第 13 章   SNMP を使用した Directory Server の監視


第 12 章「サーバとデータベースアクティビティの監視」に記載されている、サーバおよびデータベースアクティビティの監視ログの設定方法は、iPlanet Directory Server に固有のものです。Directory Server の監視には、簡易ネットワーク管理プロトコル (Simple Network Management Protocol) (SNMP) を使用することもできます。SNMP は、リアルタイムで各種デバイスを監視するためのネットワークアクティビティ監視用管理プロトコルです。

SNMP はグローバルなネットワーク制御と監視に最適な標準メカニズムです。SNMP により、ネットワーク管理者は、Directory Server を含むすべてのネットワークアクティビティを一括して監視することができます。

この章では、次の項目について説明します。

• SNMP について

• Directory Server MIB の概要

• SNMP の設定

• Directory Server のための SNMP の構成

SNMP について

---

SNMP は、ネットワークアクティビティに関するデータを交換するために使用されるプロトコルです。SNMP を使用すると、管理対象デバイスと、ユーザがネットワークをリモート管理する Network Management Station (NMS) の間で、データが移動します。管理対象デバイスとは、ホスト、ルータ、Directory Server などの SNMP が走るあらゆるデバイスです。NMS とは通常、1 つ以上のネットワーク管理アプリケーションがインストールされた強力なワークステーションを指します。ネットワーク管理アプリケーションは、管理対象デバイスに関する情報 (どのデバイスがアクティブまたは非アクティブか、どのエラーメッセージをいくつ受け取ったか、など) をグラフィカルに表示します。

情報は、サブエージェントとマスターエージェント (master agent) の 2 種類のエージェントを使用して、NMS と管理対象デバイスの間で転送されます。サブエージェントは、管理対象デバイスに関する情報を集め、その情報をマスターエージェントに渡します。iPlanet Directory Server にはサブエージェントがあります。マスターエージェントは、各種サブエージェントと NMS の間で情報を交換します。マスターエージェントは、通信先のサブエージェントと同じホストマシン上で動作します。

ホストマシンには、複数のサブエージェントをインストールできます。たとえば、Directory Server、Enterprise Server、および Messaging Server をすべて同じホスト上にインストールした場合、これらの各サーバのサブエージェントは、同一のマスターエージェントと通信します。Windows NT 環境では、マスターエージェントは Windows NT オペレーティングシステムによって提供される SNMP サービスです。UNIX 環境では、マスターエージェントは iPlanet Administration Server と一緒にインストールされます。

照会可能な SNMP 属性 (変数とも呼ばれる) の値は、管理対象デバイス上に保持され、必要に応じて NMS に報告されます。各変数は 管理対象オブジェクト (managed object) と呼ばれます。エージェントはこのオブジェクトにアクセス可能で、これを NMS に送ることができます。管理対象オブジェクトはすべて、ツリーのような階層を持つデータベースである管理情報ベース (management information base) (MIB) に定義されています。この階層の最上位には、ネットワークに関する一般的な情報が含まれています。下位の各階層には、個々のネットワーク領域に関するより詳細な情報が含まれています。

SNMP の概要

SNMP は、Protocol Data Unit (PDU) の形式でネットワーク情報を交換します。PDU には、管理対象デバイス上に格納された変数に関する情報が含まれています。これらの変数は管理対象オブジェクトとも呼ばれ、必要に応じて NMS に報告される値と名前を保持しています。NMS と管理対象デバイスとの間の通信は、次の 2 つのどちらかの方法で行われます。

• NMS 主導の通信

• 管理対象デバイス主導の通信

NMS 主導の通信

NMS によって開始される通信は、NMS と管理対象デバイス間の通信のうち、一般的なタイプのものです。このタイプの通信では、NMS は管理対象デバイスから情報を要求するか、または管理対象デバイス上に格納された変数の値を変更します。

NMS によって開始される SNMP セッションは、次のように実行されます。

1. NMS が、どの管理対象デバイスおよびオブジェクトに監視が必要であるかを判断する。

2. NMS が、マスターエージェントを介して、PDU を管理対象デバイスのサブエージェントに送る。この PDU は、管理対象デバイスから情報を要求するか、または管理対象デバイス上に格納された変数の値を変更するようサブエージェントに指示する。

3. 管理対象デバイスのサブエージェントが、マスターエージェントから PDU を受け取る。

4. NMS から送られた PDU が変数に関する情報を要求するものである場合、サブエージェントはマスターエージェントにその情報を送り、マスターエージェントは別の PDU として NMS に情報を送り返す。次に、NMS が、この情報を文字またはグラフィックで表示する。

