|
|
|
|
SNMP エージェント : コンフィグレーション : 全般
SNMP エージェントは、SNMP マネージャから要求を受信し、応答と通知をマネージャに送信します。
コンフィグレーション オプション
名前 説明 有効 この SNMP エージェントが有効化されているかどうかを指定します。
MBean 属性:
SNMPAgentMBean.EnabledSNMP UDP ポート UDP プロトコルを使用する SNMP マネージャからの着信要求をリスンするためにこの SNMP エージェントが使用するポート。
SNMP マネージャは、このポートを使用して SNMP エージェントを ping し、特定の属性の状態を要求できます。
この SNMP エージェントを複数のサーバ インスタンスに対象指定し、複数のサーバが同じコンピュータ上で動作してる場合、WebLogic Server は自動的に、この UDP ポートの値をエージェントごとに 1 ずつ増やします。エージェントが通知の送信に使用するデフォルト ポートであるため、ポート 162 は割り当てません。また、ポートが既に使用中である場合、WebLogic Server はそのポートをスキップして、使用可能な次のポートを割り当てます。
たとえば、この属性のデフォルト値を使用し、このエージェントを ManagedServer1 と ManagedServer2 に割り当てた場合に、両方のサーバが同じコンピュータ上で動作しているとき、ManagedServer1 上のエージェントは UDP ポート 161 でリスンし、ManagedServer2 上のエージェントは UDP ポート 163 でリスンします。
値を増やされたポート番号はドメインのコンフィグレーションに永続化されません。WebLogic Server がポート番号の値を増やす場合は、同じコンピュータ上でサーバが起動された順序で、値の増加が行われます。
WebLogic Server は、SNMP エージェントの UDP ポートを再び割り当てる場合、エージェントの SNMPAgentRuntimeMBean を調べて実行時の UDP ポートを確認します。
SNMP エージェントは、ホスト サーバの TCP リスン ポート (デフォルトは 7001)、またはカスタム ネットワーク チャネルでコンフィグレーションされている TCP ポートを通じて通信できます。
MBean 属性:
SNMPAgentMBean.SNMPPort最小値:
1最大値:
65535マスター AgentX ポート この SNMP エージェントがサブエージェントとの通信に使用するポート。
エージェントはサブエージェントを使用して、カスタム MBean (ユーザが作成および登録する MBean) や他の BEA ソフトウェア コンポーネントへのアクセスを提供します。WebLogic Server SNMP エージェントでは、ユーザが独自のサブエージェントを登録することはできません。
MBean 属性:
SNMPAgentMBean.MasterAgentXPort最小値:
1最大値:
65535コミュニティ ベース アクセスを有効化 この SNMP エージェントが SNMPv1 および v2 をサポートするかどうかを指定します。
SNMPv1 および v2 では認証にコミュニティ文字列を使用します。この SNMP エージェントでコミュニティ文字列を無効にした場合、エージェントは SNMPv3 要求のみを処理します。SNMP マネージャが v1 または v2 メッセージを送信すると、エージェントはメッセージを破棄して、マネージャにエラー コードを返します。
コミュニティ プレフィックス SNMP マネージャとの SNMPv1 または v2 通信を保護するために、この SNMP エージェントで使用するパスワード (コミュニティ名)。このエージェントでコミュニティに基づいたアクセスを有効にする必要があります。
SNMPv3 ではコミュニティ名を使用しません。代わりに、PDU 内のユーザ名とパスワードを暗号化します。
SNMPv1 または v2 を使用する場合は、WebLogic SNMP エージェントと SNMP マネージャが対話するときに 2 つのコミュニティ名が必要です。
このコミュニティのプレフィックスで指定する名前。この SNMP エージェントに接続するときには、すべての SNMP マネージャがこの名前を送信する必要があります。
SNMP マネージャが定義するコミュニティ名。マネージャに接続するときには、この SNMP エージェントがこの名前を送信する必要があります (このコミュニティ名は、トラップ送り先をコンフィグレーションするときに指定します)。
パスワードとしてコミュニティ プレフィックスを使用するのに加えて、管理サーバ上の SNMP エージェントは、SNMP マネージャからの要求を修飾するために、プレフィックスを使用します。管理サーバはドメイン内のすべての WebLogic Server インスタンスのデータにアクセスできるため、属性名しか指定していない要求は不明瞭になる可能性があります。たとえば、
