システム管理エージェントは、標準 Net-SNMP を実装しているため、主にユーザー構成ファイル snmpd.conf を使って構成できます。このファイルの使用方法については、「主要構成ファイルによる構成の管理」を参照してください。システム管理エージェントで使用するデフォルト設定を構成できるように、snmp.conf という名前の構成ファイルが個別に提供されています。このファイルについては、付録 A 「ツールとマニュアルページ」を参照してください。
一部の構成ファイル、スクリプト、およびマニュアルページの名前は非常に似通っています。次の一覧で、これらの違いをわかりやすくまとめます。
SMA 構成ファイルの作成と変更に役立つスクリプト。SMA snmpconf スクリプトは /usr/sfw/bin/ ディレクトリに格納されています。関連するマニュアルページは snmpconf(1M) です。
システム管理エージェントの構成ファイル。アプリケーションの動作を定義します。このファイルを使ってデフォルト設定を構成すると、SNMPv3 のデフォルトユーザーの定義時など、SNMP コマンドを使用する際に必要な引数の数が少なくて済みます。関連マニュアルページは snmp.conf(4) です。
今回の Solaris リリースでは、snmpd.conf という名前のファイルが複数存在します。次のファイルがあります。
もっとも重要な snmpd.conf ファイルは、システム管理エージェントの動作を制御する構成ファイルです。このファイルは /etc/sma/snmp ディレクトリに格納されています。関連マニュアルページは snmpd.conf(4) です。
Solstice Enterprise Agents 構成ファイルにも snmpd.conf という名前が付けられています。このファイルは /etc/snmp/conf ディレクトリに格納されています。
SMA の持続的記憶領域ファイルにも snmpd.conf という名前が付けられています。この持続的記憶領域ファイルは /var/sma_snmp/ ディレクトリに格納されています。このファイルについては、「持続的記憶領域ファイル」を参照してください。
Sun FireTM サーバーの移行スクリプトで使用されるテンプレートファイルにも、snmpd.conf という名前が付けられています。このテンプレートファイルは /usr/sfw/lib/sma_snmp/ ディレクトリに格納されています。Sun Fire サーバーは、移行スクリプトを使ってシステム管理エージェントの主要構成ファイル snmpd.conf に変更を加えます。Sun Fire サーバーの管理エージェントから SMA への移行の詳細については、 「Sun Fire Management Agent からの移行」を参照してください。
この Solaris リリースには、次の2 つの snmpd デーモンが提供されています。
システム管理エージェントの snmpd デーモン。SMA ソフトウェアの要求を実行する SNMP エージェントです。SMA snmpd デーモンは /usr/sfw/sbin/ ディレクトリに格納されています。関連するマニュアルページは snmpd(1M) です。
Sun SNMP Management Agent for Sun Fire and Netra Systems が使用するエージェントにも、snmpd という名前が付けられています。
システム管理エージェントの全般を紹介するマニュアルページ。sma_snmp(5) マニュアルページのエイリアス、つまり別名は、 netsnmp(5) です。
snmp_config(4) のマニュアルページは、システム管理エージェントの構成ファイル snmpd.conf の概要を示します。
詳細については、「マニュアルページ」を参照にしてください。
持続的記憶領域ファイル /var/sma_snmp/snmpd.conf には、USM セキュリティー情報と、持続的記憶領域用に設定された MIB コンポーネントが含まれています。このファイルには、engineID と engineID ブートも含まれています。この持続的記憶領域ファイルは、システム管理エージェントの起動時に自動的に更新されます。システム管理エージェントが停止すると、snmpusm および snmpvacm ユーティリティーにより、この記憶領域ファイルにユーザーセキュリティー情報が書き込まれます。セキュリティーの詳細については、第 4 章「セキュリティーの管理」を参照してください。
持続的記憶領域ファイルは、/etc/sma/snmp/snmpd.conf にある主要ユーザー構成ファイル内のトークンに基づいて生成されます。詳細については、snmpd.conf(4) のマニュアルページを参照してください。
システム管理エージェントの主要構成ファイルは snmpd.conf です。このファイルは、/etc/sma/snmp ディレクトリに格納されています。作業をスムーズに開始できるように、標準テンプレートとして、最小限の情報を含むファイルが用意されています。
標準 Net-SNMP と同様に、構成管理用の各種トークンを使用できます。snmpd.conf ファイルを使って、これらのトークンを管理します。各トークンには、システム管理エージェントの起動時に実行される init モジュールがあります。
システム管理エージェントには、標準 Net-SNMP 実装のほかに、いくつかの追加モジュールが付属しています。追加モジュールには、seaProxy モジュールおよび seaExtensions モジュールがあります。これらのモジュールについては、「Solstice Enterprise Agents ソフトウェアからの移行」を参照してください。
snmpd.conf ファイルの詳細については、snmpd.conf(4) のマニュアルページを参照してください。
システム管理エージェントは SNMP エージェントであるため、ポート 161 で実行する必要があります。ポート 161 でほかのプロセスを実行中の場合、システム管理エージェントは起動しません。システム管理エージェントを起動できない理由が、ポート 161 で別のエージェントが実行されているためかどうかを確認するには、/var/log/snmpd.log ログファイルをチェックします。起動時にその他のエラーが発生した場合も、このログファイルに詳細が記載されます。
システム管理エージェントは、AgentX プロトコルをサポートします。システム管理エージェントには、デフォルトで、セキュリティー保護されたプロファイル (読み取り専用アクセス) が付属しています。AgentX は、UNIX ドメインソケット上で AgentX をサポートする、サードパーティーのサブエージェントとの通信を可能にします。セキュリティー上の理由から、TCP/UDP 上では、AgentX はサポートされません。AgentX プロトコルの詳細については、http://www.ietf.org/rfc/rfc2741.txt を参照してください。
システム管理エージェントで AgentX プロトコルを使用するには、主要構成ファイル /etc/sma/snmp/snmpd.conf を編集します。デフォルトでは、AgentX プロトコルは無効になっています。AgentX プロトコルを有効にするには、次の手順を実行します。
スーパーユーザーで、主要構成ファイル /etc/sma/snmp/snmpd.conf を編集します。
次の行を追加します。
master agentx |
システム管理エージェントを再起動します。
# svcadm restart svc:/application/management/sma:default |
AgentX プロトコルには、さまざまなオプションを設定できます。たとえば、AgentX 要求のタイムアウト時間を設定できます。これらのオプションについては、snmpd.conf(4) のマニュアルページを参照してください。