24.3.3 自動検出ルールを設定する
NNMi検出設定は,NNMiの管理対象について考える良い機会です。NNMの検出設定とフィルタの変換を行う前に,現在のネットワーク環境を考察し,NNMiトポロジに組み込むものについて考えてください。
直接変換を行いたい場合,NNMi検出ルールにはNNMの次の2つのタスクセットが含まれています。検出のスコープの拡大,およびスコープ内で検出されるオブジェクトの制限です。
- 参考
-
NNMi設定の場合,検出を拡大または制限する全ルールを定義してから,検出プロセスを開始するシードを入力することが重要です。
次のスケジュール設定エリアはNNMiでは使用されなくなっており,移行できません。
-
WindowsからのIPX検出
-
ライセンスの制限を超える検出
-
レイヤー2オブジェクトの検出の無効化(NNMiについては常に有効)
-
IPアドレスとsysObjectID(およびその派生物)以外の属性のフィルタによる検出の除外
-
CDPプロトコルエリア(統合ポート,vlanなど)に基づいたレイヤー2検出の制限
-
拡張トポロジゾーンの設定。NNMiのスパイラル検出には該当しなくなっています。
- 〈この項の構成〉
(1) スパイラル検出の設定
NNMiには,NNMiでスパイラル検出を設定する次の2つの方法があります。ノードの手動でのロード(例えば,ホストファイルから),および自動検出ルールの使用です。
(a) ノードの手動でのロード
-
NNMで,loadhostsコマンドに入力した内容を含むファイルを見つける。
このファイルには,各ノードのIPアドレスとホスト名,さらに指定されている場合はサブネットマスクがリストされています。
- NNM loadhostsの例
-
loadhostsコマンドのファイルの例は次のとおりです。
10.2.32.201 lnt04.mycorp.net # comment
10.2.32.202 lnt07.mycorp.net # comment
10.2.32.203 lnt03.mycorp.net # comment
10.2.32.204 lnt02.mycorp.net
10.2.32.205 lnt05.mycorp.net
-
NNMiでは,NNM loadhostsコマンドと同じ方法で検出シードを使用できる。
これを行うには,-fオプションとシードファイルを指定して,nnmloadseeds.ovplコマンドを使用します。
- 参考
-
シードをNNMiに設定する前に,すべてのコミュニティ文字列の設定を完了してください。
- 参考
-
検出の結果をNNM loadhostsと同じにするには,NNMiで設定されている自動検出ルールを無効にします。自動検出ルールを無効にするには,次の1つを実行します。
-
[検出の設定]フォームからルールを削除します。
-
[自動検出ルール]フォームで,[マッチングノードの検出]チェックボックスをオフにします。
NNMiのシードファイルのフォーマットでは,行ごとにIPアドレスまたはノード名(任意でコメント付き)があります。詳細は,nnmloadseeds.ovplリファレンスページを参照してください。
-
- NNMiシードファイルの例
-
次の例に,NNM loadhostsコマンドおよびホストファイルと同じ機能のNNMiシードファイルを示します。
10.2.32.201 # comment
10.2.32.202 # comment
lnt03.mycorp.net # comment
lnt02.mycorp.net
10.2.32.205
- ポイント
-
NNMiでは,管理アドレスとしてループバックアドレスが必ず優先されます。ループバックアドレスを使わない場合,NNMiでは,管理アドレスとしてシードアドレスがおそらく使われます(必ずではありません)。したがって,優先されるIPアドレスの書かれたhostsファイルをコピーするのが良いやり方です。ホスト名を使う場合は,DNSが優先管理アドレスとして解決することを確認します。しかし,NNMiが管理アドレスとしてこのアドレスを使うことが保証されるわけではありません。管理アドレス選択の詳細は,NNMiヘルプの「検出ノード名の選択」を参照してください。
(b) 自動検出ルールの使用
-
NNMに検出フィルタが使われたかどうかを調べる。
NNMでは,1つの検出フィルタが検出のスコープ全体に適用されます。
