SNMPエージェントの設定

読み取り専用のMIBアクセスと通知にサードパーティのSNMP管理システムを使用する場合は、StorageGRIDのSNMPエージェントを設定します。

開始する前に

タスク概要

StorageGRIDのSNMPエージェントは、SNMPプロトコルの3つのバージョンをすべてサポートします。エージェントは1つ以上のバージョンに対して設定できます。

手順

  1. [Configuration]を選択します。次に、メニューの[Monitoring]セクションで[SNMP Agent]を選択します。
    [SNMP Agent]ページが表示されます。
    SNMPエージェントが無効な状態
  2. すべてのグリッド ノードでSNMPエージェントを有効にするには、[Enable SNMP]チェック ボックスをオンにします。
    SNMPエージェントを設定するためのフィールドが表示されます。
    [SNMP Agent]ページ
  3. [System Contact]フィールドに、StorageGRIDのSNMPメッセージでsysContactに使用する値を入力します。

    [System Contact]には通常Eメール アドレスを指定します。指定した値は、StorageGRIDシステムのすべてのノードに適用されます。[System Contact]の最大文字数は255文字です。

  4. [System Location]フィールドに、StorageGRIDのSNMPメッセージでsysLocationに使用する値を入力します。

    [System Location]には、StorageGRIDシステムの配置場所を表す任意の情報を指定できます。たとえば建物の住所などです。指定した値は、StorageGRIDシステムのすべてのノードに適用されます。[System Location]の最大文字数は255文字です。

  5. StorageGRIDのSNMPエージェントからトラップおよびインフォーム通知を送信する場合は、[Enable SNMP Agent Notifications]チェック ボックスをオンのままにします。
    このチェック ボックスをオフにすると、SNMPエージェントで読み取り専用のMIBアクセスはサポートされますが、SNMP通知は送信されなくなります。
  6. 認証が無効なプロトコル メッセージを受信したときにStorageGRIDのSNMPエージェントから認証トラップを送信するようにするは、[Enable Authentication Traps]チェック ボックスをオンにします。
  7. SNMPv1またはSNMPv2cを使用する場合は、[Community Strings]セクションに情報を入力します。
    このセクションのフィールドは、SNMPv1またはSNMPv2cでのコミュニティベースの認証に使用されます。これらのフィールドはSNMPv3には適用されません。
    1. [Default Trap Community]フィールドに、トラップ送信先に使用するデフォルトのコミュニティ ストリングを必要に応じて入力します。

      手順10で特定のトラップ送信先を定義するときに、必要に応じて別のコミュニティ ストリング(カスタム)を指定できます。

      [Default Trap Community]の最大文字数は32文字で、空白文字は使用できません。

    2. [Read-Only Community]に、IPv4およびIPv6エージェント アドレスでの読み取り専用MIBアクセスを許可するコミュニティ ストリングを入力します。プラス記号(プラス記号)をクリックして複数のコミュニティ ストリングを追加できます。
      管理システムは、StorageGRID MIBを照会する際にコミュニティ ストリングを送信します。このコミュニティ ストリングがフィールドに指定された値のいずれかと一致した場合、SNMPエージェントは管理システムに応答を送信します。
      各コミュニティ ストリングの最大文字数は32文字で、空白文字は使用できません。最大5つのコミュニティ ストリングを指定できます。
      注: StorageGRIDシステムのセキュリティを確保するため、コミュニティ ストリングとしてpublicは使用しないでください。コミュニティ ストリングを入力しなかった場合、SNMPエージェントはStorageGRIDシステムのグリッドIDをコミュニティ ストリングとして使用します。
  8. 必要に応じて、[Other Configurations]セクションの[Agent Addresses]タブを選択します。
    このタブを使用してリスニング アドレスを指定します。リスニング アドレスは、SNMPエージェントがクエリを受信できるStorageGRIDのアドレスです。エージェント アドレスごとに、インターネット プロトコル、転送プロトコル、StorageGRIDネットワーク、およびポート(オプション)を設定します。

