次の項では、Oracle SNMPエージェント・インテグレータとOracle SNMPエージェントがアクセスする構成ファイルについて説明します。
Oracle SNMPエージェントの構成ファイル(beamgr.conf)
起動時に、Oracle SNMPエージェント・インテグレータ(
snmp_integrator)およびOracle SNMPエージェント(
tux_snmpd)は、
BEA_SM_BEAMGR_CONF環境変数で指定された絶対パスを読み取って、ホスト・システム上の
beamgr.conf構成ファイルを特定します。Oracle SNMPエージェント・インテグレータおよびエージェントは、
beamgr.confファイルの一部の構成を読み取ります。
|
注意:
|
BEA_SM_BEAMGR_CONF設定は、ファイル名 beamgr.confで終わります。
|
BEA_SM_BEAMGR_CONF環境変数が設定されていない場合、Oracle SNMPエージェント・インテグレータおよびエージェントは、次のデフォルトの格納場所で
beamgr.confを探します。
|
•
|
Windowsシステム: C:\etc\beamgr.conf |
|
注意:
|
Windowsシステムの場合、 BEA_SM_BEAMGR_CONFが設定されているかどうかとは関係なく、 これがデフォルトの場所です。 |
|
•
|
UNIXシステム: /etc/beamgr.conf |
ホスト・システム上に
beamgr.confファイルが見つからなかった場合、Oracle SNMPエージェント・インテグレータおよびエージェントはエラー・メッセージを表示し、起動を
中止します。
beamgr.confファイルは、
必須の構成ファイルです。
beamgr.conf構成ファイルには、Oracle SNMPエージェント・インテグレータおよびOracle SNMPエージェントで使用される情報が格納されています。ファイルの構成エントリは、複数の空白またはタブ区切りのフィールドで構成されます。
エントリが長すぎる場合、行の末尾に円記号(¥)を使用すると、次の行に続けることができます。¥文字の直後は、改行文字でなければなりません。
次のキーワードには、対応するMIBオブジェクトがあります。
すべてのOracle SNMPエージェント・コンポーネントで使用するキーワード
エージェントが実行されるバージョンを指定します。有効な値は次のとおりです。
1 (デフォルト): SNMPv1のメッセージのみを受け入れ、送信します。
3: SNMPv3のメッセージのみを受け入れ、送信します。
SYS_VERSIONを指定しないと、SNMPv1が使用されます。
指定されたテキスト
STRINGから
engineIDを構築する必要があることを指定します。
STRINGの長さは、26未満である必要があります。
Tuxedo SNMPの
engineIDには、ヘッダーと指定されたテキスト
STRINGという2つの部分が含まれています。ヘッダーの16進数は
8000008C04です。
また、
snmp_integratorの
engineIDは指定されたテキスト
STRINGから直接構築されますが、
tux_snmpdの
engineIDは指定されたテキスト
STRINGとその論理名から構築されます。
例:
ENGINE_ID tux_snmpd
TMAGENT Dom1_SnmpAgt …
snmp_integratorのengineIDは、文字列
tux_snmpdから構築され、その値は
8000008C047475785F736E6D7064です。
tux_snmpdのengineIDは、文字列
tux_snmpdDom1_SnmpAgtから構築され、その値は
8000008C047475785F736E6D7064446F6D315F536E6D70416774です。
CMD_PARAMETERS paraName common_command_line_options
このキーワードは、特定のターゲットへのメッセージの送信に使用するメッセージ処理およびセキュリティ・パラメータを定義するために使用します。
このターゲット・パラメータ定義用のローカルに一意の識別子。
common_command_line_options
これらのオプションは構成ファイルに格納されるため、認証およびプライバシのキーはそれらのパスワードではなく構成ファイルに格納されます。SNMPユーティリティの
-vオプションは、
3のみが有効であるため無視されます。コマンド行オプションの詳細は、
「Oracle SNMPエージェントのユーティリティ」を参照してください。
|
注意:
|
communityオプションでは、 CMD_PARAMETERSに使用する場合、 communityではなく -c communityを指定する必要があります。
|
TRAP_HOST host_name trap_port trap_community
SNMPトラップの送信に必要なホスト名、ポート番号、コミュニティ名。
トラップ通知の送信先となるターゲット・マシンの名前。デフォルトはローカル・ホストです。
トラップを複数のマシンに送信する必要がある場合は、構成ファイルで複数の
TRAP_HOSTを入力できます。
TRAP_HOSTエントリは、SNMPトラップ通知が生成されるときにトラップの送信先を決めるためにOracle SNMPエージェント・インテグレータおよびSNMPエージェントで使用されます。
SNMPv1では、
trap_communityはコミュニティ名を表します。
SNMPv3では、
trap_communityはどのセキュリティおよびメッセージ処理を特定のターゲットへのメッセージの送信に使用するかを示す
CMD_PARAMETERS paraName値を表します。
SNMPエージェントが認証失敗トラップを生成できるかどうかを示す値を格納します。値が1の場合、コミュニティ・プロファイルに準拠していない無効なリクエストを受信すると、SNMPエージェントは認証失敗トラップを生成します。値が1以外の場合、認証失敗トラップは生成されません。
OIDは、MIB内の各オブジェクトにオブジェクト識別子として割り当てられたユニークな数字です。各OIDは、特定のカテゴリまたはクラスに分類されます。SNMPエージェントが特定のオブジェクトにアクセスする場合、MIBファイル内のOIDツリーをたどって目的のオブジェクトを見つけます。OIDは、OIDツリーのルートから目的のオブジェクトまでのユニークなパスを指定することでオブジェクトを識別します。
