Sun ONE ロゴ     前へ     目次     索引     ドキュメントホーム     次へ    
Sun ONE Directory Server 管理ガイド



第 13 章   SNMP を使用した Directory Server の監視

SNMP (Simple Network Management Protocol) は、リアルタイムでデバイスやアプリケーションを監視および管理するための標準の管理プロトコルです。Directory Server には、SNMP マネージャアプリケーションを使って監視するためのサブエージェントインタフェースが用意されています。これを利用することで、ディレクトリサーバーの状 態をネットワークアプリケーションに知らせ、アクティビティに関する情報を取得できます。

しかし、Directory Server の SNMP サブエージェントに含まれる値は読み取り専用であるため、SNMP 管理アプリケーションはサーバーに対して処理を実行できません。また、サブエージェントはイベントをレポートするメッセージである SNMP トラップを送信できません。

一般に、第 12 章「ログファイルの管理」で 説明したアクティビティログとエラーログにはサーバーに関するより詳細な情報が含まれており、サーバーの設定に安全にアクセスし、それを変更するには、プ ロトコルとして LDAP を選択するべきです。それでも Directory Server インスタンスは、SNMP サブエージェントを使って既存のネットワーク管理システムに参加できます。

この章では、次の項目について説明します。

Sun ONE サーバーでの SNMP

SNMP を利用する管理アプリケーションは、エージェントまたはサブエージェントアプリケーションを実行するアプリケーションおよびデバイスに照会を行います。 SNMP エージェントまたはサブエージェントは、SNMP マネージャからの照会への応答として、アプリケーションまたはデバイスからの情報を収集します。この情報は変数のテーブルとして構築され、このテーブルは エージェントの MIB (管理情報ベース) によって定義されます。

通常、ネットワーク管理者はサブエージェント内の SNMP 変数を照会し、サブエージェントは要求された値を返します。また SNMP は、すべてのネットワーク管理者にトラップメッセージを送信してエージェントがイベントをレポートするためのメカニズムを定義します。しかし、 Directory Server はトラップを実装しておらず、そのサブエージェントもトラップメッセージを送信することはありません。

ホストマシンには、複数のサブエージェントをインストールできます。たとえば、Directory Server、Enterprise Server、および Messaging Server をすべて同じホスト上にインストールした場合、これらの各サーバーのサブエージェントは、同一のマスターエージェントと通信します。Windows 環境では、マスターエージェントは Windows オペレーティングシステムによって提供される SNMP サービスです。UNIX 環境では、マスターエージェントは Sun ONE 管理サーバーと一緒にインストールされます。

詳細については、『Sun ONE Server Console Server Management Guide』の第 11 章「Using SNMP to Monitor Servers」を参照してください。

SNMP 経由で監視できるようにサーバーを設定する一般的な手順は、次のとおりです。

  1. Directory Server MIB をコンパイルし、SNMP 管理システムに統合します。使用しているシステムのマニュアルを参照してください。

  2. 使用マシンに SNMP を設定し、プラットフォームに合わせて管理サーバーコンソールから SNMP マスターエージェントを設定、起動します。

  3. Directory Server コンソールから SNMP サブエージェントを設定します。

  4. プラットフォームによっては、Directory Server コンソールから SNMP サブエージェントを起動します。

  5. MIB によって定義され、エージェントにより公開される SNMP 管理対象オブジェクトにアクセスします。この手順は、全体的に SNMP 管理システムに依存します。

Directory Server の設定に固有の手順については後述します。

Directory Server MIB の概要

Directory Server の MIB には、次のようなオブジェクト識別子があります。

iso.org.dod.internet.private.enterprises.netscape.nsldap
(nsldapd OBJECT IDENTIFIER ::= { 1.3.6.1.4.1.1450.7 })

これは、次のファイルに定義されています。

ServerRoot/plugins/snmp/netscape-ldap.mib

MIB は、SNMP 経由で監視できる変数と、各変数に含まれる値のタイプを定義します。Directory Server の MIB は、次の 4 つの管理対象オブジェクトテーブルに分類されます。

