SNMPエージェント
簡易ネットワーク管理プロトコル(SNMP)を使用して、WebLogic Serverドメインを監視できます。このページでは、現在のWebLogic Serverドメインに対して構成されているSNMPエージェントの概要を示します。
SNMPでは、マネージャからのリクエストに応じて管理対象リソースに関するデータを収集および送信するようエージェントを構成します。エージェントを構成して、管理対象リソースで定義済みのしきい値または条件を検出した場合に、リクエストされていないレポートをマネージャに発行することもできます。
WebLogic Serverドメインでは、SNMP監視および通信に対して集中モデルまたは分散モデルを選択できます。
- 集中モデルでは、管理サーバーでのみSNMPエージェントを構成します。このエージェントは、ドメイン内のすべての管理対象サーバーと通信します。SNMPマネージャは、管理サーバー上のSNMPエージェントとのみ通信します。このモデルは便利ですが、WebLogic Serverにパフォーマンス・オーバーヘッドが生じます。また、管理サーバーが使用不能の場合は、SNMPを通じてドメインを監視できません。
- 分散モデルでは、各管理対象サーバー上にSNMPエージェントを構成します。SNMPマネージャは、個々の管理対象サーバー上のエージェントと通信する必要があります。
WebLogic Serverリリース9.2以下で作成されたドメインをサポートするために、管理サーバーまたは管理ターゲット・サーバーにSNMPエージェント(サーバーSNMPエージェント)を構成するかわりに、ドメイン・スコープ指定のSNMPエージェントを有効にして使用できます。ドメイン・スコープ指定のエージェントは、前述の集中モデルのサーバーSNMPエージェントと同じ機能を提供します。ただし、基礎となる実装は異なり、最終的には推奨されなくなります。ドメイン・スコープ指定のエージェントは、サーバーSNMPエージェントを管理サーバーに割り当てた場合にオーバーライドされます。
列の表示
「この表のカスタマイズ」を展開して「列の表示」リストを変更すると、このページに表示されるデータ・ポイントを減らしたり増やしたりできます。それぞれのデータ・ポイントは各自の表列に表示されます。
次の表に、このページの列に表示できるすべてのデータ・ポイントを記載します。
名前 説明 名前 このSNMPエージェントの英数字からなる名前。
サーバーSNMPエージェントの場合は、エージェントの作成時にこの名前を割り当てます。ドメイン・スコープ指定のエージェントの場合、名前は常にドメイン名と一致します。
MBean属性:
SNMPAgentDeploymentMBean.Name
有効 このSNMPエージェントが有効化されているかどうかを指定します。
MBean属性:
SNMPAgentDeploymentMBean.Enabled
トラップ・バージョン このSNMPエージェントが生成するSNMP通知のバージョン。
自動トラップの送信を有効化 このSNMPエージェントが、自動生成された通知をSNMPマネージャに送信するかどうかを指定します。
SNMPエージェントは、次のいずれかのイベントが発生した場合に、自動通知を生成します。
SNMPエージェントをホストしているWebLogic Serverインスタンスが起動する。
このタイプの通知(coldStart)には変数バインドはありません。
サーバー・インスタンスが起動または停止する。
管理対象サーバー上のSNMPエージェントは、ホストの管理対象サーバーが起動または停止した場合にのみこの通知を生成します。管理サーバー上のSNMPエージェントは、ドメイン内のいずれかのサーバーが起動または停止した場合にこの通知を生成します。
これらのタイプの通知(serverStartとserverShutdown)には、起動または停止したサーバーと通知の生成時刻を特定する変数バインドが含まれています。
UDPポート UDPプロトコルを使用するSNMPマネージャからの受信リクエストをリスニングするためにこのSNMPエージェントが使用するポート。
SNMPマネージャは、このポートを使用してSNMPエージェントをpingし、特定の属性の状態をリクエストできます。
このSNMPエージェントを複数のサーバー・インスタンスにターゲット指定し、複数のサーバーが同じコンピュータ上で動作してる場合、WebLogic Serverは自動的に、このUDPポートの値をエージェントごとに1ずつ増やします。エージェントが通知の送信に使用するデフォルト・ポートであるため、ポート162は割り当てません。また、ポートがすでに使用中である場合、WebLogic Serverはそのポートをスキップして、使用可能な次のポートを割り当てます。
たとえば、この属性のデフォルト値を使用し、このエージェントをManagedServer1とManagedServer2に割り当てた場合に、両方のサーバーが同じコンピュータ上で動作しているとき、ManagedServer1上のエージェントはUDPポート161でリスニングし、ManagedServer2上のエージェントはUDPポート163でリスニングします。