   NMS から送られた PDU が、変数に値を設定するようサブエージェントに要求するものである場合、サブエージェントは変数値を要求のとおりに設定する。

管理対象デバイス主導の通信

このタイプの通信は、管理対象デバイスが発生したイベントを NMS に通知する必要があるときに発生します。管理対象デバイス主導の通信では、停止または起動の通知が、管理対象デバイスから NMS へ送られます。管理対象デバイスによって開始される通信は、トラップとも呼ばれます。Directory Serverは、Directory Server が起動または停止するたびに、NMS にトラップを送ります。

管理対象デバイスによって開始される SNMP セッションは、次のように確立されます。

1. 管理対象デバイス上でイベントが発生する。

2. サブエージェントが、マスターエージェントにイベントを通知する。

3. マスターエージェントが、NMS にイベントを通知するための PDU を送る。

4. NMS が、この情報を文字またはグラフィックで表示する。

Directory Server MIB の概要

---

iPlanet の各サーバには、独自の MIB があります。Directory Server の MIB は、次のファイル内に定義されます。

Solaris 9 プラットフォーム	/usr/iplanet/ds5/plugins/snmp/netscape-ldap.mib
その他のプラットフォーム	installDir/plugins/snmp/netscape-ldap.mib

この MIB には、Directory Server のネットワーク管理に関する変数の定義が含まれています。これらの変数は、管理対象オブジェクトと呼ばれます。Directory Server MIB および Sun Net Manager などのネットワーク管理ソフトウェアを使用すると、ネットワーク上のほかのすべての管理対象デバイスと同じようにディレクトリを監視できます。

Directory Server MIB には、次のようなオブジェクト識別子があります。

iso.org.dod.internet.private.enterprises.netscape.nsldap
(nsldapd OBJECT IDENTIFIER ::= { 1.3.6.1.4.1.1450.7 })

Directory Server MIB を使用すると、Directory Server に関する管理情報を確認したり、サーバをリアルタイムで監視したりできます。Directory Server MIB は、次の 3 つの管理対象オブジェクトテーブルに分類されます。

• 処理テーブル

• エントリテーブル

• 相互作用テーブル

Directory Server MIB は使う前に、次のディレクトリにある MIB とともにコンパイルする必要があります。

Solaris 9 プラットフォーム	/usr/iplanet/ds5/plugins/snmp/mibs
その他のプラットフォーム	installDir/plugins/snmp/mibs

MIB のコンパイル方法については、SNMP 製品のマニュアルを参照してください。次の節では、各テーブルについて詳しく説明します。

処理テーブルについて

処理テーブルは、Directory Server のアクセス、処理、およびエラーに関する統計情報を提供します。次のテーブルには、netscape-ldap.mib ファイルの処理テーブルに格納されている管理対象オブジェクトが記載されています。

表 13-1 処理テーブルの管理対象オブジェクトとその説明 

管理対象オブジェクト	内容
dsAnonymousBinds	サーバ起動以降に、Directory Server に対して行われた匿名バインドの数
dsUnauthBinds	サーバ起動以降に、Directory Server に対して認証されなかったバインドの数
dsSimpleAuthBinds	サーバ起動以降に、ディレクトリに対して簡易認証方法 (パスワード保護など) を使用して確立されたバインドの数
dsStrongAuthBinds	サーバ起動以降に、ディレクトリに対して強力な認証方法 (SSL または Kerberos などの SASL 認証メカニズム) を使用して確立された、Directory Server に対するバインドの数
dsBindSecurityErrors	サーバ起動以降に、認証や資格が無効であるという理由で Directory Server によって拒否されたバインド要求の数
dsInOps	サーバ起動以降に、別の Directory Server からこの Directory Server に転送された処理の数
dsReadOps	アプリケーション起動以降に、Directory Server が行った読み取り処理の数。読み取り処理は、LDAP の検索処理によって間接的に実装されるので、このオブジェクトの値は常に 0 (ゼロ)
dsCompareOps	サーバ起動以降に、Directory Server が行なった比較処理の数
dsAddEntryOps	サーバ起動以降に、Directory Server が行なった追加処理の数
dsRemoveEntryOps	サーバ起動以降に、Directory Server が行なった削除処理の数
dsModifyEntryOps	サーバ起動以降に、Directory Server が行なった変更処理の数
dsModifyRDNOps	サーバ起動以降に、Directory Server が行なった RDN 変更処理の数
dsListOps	サーバ起動以降に、このディレクトリが行なったリスト処理の数。一覧表示処理は、LDAP の検索処理によって間接的に実装されるので、このオブジェクトの値は常に 0 (ゼロ)
dsSearchOps	サーバ起動以降に、Directory Server が行なった検索処理の合計数
dsOneLevelSearchOps	サーバ起動以降に、Directory Server が行なった 1 階層を対象にした検索処理の数
dsWholeSubtreeSearchOps	サーバ起動以降に、Directory Server が行なったサブツリー全体を対象とした検索処理の数
dsReferrals	サーバ起動以降に、クライアントの要求に対して Directory Server が返したレフェラルの数
dsSecurityErrors	Directory Server に転送された処理のうち、セキュリティ要件を満たさなかった処理の数
dsErrors	エラー (セキュリティエラーおよびレフェラルエラー以外) の発生により実行されなかった要求の数。エラーには名前エラー、更新エラー、属性エラー、およびサービスエラーが含まれる。部分的に実行された要求は、エラーとしてカウントされない