serverUptime属性は、ドメイン内の各 WebLogic Server インスタンスに存在します。管理サーバ上の SNMP エージェントに送信する要求を明確にするには、次のようにコミュニティ プレフィックスを使用します。
特定の管理対象サーバ上の属性の値を要求するには、SNMP マネージャから要求を送信する際に、コミュニティ プレフィックスにサーバ インスタンスの名前を付加し、
community_prefix@server_nameとします。ドメイン内のすべてのサーバ インスタンスの属性値を要求するには、次の形式でコミュニティ名を送信します。
community_prefixSNMPv1 または v2 プロトコルを使用する場合に WebLogic 属性値へのアクセスを保護するには、コミュニティ プレフィックスに
public以外の値を設定することをお勧めします。コミュニティ プレフィックスに null (空) の値を指定することはできません。プレフィックス値を削除すると、WebLogic Server は値を
publicにリセットします。このエージェントで SNMPv1 または v2 要求を受信しないようにするには、コミュニティ プレフィックスを null 値に設定するのではなく、コミュニティに基づいたアクセスを無効にします。コミュニティに基づいたアクセスを無効にすると、WebLogic Server はコミュニティ プレフィックス値を無視します。MBean 属性:
SNMPAgentMBean.CommunityPrefixセキュアな値:
not publicトラップ バージョン この SNMP エージェントが生成する SNMP 通知のバージョン。
MBean 属性:
SNMPAgentMBean.SNMPTrapVersion自動トラップの送信を有効化 この SNMP エージェントが、自動生成された通知を SNMP マネージャに送信するかどうかを指定します。
SNMP エージェントは、以下のいずれかのイベントが発生した場合に、自動通知を生成します。
SNMP エージェントをホストしている WebLogic Server インスタンスが起動する。
この種類の通知 (coldStart) には変数バインドはありません。
サーバ インスタンスが起動または停止する。
管理対象サーバ上の SNMP エージェントは、ホストの管理対象サーバが起動または停止した場合にのみこの通知を生成します。管理サーバ上の SNMP エージェントは、ドメイン内のいずれかのサーバが起動または停止した場合にこの通知を生成します。
これらの種類の通知 (serverStart と serverShutdown) には、起動または停止したサーバと通知の生成時刻を特定する変数バインドが含まれています。
MBean 属性:
SNMPAgentMBean.SendAutomaticTrapsEnabledエンジン ID 現在の WebLogic Server ドメインのすべての SNMP エージェントにわたってユニークな、この SNMP エージェントの識別子。
SNMPv3 を使用してこの SNMP エージェントにメッセージを送信する場合は、SNMP マネージャをコンフィグレーションするときに SNMP エンジン ID を指定する必要があります。
管理サーバ上の SNMP エージェントの場合、デフォルト値は WebLogic Server ドメインの名前です。管理対象サーバ上のエージェントの場合、デフォルトはそのサーバの名前です。
MBean 属性:
SNMPAgentMBean.SNMPEngineId認証プロトコル 認可されたユーザのみが WebLogic Server ドメインに関する情報を要求または受信できるように、この SNMP エージェントで使用するプロトコル。SNMPv3 の場合にのみ適用可能。
このプロトコルでは、メッセージの整合性を保証して、なりすましやメッセージの並べ替え、遅延、リプレイなどを防ぎます。
SNMP マネージャから要求を受信するときにこのプロトコルを使用するには、WebLogic Server セキュリティ レルムで資格マッピングをコンフィグレーションする必要があります。応答または通知を送信するときにこのプロトコルを使用するには、トラップ通知のセキュリティ レベルをコンフィグレーションする必要があります。
認証プロトコルを選択しない場合、SNMP エージェントは着信する SNMPv3 リクエストを認証しないので、誰でも SNMPv3 を使用して WebLogic Server ドメインの情報を取得できるようになります。
MBean 属性:
SNMPAgentMBean.AuthenticationProtocolプライバシー プロトコル この SNMP エージェントがメッセージの暗号化および復号化に使用するプロトコル。SNMPv3 の場合にのみ適用可能。認証プロトコルも使用する必要があります。