a NNMユーザーインタフェースを開きます。
b [オプション]>[ネットワークポーリング設定]を選択します。
c [全般]ページで[検出フィルタを使用]チェックボックスを確認し,オンの場合は使用中の検出ファイルを書き留めてください。フィルタが使用されていない場合は「24.3.4 シード検出を追加する」を続けます。
d 次のファイル内で検出フィルタを見つけます。
−Windows:%OV_CONF%\C\filters
−UNIX:$OV_CONF/C/filters
ロジックを注意深く確認します。NNMiでは,IPアドレスの範囲とシステムオブジェクトIDの範囲をフィルタできます。ホスト名のワイルドカードからIP範囲への変換や,ベンダー名からシステムオブジェクトID範囲への変換のように,移行できるオブジェクトもあります。
- NNM検出フィルタの例
-
次の例に,NNMフィルタを示します。例えば,ルーター,ブリッジ,Nokia_Firewalls,NetBotz,NetsNSegsです。NetBotzファイアウォールとNokiaファイアウォールはsysObjectIDで定義されます。
Nokia_Firewalls "Nokia Firewalls"
{ ( isNode && ( "SNMP sysObjectID" ~ .1.3.6.1.4.1.94.1.21.2.1.1 ) ) ||
( isNode && ( "SNMP sysObjectID" ~ .1.3.6.1.4.1.94.1.21.2.1.9 ) ) ||
( isNode && ( "SNMP sysObjectID" ~ .1.3.6.1.4.1.94.1.21.2.1.10 ) ) ||
( isNode && ( "SNMP sysObjectID" ~ .1.3.6.1.4.1.94.1.21.2.10.11 ) ) ||
( isNode && ( "SNMP sysObjectID" ~ .1.3.6.1.4.1.94.1.21.2.10.12 ) ) ||
( isNode && ( "SNMP sysObjectID" ~ .1.3.6.1.4.1.94.1.21.2.1.138 ) ) }
NetBotz "NetBotz"
{ isNode && ( "SNMP sysObjectID" ~ .1.3.6.1.4.1.5528.* ) }
My_NetInfrastructure "My Network Infrastructure"
{ Routers || Bridges || Nokia_Firewalls || NetBotz || NetsNSegs }
-
NNMiコンソールから,検出フィルタを入力する。
- NNMi検出フィルタエントリの例
-
例えば,「自動検出ルールの使用」の手順1.の「NNM検出フィルタの例」に示すNNMフィルタをNNMiに移行するには,次の3つの自動検出ルールを定義します。1つのルールはNokiaファイアウォール用,1つのルールはNetBotzデバイス用,最後の1つのルールはルーターとスイッチ用です(NNM 08-00以降のBridgeと同じ)。NNMiでは,NetsNSegsは不要です。この例の場合,検出されるネットワークの範囲は10.*.*.* と仮定します。
a Nokiaファイアウォールの場合,ルール名(Nokia_Firewalls)を入力してから,ネットワークIP範囲10.*.*.* を入力します。
b 各sysObjectIDを入力し(先頭のピリオドは入力しません),次に[SNMPデバイスの検出]チェックボックスをオンにします(デフォルトでは,NNMiはスイッチとルーターだけを検出します。これらのデバイスはスイッチまたはルーターとマークされていないこともあるので,sysObjectIDsを指定するときに[SNMPデバイスの検出]チェックボックスをオンにします)。
c NetBotzルールを入力します。ここでもIP範囲の設定が必要です。このルールではNNM .1.3.6.1.4.1.5528.*.にワイルドカードを使います。NNMiでは,アスタリスク(*)は黙示的なので,不要です。
d 最後のルールはスイッチとルーター用です。NNMiはデフォルトでこれらのデバイスを検出するので,オブジェクトID(OID)は指定しないでください。IP範囲だけを指定する必要があります。