居室の片隅で地味にお仕事を続けてくれている積層LEDの監視灯があります。よくある「赤・黄・緑」の3色のランプで状態を教えてくれるものです(2色や5色のものもあるのですが3色が多いのではなかろうかと思います)
古いものではありますが、ふいのトラブルを察知するためにはとてもありがたい存在なのです。
■ちょっと使い方を変えてみようかと
この監視灯、世間的にはどう表現したら伝わりやすいのだろう?積層灯とか言ってもピンとこないだろうし3色ランプとでも表現したら良いのかなと微妙に悩むところではあるのですが、姿をみると誰しもが見たことのあるものであろうとおもいます。
ウチで使っているのはパトライト製のネットワークシグナルタワーの15年くらい前のもので、基本的にpingでの死活監視以外の機能は使っていない状態です。
しかし、何の気なしに販売されていた当時のカタログを眺めているとSNMPマネージャとしての機能も含まれているのだとかいう記載がありました。
ということは、定期的にpingが通るかどうかで判定しているのとは別に、ルーターなど監視対象機器からのtrapを受信して警告を発してくれるハズなわけで、pingよりも少し早くきめ細やかに察知できるかもしれないわけですね。
せっかく機能が実装されているならば、使ってみないと気になってしゃーない性質なのでちょっと設定をいじってみることにしました。
■まずはSNMPってなんぞや
ちょっとした規模であってもネットワーク構築に携わっていると知らず知らずのうちに目にしているSNMPですが、末尾に「P」と入っているからにはなんらかの通信プロトコルなんでしょうねえ、いつか使うことがあるかなあ?という程度の認識しかないのが普通だと思います。
実際、使わなくてもちゃんと動かす分にはなんら問題はなく、どちらかと言えばSNMPのご厄介になるシーンというのはようするにトラブルが発生している状態なので、できることならご厄介になりたくないプロトコルかもしれません。
トラブルへの対処というのは多くの場合は時間との戦いであったりもしますので(時間が経てば経つほど状況が悪くなるので)いち早く察知できるというのは本来ありがたいはずなのですが。
さて、横道にそれましたがそのSNMPは「Simple Network Management Protocol」という名称の略称になります。その名の通りというわけじゃありませんが枯れた技術として定着しているものです。
■SNMPってなにができるか
さてそのSNMPですが、v1、v2、v2c、v3といったバージョンがあるようで、標準的なものはv2cとされている(とりあえず積層灯がv2cに対応しているからそうなのでしょうと理解)らしいです。
※バージョンが上がるごとにセキュリティが高まり、セキュリティの低いv1とv2はもう使われないようですね
そしてこのプロトコルを使って、監視対象機器のCPUやメモリの使用状態やネットワークの通信状態であるとか、筐体温度はどのくらいまで上昇しているかとった割とハードウェア寄りの情報までこまごまと得ることができます。
しかもネットワークに負荷をかけることのない小さな情報のやりとりで済むのが特徴の1つとされています。
トラフィックやハードウェアの稼働率なども取得できるので稼働ログ的にも使えるようなのですが、そういう日常的な使い方というよりは異常をいち早く察知するという意図でtrapを飛ばすという用いられかたが多いように思います。
■まずはtrap送信側の設定
まずは状態を監視したいルーターにログインし、送信先として積層灯を思い浮かべながら設定します。
snmpv2c host 192.168.xxx.xxx public
snmpv2c trap host 192.168.xxx.xxx
snmp sysname “Router-1”
snmp trap enable snmp all
snmp trap send linkdown LAN2 on
※192.168.xxx.xxxはtrapの送信先となる積層灯のIPアドレス
※ちなみにYAMAHAルーターのコマンドです
という感じが最低限必要な情報になるでしょうか。送信する側の設定内容はいたってシンプルですね。
今回、実験台になってくれるルーターはLAN2ポートを保守用に空けてあるので、trapの設定もLAN2インターフェイスを明示してonにしています。
■そしてtrap受信側の設定
受信側の設定をするために積層灯の管理画面にログインし、
動作設定の項目の中にある「TRAP受信設定」という非常にわかりやすいメニューを開くことになります。
そして、実際に受信したいものを設定するわけなのですが、一瞬ひるんだのが「TRAP番号」の項目。その下にOIDと書かれた項目があるので、それではこのTRAP番号とやらには何を入れるんだろう?と悩んだわけなのですが、結論としてはここにOIDを入れることになります(むしろvariable bindings1と2は空で良さそうです)
グループ名称は任意の文字列で良いので自分がわかりやすいように「テスト、リンクダウン」とでも入力しておき、
TRAP送信元アドレスは、監視対象ルーターのIPアドレスを入力しておきます。
■OIDはなんだろう?