値を増やされたポート番号はドメインの構成に永続化されません。WebLogic Serverがポート番号の値を増やす場合は、同じコンピュータ上でサーバーが起動された順序で、値の増加が行われます。
WebLogic Serverは、SNMPエージェントのUDPポートを再び割り当てる場合、エージェントのSNMPAgentRuntimeMBeanを調べて実行時のUDPポートを確認します。
SNMPエージェントは、ホスト・サーバーのTCPリスニング・ポート(デフォルトは7001)、またはカスタム・ネットワーク・チャネルで構成されているTCPポートを通じて通信できます。
MBean属性:
SNMPAgentDeploymentMBean.SNMPPort
最小値:
1
最大値:
65535
コミュニティ接頭辞 SNMPマネージャとのSNMPv1またはv2通信を保護するために、このSNMPエージェントで使用するパスワード(コミュニティ名)。このエージェントでコミュニティに基づいたアクセスを有効にする必要があります。
SNMPv3ではコミュニティ名を使用しません。かわりに、PDU内のユーザー名とパスワードを暗号化します。
SNMPv1またはv2を使用する場合は、WebLogic SNMPエージェントとSNMPマネージャが相互作用を行うときに2つのコミュニティ名が必要です。
このコミュニティの接頭辞で指定する名前。このSNMPエージェントに接続するときには、すべてのSNMPマネージャがこの名前を送信する必要があります。
SNMPマネージャが定義するコミュニティ名。マネージャに接続するときには、このSNMPエージェントがこの名前を送信する必要があります。(このコミュニティ名は、トラップ宛先を構成するときに指定します。)
パスワードとしてコミュニティ接頭辞を使用するのに加えて、管理サーバー上のSNMPエージェントは、SNMPマネージャからのリクエストを修飾するために、接頭辞を使用します。管理サーバーはドメイン内のすべてのWebLogic Serverインスタンスのデータにアクセスできるため、属性名しか指定していないリクエストは不明瞭になる可能性があります。たとえば、
serverUptime
属性は、ドメイン内の各WebLogic Serverインスタンスに存在します。管理サーバー上のSNMPエージェントに送信するリクエストを明確にするには、次のようにコミュニティ接頭辞を使用します。
特定の管理対象サーバー上の属性の値をリクエストするには、SNMPマネージャからリクエストを送信する際に、コミュニティ接頭辞にサーバー・インスタンスの名前を付加し、
community_prefix@server_name
とします。ドメイン内のすべてのサーバー・インスタンスの属性値をリクエストするには、次の形式でコミュニティ名を送信します。
community_prefix
SNMPv1またはv2プロトコルを使用する場合にWebLogic属性値へのアクセスを保護するには、コミュニティ接頭辞に
public
以外の値を設定することをお薦めします。コミュニティ接頭辞にnull (空)の値を指定することはできません。接頭辞値を削除すると、WebLogic Serverは値を
public
にリセットします。このエージェントでSNMPv1またはv2リクエストを受信しないようにするには、コミュニティ接頭辞をnull値に設定するのではなく、コミュニティに基づいたアクセスを無効にします。コミュニティに基づいたアクセスを無効にすると、WebLogic Serverはコミュニティ接頭辞値を無視します。MBean属性:
SNMPAgentDeploymentMBean.CommunityPrefix
セキュアな値:
一意な値。publicあるいはprivateであってはなりません。
デバッグ・レベル このSNMPエージェントが生成する、デバッグ・メッセージの重大度の下限。
SNMPエージェントは、標準出力にすべてのデバッグ・メッセージを書き込みます。これらのメッセージは、WebLogic Serverログには書き込まれません。デバッグ・メッセージは、SNMPエージェントのアクションの詳細な説明を提供します。たとえば、エージェントは、通知を生成するたびに、重要ではないメッセージを出力します。
有効な値は、次のとおりです。
0
デバッグ・メッセージはありません。
1
致命的なメッセージのみです。
2
重大かつ致命的なメッセージです。
3
重大ではないメッセージ、重大なメッセージ、および致命的なメッセージです。
MBean属性:
SNMPAgentDeploymentMBean.DebugLevel
セキュアな値:
0
コミュニティ・ベース・アクセスを有効化 このSNMPエージェントがSNMPv1およびv2をサポートするかどうかを指定します。
SNMPv1およびv2では認証にコミュニティ文字列を使用します。このSNMPエージェントでコミュニティ文字列を無効にした場合、エージェントはSNMPv3リクエストのみを処理します。SNMPマネージャがv1またはv2メッセージを送信すると、エージェントはメッセージを破棄して、マネージャにエラー・コードを戻します。
