Administration Console オンライン ヘルプ

  前 次 前/次ボタンと目次ボタンとの区切り線 目次  

SNMP エージェント

カラムの表示     関連タスク     関連トピック

簡易ネットワーク管理プロトコル (SNMP) を使用して、WebLogic Server ドメインをモニタできます。このページでは、現在の WebLogic Server ドメインに対してコンフィグレーションされている SNMP エージェントの概要を示します。

SNMP では、マネージャからの要求に応じて管理対象リソースに関するデータを収集および送信するようエージェントをコンフィグレーションします。エージェントをコンフィグレーションして、管理対象リソースで定義済みのしきい値または条件を検出した場合に、要求されていないレポートをマネージャに発行することもできます。

WebLogic Server ドメインでは、SNMP モニタおよび通信に対して集中モデルまたは分散モデルを選択できます。

WebLogic Server リリース 9.2 以下で作成されたドメインをサポートするために、管理サーバまたは管理対象サーバに SNMP エージェント (サーバ SNMP エージェント) をコンフィグレーションする代わりに、ドメイン スコープ指定の SNMP エージェントを有効にして使用できます。ドメイン スコープ指定のエージェントは、前述の集中モデルのサーバ SNMP エージェントと同じ機能を提供します。ただし、基礎となる実装は異なり、最終的には推奨されなくなります。ドメイン スコープ指定のエージェントは、サーバ SNMP エージェントを管理サーバに割り当てた場合にオーバーライドされます。

カラムの表示

[このテーブルのカスタマイズ] を展開して [カラムの表示] リストを変更すると、このページに表示されるデータ ポイントを減らしたり増やしたりできます。それぞれのデータ ポイントは各自のテーブル カラムに表示されます。

以下のテーブルに、このページのカラムに表示できるすべてのデータ ポイントを記載します。

名前 説明
名前

この SNMP エージェントの英数字からなる名前。

サーバ SNMP エージェントの場合は、エージェントの作成時にこの名前を割り当てます。ドメイン スコープ指定のエージェントの場合、名前は常にドメイン名と一致します。

MBean 属性:
SNMPAgentDeploymentMBean.Name

変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。

有効

この SNMP エージェントが有効化されているかどうかを指定します。

MBean 属性:
SNMPAgentDeploymentMBean.Enabled

トラップ バージョン

この SNMP エージェントが生成する SNMP 通知のバージョン。

MBean 属性:
SNMPAgentDeploymentMBean.SNMPTrapVersion

自動トラップの送信を有効化

この SNMP エージェントが、自動生成された通知を SNMP マネージャに送信するかどうかを指定します。

SNMP エージェントは、以下のいずれかのイベントが発生した場合に、自動通知を生成します。

  • SNMP エージェントをホストしている WebLogic Server インスタンスが起動する。

    この種類の通知 (coldStart) には変数バインドはありません。

  • サーバ インスタンスが起動または停止する。

    管理対象サーバ上の SNMP エージェントは、ホストの管理対象サーバが起動または停止した場合にのみこの通知を生成します。管理サーバ上の SNMP エージェントは、ドメイン内のいずれかのサーバが起動または停止した場合にこの通知を生成します。

    これらの種類の通知 (serverStart と serverShutdown) には、起動または停止したサーバと通知の生成時刻を特定する変数バインドが含まれています。

MBean 属性:
SNMPAgentDeploymentMBean.SendAutomaticTrapsEnabled

UDP ポート

UDP プロトコルを使用する SNMP マネージャからの着信要求をリスンするためにこの SNMP エージェントが使用するポート。

SNMP マネージャは、このポートを使用して SNMP エージェントを ping し、特定の属性の状態を要求できます。

この SNMP エージェントを複数のサーバ インスタンスに対象指定し、複数のサーバが同じコンピュータ上で動作してる場合、WebLogic Server は自動的に、この UDP ポートの値をエージェントごとに 1 ずつ増やします。エージェントが通知の送信に使用するデフォルト ポートであるため、ポート 162 は割り当てません。また、ポートが既に使用中である場合、WebLogic Server はそのポートをスキップして、使用可能な次のポートを割り当てます。

たとえば、この属性のデフォルト値を使用し、このエージェントを ManagedServer1 と ManagedServer2 に割り当てた場合に、両方のサーバが同じコンピュータ上で動作しているとき、ManagedServer1 上のエージェントは UDP ポート 161 でリスンし、ManagedServer2 上のエージェントは UDP ポート 163 でリスンします。

値を増やされたポート番号はドメインのコンフィグレーションに永続化されません。WebLogic Server がポート番号の値を増やす場合は、同じコンピュータ上でサーバが起動された順序で、値の増加が行われます。