さて、TRAP番号と書かれている項目にはOIDという識別子を入力すれば良いということは解ったものの、具体的にどういったOIDを入力したら良いのだろうと少し頭を悩ませます。
先述のようにSNMPでは監視対象機器の様々な状態を得ることができるわけなのですが、動作テストも含めて最もわかりやすいのはネットワークのリンクダウンとリンクアップだと思いますので、ここはひとまずLinkDownとLinkUPのOIDを調べます。
ここでも、OIDを調べようとすると標準MIB、拡張MIBと絡んできますがひとまず標準MIBでサイト検索するとある程度まとまった情報が出てきますので、そのなかから必要そうなものをピックします。
・1.3.6.1.6.3.1.1.5.3 (LinkDown時)
・1.3.6.1.6.3.1.1.5.4 (LinkUp時)
あと、今回ヤマハのルーターからのtrapを活用したいのでヤマハ独自のMIBの中から、
・1.3.6.1.4.1.1182.2.3.0.5 (トンネルLinkDown時)
・1.3.6.1.4.1.1182.2.3.0.6 (トンネルLinkUp時)
・1.3.6.1.4.1.1182.2.1.0.3 (ルーター本体のALARM LED点灯時)
・1.3.6.1.4.1.1182.2.2.0.1 (ルーターへのログイン時)
も、いずれ使いそうなのでメモっておくことにします。
もっと詳しくはYAMAHAさんのページも参考になるかもしれません。
スクリーンショットには設定3のページ(空のページ)を貼っていますが、実際にはリンクダウンのTRAP受信は設定1、リンクアップのTRAP受信は設定2にそれぞれのOIDを入れています。
さて、受信する項目を入力したら、さらにその下にある動作設定をすることになります。
動作と言っても設定すべきことは単純で、どのランプを点灯あるいは点滅や消灯させるか、ブザーを鳴らすか、メールを送信するかといったような設定になります。
ただ、今現在すでに3色あるLEDランプのうち赤色と黄色はping監視で使っているので触らないこととして、正常時には点灯したままにしている緑色のランプの設定で遊んでみることに。
点灯時=正常な状態である、
消灯時=監視できていない状態、というのが基本定義なので
点滅1、点滅2という2つの状態はまだ自由に使えることになります。なので今回はLinkDownのtrapを受信したら点滅させ、LinkUpのtrapを受信したら点灯状態に戻すといった2つの設定を行ってみます。
といっても記載する内容は単純で、設定1にLinkDown時のOIDをTRAP番号として入力、設定2にLinkUp時のOIDをTRAP番号として入力、設定1・2いずれのTRAP送信元アドレスにもルーターのIPアドレスを入力し、動作状態は緑色を点滅・点灯とそれぞれ選択して残りは空欄でOK。
■いざ実験
さて、送信側受信側それぞれの準備ができたところで、いよいよLAN2に接続したケーブルを抜いてみることにします。
すると間髪をいれず積層灯の緑ランプが点滅をはじめました。どうやら正常にtrapが受信されて設定通りに動いたようです。
ふたたびLAN2にケーブルを接続してみると、これもまた間髪をいれず積層灯の緑ランプが点灯状態にもどりました。しっかりとtrapを受信して区別してくれています。
pingだと60秒間隔で最低でも1周期、ようするに60秒ほどは反応が遅れるわけですがSNMPのtrapに反応するとほぼその瞬間に状態変化があります。さすがに早いですし意外に簡単だなという印象です。
たいていのネットワーク系のトラブルはpingでも検出できますし実用上は支障ないわけですが、SNMPの活用でよりきめ細やかに、たとえばトラフィックが一定値を上回ったりルーターの温度上昇によっても警告を発するといった対応も可能ですし、ネットワーク機器以外にもたとえばプリンタの状態なども監視することができるわけで、業務が止まってしまうほどのトラブルに至るまえに未然に兆候を察知することができるようになります。
深堀りしてゆくと応用できる幅が広がりそうではありますね。
—
消えちゃった動画や写真データの復元は
安心安全な『株式会社パソコントラブル救助隊』へ。
https://hqsecure.net/