MBean属性:
SNMPAgentDeploymentMBean.CommunityBasedAccessEnabled
エンジンID 現在のWebLogic ServerドメインのすべてのSNMPエージェントにわたって一意な、このSNMPエージェントの識別子。
SNMPv3を使用してこのSNMPエージェントにメッセージを送信する場合は、SNMPマネージャを構成するときにSNMPエンジンIDを指定する必要があります。
管理サーバー上のSNMPエージェントの場合、デフォルト値はWebLogic Serverドメインの名前です。管理対象サーバー上のエージェントの場合、デフォルトはそのサーバーの名前です。
認証プロトコル 認可されたユーザーのみがWebLogic Serverドメインに関する情報をリクエストまたは受信できるように、このSNMPエージェントで使用するプロトコル。SNMPv3の場合にのみ適用可能。
このプロトコルでは、メッセージの整合性を保証して、なりすましやメッセージの並べ替え、遅延、リプレイなどを防ぎます。
SNMPマネージャからリクエストを受信するときにこのプロトコルを使用するには、WebLogic Serverセキュリティ・レルムで資格証明マッピングを構成する必要があります。レスポンスまたは通知を送信するときにこのプロトコルを使用するには、トラップ通知のセキュリティ・レベルを構成する必要があります。
認証プロトコルを選択しない場合、SNMPエージェントは受信するSNMPv3リクエストを認証しないので、誰でもSNMPv3を使用してWebLogic Serverドメインの情報を取得できるようになります。
プライバシ・プロトコル このSNMPエージェントがメッセージの暗号化および復号化に使用するプロトコル。SNMPv3の場合にのみ適用可能。認証プロトコルも使用する必要があります。
レスポンスまたは通知を送信するときにこのプロトコルを使用するには、トラップ通知のセキュリティ・レベルを構成する必要もあります。
プライバシ・プロトコルを選択しない場合、このエージェントとマネージャの間の通信は認可されていないユーザーから参照可能になります(ただし、変更はできません)。
通知再試行間隔 このSNMPエージェントがINFORM通知のレスポンスを待機するミリ秒数。
指定された期間内にレスポンスを受信しない場合、エージェントは通知を再送信します。
MBean属性:
SNMPAgentDeploymentMBean.InformRetryInterval
最小値:
3000
最大値:
30000
資格証明キャッシュ無効化の間隔 WebLogic ServerがSNMPセキュリティ・キーのキャッシュを無効にするまでのミリ秒数。大きな値を設定すると、資格証明を削除されたユーザーがSNMPデータに引き続きアクセス可能となるおそれが生じます。
SNMPセキュリティ・キーは、SNMPエージェントのエンジンIDと認証パスワードまたはプライバシ・パスワードを暗号化したものです。WebLogic Serverは、SNMP資格証明マップ内に作成された各エントリごとに1つのセキュリティ・キーを生成します。WebLogic Server SNMPエージェントはSNMPv3リクエストを受信すると、リクエストに含まれるキーとWebLogic Serverのキーを比較します。一致した場合はそのリクエストを処理します。また、SNMPエージェントはレスポンスや通知の中でこれらのキーをエンコードします。(トラップ通知を作成するときに、エンコードするキーを構成します。)
各SNMPv3ごとにキーを再生成するかわりに、WebLogic Serverはキーをキャッシュします。キャッシュに必ず最新のSNMP資格証明のセットが含まれるように、WebLogic Serverは定期的にキャッシュを無効にします。キャッシュが無効にされると、次にSNMPエージェントが資格をリクエストしたときに、WebLogic Serverはキャッシュを再生成します。
資格証明マップを変更した場合、キャッシュは自動的に更新されません。かわりに、キャッシュは無効にされた後にのみ更新されます。
たとえば、SNMP資格証明マップ内の既存のエントリの秘密パスワードを更新した場合、SNMPエージェントは、キャッシュが無効になり再生成されるまで、新しいパスワードを認識しません。キャッシュが無効になるまでは、古いセキュリティ・パスワードを持つSNMPユーザーが引き続きWebLogic Serverのデータにアクセスできます。
この無効化間隔が経過するのを待機するかわりに、ただちにキーを無効にすることもできます。
MBean属性:
SNMPAgentDeploymentMBean.LocalizedKeyCacheInvalidationInterval
最大値:
86400000
最大通知再試行回数 このSNMPエージェントがレスポンスを受信しなかったINFORM通知を再送信する最大回数。
MBean属性:
SNMPAgentDeploymentMBean.MaxInformRetryCount
最小値:
1
最大値:
3