USM_USER userName engineID keyType authProto authKey privProto privKey
ユーザーに基づくセキュリティ・モデルのユーザーを定義します。
メッセージの認可側のエンジンIDを示します。認可側はSNMPエージェントです。有効な値は次のとおりです。
-1から32のオクテット(2から64の16進数)のオクテット文字列。
-'
-' (ダッシュ)は、デフォルト値を示します。
デフォルト値は、ローカルSNMPエージェントのengineIDです。
authKeyおよび
privKeyで定義されているキーがローカライズか非ローカライズかを示します。ローカライズは、キーが1つの
snmpEngineでのみ使用可能になる適切な
engineIDで生成されたことを示します。非ローカライズは、キーが様々な
snmpEnginesで使用できることを示します。
authKeyと
privKeyの両方を指定した場合は、両方がローカライズであるか、両方が非ローカライズである必要があります。
-
Lは、キーがローカライズであることを示します。
-
Mは、キーが非ローカライズであることを示します。
- '
-' (ダッシュ)は、デフォルト値が非ローカライズ・キーであることを示します。
このユーザーのために認証されるメッセージに使用する認証プロトコル。このユーザーのために認証されるメッセージに使用する認証プロトコルを示します。有効な値は次のとおりです。
-
MD5は、HMAC-MD5を示します。
-
SHAは、HMAC-SHAを示します。
- '
-' (ダッシュ)は、デフォルト値を示します。
デフォルト値は、認証キーを指定している場合には
MD5です。認証キーを指定していない場合は、このユーザーに対してメッセージの認証を行うことはできません。
このユーザーのためにメッセージの認証に使用する認証キー。
keyTypeフィールドは、キーがローカライズか非ローカライズかを示します。有効な値は次のとおりです。
-
authProtoが
MD5の場合は、16バイトのオクテット文字列(32の16進数)。
-
authProtoが
SHAの場合は、20バイトのオクテット文字列(40の16進数)。
デフォルト値はキーなしで、暗号化なしであることを示します。
このユーザーのために暗号化されるメッセージに使用するプライバシ・プロトコル。認証がリクエストされない場合、このフィールドは無視されます。有効な値は次のとおりです。
-
DESは、CBC-DESを示します(暗号化搭載製品のみ)。
-
AESは、CFB128-AES-128を示します(暗号化搭載製品のみ)。
- '
-' (ダッシュ)は、デフォルト値を示します。
デフォルト値はプライバシなしで、このユーザーに対するメッセージでは暗号化が行われないことを示します。
このユーザーに対するメッセージの認証に使用するプライバシ・キー。
privProtoが指定されているか、'
-'としてデフォルト設定されている場合、このフィールドは無視されます。
keyTypeフィールドは、キーがローカライズか非ローカライズかを示します。プライバシは、認証もリクエストされている場合にのみリクエストできます。認証がリクエストされない場合、このフィールドは無視されます。プライバシ・キーと認証キーは、同じ認証プロトコル(HMAC-MD5またはHMAC-SHA)を使用して生成されたものとみなされます。有効な値は次のとおりです。
- キーがローカライズか非ローカライズで、authProtoがHMAC-MD5である場合は、16バイトのオクテット文字列(32の16進数)。
- キーがローカライズか非ローカライズで、authProtoがHMAC-SHAである場合は、20バイトのオクテット文字列(40の16進数)。
- '
-' (ダッシュ)は、デフォルト値を示します。
デフォルト値はキーなしで、暗号化なしを示します。
VACM_GROUP groupName securityModel securityName
セキュリティ名を名前付きグループにマップします。複数のグループ・ディレクティブでは、同じグループ名を指定して、単一のアクセス設定を複数のユーザーに適用できます。
-
groupName: ビュー・ベースのアクセス制御モデルのグループ名で、SNMPエージェントに一意である必要があります。
-
securityModel: このエントリのセキュリティ・モデル。有効な値は
usmです。
-
securityName:
USM_USERで定義されているユーザー名。
VACM_VIEW vname type oid [mask]
名前付きビュー(OIDツリー全体のサブセット)を定義します。
名前付きビュー(OIDツリー全体のサブセット)を定義します。これはよくある単一のサブツリーですが、複数のビュー・ディレクティブに同じビュー名(
VNAME)を付与して、OIDのさらに複雑なコレクションを構築できます。
includedまたは
excludedのいずれかになり、これによってもさらに複雑なビューを定義できます。有効な値は、
includedまたは
excludedです。
ビューにおけるMIBオブジェクトのMIBオブジェクト接頭辞を示します。有効な値は次のとおりです。
- 最大128個のサブOIDに対する1つのオブジェクトID。
- テキストによるオブジェクト名(またはオブジェクト接頭辞)。
ビューOID内のどのサブ識別子に対して照合するかを示すビットが設定された16進オクテットのリスト。指定しないと、デフォルトではOIDの完全一致が実行されます。
VACM_ACCESS group context securityModel securityLevel prefx readView writeView
このエントリのSNMPセキュリティ・モデル。その有効な値は
usmです。
このエントリの
securityLevelを示します。有効な値は次のとおりです。
-
none: 認証プロトコルもプライバシ・プロトコルもないことを示します。
-
auth: 認証プロトコルは適用されますが、プライバシ・プロトコルは適用されないことを示します。
-
priv: 認証プロトコルとプライバシ・プロトコルの両方が適用されることを示します。
受信リクエストのコンテキストに対する
CONTEXTの照合方法を指定します。有効な値は次のとおりです。
-
exactは、
contextName全体が一致する必要があることを示します。
-
