- ネットワーク管理
【JP1/SSO】JP1 V12.6新機能 SSOコンソールでユーザリソースを定義するには
JP1/SNMP System Observer(JP1/SSO) V12.6の新機能で、SSOコンソールに [ユーザリソース定義作成] 画面が追加されました。
|
|
JP1/NNMiやJP1/SSOで監視対象を追加した時、SNMP対応機器が「非SNMPノード」として検出されてしまったり、リソース監視やプロセス監視が認識不能になったりしたことはありませんか?
今回は、監視対象を追加する際に見落としがちなポイントを、「死活監視」「リソース監視」「プロセス・サービス監視」の3つの視点からご紹介します。
死活監視をSNMPノードとして行う場合は、コミュニティ名を設定する必要があります。
コミュニティ名を設定しない状態で監視対象として登録すると、SNMP通信ができず、「非SNMPノード」として検出されてしまいます。
※非SNMPノードであっても死活監視(登録したIPアドレスに対するPingのみの通信)は可能ですが、SNMPノードなら、ノードの構成情報の取得や搭載されたインターフェースごとの死活監視が可能です。
|
|
コミュニティ名の設定は、JP1/NNMiコンソールの[設定]→[通信の設定]から設定します。コンソール上では以下の箇所です。
|
|
Getコミュニティ名(読み取りコミュニティ文字列)は、複数指定できます。運用上の規定や、追加する監視対象に合わせたGetコミュニティ名を指定してください。
※死活監視の場合、Setコミュニティ名(書き込みコミュニティ文字列)を設定する必要はありません。
リソース監視を行う場合は、JP1/NNMiとは別にコミュニティ名を指定する必要があります。
JP1/SSOのコミュニティ名の設定は、SNMP定義ファイル(ssosnmp.conf)にて行います。
なお、監視対象がLinuxホストの場合、監視時に使用するSNMP通信のポート番号がデフォルトの161/udpではなく、22161/udpになります。
Linux
ホストを監視する場合は、SNMP
定義ファイル(ssosnmp.conf)の"
Specific Hosts"への記載が必須です。忘れずに記載するようにしましょう。
ファイアウォールを経由して監視をする場合は、22161/udpポートの開放も忘れずに。
Windowsの場合 JP1/SSOインストール先フォルダ\conf\ssosnmp.conf
UNIXの場合 /etc/opt/CM2/SSO/conf/ssosnmp.conf
# 1. Specific Hosts
#特定ホスト(Linuxホスト等)に対してコミュニティ名(GetおよびSet)「jp1」、ポート番号「22161」を指定した場合の記述
sso:172.16.24.46:jp1:jp1:::22161:::
# 2. IP Address Wildcards
# 3. Default
#「Specific Hosts」など上記に
該当しない一般的なホストは、以下の定義で動作する
sso-ex:*.*.*.*:::20:3:::2:
sso:*.*.*.*:::20:3::::
sso-ex:[*:*:*:*:*:*:*:*]:::20:3:::2:
sso:[*:*:*:*:*:*:*:*]:::20:3::::
記載内容の詳細は、こちらのマニュアルもご確認ください。
https://itpfdoc.hitachi.co.jp/manuals/3021/30213A7710/SSO0301.HTM
プロセス・サービス監視(以下、プロセス監視)におけるコミュニティ名は、リソース監視と同様に、SNMP定義ファイル(ssosnmp.conf)を使用します。
しかし、SNMP定義ファイル(ssosnmp.conf)を設定し、リソース監視ができていても、プロセス監視のみが「認識不能」となってしまう場合があります。
これは、プロセス監視ではSetコミュニティ名(書き込みコミュニティ文字列)を利用するためです。
死活監視やリソース監視は、監視マネージャが定期的に監視対象の状態を監視しますが、プロセス監視は、エージェントホスト自身が監視を行い、状態が変化した時にマネージャーに通知を行います。
この仕組みにより、監視マネージャが監視対象ホストに監視定義を配置する時に「Set通信」を行うため、Setコミュニティ名が必要になります。
プロセス監視を行う際は、
エージェントOS側、JP1/SSO側、それぞれのSetコミュニティ名について確認しましょう。
※なお確認のポイントは別途記事にまとめる予定です。
また、プロセス監視はデフォルトではTCP通信を行います(V9以降の場合)。
TCP通信に必要なポート番号(デフォルト:20264/tcp)が、ファイアウォールによって遮断されていないかもご確認ください。
今回は、JP1/NNMiとJP1/SSOの監視対象エージェントを追加する時のチェックポイントについてお伝えしました。「ついうっかり」忘れがちな設定項目なので、いざ監視を開始する際にスムーズに監視業務を開始できるよう、ぜひご活用ください。
JP1/Network Node Manager i :JP1/NNMi Version 9.0 以降
JP1/SNMP System Observer :JP1/SSO Version 9.0 以降
いつもJP1サポート技術者ブログをご覧いただきありがとうございます。
アシストとJP1保守契約を締結されている方は、Webサポートセンター「AWSC」をご利用いただけます。本ブログサイトではご紹介しきれない3,000件以上のFAQを公開していますので、是非ご利用ください。
また、アシストではJP1ユーザ企業様向けの無償セミナーや支援サービスを多数ご提供しています。JP1の潜在リスクを洗い出す診断サービスや、バージョンアップ時のノウハウをご紹介するセミナーなどご用意していますので、貴社の課題解決へとお役立てください。アシストと保守契約を締結されていないお客様にもご参加いただけます。詳細は、下記リンクよりご確認ください。
|
|
|
|
|---|
2012年、株式会社アシスト入社。セキュリティ製品を担当後、2013年より
JP1の顧客サポートを担当。「JP1認定シニアコンサルタント」の資格保有者。
サポートの経験を活かしたブログを目指します。
趣味は、夢と魔法の国(と、冒険とイマジネーションの海)に行くこと。
JP1/SNMP System Observer(JP1/SSO) V12.6の新機能で、SSOコンソールに [ユーザリソース定義作成] 画面が追加されました。
JP1/NNMiのヘルスチェック機能が出力する「NNMi稼働状態ステータス」メッセージの確認方法をご紹介します。
不要なエラーイベント発行を「抑止」! 定期メンテナンス時に、計画的に死活監視を停止する方法をご紹介します。
