| |
SNMPエージェント: 構成: 全般
SNMPエージェントは、SNMPマネージャからリクエストを受信し、レスポンスと通知をマネージャに送信します。
構成オプション
名前 説明 有効 このSNMPエージェントが有効化されているかどうかを指定します。
MBean属性:
SNMPAgentMBean.EnabledSNMP UDPポート UDPプロトコルを使用するSNMPマネージャからの受信リクエストをリスニングするためにこのSNMPエージェントが使用するポート。
SNMPマネージャは、このポートを使用してSNMPエージェントをpingし、特定の属性の状態をリクエストできます。
このSNMPエージェントを複数のサーバー・インスタンスにターゲット指定し、複数のサーバーが同じコンピュータ上で動作してる場合、WebLogic Serverは自動的に、このUDPポートの値をエージェントごとに1ずつ増やします。エージェントが通知の送信に使用するデフォルト・ポートであるため、ポート162は割り当てません。また、ポートがすでに使用中である場合、WebLogic Serverはそのポートをスキップして、使用可能な次のポートを割り当てます。
たとえば、この属性のデフォルト値を使用し、このエージェントをManagedServer1とManagedServer2に割り当てた場合に、両方のサーバーが同じコンピュータ上で動作しているとき、ManagedServer1上のエージェントはUDPポート161でリスニングし、ManagedServer2上のエージェントはUDPポート163でリスニングします。
値を増やされたポート番号はドメインの構成に永続化されません。WebLogic Serverがポート番号の値を増やす場合は、同じコンピュータ上でサーバーが起動された順序で、値の増加が行われます。
WebLogic Serverは、SNMPエージェントのUDPポートを再び割り当てる場合、エージェントのSNMPAgentRuntimeMBeanを調べて実行時のUDPポートを確認します。
SNMPエージェントは、ホスト・サーバーのTCPリスニング・ポート(デフォルトは7001)、またはカスタム・ネットワーク・チャネルで構成されているTCPポートを通じて通信できます。
MBean属性:
SNMPAgentMBean.SNMPPort最小値:
1最大値:
65535マスターAgentXポート このSNMPエージェントがサブエージェントとの通信に使用するポート。
エージェントはサブエージェントを使用して、カスタムMBean (ユーザーが作成および登録するMBean)や他のソフトウェア・コンポーネントへのアクセスを提供します。WebLogic Server SNMPエージェントでは、ユーザーが独自のサブエージェントを登録することはできません。
MBean属性:
SNMPAgentMBean.MasterAgentXPort最小値:
1最大値:
65535コミュニティ・ベース・アクセスを有効化 このSNMPエージェントがSNMPv1およびv2をサポートするかどうかを指定します。
SNMPv1およびv2では認証にコミュニティ文字列を使用します。このSNMPエージェントでコミュニティ文字列を無効にした場合、エージェントはSNMPv3リクエストのみを処理します。SNMPマネージャがv1またはv2メッセージを送信すると、エージェントはメッセージを破棄して、マネージャにエラー・コードを戻します。
コミュニティ接頭辞 SNMPマネージャとのSNMPv1またはv2通信を保護するために、このSNMPエージェントで使用するパスワード(コミュニティ名)。このエージェントでコミュニティに基づいたアクセスを有効にする必要があります。
SNMPv3ではコミュニティ名を使用しません。かわりに、PDU内のユーザー名とパスワードを暗号化します。
SNMPv1またはv2を使用する場合は、WebLogic SNMPエージェントとSNMPマネージャが相互作用を行うときに2つのコミュニティ名が必要です。
このコミュニティの接頭辞で指定する名前。このSNMPエージェントに接続するときには、すべてのSNMPマネージャがこの名前を送信する必要があります。
SNMPマネージャが定義するコミュニティ名。マネージャに接続するときには、このSNMPエージェントがこの名前を送信する必要があります。(このコミュニティ名は、トラップ宛先を構成するときに指定します。)
パスワードとしてコミュニティ接頭辞を使用するのに加えて、管理サーバー上のSNMPエージェントは、SNMPマネージャからのリクエストを修飾するために、接頭辞を使用します。管理サーバーはドメイン内のすべてのWebLogic Serverインスタンスのデータにアクセスできるため、属性名しか指定していないリクエストは不明瞭になる可能性があります。たとえば、