prefixは、
contextNameの接頭辞のみが一致する必要があることを示します。
このエントリの制御下で
readオプションを実行するときに適用するビューの名前を示します。
このエントリの制御下で
write操作を実行するときに適用するビューの名前を示します。
Oracle SNMPエージェント・インテグレータで使用するキーワード
Oracle SNMPエージェント・インテグレータがリクエストへのレスポンスを待機するタイムアウトを設定します。デフォルトのタイムアウトは30秒です。次のように
INTEGRATOR_TIMEOUTエントリを追加することで、Oracle SNMPエージェント・インテグレータのタイムアウトを設定できます。
SNMPピアまたはSMUXサブエージェントに対するリクエストがタイムアウトになり、以降のリクエストが無視されるまでに試行できる最大回数を設定します。デフォルトは3です。
Oracle SNMPエージェント・インテグレータのポーリング規則を指定します。この値を指定すると、ネットワーク管理システムのしきい値チェックの負荷を、管理対象ノードの各分散インテグレータ・エージェントに分散できます。詳細は、
8-15ページの「RULE_ACTIONエントリ」を参照してください。
Oracle SNMPエージェントで使用するキーワード
エージェントのモニター対象となるOracle Tuxedoドメインを定義します。管理対象ノード上のTuxedo SNMPエージェントごとに1つの
TMAGENTエントリが必要です。このエントリの形式は次のとおりです。
TMAGENT logical_agent_name tuxdir tuxconfig_path
複数のドメインをモニターするには、モニター対象ドメインごとに個別のTuxedoエージェントを実行します。このエージェントは、Oracle SNMPエージェント・インテグレータの下でSMUXサブエージェントとして実行する必要があります。
管理対象ノード上でSMUXサブエージェントとして実行されているTuxedo SNMPエージェントが複数ある場合、SetまたはGetリクエストでコミュニティを変更するには、論理エージェント名を使用する必要があります。コミュニティの形式は次のとおりです。
community@logical_agent_name
管理対象ノードで実行されているTuxedo SNMPエージェントが1つしかない場合、コミュニティを論理エージェント名で修飾する必要はありません。
Oracle Tuxedoイベント通知のどの部分をSNMPトラップ通知として転送するかを定義します。フィルタを指定していない場合、デフォルトでは、すべてのTuxedoイベントがSNMPトラップとして転送されます。エントリの形式は次のとおりです。
TMEVENT_FILTER filter_id logical_agent_name tux_evt_expr
tux_evt_filter status
各パラメータの文字列の間には空白文字がないことに注意してください。
このIDには、Oracle SNMPエージェントの構成ファイルで指定したすべての
TMEVENT_FILTERエントリに対してユニークな文字列を指定する必要があります。文字列の最大値は16文字です。
そのノードの特定のエージェントにイベント・フィルタをマップします。論理エージェント名の長さは最大で32文字です。論理エージェント名は、エージェントを起動したWindowsサービスに付けられた名前(Windowsシステムの場合)、またはコマンド行でエージェントを起動するときに
-lオプションで指定した名前(UNIXシステムの場合)です。
Tuxedoイベント名表現。この文字列には255文字以内の文字を使用できます。イベント名表現(正規表現)の詳細は、
『Oracle Tuxedo ATMI C言語関数リファレンス』のリファレンス・ページ
tpsubscribe(3c)を参照してください。
この名前は、SNMPトラップとして転送されるイベントのTuxedoイベント名と一致する必要があります。イベント名のリストについては、
『Oracle Tuxedoファイル形式、データ記述、MIBおよびシステム・プロセス・リファレンス』のリファレンス・ページ
EVENTS(5)を参照してください。
デフォルトは
all(すべてのイベント)です。
NONEを指定した場合、イベントは転送されず、
TMEVENT_FILTERエントリの他のパラメータも無視される可能性があります。
NONEを指定すると、同じ論理エージェント名の他のイベント・フィルタがすべてオーバーライドされます。例:
は、サーバーに関連するすべてのシステム・イベントに一致します。
イベント・フィルタ表現。この文字列には255文字以内の文字を使用できます。各Tuxedoイベントには、イベントの関連情報を格納するFMLバッファが付いています。フィルタがある場合、バッファは、このフィルタに関連して評価されます。イベントは、バッファの内容が
TRUEと評価された場合に転送されます。そうでない場合には転送されません。Oracle SNMPエージェントは、このフィルタを
tpsubscribe()を呼び出す場合の引数として使用します。詳細は、
『Oracle Tuxedo ATMI C言語関数リファレンス』のリファレンス・ページ
tpsubscribe(3c)を参照してください。
activeまたは
inactiveのどちらかになります。ステータスが
activeの場合、フィルタは使用中です。そうでない場合、フィルタは使用されていません。
Oracle SNMPエージェントの構成ファイルで指定した
TMEVENT_FILTERエントリに対応するMIB表があります。これらのエントリは、SNMP Setリクエストで動的に更新できます。詳細は、
『Oracle Tuxedo SNMPエージェントMIBリファレンス』の
コアMIBに関する項で説明されている
beaEvtFilterTableオブジェクトを参照してください。
ピアSNMPエージェント(非SMUXマスター・エージェントまたは非SMUXピア・エージェントなど)を介してMIBオブジェクトにアクセスするようにOracle SNMPエージェント・インテグレータを構成するには、次の形式で
beamgr.confファイルに
NON_SMUX_PEERエントリを追加します。
NON_SMUX_PEER port community|*
OID_Node[,ro|rw][,priority][,timeout] ...
