◆イベントフィルタの設定方法 イベントフィルタの設定は「一般」、「一致」、「アクション」タブから構成されています。 まず一般タブではイベントフィルタの名称と SNMPc のログウィンドウに表示されるメッセージを設定します。 (その他の項目は変更不可。また Default イベントフィルタの場合は「イベント名」の設定変更も不可。) 「一般」タブ 1, イベント名 →上記イベントツリー画面で表示されるイベントフィルタの名称を入力します。(Default は変更不可) 2, エンタープライズ →トラップのエンタープライズを表示しています。右側の「OID の表示」のチェックを入れると、 OID の数列が表示されます。 3, トラップ名 →作成しているイベントフィルタのトラップ名が表示されます。また上記と同様の手順で OID の数列も表示可能です。 4, トラップ番号 →作成しているイベントフィルタのトラップ番号が表示されます。 5, メッセージ →SNMPc のトラップ受信時にログウィンドウに表示されるメッセージを入力します。 メッセージを書き換えることでそのイベントが発生した際ログウィンドウに表示される内容が変化します。 6, 説明 →イベントフィルタに対応しているトラップの内容(そのトラップの送信が実行される条件)が記載されています。 -1Copyright © 2010 LogicVein .Inc All Rights Reserved. イベントメッセージ/Exec パラメータについて イベントアクションフィルタでは特定のイベントに関する情報を代用するイベントパラメータを使用します。これらの イベントパラメータはイベントメッセージに使用され、Exec プログラムアクションのプログラムに対する引数としても使 用されます。以下のテーブルで有効なイベントパラメータと関連情報を示します。 パラメータ 説明 $$ ドル記号($) $V Exec プログラムアクション用イベントメッセージテキスト $W コンソールフレームウィンドウ番号 $M サーバの IP アドレス $R 送信元アドレス(ターゲットデバイスやポーリングエージェントのアドレスと同 一の可能性あり) $F イベントアクションフィルタ名 $f イベントアクションフィルタデータベースレコード番号 $O テキスト文字列でのトラップ名 $o ドット表記でのトラップオブジェクト ID $A ターゲットデバイスアドレス(そのイベントが対象のデバイス) $T トラップコミュニティ名 $x サーバのローカル時間でのイベント発生日 $X サーバのローカル時間でのイベント発生時間 $@ 1970 年 1 月 1 日からイベント発生時までの秒数 $U イベントトラップ内の sysUpTime 値 $N ターゲットデバイスのマップオブジェクト名 $i ターゲットデバイスのマップデータベースレコード番号 $G ターゲットデバイスの Read コミュニティ名 $S ターゲットデバイスの Set コミュニティ名 $E ターゲットデバイスのタイムアウト属性(秒) $Y ターゲットデバイスに対する最大再試行数 $P ペアレントサブネットオブジェクト名 $C イベントトラップ変数の数 $* 全変数の“[シークエンス値]変数名(タイプ):値” $-n n 番目の変数の“変数名 (タイプ) :値” $+n n 番目の変数の“変数名:値” $n n 番目の変数の”値“ $>n n 番目から全ての変数の“値” $>-n n 番目から全ての変数の“[シークエンス値]名(タイプ):値” $>+n n 番目から全ての変数の“変数名:値” -2Copyright © 2010 LogicVein .Inc All Rights Reserved. 「一致」タブ →イベントフィルタの適用範囲を定義するタブです。適用範囲を変数値単位や監視対象機器単位で 決定することが可能です。 上図は「link Down」トラップ用の新規イベントフィルタを挿入した際の一致タブの設定画面です。 以下が図中の各設定項目についての説明となります。 1, 変数名 →上図中の「変数」項目で選択した変数値が表示されます。 2, 変数値 →イベントフィルタが適用される場合の変数値を設定します。 3, 変数 →イベントフィルタにて設定可能な変数名と現在の設定値が表示されます。 4, ノードグループ →イベントフィルタが適用される監視対象機器の所属グループを設定します。 監視対象機器のマップオブジェクトプロパティの「一般」タブにある、「グループ」項目に設定しておいた ノードグループを設定することで、そのグループに所属している機器が適用範囲となります。 5, ソース →イベントフィルタが適用される監視対象機器を設定します。 