26.3.1 SNMPアクセスを設定する
NNMi検出は,管理対象ノードの設定と接続に関する個別の情報を収集するため,それらノードに対するSNMPアクセスが必要です。SNMPは,ノードおよびそれに含まれるオブジェクトの稼働状態にアクセスするために,ステータスモニタリングの間も使用されます。
- メモ
NNMは,一致する領域の設定にリストされた順序で,コミュニティ文字列を1つずつ試してみて,利用可能なことを確認できた最初のコミュニティ文字列を使います。NNMiは,設定されたすべてのコミュニティ文字列を並行して試し,利用可能なことを確認できた最初のコミュニティ文字列を使います。利用可能な値が複数ある場合は,最も適したコミュニティ文字列を設定してください。
![[図データ]](GRAPHICS/F0000080.GIF)
NNM管理ステーションには,使用中の環境の機器にSNMPがアクセスするための設定情報があります。
NNM SNMP設定をエクスポートするには,次の操作の1つを実行する。
ユーザーインタフェースを開き,[オプション]>[SNMP設定]を選択し,[エクスポート]をクリックします。ターゲットのファイル名にsnmpout.txtを指定します。
次のコマンドを実行します。
xnmsnmpconf -export > snmpout.txt
- NNM SNMP情報の例
出力は次の例のようなものになります。
10.2.126.75:public:*::::::
mytest57.mycorp.net:public:*::::::
127.0.0.1:public:*::::::
10.97.233.209:mycommstr:*::::::
mpls2950.mycorp.net:mycommstr:*::::::
mplsce04.mycorp.net:mycommstr:*::::::
*.*.*.*:mycommstr:*:8:2:900:::
ターゲットファイルには,コロンで区切られた次のフィールドがあります。
target:community:proxy(*はプロキシでないことを示す):timeout(1/10秒単位):retries:poll interval(秒単位):port:set-community:
値の詳細情報を知るには次のコマンドを使います(ただし,インポートでは使わないでください)。
xnmsnmpconf -export -verbose
ovsnmp.confファイルフォーマットの詳細は,ovsnmp.confのリファレンスページを参照してください。
次のファイルで,設定されたコミュニティ文字列を確認する。
Windows:%OV_CONF%\netmon.cmstr
Linux:$OV_CONF/netmon.cmstr
![[図データ]](GRAPHICS/F0000043.GIF)
コミュニティ文字列をNNMiに入力する方法を選択します。これらの各方法は,「NNMから収集」の手順1.で作成したsnmpout.txtファイルの一意のコミュニティ文字列リストから開始します。
- メモ
[SNMPプロキシシステム]と[設定コミュニティ名]の設定エリアは移行できません。
(1) シンプルな方法
最もシンプルな方法としては,NNMコミュニティ文字列をすべて入力し,各デバイスに使うSNMPコミュニティ文字列をNNMiが解決できるようにします。コミュニティ文字列の検出はデフォルトで有効です。この機能によって迅速に移行できます。
ネットワークオペレーティングセンター(NOC)に,NNMiの最初の検出の間,認証エラーが発生することを予測するように通知する。
NOCの担当者は,その間,これらの認証エラーを無視できます。
次の操作のうち1つを実行する。
NNMiが使うフォーマットと一致するようにsnmpout.txtを変更します。次に,NNMiを使ってこれらの値をロードします。
snmpout.txtファイルをサンプルとして使用し,NNMiの入力ファイルを手作業で構築します。次に,NNMiを使ってこれらの値をロードします。
次の手順で,値をNNMiコンソールに入力します。
a snmpout.txtファイルの一意のコミュニティ文字列値のリストを調べます。
−Windows:Excelでsnmpout.txtファイルを開きます。データ行を選択してから,コラムBでソートします。
この例の場合は,次の2つの一意のコミュニティ文字列について考えます。
public
mycommstr
−Linux:次のコマンドを実行します。
cut -f 2 -d ':' < snmpout.txt | sort -u
b NNMiコンソールで,[設定]ワークスペースから[通信の設定]を選択します。[デフォルトのSNMPv1/v2 コミュニティ文字列]タブに一意の値をすべて入力します。
c タイムアウト,リトライ数,およびポートを設定します。
![[図データ]](GRAPHICS/F0000016.GIF)
(2) 修正したシンプルな方法
使用されるIP領域ごとのコミュニティ文字列をまとめます。領域ごとの値をNNMiコンソールで入力し,NNMiが各デバイスに使用するSNMPコミュニティ文字列を決定するようにします。前述のシンプルな方法よりも認証の失敗は少なくなります。
snmpout.txtファイルで,NNMが使っているIP領域ごとの一意の値のリストを調べる。
NNMiコンソールで,[設定]ワークスペースから[通信の設定]を選択する。
IP領域を作成してから,領域ごとにコミュニティ文字列を入力します。
タイムアウト,リトライ数,およびポートを設定する。
(3) 自動化された方法
snmpout.txtファイルをnnmcommload.ovplコマンドに必要なフォーマットに変換してから,各デバイスで使用中の個別のコミュニティ文字列をロードします。
NNMiツールで使えるようsnmpout.txtファイルを適合させるには,次の方法のうち1つを実行する。
エディタを使ってNNMiに適切なファイルを作成します。結果は次のようなものになります。
10.2.126.75,public
mytest57.mycorp.net,public
127.0.0.1,public
10.97.233.209,mycommstr
mpls2950.mycorp.net,mycommstr
mplsce04.mycorp.net,mycommstr
Linuxだけ:次のコマンドを実行します。
awk 'BEGIN {FS = ":" };{printf"%s,%s\n",$1,$2 }' \ <snmpout.txt> mysnmp.txt
このコマンドはファイル内の個別のノードの設定にだけ有効です。範囲またはワイルドカードの設定は,手作業で削除します。
次のコマンドを実行する。
nnmcommload.ovpl -u username -p password -file mysnmp.txt
NNMiコンソールで,デフォルトのコミュニティ文字列,およびIP範囲用のコミュニティ文字列を設定する。
NNMiコンソールで,タイムアウト,リトライ数,ポートをすべて設定する。
(4) NNMiコンソールからの方法
NNMiコンソールで,[設定]ワークスペースから[通信の設定]を選択します。
snmpout.txtファイルの設定された値を再現します。
![[図データ]](GRAPHICS/F0000001.GIF)
次の情報を使って,NNMiの通信アクセス設定を強化します。
ホスト名ワイルドカード(IP範囲より環境によく適合する場合)
グローバルデフォルト,IP範囲,および特定のノードに対するICMPタイムアウトとリトライ数
ネットワークの特定のエリアへのSNMPまたはICMPのアクセスを有効化または無効化
特定のノードについて優先される管理アドレス
- メモ
NNMは,管理アドレスを選択するとき,最も小さいループバックアドレスを選択します。NNMiも最も小さいループバックアドレスを選択します。