WebLogic Server は、SNMP エージェントの UDP ポートを再び割り当てる場合、エージェントの SNMPAgentRuntimeMBean を調べて実行時の UDP ポートを確認します。

SNMP エージェントは、ホスト サーバの TCP リスン ポート (デフォルトは 7001)、またはカスタム ネットワーク チャネルでコンフィグレーションされている TCP ポートを通じて通信できます。

MBean 属性:
SNMPAgentDeploymentMBean.SNMPPort

最小値: 1

最大値: 65535

コミュニティ プレフィックス

SNMP マネージャとの SNMPv1 または v2 通信を保護するために、この SNMP エージェントで使用するパスワード (コミュニティ名)。このエージェントでコミュニティに基づいたアクセスを有効にする必要があります。

SNMPv3 ではコミュニティ名を使用しません。代わりに、PDU 内のユーザ名とパスワードを暗号化します。

SNMPv1 または v2 を使用する場合は、WebLogic SNMP エージェントと SNMP マネージャが対話するときに 2 つのコミュニティ名が必要です。

  • このコミュニティのプレフィックスで指定する名前。この SNMP エージェントに接続するときには、すべての SNMP マネージャがこの名前を送信する必要があります。

  • SNMP マネージャが定義するコミュニティ名。マネージャに接続するときには、この SNMP エージェントがこの名前を送信する必要があります (このコミュニティ名は、トラップ送り先をコンフィグレーションするときに指定します)。

パスワードとしてコミュニティ プレフィックスを使用するのに加えて、管理サーバ上の SNMP エージェントは、SNMP マネージャからの要求を修飾するために、プレフィックスを使用します。管理サーバはドメイン内のすべての WebLogic Server インスタンスのデータにアクセスできるため、属性名しか指定していない要求は不明瞭になる可能性があります。たとえば、serverUptime 属性は、ドメイン内の各 WebLogic Server インスタンスに存在します。管理サーバ上の SNMP エージェントに送信する要求を明確にするには、次のようにコミュニティ プレフィックスを使用します。

  • 特定の管理対象サーバ上の属性の値を要求するには、SNMP マネージャから要求を送信する際に、コミュニティ プレフィックスにサーバ インスタンスの名前を付加し、community_prefix@server_name とします。

  • ドメイン内のすべてのサーバ インスタンスの属性値を要求するには、次の形式でコミュニティ名を送信します。community_prefix

SNMPv1 または v2 プロトコルを使用する場合に WebLogic 属性値へのアクセスを保護するには、コミュニティ プレフィックスに public 以外の値を設定することをお勧めします。

コミュニティ プレフィックスに null (空) の値を指定することはできません。プレフィックス値を削除すると、WebLogic Server は値を public にリセットします。このエージェントで SNMPv1 または v2 要求を受信しないようにするには、コミュニティ プレフィックスを null 値に設定するのではなく、コミュニティに基づいたアクセスを無効にします。コミュニティに基づいたアクセスを無効にすると、WebLogic Server はコミュニティ プレフィックス値を無視します。

MBean 属性:
SNMPAgentDeploymentMBean.CommunityPrefix

セキュアな値: not public

デバッグ レベル

この SNMP エージェントが生成する、デバッグ メッセージの重大度の下限。

SNMP エージェントは、標準出力にすべてのデバッグ メッセージを書き込みます。これらのメッセージは、WebLogic Server ログには書き込まれません。デバッグ メッセージは、SNMP エージェントのアクションの詳細な説明を提供します。たとえば、エージェントは、通知を生成するたびに、重要ではないメッセージを出力します。

有効な値は、次のとおりです。

  • 0

    デバッグ メッセージはありません。

  • 1

    致命的なメッセージのみです。

  • 2

    重大かつ致命的なメッセージです。

  • 3

    重大ではないメッセージ、重大なメッセージ、および致命的なメッセージです。

MBean 属性:
SNMPAgentDeploymentMBean.DebugLevel

セキュアな値: 0

コミュニティ ベース アクセスを有効化

この SNMP エージェントが SNMPv1 および v2 をサポートするかどうかを指定します。

SNMPv1 および v2 では認証にコミュニティ文字列を使用します。この SNMP エージェントでコミュニティ文字列を無効にした場合、エージェントは SNMPv3 要求のみを処理します。SNMP マネージャが v1 または v2 メッセージを送信すると、エージェントはメッセージを破棄して、マネージャにエラー コードを返します。