「ソース」項目右側の「追加」ボタンをクリックすると SNMPc に登録されているマップオブジェクトの一覧が ツリー状に表示されます。その中から適用範囲に含ませたい機器を選択して下さい。 尚、1 イベントフィルタあたりの追加可能数は「10」台までとなっています。 上記図の場合、「cisco2500b」から受信した LinkDown トラップのうちトラップに含まれる変数値が「ifIndex=3、 ifAdminStatus=up、ifOperStatus=up」の場合のトラップに対してこのイベントフィルタが適用されます。 -3Copyright © 2010 LogicVein .Inc All Rights Reserved. 「アクション」タブ →SNMPc がトラップを受信した際に起こすアクションを設定します。受信をトリガーとして E メール通知、アプリケーション起動、サウンドファイル再生、別マネージャへの転送など、 様々なアクションを設定できます。 1, 優先度の設定 →トラップ受信時にログウィンドウに表示されるメッセージの優先度(表示される色)を選択できます。 赤色、オレンジ色、黄色、マゼンタ色、青色、緑色、白色の 7 色が用意されています。 2, E メールグループ →トラップ受信をトリガーとしてログメッセージを E メールで通知する宛先を入力します。 宛先はユーザプロフィール設定で入力したメールアドレスがプルダウンメニューに表示されます。 3, E メール件名 →SNMPc が送信するアラートメールの件名を入力します。 -4Copyright © 2010 LogicVein .Inc All Rights Reserved. 4, プログラムの実行 →トラップ受信をトリガーとして特定のプログラムを起動させます。 まず起動させたいプログラムを「SNMPc Network Manager」フォルダ直下にある「apiexec」フォルダに 格納して下さい。 ファイル拡張子が「.exe」は「>>」ボタンを選択すると表示されるので、そこから選択して下さい。 また、その他の拡張子(「.bat」等)は「>>」ボタンを選択してものリストには表示されないため、 ファイル名をプルダウンメニューリストの空欄へ直接入力して下さい。 5, 転送先 →SNMPc が受け取ったトラップを別マネージャへ転送します。別マネージャの IP アドレスを入力して下さい。 また「全て」のチェックを有効にすると複数のマネージャへ転送が可能になります。 複数マネージャへ転送する場合はあらかじめ「イベントオプション」の「全マネージャリスト」に複数の IP アドレ スを入力しておく必要があります。 -5Copyright © 2010 LogicVein .Inc All Rights Reserved. 6, サウンド再生 →トラップ受信をトリガーとして拡張子「.wav」のサウンドファイルを再生させます。 まず再生させたいファイルを「SNMPc Network Manager」フォルダ直下にある「BITMAPS」フォルダに 格納して下さい。 格納作業完了後、イベントフィルタのサウンド再生項目のプルダウンメニューから先程格納したファイル名を 呼び出して入力して下さい。 なお、認識可能なファイル名の最大文字数は 12 文字までです。 7, ページャーグループ →日本語版 SNMPc では使用しません。 8, 代替オブジェクト →監視対象からのトラップを受信した際、通常であればマップ上にあるトラップを送信したオブジェクトの色が、 そのトラップに対応するイベントフィルタに設定されている色に変化します。 しかし、代替オブジェクト項目に実際にトラップを送信してきた監視対象以外のオブジェクトを設定することで、 そのオブジェクトの色が変化する対象を代替オブジェクトに指定したオブジェクトにすり替えることが可能で す。 -6Copyright © 2010 LogicVein .Inc All Rights Reserved. 9, イベントのクリア →対となるイベント(例:pollDeviceDown と pollResponse 等)の片方が発生した際、そのトラップの送信元である 監視対象機器のマップオブジェクトに、ステータスに応じた色の変化を適用させるかどうかを設定する項目で す。 SNMPc の通常の動作では、デバイスダウン状態のマップアイコンはデフォルトでは赤色で表示されます。 そして通信が復旧し、機器がアップ状態に戻るとアイコンも緑色に戻ります。 それに対してイベントのクリア設定を「いいえ」に設定した場合は、機器がダウンからアップに復旧してもアイ コンの色が赤色のまま変化しなくなります。 通常設定の場合 イベントのクリアが「いいえ」の場合 標準 MIB のトラップに対するイベントはデフォルトでステータスの変化に対応してアイコンの色も変化するよ う設定されていますが、ベンダー独自のトラップについては、本項目は設定がされていません。