機械翻訳について
  1. エラー・メッセージおよびSNMPトラップ
  2. SNMPトラップによる診断
  3. TimesTenがSNMPトラップを送信する方法

TimesTenがSNMPトラップを送信する方法

SNMPトラップでは、UDP/IPまたはTCP/IPを通信プロトコルとして使用できます。 TimesTenでは、SNMPバージョン1、2、および3のトラップをサポートします。

内容は次のとおりです。

TimesTen SNMPトラップの生成および受信

TimesTenはSNMPトラップを単独では送信しません。 SNMPトラップを生成して受信するには、snmptrapユーティリティを含むNet-SNMPのインストール、およびTimesTenインスタンス構成ファイルtimesten.confでSNMPトラップ生成を有効にする必要があります。

ノート:

TimesTen 18.1 (またはそれ以前)は、SNMPトラップ生成用の独自の組込み実装(SNMPv1のみ)を使用するために使用され、TimesTen SNMP構成ファイルsnmp.iniを有効にして実装する必要があります。 TimesTen 22.1 (以降)は、別の実装を使用し、snmp.iniファイルはサポートされなくなりました。 ただし、トラップをトリガーするイベントとトラップの内容が以前のリリースから変更されていません。

Linuxプラットフォームでは、暗号化および認証されたSNMPトラップにSNMPv3 over (D)TLS (DTLS/UDP)を使用することを検討してください。 (D)TLS上のSNMPv3には、次の前提条件があります:

  • Transport Security Model (TSM)が有効になっているNet-SNMPバージョン5.9 (以降)

  • snmptrapユーティリティ

  • OpenSSLバージョン1.1.1 (またはそれ以降)

ノート:

  • Net-SNMPパッケージもOpenSSLライブラリもTimesTenに含まれていません。 適切なnet-snmpパッケージがオペレーティング・システムのリポジトリで使用可能な場合は、snmptrapユーティリティ用のnet-snmp-utilsパッケージも取得してインストールする必要があります。

    あるいは、Net-SNMPエージェント、ライブラリ、およびツールをSourceForgeからダウンロードすることもできます : https://sourceforge.net/projects/net-snmp/

  • (D)TLSは、X.509証明書を使用してクライアント/サーバー接続を認証します。 SNMPサーバーとクライアントの両方が(D)TLSを使用するには、このような証明書を持っている必要があります。 この場合、SNMPトラップを受信するシステムと、TimesTenインスタンスおよびsnmptrapユーティリティをホストするシステムは、X.509証明書を適切に構成する必要があります。

SolarisやAIXなど、サポートされているその他のプラットフォームについては、かわりにTLS (TLS/TCP)を介したSNMPv3を検討してください。

SNMPトラップは、SNMPトラップ・メッセージを受信および記録するためのSNMPモニタリング・ツールがある場合にのみ役立ちます。 使用可能なSNMPモニタリング・ツールがない場合、Net-SNMPにはこの目的でsnmptrapdユーティリティが含まれます。

Net-SNMPプロジェクトについては、http://www.net-snmp.org/を参照してください。

timesten.confファイルの構成

TimesTenインスタンス構成ファイル(UNIXシステムではtimesten_home/conf/timesten.conf)は、いくつかの属性を使用してSNMPトラップ生成を有効にします。
属性 説明

snmp_conf_path

Net-SNMP構成ファイルsnmp.confおよびsnmp.local.confを検索するロケーションのコロン区切りのリスト。

snmp_trap

SNMPトラップの送信に使用されるユーティリティのロケーションsnmptrap

snmp_trap_dests

SNMPトラップの宛先のスペース区切りリスト。

snmp_trap_opts

snmptrapユーティリティに渡すオプションのリスト。

snmp_version

使用するSNMPバージョン。

openssl_path

暗号化されたSNMPトラップに使用されるOpenSSLライブラリのロケーション。

ノート:

  • snmp.confおよびsnmp.local.confファイルは、Net-SNMPユーティリティの構成ファイルです。 TimesTenでは、SNMPトラップを送信するためにこれらのファイルのいずれかを読み取ることができるように、snmptrapユーティリティが必要です。

  • TimesTenでシステムで使用されるライブラリとは異なるOpenSSLライブラリを使用する必要がある場合、またはsnmp_trap属性で指定されたsnmptrapユーティリティが特定のOpenSSLライブラリを必要とする場合にのみ、openssl_path属性を設定します。

timesten.confファイルの詳細は、「Oracle TimesTen In-Memory Databaseリファレンス」「TimesTenインスタンス構成ファイル」を参照してください。