エントリテーブル

エントリテーブルには、ディレクトリエントリの内容に関する情報を提供します。表 13-2 に、netscape-ldap.mib ファイルのエントリテーブルに格納されている管理対象オブジェクトを示します。

表 13-2 エントリテーブルの管理対象オブジェクトとその説明 

管理対象オブジェクト	内容
dsMasterEntries	Directory Server にマスターエントリを保持している場合のディレクトリエントリの数。現在は更新処理が実行されていないので、このオブジェクトの値は常に 0 (ゼロ)
dsCopyEntries	Directory Server にスレーブコピーを保持している場合のディレクトリエントリの数。現在は更新処理が実行されていないので、このオブジェクトの値は常に 0 (ゼロ)
dsCacheEntries	Directory Server 内にキャッシュされたエントリの数
dsCacheHits	アプリケーション起動以降に、ローカルに保持されたキャッシュから実行された処理の数
dsSlaveHits	ローカルに保持されたレプリケーション (シャドウエントリ) から実行された処理の数。このオブジェクトの値は常に 0 (ゼロ)

SNMP の設定

---

SNMP を使用して Directory Server を監視するための設定手順は、Directory Server が動作しているプラットフォーム (Windows NT、UNIX、AIX) によって異なります。ここでは、次の手順について説明します。

• Windows NT での SNMP の設定

• UNIX での SNMP の設定

• AIX SNMP デーモンの構成

Windows NT での SNMP の設定

Windows NT マシン上の Directory Server に対する SNMP サポートを設定するには、次の手順を実行します。

1. SNMP サービスを NT サーバ上にインストールします。

   インストールの手順については、Windows NT オペレーティングシステムのマニュアルを参照してください。

2. Directory Server 統計収集を有効にします。

   詳細は、「Directory Server のための SNMP の構成」を参照してください。

3. Windows NT SNMP サービスを再起動します。

   詳細は、「Windows NT での SNMP サービスの起動と停止」を参照してください。

UNIX での SNMP の設定

UNIX マシン上の Directory Server に対する SNMP サポートを設定するには、次の手順を実行します。

1. Administration Server Console を使用して、マスターエージェントを構成し、起動します。

   
   

   ---

   注	デフォルトのポート設定 (SNMP では 161、SMUX では 199) を使用している場合は、root ユーザになる必要があります。マスターエージェントを構成し直して、ポート設定に 1000 より大きい値を指定した場合は、root ユーザになる必要はありません。

   ---

   
   

   マスターエージェントの設定については、『Managing Servers with iPlanet Console』を参照してください。

2. AIX マシンの場合は、AIX SNMP デーモンを構成します。

   詳細は、「AIX SNMP デーモンの構成」を参照してください。

3. Directory Server のサブエージェントを有効にします。

   詳細は、「Directory Server のための SNMP の構成」を参照してください。

4. Directory Server のサブエージェントを起動します。

   詳細は、「UNIX での SNMP サブエージェントの起動と停止」を参照してください。

AIX SNMP デーモンの構成

SNMP デーモン (daemon) が AIX 上で動作している場合は、SMUX がサポートされています。このため、マスターエージェントのインストールは必要ありません。ただし、AIX SNMP デーモンの構成は変更する必要があります。