    エージェント アドレスを設定しなかった場合、すべてのStorageGRIDネットワークでデフォルトのリスニング アドレスはUDPポート161になります。

    1. [Create]をクリックします。
      [Create Agent Address]ダイアログ ボックスが表示されます。
      SNMPエージェント アドレス
    2. [Internet Protocol]で、このアドレスにIPv4とIPv6のどちらを使用するかを選択します。
      デフォルトでは、IPv4が使用されます。
    3. [Transport Protocol]で、このアドレスにUDPとTCPのどちらを使用するかを選択します。
      デフォルトでは、UDPが使用されます。
    4. [StorageGRID Network]フィールドで、クエリを受信するStorageGRIDネットワークを選択します。
      • Grid, Admin, and Client Networks:StorageGRIDは3つのネットワークすべてでSNMPクエリをリスンします。
      • Grid Network
      • Admin Network
      • Client Network
        注: StorageGRIDとのクライアント通信のセキュリティを確保するために、クライアント ネットワークのエージェント アドレスは作成しないでください。
    5. [Port ]フィールドに、SNMPエージェントがリスンするポート番号を必要に応じて入力します。
      SNMPエージェントのデフォルトのUDPポートは161ですが、未使用のポート番号であれば任意に入力できます。
      注: SNMPエージェントを保存すると、StorageGRIDは内部ファイアウォールでエージェント アドレスのポートを自動的に開きます。これらのポートへのアクセスが外部ファイアウォールで許可されていることを確認してください。
    6. [Create]をクリックします。
      エージェント アドレスが作成され、テーブルに追加されます。
      SNMPの[Other Configurations]の[Agent Addresses]テーブル
  9. SNMPv3を使用している場合は、[Other Configurations]セクションで[USM Users]タブを選択します。
    このタブを使用して、MIBの照会やトラップと通知の受信を許可するUSMユーザを定義します。
    注: この手順は、SNMPv1またはSNMPv2cのみを使用している場合は該当しません。
    1. [Create]をクリックします。
      [Create USM User]ダイアログ ボックスが表示されます。
      SNMP USMユーザ
    2. [Username]に、このUSMユーザの一意のユーザ名を入力します。
      ユーザ名の最大文字数は32文字で、空白文字は使用できません。ユーザの作成後にユーザ名を変更することはできません。
    3. このユーザにMIBへの読み取り専用アクセスを付与する場合は、[Read-Only MIB Access]チェック ボックスをオンにします。
      [Read-Only MIB Access]をオンにすると、[Authoritative Engine ID]フィールドは無効になります。
      注: 読み取り専用MIBアクセスを付与したUSMユーザには、エンジンIDは設定できません。
    4. このユーザをインフォーム送信先で使用する場合は、エンジンIDを[Authoritative Engine ID]に入力します。
      注: SNMPv3インフォーム送信先には、エンジンIDが設定されたユーザを指定する必要があります。SNMPv3トラップ送信先には、エンジンIDが設定されたユーザは指定できません。

      権限のあるエンジンIDは5~32バイトの16進数で指定します。

    5. USMユーザのセキュリティ レベルを選択します。
      • authPriv:このユーザの通信に認証とプライバシー(暗号化)を使用します。認証プロトコルとパスワード、およびプライバシー プロトコルとパスワードを指定する必要があります。
      • authNoPriv:このユーザの通信に認証を使用し、プライバシー(暗号化)は使用しません。認証プロトコルとパスワードを指定する必要があります。
    6. このユーザが認証に使用するパスワードを入力し、確認のためにもう一度入力します。
      注: 認証プロトコルはSHA(HMAC-SHA-96)のみがサポートされます。
    7. [authPriv]を選択した場合は、このユーザがプライバシーに使用するパスワードを入力し、確認のためにもう一度入力します。
      注: プライバシー プロトコルはAESのみがサポートされます。
    8. [Create]をクリックします。
      USMユーザが作成され、テーブルに追加されます。

      SNMPの[Other Configurations]の[USM Users]テーブル
  10. [Other Configurations]セクションで[Trap Destinations]タブを選択します。
    [Trap Destinations]タブで、StorageGRIDのトラップまたはインフォーム通知の送信先を定義できます。SNMPエージェントを有効にして[Save]をクリックすると、 StorageGRIDは定義された各送信先への通知を開始します。通知は、アラートとアラームがトリガーされたときに送信されます。サポートされているMIB-IIエンティティ(ifDownやcoldStartなど)についての標準の通知も送信されます。
    1. [Create]をクリックします。
      [Create Trap Destination]ダイアログ ボックスが表示されます。
      SNMPトラップ送信先の作成
    2. [Version]フィールドで、この通知に使用するSNMPのバージョンを選択します。
    3. 選択したバージョンに応じて、情報を指定します。
      バージョン 指定する情報
      SNMPv1
      注: SNMPv1の場合、SNMPエージェントはトラップのみを送信できます。インフォームはサポートされません。
      1. [Host]フィールドに、トラップを受信するIPv4またはIPv6アドレス(またはFQDN)を入力します。UDPのみがサポートされます。
      2. [Port]に、トラップを受信するポートを必要に応じて入力します。デフォルトはポート162です。
      3. デフォルトのトラップ コミュニティ([SNMP Agent]ページで指定した場合)を使用するか、このトラップ送信先のカスタムのコミュニティ ストリングを入力します。

        カスタムのコミュニティ ストリングの最大文字数は32文字で、空白文字は使用できません。

      SNMPv2c
      1. トラップまたはインフォームのどちらの送信先に使用するかを選択します。
      2. [Host]フィールドに、トラップを受信するIPv4またはIPv6アドレス(またはFQDN)を入力します。UDPのみがサポートされます。
      3. [Port]に、トラップを受信するポートを必要に応じて入力します。デフォルトはポート162です。
      4. デフォルトのトラップ コミュニティ([SNMP Agent]ページで指定した場合)を使用するか、このトラップ送信先のカスタムのコミュニティ ストリングを入力します。

        カスタムのコミュニティ ストリングの最大文字数は32文字で、空白文字は使用できません。

      SNMPv3
      1. トラップまたはインフォームのどちらの送信先に使用するかを選択します。
      2. [Host]フィールドに、トラップを受信するIPv4またはIPv6アドレス(またはFQDN)を入力します。UDPのみがサポートされます。
      3. [Port]に、トラップを受信するポートを必要に応じて入力します。デフォルトはポート162です。
      4. 認証に使用するUSMユーザを選択します。
        • [Trap]を選択した場合は、権限のあるエンジンIDが設定されていないUSMユーザのみが表示されます。
        • [Inform]を選択した場合は、権限のあるエンジンIDが設定されているUSMユーザのみが表示されます。
    4. [Create]をクリックします。
      トラップ送信先が作成され、テーブルに追加されます。

      SNMPの[Other Configurations]の[USM Users]テーブル
  11. SNMPエージェントの設定を完了したら、[Save]をクリックします。
    新しいSNMPエージェント設定がアクティブになります。