JP1サポート技術者ブログ

JP1サポート技術者ブログ>【JP1/NNMi】【JP1/SSO】監視対象(エージェント)追加時に見落としがちな3つのチェックポイント

  • ネットワーク管理
2017.08.31

【JP1/NNMi】【JP1/SSO】監視対象(エージェント)追加時に見落としがちな3つのチェックポイント

【JP1/NNMi】【JP1/SSO】監視対象(エージェント)追加時に見落としがちな3つのチェックポイント

JP1/NNMiやJP1/SSOで監視対象を追加した時、SNMP対応機器が「非SNMPノード」として検出されてしまったり、リソース監視やプロセス監視が認識不能になったりしたことはありませんか?
今回は、監視対象を追加する際に見落としがちなポイントを、「死活監視」「リソース監視」「プロセス・サービス監視」の3つの視点からご紹介します。

1.死活監視(JP1/NNMi)のチェックポイント

死活監視をSNMPノードとして行う場合は、コミュニティ名を設定する必要があります。
コミュニティ名を設定しない状態で監視対象として登録すると、SNMP通信ができず、「非SNMPノード」として検出されてしまいます。
※非SNMPノードであっても死活監視(登録したIPアドレスに対するPingのみの通信)は可能ですが、SNMPノードなら、ノードの構成情報の取得や搭載されたインターフェースごとの死活監視が可能です。

コミュニティ名の設定は、JP1/NNMiコンソールの[設定]→[通信の設定]から設定します。コンソール上では以下の箇所です。

Getコミュニティ名(読み取りコミュニティ文字列)は、複数指定できます。運用上の規定や、追加する監視対象に合わせたGetコミュニティ名を指定してください。
※死活監視の場合、Setコミュニティ名(書き込みコミュニティ文字列)を設定する必要はありません。

2.リソース監視(JP1/SSO)のチェックポイント

リソース監視を行う場合は、JP1/NNMiとは別にコミュニティ名を指定する必要があります。
JP1/SSOのコミュニティ名の設定は、SNMP定義ファイル(ssosnmp.conf)にて行います。

なお、監視対象がLinuxホストの場合、監視時に使用するSNMP通信のポート番号がデフォルトの161/udpではなく、22161/udpになります。
Linux ホストを監視する場合は、SNMP 定義ファイル(ssosnmp.conf)の" Specific Hosts"への記載が必須です。忘れずに記載するようにしましょう。

ファイアウォールを経由して監視をする場合は、22161/udpポートの開放も忘れずに。

SNMP定義ファイル(ssosnmp.conf)格納場所

Windowsの場合 JP1/SSOインストール先フォルダ\conf\ssosnmp.conf
UNIXの場合   /etc/opt/CM2/SSO/conf/ssosnmp.conf


SNMP定義ファイル(ssosnmp.conf)記載例

# 1. Specific Hosts
#特定ホスト(Linuxホスト等)に対してコミュニティ名(GetおよびSet)「jp1」、ポート番号「22161」を指定した場合の記述
sso:172.16.24.46:jp1:jp1:::22161:::

# 2. IP Address Wildcards

# 3. Default
#「Specific Hosts」など上記に 該当しない一般的なホストは、以下の定義で動作する
sso-ex:*.*.*.*:::20:3:::2:
sso:*.*.*.*:::20:3::::
sso-ex:[*:*:*:*:*:*:*:*]:::20:3:::2:
sso:[*:*:*:*:*:*:*:*]:::20:3::::

記載内容の詳細は、こちらのマニュアルもご確認ください。
http://itdoc.hitachi.co.jp/manuals/3021/30213A7710/SSO0301.HTM

3.プロセス・サービス監視(JP1/SSO)のチェックポイント

プロセス・サービス監視(以下、プロセス監視)におけるコミュニティ名は、リソース監視と同様に、SNMP定義ファイル(ssosnmp.conf)を使用します。
しかし、SNMP定義ファイル(ssosnmp.conf)を設定し、リソース監視ができていても、プロセス監視のみが「認識不能」となってしまう場合があります。