SNMPエージェントがリスニングしているUDPポート番号を指定します。この値は、次のいずれかの形式で指定できます。
ip_address.port
hostname.port
この値は、SNMPエージェントがリモート環境でOracle SNMPエージェント・インテグレータに接続する場合に指定します。
ip_addressまたは
hostnameを指定していない場合、Oracle SNMPエージェント・インテグレータは、ピアSNMPエージェントがOracle SNMPエージェント・インテグレータと同じ管理対象ノードにあるものとみなします。
SNMPv1では、SNMPエージェントがポーリングされるときにOracle SNMPエージェント・インテグレータが使用するコミュニティを指定します。特別な値*は、Oracle SNMPエージェント・インテグレータがSNMPマネージャから提供されるコミュニティを使用する必要があることを指定するために使用します。
SNMPv3では、どのセキュリティおよびメッセージ処理を特定のターゲットへのメッセージの送信に使用するかを示す
CMD_PARAMETERS paraName値を示します。
このSNMPエージェントでサポートされるMIBツリーのルートのOIDを指定します。
このOIDツリーを読取り専用でエクスポートするか、読取り/書込みでエクスポートするかを指定します。デフォルトは
rwです。
OIDツリーをエクスポートする際の優先度を示す正数。番号が小さいほど、優先度は高くなります。複数のエージェントまたはサブエージェントが同じMIBツリーをサポートしている場合、優先度の最も高いサブエージェントに問合せが行われます。複数のSNMPエージェントとSMUXサブエージェントは同じサブツリーを登録できます。ただし、別のプロパティで登録する必要があります。
SNMPエージェントが、すでに設定されている優先度でサブツリーを登録しようとする場合、Oracle SNMPエージェント・インテグレータは、未使用の優先度が見つかるまで整数値を繰返しインクリメントし(優先度を下げ)ます。特殊な優先度
-1を使用すると、空いている優先度の中で最も高いものが選択されます。優先度
-1で登録するようにリクエストされた場合、使用可能な20未満の数字の中で最も高い値で登録されます。優先度フィールドが見つからない場合、MIBツリーは、優先度
-1でエクスポートされます。
Oracle SNMPエージェント・インテグレータが、特定のMIBグループを探すために、このSNMPエージェントからの応答を待つ間隔(秒)を指定します。デフォルト値は3秒です。デフォルト値を変更するには、
BEA_PEER_MAX_WAIT環境変数を別の値に設定します。
アクセス(
roまたは
rw)、
priorityおよび
timeoutフィールドは省略可能です。ただし、
timeoutを指定する場合は、アクセスおよび
priorityを指定する必要があり、MIBツリーの
priorityを指定する場合は、アクセスを指定する必要があります。
サブツリー登録によって、サブツリー内の他のSNMPエージェント/サブエージェントによる登録オブジェクトが非表示になります。したがって、エージェントAがサブツリー
.1.3.6.1.4.1.140を登録し、別のエージェント/サブエージェントBがサブツリー
.1.3.6.1.4.1.140.1を登録する場合、
.1.3.6.1.4.1.140.1サブツリーの下のすべてのオブジェクトについて、エージェント/サブエージェントAが問合せを受けることになります。
また、Oracle SNMPエージェント・インテグレータがこのエントリを読み取るときに、SNMPエージェントは、指定したポートで実行されている必要があります。指定したポートでSNMPエージェントが実行されていない場合、Oracle SNMPエージェント・インテグレータはこのエントリを無視します。さらに、このSNMPエージェントに対して3回続いたリクエストがタイムアウトした場合は、このエントリで指定したSNMPエージェントはアクティブではなくなり、このエントリは無視されます。
構成ファイルの再読取りをOracle SNMPエージェント・インテグレータに強制するには、
reinit_agent snmp_integratorコマンドを任意の時点で呼び出すことができます。
Oracle SNMPエージェント・インテグレータは、MIBのSNMP (
mib2.snmp)およびSMUXサブツリーの上、下、またはサブツリーでの登録を拒否/無視します。
次に、
NON_SMUX_PEERエントリの使用例を示します。
|
•
|
beamgr.confファイルに、次のエントリがあるとします。
|
NON_SMUX_PEER 2001 snmp .1.3.6.1.2.1.1,ro
NON_SMUX_PEER 2002 squid .1.3.6.1.4.1.141 .1.3.6.1.4.1.145
NON_SMUX_PEER 2008 * .1.3.6.1.4.1,ro
NON_SMUX_PEER 2005 * .1.3.6.1.4.1.140 .1.3.6.1.4.1.145,rw
