プラットフォームとデバイスでの SNMP 設定方法

Windows、Cisco、Linux、Unix、ESXi で SNMP を有効にし、設定するにはどうすればいいでしょうか?このブログには、それぞれの環境での SNMP の有効化と設定方法を短くまとめてあります。

Windows での SNMP の有効化と設定

最初のステップは、機能の追加(Server 2008 以降)または「Windows コンポーネントの追加と削除」(Server 2003 とそれ以前)です。

機能/コンポーネントを追加したら、services.msc を開きます。 ‘Start > Run > services.msc’ で SNMP サービスを見つけてダブルクリックします。

SNMP サービスの設定には2つの重要な要素があります。[トラップ]-タブで、Windows ホストからの SNMP トラップが送信される場所と、それらのトラップが使用するコミュニティ名を指定します。

[セキュリティ]-タブでは、読み取り/書き込みコミュニティ名を指定します。ここで、WhatsUp Gold サーバーへのアクセスを許可することもできます。

設定を適用したのち、SNMP サービスを再起動すればその設定が有効になります。これで完了です。

Linux/Unix での SNMP の有効化と設定

Linux/Unix の場合は、snmpd.conf で設定します。

以下は基本的なサンプル設定ですが、必要に応じてより複雑にして、もっとずっと多くのことを設定できます。/etc/snmp/snmpd.conf を適切に更新して、snmpd を再起動します。

rocommunity wugninja

## sec.name source community
 ## ======== ====== =========
 com2sec local localhost wugninja
 com2sec network_1 192.168.1.0/24 wugninja

## Access.group.name sec.model sec.name
 ## ================= ========= ========
 group MyROGroup_1 v1 local
 group MyROGroup_1 v2c network_1

## MIB.view.name incl/excl MIB.subtree mask
 ## ============== ========= =========== ====
 view all-mibs included .1 80

## MIB
 ## group.name context sec.model sec.level prefix read write notif
 ## ========== ======= ========= ========= ====== ==== ===== =====
 access MyROGroup_1 "" v1 noauth exact all-mibs none none
 access MyROGroup_1 "" v2c noauth exact all-mibs none none

dontLogTCPWrappersConnects yes

Cisco デバイスでの SNMP の有効化と設定

Cisco デバイスでの SNMP の設定は、タイプによって多少の違いはあるものの、基本的にはほぼ同じです。次のような Cisco のドキュメントがあるので参考にしてください。

VMware ESXi ベアメタルハイパーバイザでの SNMP 有効化

バージョンによって違いがありますので、VMware のドキュメント、「ESXi のインストールおよび設定 」を参照してください。

以下のコマンドは、SNMP をセットアップし、SNMP がファイアウォールを通過するのを許可します。vSphere Client GUI を使って、Configuration > Security Profile でファイアウォールのルールを設定することもできます。コマンドの ’YOUR_STRING’ のところは、実際のコミュニティの文字列に置き換えてください。

esxcli system snmp set --communities YOUR_STRING
 esxcli system snmp set --enable true
 esxcli network firewall ruleset set --ruleset-id snmp --allowed-all true
 esxcli network firewall ruleset set --ruleset-id snmp --enabled true
 /etc/init.d/snmpd restart

上記は、筆者の WUG.ninja ブログに掲載されていたものです。このブログには、WhatsUp Gold の、あまりよく知られていない機能などについても投稿していますので、参考にしていただければ幸いです。

WhatsUp Gold をお試しください