TimesTenがSNMPトラップを送信する方法
内容は次のとおりです。
TimesTen SNMPトラップの生成および受信
snmptrap
ユーティリティを含むNet-SNMPのインストール、およびTimesTenインスタンス構成ファイルtimesten.conf
でSNMPトラップ生成を有効にする必要があります。
ノート:
TimesTen 18.1 (またはそれ以前)は、SNMPトラップ生成用の独自の組込み実装(SNMPv1のみ)を使用するために使用され、TimesTen SNMP構成ファイルsnmp.ini
を有効にして実装する必要があります。 TimesTen 22.1 (以降)は、別の実装を使用し、snmp.ini
ファイルはサポートされなくなりました。 ただし、トラップをトリガーするイベントとトラップの内容が以前のリリースから変更されていません。
Linuxプラットフォームでは、暗号化および認証されたSNMPトラップにSNMPv3 over (D)TLS (DTLS/UDP)を使用することを検討してください。 (D)TLS上のSNMPv3には、次の前提条件があります:
-
Transport Security Model (TSM)が有効になっているNet-SNMPバージョン5.9 (以降)
-
snmptrap
ユーティリティ -
OpenSSLバージョン1.1.1 (またはそれ以降)
ノート:
-
Net-SNMPパッケージもOpenSSLライブラリもTimesTenに含まれていません。 適切な
net-snmp
パッケージがオペレーティング・システムのリポジトリで使用可能な場合は、snmptrap
ユーティリティ用のnet-snmp-utils
パッケージも取得してインストールする必要があります。あるいは、Net-SNMPエージェント、ライブラリ、およびツールをSourceForgeからダウンロードすることもできます : https://sourceforge.net/projects/net-snmp/。
-
(D)TLSは、X.509証明書を使用してクライアント/サーバー接続を認証します。 SNMPサーバーとクライアントの両方が(D)TLSを使用するには、このような証明書を持っている必要があります。 この場合、SNMPトラップを受信するシステムと、TimesTenインスタンスおよび
snmptrap
ユーティリティをホストするシステムは、X.509証明書を適切に構成する必要があります。
SolarisやAIXなど、サポートされているその他のプラットフォームについては、かわりにTLS (TLS/TCP)を介したSNMPv3を検討してください。
SNMPトラップは、SNMPトラップ・メッセージを受信および記録するためのSNMPモニタリング・ツールがある場合にのみ役立ちます。 使用可能なSNMPモニタリング・ツールがない場合、Net-SNMPにはこの目的でsnmptrapd
ユーティリティが含まれます。
Net-SNMPプロジェクトについては、http://www.net-snmp.org/を参照してください。
timesten.confファイルの構成
timesten_home/conf/timesten.conf
)は、いくつかの属性を使用してSNMPトラップ生成を有効にします。
属性 | 説明 |
---|---|
|
Net-SNMP構成ファイル |
|
SNMPトラップの送信に使用されるユーティリティのロケーション |
|
SNMPトラップの宛先のスペース区切りリスト。 |
|
|
|
使用するSNMPバージョン。 |
|
暗号化されたSNMPトラップに使用されるOpenSSLライブラリのロケーション。 |
ノート:
-
snmp.conf
およびsnmp.local.conf
ファイルは、Net-SNMPユーティリティの構成ファイルです。 TimesTenでは、SNMPトラップを送信するためにこれらのファイルのいずれかを読み取ることができるように、snmptrap
ユーティリティが必要です。 -
TimesTenでシステムで使用されるライブラリとは異なるOpenSSLライブラリを使用する必要がある場合、または
snmp_trap
属性で指定されたsnmptrap
ユーティリティが特定のOpenSSLライブラリを必要とする場合にのみ、openssl_path
属性を設定します。
timesten.conf
ファイルの詳細は、「Oracle TimesTen In-Memory Databaseリファレンス」の「TimesTenインスタンス構成ファイル」を参照してください。
例3-2 (D)TLSトラップを介したSNMPv3の有効化
この例では、timesten.conf
およびsnmp.conf
ファイルのスニペットを提供し、TimesTenが(D)TLSトラップでSNMPv3を生成するために必要な属性またはディレクティブのサンプルを示します。
(D)TLSトラップを介してSNMPv3を有効にするには、TimesTenインスタンスのtimesten.conf
