付録G.1 NNMを使用してSNMPプロキシ通信する場合の設定
NNMを使用してSNMPプロキシ通信する場合に,管理側ネットワークのNNMに必要な設定を説明します。
(a) hostsファイルの作成
管理側NNMが動作するノードのhostsファイルなどに,被管理側ネットワークの監視対象エージェントのIPアドレスとホスト名を定義します。NAT変換を適用していない場合は,「4.3.1(1) 被管理側ネットワークの情報収集」の手順2で作成したエージェント定義ファイルを利用します。NAT変換を適用している場合は,「4.3.1(1) 被管理側ネットワークの情報収集」の手順3でigsmkhostsコマンドを実行したエージェント定義ファイルを利用します。
- 注意事項
- ホスト名は定義が必要です。定義しないと,次のような問題が発生します。
- システムによってブロードキャストによる名前解決が実行され,これによって被管理側ネットワークのエージェントのIPアドレスに対して,名前解決のリクエストが送信される。
- 名前解決に時間が掛かり,NNMの動作性能が低下する。
(b) SNMP以外のポーリングを抑止する設定
NNMがSNMP以外のポーリングを実行しないように,次の設定が必要です。
- 新規IPノードの検出をOFFに設定する。
- 新規IPXノードの検出をOFFに設定する。
- 二次障害ポーリングオプションをOFFに設定する。
- ovcapsdの起動オプションに-nohttp -nordmiを指定し,RDMIチェックをしないようにする。または,ovdelobjを使用してovcapsdを登録から削除し,動作しないようにする。
また,被管理側ネットワークの監視対象ノードに対して,SNMPステータスポーリングをしない場合は,次の設定が必要です。
- NNMと被管理側ネットワークのエージェント間で,直接SNMP以外の通信もできる環境の場合
- 次の点に注意してください。
- ステータスポーリングについて
SNMPステータスポーリングを使用しない場合に,ステータスポーリングをONに設定すると,NNMは被管理側のエージェントに対してpingによるポーリングを実施します。Hierarchical Viewerが階層エージェント管理ノードに対するICMPエコーの抑止を行っている場合でも,少なくとも5年に1度の割合で被管理側のエージェントに対してポーリングが実施されます。ファイアウォールがpingを透過させない場合は,ポーリングが失敗に終わるために,インターフェースが停止中と判断されてしまいます。また,NAT変換機能を使用している場合には,管理用アドレスに対してポーリングが実施されます。
上記のpingによるポーリングが運用上問題にならない場合には,ステータスポーリングをOFFに設定する必要はありません。
- 新規IPノードの検出,新規IPXノードの検出について
新規IPノードの検出や新規IPXノードの検出をONに設定すると,NNMによって新規ノードの検出が行われます。NNMが新規ノードを発見したときに,そのノードに対してpingによる初期動作確認が実行されます。ファイアウォールがpingを透過させない場合は,初期動作確認に失敗するために,新規ノードの検出ができません。また,NAT変換機能を使用している場合には,管理用アドレスに対してpingによる初期動作確認が実行されます。
上記のpingによる初期動作確認が運用上問題にならない場合には,新規IPノードの検出や新規IPXノードの検出をOFFに設定する必要はありません。
(c) SNMPステータスポーリングの設定
SNMPステータスポーリングを使用して,被管理側ネットワークのエージェントの状態監視をする場合は,管理側NNMに次のように設定します。
- NNMのSNMPステータスポーリングの対象IPアドレスに,エージェントのIPアドレスを指定する。NAT変換を適用している場合には,エージェントのグローバルアドレスを指定する。
なお,SNMPステータスポーリングを使用して,被管理側ネットワークのノードの状態監視をするには,監視対象ノード上でSNMPエージェントが動作している必要があります。
(d) トラップ宛先の設定を抑止する設定
被管理側ネットワークのエージェントが,SNMPトラップを管理側ネットワークのNNMに直接送信しないようにするために,次のように設定します。
- netmonの起動オプションに「-N」を指定し,netmonによるトラップ宛先の設定を抑止する。
なお,Hierarchical Viewerおよび階層エージェントを使用して,被管理側ネットワークを管理している場合,階層エージェントが発行するSNMPトラップが,管理側ネットワークのNNMに直接送信されないよう,管理側のHierarchical Viewerにも設定が必要です。詳細については「4.3.1(3) 被管理側エージェントの設定」を参照してください。
(e) SNMP要求と応答の設定
NNMが送信するSNMP要求を,管理側JP1/Cm2/IGSのSNMPプロキシに送信するように設定します。NNMのSNMP設定データベースに,被管理側ネットワークのエージェントのプロキシ設定を定義します。設定する内容を次の表に示します。