  • Operations テーブル : ディレクトリサーバーのバインド、処理、リフェラル、エラーに関する統計情報を含みます。これらの変数の値は、ディレクトリの cn=snmp,cn=monitor エントリの属性にも指定されます。『Sun ONE Directory Server Reference Manual』の第 4 章にある「Monitoring Attributes」を参照してください。

  • Entries テーブル : ディレクトリ内のエントリ数とエントリキャッシュのヒット数を含みます。これらの変数の値は、ディレクトリの cn=snmp,cn=monitor エントリの属性の操作変数とも一緒に使用されます。『Sun ONE Directory Server Reference Manual』の第 4 章にある「Monitoring Attributes」を参照してください。

  • Interation テーブル : このディレクトリサーバーが最後に通信した 5 つのディレクトリサーバーに関する統計情報を含みます。このテーブルのオブジェクトについては、『Sun ONE Directory Server Deployment Guide』の第 8 章にある「SNMP Monitoring」を参照してください。

  • Entity テーブル : サーバー ID やバージョンなど、Directory Server のこのインスタンスを説明する変数を含みます。このテーブルのオブジェクトについては、『Sun ONE Directory Server Deployment Guide』の第 8 章にある「SNMP Monitoring」を参照してください。

Directory Server MIB を使うときは、事前に次のディレクトリにある MIB とともにコンパイルする必要があります。

ServerRoot/plugins/snmp/mibs

MIB のコンパイル方法については、SNMP 製品のマニュアルを参照してください。

SNMP の設定

ディレクトリに SNMP 監視を設定する手順は、ホストプラットフォームの種類 (UNIX、AIX、Windows) によって異なります。

  1. 次の各項で説明する方法で、使用プラットフォームに SNMP を設定してください。

  2. 「Directory Server 側の SNMP の設定」で説明している手順を実行します。

  3. 「SNMP サブエージェントの起動と停止」で説明している手順を実行して SNMP を再起動します。

UNIX プラットフォームでの操作

AIX 以外の UNIX マシンに Directory Server の SNMP サポートを設定するには、管理サーバーコンソールを使ってマスターエージェントを設定、起動する必要があります。

デフォルトのポート設定 (SNMP は 161) では、管理サーバーと Directory Server を root ユーザーとして実行する必要があります。マスターエージェントを設定し直して 1000 より大きい番号のポートを使用している場合は、root ユーザーとして実行する必要はありません。

デフォルトでは、マスターエージェントはポート 161 を使用します。これは、ほとんどのプラットフォームのネイティブ SNMP エージェントのデフォルトポートと競合します。マスターエージェントを起動する前にネイティブ SNMP エージェントを無効化するか、マスターエージェントが別のポートを使用するように設定します。ネイティブ SNMP エージェントを無効化する方法については、使用プラットフォームのマニュアルを参照してください。マスターエージェントを設定、起動する方法については、『Sun ONE Server Console Server Management Guide』の第 11 章にある「Configuring the Master Agent on UNIX Systems」を参照してください。

AIX プラットフォームでの操作

AIX プラットフォームでは、マスターエージェントを設定する必要はありません。AIX 上で SNMP デーモンが稼動していれば、それが SMUX をサポートし、SMUX がマスターエージェントの代わりに機能します。ただし、AIX SNMP デーモンの設定は変更する必要があります。

デフォルトのポート設定 (SMUX は 199) では、管理サーバーと Directory Server を root ユーザーとして実行する必要があります。マスターエージェントを設定し直して 1000 より大きい番号のポートを使用している場合は、root ユーザーとして実行する必要はありません。

AIX は、複数の設定ファイルを使用して通信をフィルタリングします。この設定ファイルのうち、snmpd.conf は、SMUX サブエージェントから送られるメッセージを SNMP デーモンが受け入れるように変更する必要があります。詳細は、オンラインマニュアルの snmpd.conf に関するページを参照してください。各サブエージェントに対応する行を追加して、メッセージを受け入れるサブエージェントを定義します。

たとえば、次の行を snmpd.conf に追加します。

smux 1.3.6.1.4.1.1.1450.7 "" IP_address net_mask

ここで、IP_address はサブエージェントが動作しているホストの IP アドレスを表し、net_mask はホストのネットワークマスクを表します。


ループバックアドレスとして 127.0.0.1 を使うことはできません。常にホストの実際の IP アドレスを使用してください。

詳細は、AIX プラットフォームのマニュアルを参照してください。

Windows プラットフォームでの操作

ほかのプラットフォームの場合と同様に、Windows 上のマスターエージェントは SNMP サービスであり、SNMP エージェントではない点に注意してください。SNMP サービスは、Windows レジストリに格納されている情報を使って DLL を呼び出し、ディレクトリサーバー上の監視情報にアクセスします。

