。たとえば、AgentX 要求のタイムアウト時間を設定できます。これらのオプションについては、snmpd.conf(4) のマニュアルページを参照してください。