これは、プロセス監視ではSetコミュニティ名(書き込みコミュニティ文字列)を利用するためです。

死活監視やリソース監視は、監視マネージャが定期的に監視対象の状態を監視しますが、プロセス監視は、エージェントホスト自身が監視を行い、状態が変化した時にマネージャーに通知を行います。
この仕組みにより、監視マネージャが監視対象ホストに監視定義を配置する時に「Set通信」を行うため、Setコミュニティ名が必要になります。

プロセス監視を行う際は、 エージェントOS側、JP1/SSO側、それぞれのSetコミュニティ名について確認しましょう。
※なお確認のポイントは別途記事にまとめる予定です。

また、プロセス監視はデフォルトではTCP通信を行います(V9以降の場合)。
TCP通信に必要なポート番号(デフォルト:20264/tcp)が、ファイアウォールによって遮断されていないかもご確認ください。

まとめ

今回は、JP1/NNMiとJP1/SSOの監視対象エージェントを追加する時のチェックポイントについてお伝えしました。「ついうっかり」忘れがちな設定項目なので、いざ監視を開始する際にスムーズに監視業務を開始できるよう、ぜひご活用ください。


製品正式名称/略称表記 および機能対応バージョン

JP1/Network Node Manager i :JP1/NNMi   Version 9.0 以降
JP1/SNMP System Observer :JP1/SSO   Version 9.0 以降


JP1ブログをご覧いただいているみなさまへご案内

いつもJP1サポート技術者ブログをご覧いただきありがとうございます。

アシストとJP1保守契約を締結されている方は、Webサポートセンター「AWSC」をご利用いただけます。本ブログサイトではご紹介しきれない3,000件以上のFAQを公開していますので、是非ご利用ください。
また、アシストではJP1ユーザ企業様向けの無償セミナーや支援サービスを多数ご提供しています。JP1の潜在リスクを洗い出す診断サービスや、バージョンアップ時のノウハウをご紹介するセミナーなどご用意していますので、貴社の課題解決へとお役立てください。アシストと保守契約を締結されていないお客様にもご参加いただけます。詳細は、下記リンクよりご確認ください。



執筆者情報

栗山 綾美

2012年、株式会社アシスト入社。セキュリティ製品を担当後、2013年より
JP1の顧客サポートを担当。「JP1認定シニアコンサルタント」の資格保有者。
サポートの経験を活かしたブログを目指します。
趣味は、夢と魔法の国(と、冒険とイマジネーションの海)に行くこと。

関連している記事

  • ジョブ管理
  • 統合管理
  • パフォーマンス管理
  • ネットワーク管理
  • 資産管理
2019.02.07

【JP1】Version 12の新機能一覧

2019年1月22日、統合システム運用管理製品「JP1」から3年ぶりとなるメジャーバージョン「Version 12」がリリースされました。新製品に実装された機能を紹介します。

  • 統合管理
  • ネットワーク管理
2018.12.27

【JP1/NNMi】【JP1/IM】重要なインシデントを見逃さないためには?

JP1/NNMiやJP1/Cm2/NNMiが障害発生時に発行するインシデントを漏れなくチェックできていますか?今回は、このインシデントの見逃しを防ぐための「NNMiとJP1/IMの連携方法」を紹介します。

  • ネットワーク管理
2018.03.27

【JP1/NNMi】SNMPトラップを受信するための4つの条件

ネットワーク機器が発信するSNMPトラップを、JP1/NNMiサーバで正しく受信するには「4つの条件」が必要です。その確認手順をご紹介します。

【JP1/AJS3】JP1からだとバッチが実行できない!? 【JP1/AJS3】ジョブがキューイングする5つの原因と対処方法 【JP1/NNMi】SNMPトラップを受信するための4つの条件 【JP1/NNMi】【JP1/SSO】監視対象(エージェント)追加時に見落としがちな3つのチェックポイント 【JP1/AJS3】複雑なジョブネットを見やすくする方法(関連線の強調表示)

ページの先頭へ戻る