新しくプライベ ート MIB をコンパイルし、それに対応するイベントフィルタが追加された場合は、本項目を設定することで実機 のステータスの変化に応じてマップアイコンの色も変化するようになります。 8, ログ →SNMPc がトラップを受信した際にイベントのメッセージをログウィンドウに表示させるかどうかを 設定する項目です。デフォルトでは全てのイベントにチェックが入っていますが、無視したいログメッセージが ある場合はこのチェックを外すことでログメッセージが表示されなくなります。 9, 重複イベントのクリア →同一のログメッセージが複数回上がってきた場合にそのログを回数分全て表示させるか、 もしくは最新のログのみを表示させるかを設定する項目です。 この設定は「現在」タブのログ表示にのみ影響を与えます。ヒストリタブの場合はチェックを外しても ログ表示に変化はありません。 10, ビープ音 →ログメッセージが表示されるタイミングでビープ音を鳴らすかどうかを設定します。 -7Copyright © 2010 LogicVein .Inc All Rights Reserved. 11, アラーム表示 →ログメッセージを通常のログウィンドウ画面上だけではなく、ポップアップ画面にも表示させます。 12, ODBC エクスポート →SNMPc に表示されるログメッセージを ODBC でエクスポートします。 -8Copyright © 2010 LogicVein .Inc All Rights Reserved. 基本的なトラップ名とその説明 これまでの説明中に使用された例として、主に「pollDeviceDown」イベントを利用してきましたが、ステータス変数や 手動しきい値アラーム用に生成されるイベントを含むどのイベントタイプにおいてもメカニズムは同様となります。 以下のテーブルに一般的な SNMPc イベントの一部とその発生時の説明を記載します。 イベントサブツリー トラップ名 説明 Snmpc-Status-Polling pollDeviceDown デバイスが 3 回のポーリングに連続で応答しない状態 pollNoResponse デバイスがポーリングに応答しない状態(*注) pollRequestRejected デバイスが sysObjectID.0 またはユーザにより設定されたス テータスポーリング変数を拒否している状態 pollResponse デバイスがポーリングに応答した状態(*注) pollServiceDown TCP ポート接続の再試行に 3 回失敗している状態 pollServiceNoResponse TCP ポート接続に失敗した状態 pollServiceResponding TCP ポート接続が成功した状態 pollStatusTestFail ステータス変数のテストに失敗した状態 pollStatusTestPass ステータス変数のテストに成功した状態 pollAgentConnect SNMPc ポーリングエージェントのサーバ接続が成立した状 態 pollAgentDisconnect SNMPc ポーリングエージェントのサーバ接続が失敗した状 態 alarmAutoThresholdExpa nd トレンドレポートの自動しきい値がより高い値に変更された 状態 alarmAutoThresholdRedu ce トレンドレポートの自動しきい値がより低い値に変更された 状態 alarmAutoThresholdSet トレンドレポートの自動しきい値が初期設定された状態 alarmAutoThresholdTrigg er トレンドレポートの自動しきい値を超過した状態 alarmManualThresholdTri gger トレンドレポートの手動アラーム用しきい値を超過した状態 alarmManualThresholdRe set 手動アラームの発生後、手動アラームがしきい値テストを実 行しない状態 authenticationFailure デバイスの不法アクセス(違反コミュニティ名)によるトラップ が発生している状態 coldStart デバイスから再起動後にトラップが発生した状態 Snmpc-System-Info Snmpc-Threshold-Ala rm snmp-Traps linkDown デバイスからリンク接続失敗後にトラップが発生した状態 linkUp デバイスからリンク接続復旧後にトラップが発生した状態 -9Copyright © 2010 LogicVein .Inc All Rights Reserved.
© Copyright 2024 Paperzz