1つ目のエントリでは、Oracle SNMPエージェント・インテグレータがSNMPエージェントをポート2001で探すように指定されています。このSNMPエージェントに対するOracle SNMPエージェント・インテグレータからのすべてのリクエストでは、コミュニティとして
snmpが使用されます。このエージェントは、サブツリー
.1.3.6.1.2.1.1をサポートし、読取り専用コマンドに使用できます。
2つ目のエントリでは、Oracle SNMPエージェント・インテグレータがSNMPエージェントをポート2002で探すように指定されています。このSNMPエージェントに対するOracle SNMPエージェント・インテグレータからのすべてのリクエストでは、コミュニティとして
squidが使用されます。このエージェントは、サブツリー
.1.3.6.1.4.1.141および
.1.3.6.1.4.1.145をサポートします。アクセス・オプションは指定されていないので、どちらのサブツリーもデフォルトの
rwに設定されます。
3つ目のエントリでは、
*のコミュニティを使って、ポート2008で非SMUXエージェントを指定します。「*」を指定すると、Oracle SNMPエージェント・インテグレータは、SNMPマネージャから受信したものと同じコミュニティ情報を渡します。たとえば、SNMPマネージャがコミュニティ
nevusを送信する場合、Oracle SNMPエージェント・インテグレータは、サブエージェントにも
nevusを送信します。(もちろん、
nevusは、Oracle SNMPエージェント・インテグレータで有効なコミュニティであることが必要です。)
4つ目のエントリでは、
*のコミュニティを使用して、ポート2005でエージェントを表示します。このエージェントは、2つのサブツリー
.1.3.6.1.4.1.140および
.1.3.6.1.4.1.145.をサポートします1つ目のサブツリーにはアクセス情報がリストされていないため、アクセスはデフォルトで
rwに設定されます。2つ目のサブツリーには、
rwが明示的に示されています。これはまったく同じ結果になり、
rwを指定しても、効果がなかったと言えます。
では、
rwが冗長であっても、なぜ指定するのでしょうか。これは、アクセス(
roまたは
rw)、
priority、および
timeoutという3つの引数を各OIDに指定できるためです。つまり、いずれかの引数を指定した場合、その前の引数をすべて指定する必要があるということです。たとえば、優先度(priority)を指定した場合は、アクセスも指定する必要があります。タイムアウト(timeout)を指定した場合は、アクセスと優先度(priority)を指定する必要があります。
|
•
|
次のエントリでは、Oracle SNMPエージェント・インテグレータが、 *のコミュニティを使用してポート2008でエージェントを探すように指定します。エージェントは2つのサブツリーをサポートしています。1つ目ではアクセス rw、優先度 -1および2秒のタイムアウトが指定されており、2つ目ではアクセス rw、優先度 -1および10秒のタイムアウトが指定されています。アクセス rwと優先度 -1はともにデフォルト値ですが、タイムアウト値を含めるには、これらの値も明示的に指定する必要があります。 |
NON_SMUX_PEER 2008 * .1.3.6.1.2.1.1,rw,-1,2
.1.3.6.1.2.1.2,rw,-1,10
タイムアウト値は、Oracle SNMPエージェント・インテグレータが、指定したオブジェクトを探すためにSNMPエージェントからのレスポンスを待つ最長時間です。ここでは、オブジェクトがMIBツリー
.1.3.6.1.2.1.1に分類される場合は2秒、
.1.3.6.1.2.1.2 MIBグループに分類される場合は10秒のレスポンス時間が指定されます。デフォルト値は3秒です。このデフォルト値を変更するには、環境変数
BEA_PEER_MAX_WAITを設定します。
|
•
|
優先度値は、エージェントが競合する場合に、Oracle SNMPエージェント・インテグレータがどのエージェントに問い合せるかを決めます。複数のエージェントが同じオブジェクトを処理している場合、最も小さい数値が優先度に割り当てられているエージェントが呼び出されます。次のエントリでは、ポート2008のエージェントとポート2009のエージェントがオブジェクト .1.3.6.1.2.1.1をサポートしています。ポート2009のエージェントの方が優先順位が高い(5は8よりも優先順位が高い)ため、Oracle SNMPエージェント・インテグレータはこのエージェントを呼び出します。このエントリに rwアクセスが指定されている点に注意してください。もう1つのエントリには roアクセスが指定されていますが、優先順位が低いため、このエントリは完全に無視されます。Oracle SNMPエージェント・インテグレータが接続されている状態では、 .1.3.6.1.2.1.1をサポートしているエージェントのみがポート2009にあります。 |
NON_SMUX_PEER 2008 * .1.3.6.1.2.1.1,ro,8