表G-1 SNMP要求と応答の設定値
設定項目 | 設定値 |
---|
ノード | 被管理側ネットワークのエージェントのIPアドレス(NAT変換を適用している場合はグローバルアドレス)※ |
get用コミュニティ名,set用コミュニティ名 | 被管理側ネットワークのエージェントのIPアドレス(NAT変換を適用している場合はグローバルアドレス) |
プロキシ | 管理側IGSノードのホスト名またはIPアドレス |
ポート | 管理側IGSノードで,サービス名cm2proxysnmpで指定されたポート番号(設定を変更していない場合には20229) |
注※ Hierarchical Viewerおよび階層エージェントを使用して,被管理側ネットワークを管理している場合で,Hierarchical Viewer 06-00以前を使用しているときは,被管理側ネットワークのエージェントのホスト名を指定します。なお,NAT変換を適用しているときは,グローバルアドレスに対応するホスト名を指定します。
設定方法には,次の二つの方法があります。
- igsmksnmpconfコマンドとxnmsnmpconfコマンドを使う方法
複数のエージェントの設定を,エージェント定義ファイルからまとめて定義します。エージェント定義ファイルは「4.3.1(1) 被管理側ネットワークの情報収集」の手順2で作成したエージェント定義ファイルを利用します。NAT変換を適用している場合は,「4.3.1(1) 被管理側ネットワークの情報収集」の手順3でigsmkhostsコマンドを実行したエージェント定義ファイルを利用します。
- NNMのxnmsnmpconf -expコマンドを実行して,現在のSNMP設定情報を出力する。
- igsmksnmpconfコマンドにエージェント定義ファイルを入力して,実行する。
- テキストエディターなどを利用して手順1,2の結果をマージする。
- NNMのxnmsnmpconf -impコマンドで手順3の結果を,SNMP設定データベースに反映する。
igsmksnmpconfコマンドの詳細については,「付録G.2 NNM関連のコマンド」の「igsmksnmpconf(NNMのSNMP設定の定義作成)」を参照してください。xnmsnmpconfコマンドについては,NNMのオンラインドキュメントを参照してください。
- NNMの[SNMP設定]を使う方法
NNMのGUIで[オプション]メニューから[SNMPの設定]を選択します。エージェントごとに設定します。詳細については,NNMのオンラインドキュメントを参照してください。
(f) 監視対象ノードを追加する
監視対象のノードを追加します。
- NNMのステータスポーリングをONに設定している場合は,ステータスポーリングをOFFにする。
- NNMのloadhostsコマンドを使用して,ノードを追加する。
loadhostsコマンドを実行するときには,NNMのnetmonを停止しておいてください。NAT変換を適用している場合は,ノードをグローバルアドレスで追加してください。
なお,「4.3.1(1) 被管理側ネットワークの情報収集」の手順2で作成したエージェント定義ファイルを使用して追加することもできます。NAT変換を適用している場合には,「4.3.1(1) 被管理側ネットワークの情報収集」の手順3でigsmkhostsコマンドを実行したエージェント定義ファイルを利用します。
- 追加したノードに対して,NNMの設定ポーリングを実行する。
NNMの「ネットワークポーリング設定」の設定ポーリング周期の設定値を,1分などの短い周期に一時的に変更して実行します。このとき,NNMのデマンドポーリングは使用しないでください。
ノードへの設定ポーリングを実行すると,ノードの属性がNNMのデータベースへ格納されます。なお,実行には時間が掛かります。しばらく待ってから,設定ポーリング終了後,設定ポーリングの周期を元の値に戻します。
ノードへの設定ポーリングは,JP1/Cm2/IGSのSNMPプロキシの環境を設定し,NNMとエージェントの間で,SNMP要求と応答の送受信ができるような状態にしてから実行してください。
- 手順1でステータスポーリングをOFFに設定した場合は,NNMのステータスポーリングをONにする。
(g) NNMを使用してSNMPプロキシ通信する場合の注意事項
エージェントからのSNMPトラップが,被管理側JP1/Cm2/IGSへ通知されるように設定します。エージェントのSNMPトラップ宛先に,被管理側のJP1/Cm2/IGSが動作するノードを指定してください。なお,Hierarchical Viewerおよび階層エージェントを使用して,被管理側ネットワークを管理している場合,階層エージェントが発行するSNMPトラップが,管理側ネットワークのNNMに直接送信されないようにするため,管理側のHierarchical Viewerで次のように設定してください。
- Hierarchical Viewerが階層トラップ宛先を自動設定しないようにするために,Hierarchical Viewerのsmgmon.confファイルで「set-smg-trap-dest」を「off」に設定する。