例3-2 (D)TLSトラップを介したSNMPv3の有効化

この例では、timesten.confおよびsnmp.confファイルのスニペットを提供し、TimesTenが(D)TLSトラップでSNMPv3を生成するために必要な属性またはディレクティブのサンプルを示します。

(D)TLSトラップを介してSNMPv3を有効にするには、TimesTenインスタンスのtimesten.confファイルに、独自の環境に基づいて次に表示される属性が含まれていることを確認します: 

#SNMP traps settings
snmp_conf_path=/usr/local/etc/snmp
snmp_trap=/usr/local/bin/snmptrap
snmp_trap_dests=dtlsudp:localhost:9161 dtlsudp:myhost:10161
snmp_version=3

また、SNMPv3 over (D)TLSトラップ用のsnmp.confファイルを必ず構成してください。 このファイルには、少なくとも次の設定を含める必要があります: 

defCommunity public
defSecurityModel tsm
defVersion 3
mibdirs /usr/local/share/snmp/mibs
mibs +TimesTen-MIB

ノート:

MIBの検索およびロードに使用されるロケーションにTimesTen MIBが追加されていることを確認します。 この例では、/usr/local/share/snmp/mibsディレクトリはそのようなロケーションです。 TimesTen MIBの場所については、TimesTen MIBを参照してください。

timesten.confファイルのSNMP関連属性の詳細は、「Oracle TimesTen In-Memory Databaseリファレンス」「TimesTenインスタンス構成ファイル」を参照してください。

snmp.confファイルのディレクティブの詳細は、snmp.confのマニュアル・ページを参照してください。

例3-3 SNMPv1トラップの有効化

この例では、timesten.confおよびsnmp.confファイルのスニペットを提供し、TimesTenがSNMPv1トラップを生成するために必要な属性またはディレクティブのサンプルを示します。

警告:

SNMPv1は暗号化または認証をサポートしていません。 TimesTen SNMPトラップには、SNMPv3 over (D)TLSまたはTLSを使用することを強くお薦めします。

SNMPv1トラップを有効にするには、TimesTenインスタンスのtimesten.confファイルに、独自の環境に基づいて次に表示される属性が含まれていることを確認します: 

#SNMP traps settings
snmp_conf_path=/usr/local/etc/snmp
snmp_trap=/usr/local/bin/snmptrap
snmp_trap_dests=localhost:9161 myhost:10161
snmp_version=1

また、SNMPv1トラップ用にsnmp.confファイルを必ず構成してください。 このファイルには、少なくとも次の設定を含める必要があります: 

defCommunity public
defVersion 1
mibdirs /usr/local/share/snmp/mibs
mibs +TimesTen-MIB

ノート:

MIBの検索およびロードに使用されるロケーションにTimesTen MIBが追加されていることを確認します。 この例では、/usr/local/share/snmp/mibsディレクトリはそのようなロケーションです。 TimesTen MIBの場所については、TimesTen MIBを参照してください。

timesten.confファイルのSNMP関連属性の詳細は、「Oracle TimesTen In-Memory Databaseリファレンス」「TimesTenインスタンス構成ファイル」を参照してください。

snmp.confファイルのディレクティブの詳細は、snmp.confのマニュアル・ページを参照してください。

オーバーフロー時のトラップの切り捨て

1つのトラップの最大パケット・サイズは、1024バイトです。 1024バイトの制限を超えるデータがある場合は、トラップは制限内に切り捨てられます。 この場合、トラップには1に設定されたttTrapTruncated OIDが含まれます。

領域外メッセージのトラップ

デフォルトでは、TimesTenには、PermWarnThresholdおよびTempWarnThreshold属性のリージョンのしきい値に基づいて、データベース・リージョンが少なくなることが記録されます。 たとえば、永続メモリー・リージョンに使用されている合計メモリーがPermWarnThreshold属性に設定された値を超える場合、TimesTenは、永続メモリー・リージョンが不足していることを示すメッセージを記録します。 永続メモリー・リージョンの使用リージョンがしきい値を10%下回ると、TimesTenは、永続メモリー・リージョンがリージョン不足でなくなったことを示す2番目のメッセージを記録します。

データベースに接続するときに、PermWarnThresholdおよびTempWarnThreshold属性を設定することで、領域外しきい値を変更できます。 「Oracle TimesTen In-Memory Databaseリファレンス」PermWarnThresholdおよびTempWarnThresholdを参照してください。