NON_SMUX_PEER 2009 * .1.3.6.1.2.1.1,rw,5
優先度を指定していない場合、デフォルトは
-1です。Oracle SNMPエージェント・インテグレータはファイルを順番に読み取ります。優先度
-1が割り当てられているオブジェクトに対しては、優先度20を割り当てようとします。そのMIBグループの別のエントリにすでに20が割り当てられている場合は、19を割り当てようとします。このように、割り当てられていない優先順位が見つかるまで、あるいは0になるまで(この場合はエラー・メッセージが表示される)、値を1つずつ減らして割り当てようとします。
|
•
|
次のエントリでは、Oracle SNMPエージェント・インテグレータが最初のエントリに優先度20、2つ目のエントリに優先度19を割り当てます。19の方が優先度は高いので、ポート2009のエージェントはオブジェクト .1.3.6.1.2.1.1を処理し、1つ目のエントリを無視します。 roアクセスを指定するエントリは無視されるので、前述のようにアクセスは rwです。 |
NON_SMUX_PEER 2008 * .1.3.6.1.2.1.1,ro
NON_SMUX_PEER 2009 * .1.3.6.1.2.1.1
|
•
|
MIBツリー .1.3.6.1.2.1.11は、 mib2.snmpという特殊なケースです。このMIBグループは、必ずOracle SNMPエージェント・インテグレータ自体によって処理され、別のエージェントまたはサブエージェントによってエクスポートされることはありません。このMIBツリーの上、下、またはこのMIBツリーで登録することはできません。たとえば、次のエントリはいずれも認められません。 |
NON_SMUX_PEER 2005 * .1.3.6.1.2.1
NON_SMUX_PEER 2006 * .1.3.6.1.2.1.11
NON_SMUX_PEER 2007 * .1.3.6.1.2.1.11.7
最初のエントリには
mib2.snmpが含まれています。また、2つ目のエントリではそれ自体が指定されており、3つ目のエントリではその一部が指定されています。
SNMPエージェントが
mib2 (許可されていない
snmpグループを除く)をサポートする場合、各
mib2サブツリーを明示的に入力する必要があります。
NON_SMUX_PEER 2002 * .1.3.6.1.2.1.1 1.3.6.1.2.1.2
1.3.6.1.2.1.3 1.3.6.1.2.1.4 1.3.6.1.2.1.5
1.3.6.1.2.1.6 1.3.6.1.2.1.7 1.3.6.1.2.1.8
1.3.6.1.2.1.9 1.3.6.1.2.1.10
|
注意:
|
別の行にエントリを続けるには、バックスラッシュを使用します。円記号の直後には、改行以外の文字がないことを確認してください。 |
|
•
|
Oracle SNMPエージェント・インテグレータでは、行レベルの登録を実行できます。5列および2行の表があるとします。表の各項目は個別のオブジェクトであり、列識別子および行識別子によって列、行の順に識別できます。次に、エントリの例をあげます。 |
NON_SMUX_PEER 2000 * .1.3.6.1.4.1.140.100.5.1.2.1
このエントリでは、表オブジェクト
.1.3.6.1.4.1.140.100.5.1の2列目の1行目を指定しています。行1は、必ずしも最初の行ではありません。 1とは、単にその行を表すユニークな識別子です。
.1.3.6.1.4.1.140.100.5.1.2は、2列目全体を示します。複数のサブエージェントに2行を関連付けるには、行の各オブジェクトを指定する必要があります。
NON_SMUX_PEER 2000 * .1.3.6.1.4.1.140.100.5.1.1.1
.1.3.6.1.4.1.140.100.5.1.2.1 .1.3.6.1.4.1.140.100.5.1.3.1
.1.3.6.1.4.1.140.100.5.1.4.1
.1.3.6.1.4.1.140.100.5.1.5.1
NON_SMUX_PEER 2002 * .1.3.6.1.4.1.140.100.5.1.1.2
.1.3.6.1.4.1.140.100.5.1.2.2 .1.3.6.1.4.1.140.100.5.1.3.2
.1.3.6.1.4.1.140.100.5.1.4.2
.1.3.6.1.4.1.140.100.5.1.5.2
最初のエントリは、5つの列の各1行目のオブジェクトを示しています。2つ目のエントリは、5つの列の各2行目のオブジェクトを示しています。
このエントリは、SMUXサブエージェントによって使用されます。通常、SMUXサブエージェントは、SMUXマスター・エージェントによって認識したすべてのMIBグループを登録します。ただし、SMUXサブエージェントによってエクスポートされるMIBグループを制限できます。それには、
beamgr.confに次の形式で
OID_CLASSエントリを追加する必要があります。
OID_CLASS agent_name OID_Node[,ro|rw] [,priority] ..