serverUptime属性は、ドメイン内の各WebLogic Serverインスタンスに存在します。管理サーバー上のSNMPエージェントに送信するリクエストを明確にするには、次のようにコミュニティ接頭辞を使用します。
特定の管理対象サーバー上の属性の値をリクエストするには、SNMPマネージャからリクエストを送信する際に、コミュニティ接頭辞にサーバー・インスタンスの名前を付加し、
community_prefix@server_nameとします。ドメイン内のすべてのサーバー・インスタンスの属性値をリクエストするには、次の形式でコミュニティ名を送信します。
community_prefixSNMPv1またはv2プロトコルを使用する場合にWebLogic属性値へのアクセスを保護するには、コミュニティ接頭辞に
public以外の値を設定することをお薦めします。コミュニティ接頭辞にnull (空)の値を指定することはできません。接頭辞値を削除すると、WebLogic Serverは値を
publicにリセットします。このエージェントでSNMPv1またはv2リクエストを受信しないようにするには、コミュニティ接頭辞をnull値に設定するのではなく、コミュニティに基づいたアクセスを無効にします。コミュニティに基づいたアクセスを無効にすると、WebLogic Serverはコミュニティ接頭辞値を無視します。MBean属性:
SNMPAgentMBean.CommunityPrefixセキュアな値:
一意な値。publicあるいはprivateであってはなりません。トラップ・バージョン このSNMPエージェントが生成するSNMP通知のバージョン。
MBean属性:
SNMPAgentMBean.SNMPTrapVersion自動トラップの送信を有効化 このSNMPエージェントが、自動生成された通知をSNMPマネージャに送信するかどうかを指定します。
SNMPエージェントは、次のいずれかのイベントが発生した場合に、自動通知を生成します。
SNMPエージェントをホストしているWebLogic Serverインスタンスが起動する。
このタイプの通知(coldStart)には変数バインドはありません。
サーバー・インスタンスが起動または停止する。
管理対象サーバー上のSNMPエージェントは、ホストの管理対象サーバーが起動または停止した場合にのみこの通知を生成します。管理サーバー上のSNMPエージェントは、ドメイン内のいずれかのサーバーが起動または停止した場合にこの通知を生成します。
これらのタイプの通知(serverStartとserverShutdown)には、起動または停止したサーバーと通知の生成時刻を特定する変数バインドが含まれています。
エンジンID 現在のWebLogic ServerドメインのすべてのSNMPエージェントにわたって一意な、このSNMPエージェントの識別子。
SNMPv3を使用してこのSNMPエージェントにメッセージを送信する場合は、SNMPマネージャを構成するときにSNMPエンジンIDを指定する必要があります。
管理サーバー上のSNMPエージェントの場合、デフォルト値はWebLogic Serverドメインの名前です。管理対象サーバー上のエージェントの場合、デフォルトはそのサーバーの名前です。
MBean属性:
SNMPAgentMBean.SNMPEngineId認証プロトコル 認可されたユーザーのみがWebLogic Serverドメインに関する情報をリクエストまたは受信できるように、このSNMPエージェントで使用するプロトコル。SNMPv3の場合にのみ適用可能。
このプロトコルでは、メッセージの整合性を保証して、なりすましやメッセージの並べ替え、遅延、リプレイなどを防ぎます。
SNMPマネージャからリクエストを受信するときにこのプロトコルを使用するには、WebLogic Serverセキュリティ・レルムで資格証明マッピングを構成する必要があります。レスポンスまたは通知を送信するときにこのプロトコルを使用するには、トラップ通知のセキュリティ・レベルを構成する必要があります。
認証プロトコルを選択しない場合、SNMPエージェントは受信するSNMPv3リクエストを認証しないので、誰でもSNMPv3を使用してWebLogic Serverドメインの情報を取得できるようになります。
プライバシ・プロトコル このSNMPエージェントがメッセージの暗号化および復号化に使用するプロトコル。SNMPv3の場合にのみ適用可能。認証プロトコルも使用する必要があります。
レスポンスまたは通知を送信するときにこのプロトコルを使用するには、トラップ通知のセキュリティ・レベルを構成する必要もあります。
