7.4.4 コミュニティ名不正時のログ取得
マネージャーが通知したSNMPリクエストのコミュニティ名が,SNMPエージェントで定義されているコミュニティ名と一致しない場合,SNMPリクエストの送信元IPアドレスとコミュニティ名をログに表示できます。
次に,10.111.98.36のノードからコミュニティ名が「bad-comm」で送信したSNMPリクエストがコミュニティ不正である場合の出力例を示します。
- 注
-
コミュニティ名が255文字より大きい場合は255文字までを表示します。
2012/02/26 19:05:11 snmpdm: Authentication failure, bad community string Message from 10.111.98.36:2869, community = bad-comm.
次にコミュニティ名不正時のSNMPリクエストの送信元IPアドレスおよびコミュニティ名取得の設定方法を示します。この作業はすべてスーパーユーザーで実行してください。なお,SNMPエージェントはデフォルトの設定ではこのログを取得しません。
操作手順
-
次に示すファイルをviなどのエディタを使用して編集する。
/etc/rc.config.d/SnmpMaster (Solarisの場合) /usr/CM2/ESA/opt/SnmpMaster (AIXの場合) /opt/CM2/ESA/opt/SnmpMaster (HP-UX (IPF)およびLinuxの場合)
-
次の行をファイルの最終行に追加する。
SNMP_HTC_AUTH_LOG=1 export SNMP_HTC_AUTH_LOG
-
ファイルを保存する。
-
SNMPエージェントを再起動する。
次のコマンドを実行します。
/opt/CM2/ESA/bin/snmpstart (AIX以外の場合) /usr/CM2/ESA/bin/snmpstart (AIXの場合)
- 注意事項
-
snmpstartコマンドはSNMPエージェントをいったん停止したあとにSNMPエージェントを起動します。システムのOSがSolarisおよびAIXの場合で,ネイティブエージェントに対する再起動操作を実行したくない場合は,snmpstartコマンド(-nオプション)を実行してください。