このエントリを適用可能なSMUXサブエージェントの名前を指定します。
このSMUXサブエージェントでサポートされるツリーのOIDを指定します。
このOIDツリーを読取り専用でエクスポートするか、読取り/書込みでエクスポートするかを指定します。デフォルトはrwです。
OIDツリーをエクスポートする順序を示す正数。番号が小さいほど、優先度は高くなります。複数のサブエージェントが同じMIBツリーをサポートしている場合、優先度の最も高いサブエージェントに問合せが行われます。優先度フィールドがない場合、MIBツリーには、空いている優先度の中で最も高いものが適用されてエクスポートされます。このエントリは主に、Oracle SNMPエージェント・インテグレータのSMUXサブエージェントによってエクスポートされるOIDサブツリーを制限するために使用します。このエントリがない場合、SMUXサブエージェントは、認識できたMIBグループをすべてエクスポートします。
Oracle SNMPエージェント・インテグレータは、管理対象ノードでローカルに管理し、SNMPマネージャで生成されるポーリング・トラフィックを軽減するために、選択的にSNMPマネージャに通知するよう構成できます。C言語と同様のIF構文を使用すると、ローカルで使用可能なMIBオブジェクトに関する規則を定義し、それに従ってSNMPトラップを送信したり、コマンドをローカルで実行したり(またはその両方を行ったり)することが可能です。MIBオブジェクトは、Oracle SNMPエージェント・インテグレータ自体でサポートされているものでも、そのSNMPエージェントまたはSMUXサブエージェントのいずれかでサポートされているものでもかまいません。
RULE_ACTIONエントリの詳細および例については、
7-1ページの「Oracle SNMPエージェント・インテグレータを使用したポーリング」を参照してください。
構成は、
beamgr.confファイルで行います。エントリの構文は次のようになります。
RULE_ACTION rule_name frequency_in_secs
if (VAL(oid) rel_operator value) logical_op ( cond_2 ) ...
{ TRAPID_ERR=enterprise_specific_trapid
TRAPID_OK=enterprise_specific_trapid
COMMAND_ERR=executable COMMAND_OK=executable }
|
注意:
|
エントリは1行で記述する必要があります。複数行に分けて記述する場合は、継続文字としてバックスラッシュ( \)を使用する必要があります。 \を継続文字として使用している場合、その直後には改行文字のみが来るようにする必要があります。 |
規則でアクションとして指定したコマンドにコマンド行の引数として渡される各
RULE_ACTIONエントリのユニークな識別子。この識別子には8文字以内の文字を使用できます。
snmp_integratorが条件をチェックするポーリングの頻度(秒)。
条件の左側に、このキーワードを指定する必要があり、この後に、MIBオブジェクトのオブジェクト識別子をカッコで囲んで指定します。各規則には、10個以内の
VALキーワードを指定できます。
オブジェクト識別子(OID)。OIDは、必ず数値で指定します。次のいずれかの形式を使用できます。
|
•
|
絶対OID、つまりオブジェクトのフルパスをOIDツリーのルートから指定します。最初のドットは、パスがルートで始まっていることを示すためのものです。たとえば、 .1.3.6.1.2.1.1.1.0です。この例では、最後のゼロはインスタンス索引です。 |
|
•
|
MIB IIブランチを基準にした相対OIDを次の形式で指定できます。 |
予約語の
mib-2が先頭のサブOIDとして表示されている場合、残りのOIDの先頭に
.1.3.6.1.2.1.が付いているとみなされます。例:
|
•
|
エンタープライズ・ブランチを基準にした相対OIDを次の形式で指定できます。 |
enterprises.number.number ...
予約語の
enterprisesが先頭のサブOIDとして表示されている場合、残りのOIDの先頭に
.1.3.6.1.4.1.が付いているとみなされます。例:
|
•
|
エンタープライズ・ブランチを基準にした相対OIDは、次のように数値のみの形式でも指定できます。 |
number.number.number ... ,
先頭の「.」がなく、OIDが数値で始まっている場合、残りのOIDの先頭に
.1.3.6.1.4.1.が付いているとみなされます。例:
列オブジェクトは、表MIBグループの列を表すために使用します。列オブジェクトは、それに応じて複数のインスタンスを持つことができます。OIDの最後の数字は、特定のインスタンスを指定するために使用します。具体的な数字で特定のインスタンスを指定することも、アスタリスク(*)のワイルドカードですべてのインスタンスを指定することもできます。ゼロは、
スカラー・オブジェクト(インスタンスを1つだけ持つことができるオブジェクト)の場合にインスタンス索引として使用します。アスタリスクのワイルドカードは、列オブジェクトのすべてのインスタンスを表す場合にのみ使用します。例:
前述の例では、スカラー・オブジェクトの単一のインスタンスを指定します。
1.3.6.1.4.1.140.2.22.1.2.*
列オブジェクトのすべてのインスタンスを指定します。
|
注意:
|
複雑な規則で複数のOIDを指定する場合、特定のインスタンスを指定するOIDと、同じ規則でワイルドカードを使用するOIDを混在させないでください。また、ワイルドカードを使用したOIDを1つの規則で複数使用する場合、すべてのOIDは、同じ表のオブジェクトのみを指定する必要があります。 |
条件内のRHSは、すでに説明したように、数字、文字列、IPアドレス(number1.number2.number3.number4)、OIDのいずれかの形式で指定できます。
RHSがOIDの場合は、一重引用符で囲まなければなりません。また、RHSの値のタイプは、条件のLHS内のOIDのVALUEのタイプに対応している必要があります。
規則の状態がtrue (ERR)からfalse (OK)およびfalse (OK)からtrue (ERR)に遷移した場合には、コマンドの実行およびSNMPトラップの生成という2つの対応策があります。汎用OID (アスタリスクで列オブジェクトの全インスタンスを指定したOID)を使用して規則を定義している場合、表の任意の行でしきい値がtrueと評価されると、規則の状態はOKからERRに遷移します。また、MIB表のすべての行でしきい値がfalseと評価されると、規則の状態はERRからOKに遷移します。最初に、Oracle SNMPエージェント・インテグレータが起動する(または
reinit_agentコマンドで再初期化される)と、すべての規則の状態はOKに設定されます。次のキーワードで処理を指定します。
これは、規則の状態がfalse (OK)からtrue (ERR)に遷移したときに、
numberのtrapidを持つエンタープライズ固有のSNMPトラップが生成されることを示します。
これは、規則の状態がtrue (ERR)からfalse (OK)に遷移したときに、
numberのtrapidを持つエンタープライズ固有のSNMPトラップが生成されることを示します。
これは、規則の状態がfalse (OK)からtrue (ERR)に遷移したときに、
commandが実行されることを示します。
これは、規則の状態がtrue (ERR)からfalse (OK)に遷移したときに、
commandが実行されることを示します。
構成ファイルには、複数の
TMAGENTで定義した複数のドメインを格納できます。
RULE_ACTIONを設定する手順は次のとおりです。
|
1.