応答または通知を送信するときにこのプロトコルを使用するには、トラップ通知のセキュリティ レベルをコンフィグレーションする必要もあります。
プライバシ プロトコルを選択しない場合、このエージェントとマネージャの間の通信は認可されていないユーザから参照可能になります (ただし、変更はできません)。
MBean 属性:
SNMPAgentMBean.PrivacyProtocol通知を有効化 通知を TRAP ではなく INFORM として送信するようにこの SNMP エージェントをコンフィグレーションします。エージェントの SNMPTrapVersion として SNMPv2 または SNMPv3 を指定する必要があります。
エージェントは INFORM 通知を送信すると、SNMP マネージャからの確認応答を待機します。応答を受信しない場合は、INFORM 通知を再送信します。
MBean 属性:
SNMPAgentMBean.InformEnabled通知再試行間隔 この SNMP エージェントが INFORM 通知の応答を待機するミリ秒数。
指定された期間内に応答を受信しない場合、エージェントは通知を再送信します。
MBean 属性:
SNMPAgentMBean.InformRetryInterval最小値:
3000最大値:
30000最大通知再試行回数 この SNMP エージェントが応答を受信しなかった INFORM 通知を再送信する最大回数。
MBean 属性:
SNMPAgentMBean.MaxInformRetryCount最小値:
1最大値:
3資格キャッシュ無効化の間隔 WebLogic Server が SNMP セキュリティ キーのキャッシュを無効にするまでのミリ秒数。大きな値を設定すると、資格を削除されたユーザが SNMP データに引き続きアクセス可能となるおそれが生じます。
SNMP セキュリティ キーは、SNMP エージェントのエンジン ID と認証パスワードまたはプライバシ パスワードを暗号化したものです。WebLogic Server は、SNMP 資格マップ内に作成された各エントリごとに 1 つのセキュリティ キーを生成します。WebLogic Server SNMP エージェントは SNMPv3 要求を受信すると、要求に含まれるキーと WebLogic Server のキーを比較します。一致した場合はその要求を処理します。また、SNMP エージェントは応答や通知の中でこれらのキーをエンコードします (トラップ通知を作成するときに、エンコードするキーをコンフィグレーションします)。
各 SNMPv3 ごとにキーを再生成する代わりに、WebLogic Server はキーをキャッシュします。キャッシュに必ず最新の SNMP 資格のセットが含まれるように、WebLogic Server は定期的にキャッシュを無効にします。キャッシュが無効にされると、次に SNMP エージェントが資格を要求したときに、WebLogic Server はキャッシュを再生成します。
資格マップを変更した場合、キャッシュは自動的に更新されません。代わりに、キャッシュは無効にされた後にのみ更新されます。
たとえば、SNMP 資格マップ内の既存のエントリの秘密パスワードを更新した場合、SNMP エージェントは、キャッシュが無効になり再生成されるまで、新しいパスワードを認識しません。キャッシュが無効になるまでは、古いセキュリティ パスワードを持つ SNMP ユーザが引き続き WebLogic Server のデータにアクセスできます。
この無効化間隔が経過するのを待機する代わりに、直ちにキーを無効にすることもできます。
MBean 属性:
SNMPAgentMBean.LocalizedKeyCacheInvalidationInterval最大値:
86400000ユーザ MBean のアクセスを有効化 ユーザが作成および登録した MBean タイプ (カスタム MBean) への読み取り専用アクセスを提供するように、この SNMP エージェントをコンフィグレーションします。
このアクセスを有効にした場合、ユーザが WebLogic Server MBeanServer でカスタム MBean を登録すると、この SNMP エージェントは、WebLogic Server がカスタム MBean を保持している実行時 MIB モジュールを動的に更新します。
各カスタム MBean タイプごとに、WebLogic Server は MIB モジュールにテーブルを追加します。カスタム MBean の各インスタンスごとに、テーブルの行が追加されます。WebLogic Server は MIB をファイルまたは他のデータ構造として永続化しませんが、MIB 内の OID はサーバ セッション間で一定です。
カスタム MBean の MIB モジュールはサブエージェントによって管理されます。マスター エージェントはこの WebLogic Server SNMP エージェントであり、サブエージェントは AgentX ポートを通じてマスター エージェントと通信します。
  |