ファイルに、独自の環境に基づいて次に表示される属性が含まれていることを確認します:
#SNMP traps settings snmp_conf_path=/usr/local/etc/snmp snmp_trap=/usr/local/bin/snmptrap snmp_trap_dests=dtlsudp:localhost:9161 dtlsudp:myhost:10161 snmp_version=3
また、SNMPv3 over (D)TLSトラップ用のsnmp.conf
ファイルを必ず構成してください。 このファイルには、少なくとも次の設定を含める必要があります:
defCommunity public defSecurityModel tsm defVersion 3 mibdirs /usr/local/share/snmp/mibs mibs +TimesTen-MIB
ノート:
MIBの検索およびロードに使用されるロケーションにTimesTen MIBが追加されていることを確認します。 この例では、/usr/local/share/snmp/mibs
ディレクトリはそのようなロケーションです。 TimesTen MIBの場所については、TimesTen MIBを参照してください。
timesten.conf
ファイルのSNMP関連属性の詳細は、「Oracle TimesTen In-Memory Databaseリファレンス」の「TimesTenインスタンス構成ファイル」を参照してください。
snmp.conf
ファイルのディレクティブの詳細は、snmp.conf
のマニュアル・ページを参照してください。
例3-3 SNMPv1トラップの有効化
この例では、timesten.conf
およびsnmp.conf
ファイルのスニペットを提供し、TimesTenがSNMPv1トラップを生成するために必要な属性またはディレクティブのサンプルを示します。
警告:
SNMPv1は暗号化または認証をサポートしていません。 TimesTen SNMPトラップには、SNMPv3 over (D)TLSまたはTLSを使用することを強くお薦めします。
SNMPv1トラップを有効にするには、TimesTenインスタンスのtimesten.conf
ファイルに、独自の環境に基づいて次に表示される属性が含まれていることを確認します:
#SNMP traps settings snmp_conf_path=/usr/local/etc/snmp snmp_trap=/usr/local/bin/snmptrap snmp_trap_dests=localhost:9161 myhost:10161 snmp_version=1
また、SNMPv1トラップ用にsnmp.conf
ファイルを必ず構成してください。 このファイルには、少なくとも次の設定を含める必要があります:
defCommunity public defVersion 1 mibdirs /usr/local/share/snmp/mibs mibs +TimesTen-MIB
ノート:
MIBの検索およびロードに使用されるロケーションにTimesTen MIBが追加されていることを確認します。 この例では、/usr/local/share/snmp/mibs
ディレクトリはそのようなロケーションです。 TimesTen MIBの場所については、TimesTen MIBを参照してください。
timesten.conf
ファイルのSNMP関連属性の詳細は、「Oracle TimesTen In-Memory Databaseリファレンス」の「TimesTenインスタンス構成ファイル」を参照してください。
snmp.conf
ファイルのディレクティブの詳細は、snmp.conf
のマニュアル・ページを参照してください。
オーバーフロー時のトラップの切り捨て
ttTrapTruncated
OIDが含まれます。
領域外メッセージのトラップ
PermWarnThreshold
およびTempWarnThreshold
属性のリージョンのしきい値に基づいて、データベース・リージョンが少なくなることが記録されます。 たとえば、永続メモリー・リージョンに使用されている合計メモリーがPermWarnThreshold
属性に設定された値を超える場合、TimesTenは、永続メモリー・リージョンが不足していることを示すメッセージを記録します。 永続メモリー・リージョンの使用リージョンがしきい値を10%下回ると、TimesTenは、永続メモリー・リージョンがリージョン不足でなくなったことを示す2番目のメッセージを記録します。
データベースに接続するときに、PermWarnThreshold
およびTempWarnThreshold
属性を設定することで、領域外しきい値を変更できます。 「Oracle TimesTen In-Memory Databaseリファレンス」のPermWarnThresholdおよびTempWarnThresholdを参照してください。