MBean 属性:
SNMPAgentDeploymentMBean.CommunityBasedAccessEnabled

エンジン ID

現在の WebLogic Server ドメインのすべての SNMP エージェントにわたってユニークな、この SNMP エージェントの識別子。

SNMPv3 を使用してこの SNMP エージェントにメッセージを送信する場合は、SNMP マネージャをコンフィグレーションするときに SNMP エンジン ID を指定する必要があります。

管理サーバ上の SNMP エージェントの場合、デフォルト値は WebLogic Server ドメインの名前です。管理対象サーバ上のエージェントの場合、デフォルトはそのサーバの名前です。

MBean 属性:
SNMPAgentDeploymentMBean.SNMPEngineId

認証プロトコル

認可されたユーザのみが WebLogic Server ドメインに関する情報を要求または受信できるように、この SNMP エージェントで使用するプロトコル。SNMPv3 の場合にのみ適用可能。

このプロトコルでは、メッセージの整合性を保証して、なりすましやメッセージの並べ替え、遅延、リプレイなどを防ぎます。

SNMP マネージャから要求を受信するときにこのプロトコルを使用するには、WebLogic Server セキュリティ レルムで資格マッピングをコンフィグレーションする必要があります。応答または通知を送信するときにこのプロトコルを使用するには、トラップ通知のセキュリティ レベルをコンフィグレーションする必要があります。

認証プロトコルを選択しない場合、SNMP エージェントは着信する SNMPv3 リクエストを認証しないので、誰でも SNMPv3 を使用して WebLogic Server ドメインの情報を取得できるようになります。

MBean 属性:
SNMPAgentDeploymentMBean.AuthenticationProtocol

プライバシー プロトコル

この SNMP エージェントがメッセージの暗号化および復号化に使用するプロトコル。SNMPv3 の場合にのみ適用可能。認証プロトコルも使用する必要があります。

応答または通知を送信するときにこのプロトコルを使用するには、トラップ通知のセキュリティ レベルをコンフィグレーションする必要もあります。

プライバシ プロトコルを選択しない場合、このエージェントとマネージャの間の通信は認可されていないユーザから参照可能になります (ただし、変更はできません)。

MBean 属性:
SNMPAgentDeploymentMBean.PrivacyProtocol

通知再試行間隔

この SNMP エージェントが INFORM 通知の応答を待機するミリ秒数。

指定された期間内に応答を受信しない場合、エージェントは通知を再送信します。

MBean 属性:
SNMPAgentDeploymentMBean.InformRetryInterval

最小値: 3000

最大値: 30000

資格キャッシュ無効化の間隔

WebLogic Server が SNMP セキュリティ キーのキャッシュを無効にするまでのミリ秒数。大きな値を設定すると、資格を削除されたユーザが SNMP データに引き続きアクセス可能となるおそれが生じます。

SNMP セキュリティ キーは、SNMP エージェントのエンジン ID と認証パスワードまたはプライバシ パスワードを暗号化したものです。WebLogic Server は、SNMP 資格マップ内に作成された各エントリごとに 1 つのセキュリティ キーを生成します。WebLogic Server SNMP エージェントは SNMPv3 要求を受信すると、要求に含まれるキーと WebLogic Server のキーを比較します。一致した場合はその要求を処理します。また、SNMP エージェントは応答や通知の中でこれらのキーをエンコードします (トラップ通知を作成するときに、エンコードするキーをコンフィグレーションします)。

各 SNMPv3 ごとにキーを再生成する代わりに、WebLogic Server はキーをキャッシュします。キャッシュに必ず最新の SNMP 資格のセットが含まれるように、WebLogic Server は定期的にキャッシュを無効にします。キャッシュが無効にされると、次に SNMP エージェントが資格を要求したときに、WebLogic Server はキャッシュを再生成します。

資格マップを変更した場合、キャッシュは自動的に更新されません。代わりに、キャッシュは無効にされた後にのみ更新されます。

たとえば、SNMP 資格マップ内の既存のエントリの秘密パスワードを更新した場合、SNMP エージェントは、キャッシュが無効になり再生成されるまで、新しいパスワードを認識しません。キャッシュが無効になるまでは、古いセキュリティ パスワードを持つ SNMP ユーザが引き続き WebLogic Server のデータにアクセスできます。

この無効化間隔が経過するのを待機する代わりに、直ちにキーを無効にすることもできます。

MBean 属性:
SNMPAgentDeploymentMBean.LocalizedKeyCacheInvalidationInterval

最大値: 86400000

最大通知再試行回数

この SNMP エージェントが応答を受信しなかった INFORM 通知を再送信する最大回数。

MBean 属性:
SNMPAgentDeploymentMBean.MaxInformRetryCount

最小値: 1

最大値: 3

関連タスク

関連トピック

 

Skip navigation bar ページの先頭