プライバシ・プロトコルを選択しない場合、このエージェントとマネージャの間の通信は認可されていないユーザーから参照可能になります(ただし、変更はできません)。
MBean属性:
SNMPAgentMBean.PrivacyProtocol通知を有効化 通知をTRAPではなくINFORMとして送信するようにこのSNMPエージェントを構成します。エージェントのSNMPTrapVersionとしてSNMPv2またはSNMPv3を指定する必要があります。
エージェントはINFORM通知を送信すると、SNMPマネージャからの確認レスポンスを待機します。レスポンスを受信しない場合は、INFORM通知を再送信します。
MBean属性:
SNMPAgentMBean.InformEnabled通知再試行間隔 このSNMPエージェントがINFORM通知のレスポンスを待機するミリ秒数。
指定された期間内にレスポンスを受信しない場合、エージェントは通知を再送信します。
MBean属性:
SNMPAgentMBean.InformRetryInterval最小値:
3000最大値:
30000最大通知再試行回数 このSNMPエージェントがレスポンスを受信しなかったINFORM通知を再送信する最大回数。
MBean属性:
SNMPAgentMBean.MaxInformRetryCount最小値:
1最大値:
3資格証明キャッシュ無効化の間隔 WebLogic ServerがSNMPセキュリティ・キーのキャッシュを無効にするまでのミリ秒数。大きな値を設定すると、資格証明を削除されたユーザーがSNMPデータに引き続きアクセス可能となるおそれが生じます。
SNMPセキュリティ・キーは、SNMPエージェントのエンジンIDと認証パスワードまたはプライバシ・パスワードを暗号化したものです。WebLogic Serverは、SNMP資格証明マップ内に作成された各エントリごとに1つのセキュリティ・キーを生成します。WebLogic Server SNMPエージェントはSNMPv3リクエストを受信すると、リクエストに含まれるキーとWebLogic Serverのキーを比較します。一致した場合はそのリクエストを処理します。また、SNMPエージェントはレスポンスや通知の中でこれらのキーをエンコードします。(トラップ通知を作成するときに、エンコードするキーを構成します。)
各SNMPv3ごとにキーを再生成するかわりに、WebLogic Serverはキーをキャッシュします。キャッシュに必ず最新のSNMP資格証明のセットが含まれるように、WebLogic Serverは定期的にキャッシュを無効にします。キャッシュが無効にされると、次にSNMPエージェントが資格をリクエストしたときに、WebLogic Serverはキャッシュを再生成します。
資格証明マップを変更した場合、キャッシュは自動的に更新されません。かわりに、キャッシュは無効にされた後にのみ更新されます。
たとえば、SNMP資格証明マップ内の既存のエントリの秘密パスワードを更新した場合、SNMPエージェントは、キャッシュが無効になり再生成されるまで、新しいパスワードを認識しません。キャッシュが無効になるまでは、古いセキュリティ・パスワードを持つSNMPユーザーが引き続きWebLogic Serverのデータにアクセスできます。
この無効化間隔が経過するのを待機するかわりに、ただちにキーを無効にすることもできます。
MBean属性:
SNMPAgentMBean.LocalizedKeyCacheInvalidationInterval最大値:
86400000ユーザーMBeanのアクセスを有効化 ユーザーが作成および登録したMBeanタイプ(カスタムMBean)への読取り専用アクセスを提供するように、このSNMPエージェントを構成します。
このアクセスを有効にした場合、ユーザーがWebLogic Server MBeanServerでカスタムMBeanを登録すると、このSNMPエージェントは、WebLogic ServerがカスタムMBeanを保持している実行時MIBモジュールを動的に更新します。
各カスタムMBeanタイプごとに、WebLogic ServerはMIBモジュールに表を追加します。カスタムMBeanの各インスタンスごとに、表の行が追加されます。WebLogic ServerはMIBをファイルまたは他のデータ構造として永続化しませんが、MIB内のOIDはサーバー・セッション間で一定です。
カスタムMBeanのMIBモジュールはサブエージェントによって管理されます。マスター・エージェントはこのWebLogic Server SNMPエージェントであり、サブエージェントはAgentXポートを通じてマスター・エージェントと通信します。
|