|
TMAGENTエントリで、エージェントのモニター対象となるOracle Tuxedoドメインを定義します。単一の管理対象ノード上のTuxedo SNMPエージェントに対して1つの TMAGENTエントリが必要です。
|
TMAGENT logical_agent_name TUXDIR TUXCONFIG
|
2.
|
Oracle SNMPエージェント・インテグレータが取捨選択して収集した情報をSNMPマネージャに通知するために、 RULE_ACTIONエントリを使用します。 |
RULE_ACTION rule_name frequency_in_secs
|
3.
|
複数のTuxedo SNMPエージェントが同じノード上で実行されており、規則がTuxedo MIBオブジェクトを使用している場合、省略可能な rule_nameコンポーネント logical _agent_nameを rule_nameに追加する必要があります。 |
RULE_ACTION rule_name@logical_agent_name frequency_in_seconds
if (...
RULE_ACTION rule1@tux_snmpd10...
Oracle SNMPエージェントのパスワード・ファイル(beamgr_snmpd.conf)
必須の
beamgr.conf構成ファイルとは異なり、
beamgr_snmpd.confパスワード・ファイルは
省略可能な構成ファイルです。ホスト・システム上に
beamgr_snmpd.confファイルが見つからなかった場合でも、
beamgr.confファイルがあれば、Oracle SNMPエージェント・インテグレータおよびエージェントは実行可能です。
Oracle SNMPエージェント・インテグレータおよびエージェントは、次のデフォルトの格納場所で
beamgr_snmpd.confを探します。
|
•
|
Windowsシステムの場合: C:¥etc¥beamgr_snmpd.conf |
|
•
|
UNIXシステムの場合: /etc/beamgr_snmpd.conf |
beamgr_snmpd.confパスワード・ファイルには、エージェントとマネージャの間の通信のパスワードとして使用するSNMPコミュニティ文字列が格納されます。UNIXシステムでは、
beamgr_snmpd.confパスワード・ファイルは
rootのみのアクセス権限でインストールされます。パスワードのセキュリティを確保するために、
beamgr_snmpd.confファイルの読取り/書込み権限は、
rootによるアクセスのみを許可するように設定します。
beamgr_snmpd.confファイルの構成エントリは、複数の空白またはタブ区切りのフィールドで構成されます。
このキーワードに続く文字列で、エージェントに対して読取り/書込みコミュニティを指定します。このキーワードが構成ファイルにない場合、SNMPエージェントは、読取り/書込みコミュニティとして
iviewを使用します。このキーワードが指定されているエントリは、複数の読取り/書込みコミュニティを指定するために複数回繰り返すことができます。
このキーワードに続く文字列で、エージェントに対して読取り専用コミュニティを指定します。このキーワードが構成ファイルにない場合、SNMPエージェントは、読取り専用コミュニティとして
publicを使用します。このキーワードが指定されているエントリは、複数の読取り/書込みコミュニティを指定するために複数回繰り返すことができます。
このキーワードに続く文字列で、SMUXパスワードを指定します。Oracle SNMPエージェント・インテグレータに登録する必要があるSMUXエージェントは、このパスワードを指定する必要があります。このキーワードがない場合、Oracle SNMPエージェント・インテグレータは、SMUXサブエージェントからの接続リクエストを認証しません。
SMUXサブエージェントは、起動時に
BEA_SMUX_PASSWD環境変数で指定された値を読み取ってパスワードを取得します。この変数が設定されていない場合、SMUXサブエージェントは登録時にパスワードを指定しません。
このキーワードに指定できる値は
YESまたは
NOです(デフォルトは
NO)。
YESに設定した場合、すべてのSNMPエージェントのSetアクセスは無効になります。
ホスト・システム上に
beamgr_snmpd.confファイルが見つからなかった場合、Oracle SNMPエージェント・インテグレータおよびエージェントは、
COMMUNITY_RW、
COMMUNITY_RO、
SMUX_PASSWD、および
DISABLE_SETに対してそれぞれのデフォルト値を使用します。