AIX は、複数の構成ファイルを使用して通信をフィルタします。この構成ファイルのうち、snmpd.conf は、SMUX サブエージェントから送られるメッセージを SNMP デーモンが受け入れるように変更する必要があります。詳細は、オンラインマニュアルの snmpd.conf に関するページを参照してください。各サブエージェントに対応する行を追加して、メッセージを受け入れるサブエージェントを定義します。

たとえば、次の行を snmpd.conf に追加します。

smux 1.3.6.1.4.1.1.1450.7 "" IP_address net_mask

ここで、IP_address はサブエージェントが動作しているホストの IP アドレスを表し、net_mask はホストのネットワークマスクを表します。

---

注	ループバックアドレスの 127.0.0.1 は使用せずに、実際の IP アドレスを使用してください。

---

詳細は、関連するシステムのマニュアルを参照してください。

UNIX での SNMP サブエージェントの起動と停止

---

UNIX 上で動作している Directory Server の SNMP サブエージェント(SNMP subagent) を起動、停止、および再起動するには、次の手順を実行します。

1. Directory Server Console で「構成」タブを選択し、左側の区画のナビゲーションツリーで一番上にあるエントリを選択します。

2. 右側の区画で「SNMP」タブを選択します。

3. サブエージェント (subagent) を起動するには「起動」、停止するには「停止」、再起動するには「再起動」をクリックします。

   Directory Server を停止しても、Directory Server のサブエージェントは停止しません。サブエージェントを停止するには、「SNMP」タブで停止する必要があります。

   
   

   ---

   注	別のサーバインスタンスを追加して、そのインスタンスを SNMP ネットワークの一部にする場合は、サブエージェントを再起動する必要があります。

   ---

   
   

Windows NT での SNMP サービスの起動と停止

---

ほかのプラットフォームの場合と同様に、Windows NT 上のマスターエージェント (master agent) は SNMP サービスであり、SNMP のサブエージェントではない点に注意してください。SNMP サービスのインストールと構成は、Windows NT のコントロールパネルを使用して行います。Windows NT 上で動作している Directory Server では、SNMP サブエージェントは SNMP サービスが起動する DLL です。SNMP サービスは、レジストリに格納されている情報を使用して、読み込むサブエージェントを認識します。

Windows NT 上で動作している Directory Server の SNMP サブエージェントを起動、停止、および再起動するには、次の手順を実行します。

1. 「コントロールパネル」を開き、「サービス」を選択します。

2. 「サービス」リストから「SNMP」を選択します。

3. SNMP サービスを起動するには「開始」、停止するには「停止」、再起動するには「続行」をクリックします。

   Directory Server を停止しても、Directory Server のサブエージェントは停止しません。サブエージェントを停止するには、「コントロールパネル」で停止する必要があります。

   
   

   ---

   注	別のサーバインスタンスを追加して、そのインスタンスを SNMP ネットワークの一部にする場合は、サブエージェントを再起動する必要があります。

   ---

   
   

Directory Server のための SNMP の構成

---

Directory Server Console から SNMP 設定を構成するには、次の手順を実行します。

1. Directory Server が動作していることを確認します。

2. Directory Server Console で「構成」タブを選択し、左側の区画のナビゲーションツリーで一番上にあるエントリを選択します。

3. 右側の区画で「SNMP」タブを選択します。

4. Directory Server の統計収集を有効にするには、「統計収集を有効化」チェックボックスを選択します。チェックボックスの選択を解除すると、統計収集は無効になります。

5. UNIX サーバの場合は、マスターエージェントがあるホストの名前、およびマスターエージェントとの通信に使用されるポート番号を、「マスターホスト」テキストボックスと「マスターポート」テキストボックスにそれぞれ入力します。

   
   

   ---

   注	ホスト名とポート番号は必須入力項目です。

   ---

   
   

   デフォルトの設定は、それぞれ localhost と 199 です。

6. 「説明」テキストボックスに、各 Directory Server インスタンスに固有の説明を入力します。

7. 「組織」テキストボックスに、Directory Server の所属先である企業名または組織名を入力します。

8. 「位置」テキストボックスに、Directory Server がある企業または組織内の Directory Server が存在する場所を入力します。

9. 「連絡先」テキストボックスに、Directory Server を管理する責任者の電子メールアドレスを入力します。

10. 「保存」をクリックします。

11. サブエージェント (UNIX の場合) または SNMP サービス (Windows NT の場合) を再起動します。

    詳細は、「UNIX での SNMP サブエージェントの起動と停止」または「Windows NT での SNMP サービスの起動と停止」を参照してください。