Windows マシンに Directory Server のSNMP サポートを設定するには、まず、Windows のコントロールパネルから SNMP サービスをインストール、設定する必要があります。インストールの手順については、Windows オペレーティングシステムのマニュアルを参照してください。

Directory Server 側の SNMP の設定

プラットフォーム側の SNMP エージェントまたはサービスの設定が完了したら、Directory Server インスタンス側の SNMP パラメータを設定する必要があります。Directory Server コンソールから SNMP 設定を設定するには、次の手順を実行します。

  1. Directory Server コンソールの最上位の「設定」タブで、設定ツリーのルートノードを選択し、右側のパネルで「SNMP」タブを選択します。

  2. 「統計収集を有効に」チェックボックスを選択します。リソースの利用率を改善するために、デフォルトでは SNMP 変数の統計情報は収集されません。SNMP を使用せず、LDAP 経由で cn=snmp,cn=monitor エントリの属性を監視しないときは、このチェックボックスの選択は解除した状態で残します。

  3. UNIX サーバーでは、マスターエージェントのホスト名とポート番号を対応するテキストフィールドに入力します。

    4. デフォルトの設定は、それぞれ localhost とポート 199 です。

  4. 「説明のプロパティ」ボックスのテキストフィールドに情報を入力します。ここに指定した値は、このサーバーが開示する SNMP Entity テーブルに反映されます。

    • 説明 : ディレクトリサーバーの説明を入力します。Sun ONE サーバーコンソールのトポロジツリーにある、このインスタンスの説明フィールドに似ています。

    • 組織 : ディレクトリサーバーが所属する会社または部署の名前を入力します。

    • 場所 : ディレクトリサーバーのホストが設置されている場所の住所を入力します。

    • 連絡先 : ディレクトリサーバー管理者の電子メールアドレスまたは連絡先情報を入力します。

  5. 「保存」をクリックして、変更内容を保存します。

  6. UNIX プラットフォームでは SNMP サブエージェント、Windows プラットフォームでは SNMP サービスを起動または再起動します。方法については、次の項で説明します。

SNMP サブエージェントの起動と停止

次に、AIX を含む UNIX プラットフォームで SNMP サブエージェントを、Windows プラットフォームで SNMP サービスを起動、再起動、停止する方法について説明します。


同じホストに別のサーバーインスタンスを追加し、そのインスタンスを SNMP ネットワークの一部として使用するときは、SNMP サブエージェント (UNIX、AIX 環境) または SNMP サービス (Windows 環境) を再起動する必要があります。

UNIX および AIX プラットフォームでの操作

UNIX 上で動作している Directory Server の SNMP サブエージェントを起動、停止、および再起動するには、次の手順を実行します。

  1. Directory Server コンソールの最上位の「設定」タブで、設定ツリーのルートノードを選択し、右側のパネルで「SNMP」タブを選択します。

  2. サブエージェントを起動、停止、または再起動するには、「説明のプロパティ」ボックスの下にあるサブエージェント制御ボタンを使用します。

    3. Directory Server を停止しても、Directory Server のサブエージェントは停止しません。サブエージェントを停止するには、「SNMP」タブで停止する必要があります。

Windows プラットフォームでの操作

Windows 上で動作している Directory Server の SNMP サービスを起動、停止、および再起動するには、次の手順を実行します。

  1. Windows の「コントロールパネル」を開き、「サービス」を選択します。

  2. サービスのリストから「SNMP」を選択します。

  3. SNMP サービスを起動するには「開始」、停止するには「停止」、再起動するには「続行」をクリックします。

    4. Directory Server を停止しても、Windows SNMP サービスは停止されません。停止するには、コントロールパネルから明示的に指定する必要があります。

前へ     目次     索引     ドキュメントホーム     次へ    
Copyright 2003 Sun Microsystems, Inc. All rights reserved.