JP1サポート技術者ブログ

JP1サポート技術者ブログ>【JP1/NNMi】【JP1/SSO】監視対象(エージェント)追加時に見落としがちな3つのチェックポイント

  • ネットワーク管理
2017.08.31

【JP1/NNMi】【JP1/SSO】監視対象(エージェント)追加時に見落としがちな3つのチェックポイント

JP1/NNMiやJP1/SSOで監視対象を追加した時、SNMP対応機器が「非SNMPノード」として検出されてしまったり、リソース監視やプロセス監視が認識不能になったりしたことはありませんか?
今回は、監視対象を追加する際に見落としがちなポイントを、「死活監視」「リソース監視」「プロセス・サービス監視」の3つの視点からご紹介します。

1.死活監視(JP1/NNMi)のチェックポイント

死活監視をSNMPノードとして行う場合は、コミュニティ名を設定する必要があります。
コミュニティ名を設定しない状態で監視対象として登録すると、SNMP通信ができず、「非SNMPノード」として検出されてしまいます。
※非SNMPノードであっても死活監視(登録したIPアドレスに対するPingのみの通信)は可能ですが、SNMPノードなら、ノードの構成情報の取得や搭載されたインターフェースごとの死活監視が可能です。

コミュニティ名の設定は、JP1/NNMiコンソールの[設定]→[通信の設定]から設定します。コンソール上では以下の箇所です。

Getコミュニティ名(読み取りコミュニティ文字列)は、複数指定できます。運用上の規定や、追加する監視対象に合わせたGetコミュニティ名を指定してください。
※死活監視の場合、Setコミュニティ名(書き込みコミュニティ文字列)を設定する必要はありません。

2.リソース監視(JP1/SSO)のチェックポイント

リソース監視を行う場合は、JP1/NNMiとは別にコミュニティ名を指定する必要があります。
JP1/SSOのコミュニティ名の設定は、SNMP定義ファイル(ssosnmp.conf)にて行います。

なお、監視対象がLinuxホストの場合、監視時に使用するSNMP通信のポート番号がデフォルトの161/udpではなく、22161/udpになります。
Linux ホストを監視する場合は、SNMP 定義ファイル(ssosnmp.conf)の" Specific Hosts"への記載が必須です。忘れずに記載するようにしましょう。

ファイアウォールを経由して監視をする場合は、22161/udpポートの開放も忘れずに。

SNMP定義ファイル(ssosnmp.conf)格納場所

Windowsの場合 JP1/SSOインストール先フォルダ\conf\ssosnmp.conf
UNIXの場合   /etc/opt/CM2/SSO/conf/ssosnmp.conf


SNMP定義ファイル(ssosnmp.conf)記載例

# 1. Specific Hosts
#特定ホスト(Linuxホスト等)に対してコミュニティ名(GetおよびSet)「jp1」、ポート番号「22161」を指定した場合の記述
sso:172.16.24.46:jp1:jp1:::22161:::

# 2. IP Address Wildcards

# 3. Default
#「Specific Hosts」など上記に 該当しない一般的なホストは、以下の定義で動作する
sso-ex:*.*.*.*:::20:3:::2:
sso:*.*.*.*:::20:3::::
sso-ex:[*:*:*:*:*:*:*:*]:::20:3:::2:
sso:[*:*:*:*:*:*:*:*]:::20:3::::

記載内容の詳細は、こちらのマニュアルもご確認ください。
http://itdoc.hitachi.co.jp/manuals/3021/30213A7710/SSO0301.HTM

3.プロセス・サービス監視(JP1/SSO)のチェックポイント

プロセス・サービス監視(以下、プロセス監視)におけるコミュニティ名は、リソース監視と同様に、SNMP定義ファイル(ssosnmp.conf)を使用します。
しかし、SNMP定義ファイル(ssosnmp.conf)を設定し、リソース監視ができていても、プロセス監視のみが「認識不能」となってしまう場合があります。

これは、プロセス監視ではSetコミュニティ名(書き込みコミュニティ文字列)を利用するためです。

死活監視やリソース監視は、監視マネージャが定期的に監視対象の状態を監視しますが、プロセス監視は、エージェントホスト自身が監視を行い、状態が変化した時にマネージャーに通知を行います。
この仕組みにより、監視マネージャが監視対象ホストに監視定義を配置する時に「Set通信」を行うため、Setコミュニティ名が必要になります。

プロセス監視を行う際は、 エージェントOS側、JP1/SSO側、それぞれのSetコミュニティ名について確認しましょう。
※なお確認のポイントは別途記事にまとめる予定です。

また、プロセス監視はデフォルトではTCP通信を行います(V9以降の場合)。
TCP通信に必要なポート番号(デフォルト:20264/tcp)が、ファイアウォールによって遮断されていないかもご確認ください。

まとめ

今回は、JP1/NNMiとJP1/SSOの監視対象エージェントを追加する時のチェックポイントについてお伝えしました。「ついうっかり」忘れがちな設定項目なので、いざ監視を開始する際にスムーズに監視業務を開始できるよう、ぜひご活用ください。


製品正式名称/略称表記 および機能対応バージョン

JP1/Network Node Manager i :JP1/NNMi   Version 9.0 以降
JP1/SNMP System Observer :JP1/SSO   Version 9.0 以降

関連している記事

ページの先頭へ戻る