Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SNMPトラップ

SNMPトラップの設定

トラップは、SNMP エージェントからリモートネットワーク管理システムまたはトラップ受信者に送信される未承認メッセージです。企業は、システム ログに加えて、障害監視ソリューションの一部として SNMP トラップを使用します。Junos OSでは、SNMPトラップを使用したい場合は、トラップグループを設定する必要があります。

1つ以上のSNMPトラップタイプのグループを作成し、名前を付け、SNMPトラップのグループを受信するシステムを定義することができます。トラップグループの名前は、コミュニティ名と呼ばれる1つの可変バインディング(varbind)としてSNMPトラップ通知パケットに組み込まれます。

SNMPトラップを設定するには:

  1. デバイス内のすべての発信トラップに Junos OSが適用する、一貫した送信元アドレスを 1 つ作成します。

    送信元アドレスは便利です。ほとんどのJunosデバイスは複数のアウトバウンドインターフェイスを持っていますが、1つの送信元アドレスを使用することで、リモートNMSがトラップのソースを個々のデバイスに紐付けるのに役立ちます

    この例では lo0(ループバック インターフェイス)の IP アドレスをデバイスから発信されたすべての SNMP トラップの送信元アドレスとして使用します。

  2. 転送するトラップの種類と、受信リモート管理システムのターゲット(アドレス)をリストできるトラップ グループを作成します。

    この例では、 と呼ばれるトラップ グループを作成します。これによってmanagers、SNMP バージョン 2 フォーマット通知(トラップ)をアドレス 192.168.1.15 のホストに送信できます。このステートメントは、すべてのカテゴリーのトラップを転送します。

  3. 転送するトラップカテゴリーの特定のサブセットを定義します。

    カテゴリのリストについては、SNMPトラップグループを設定するを参照してください。

    以下のステートメントは、エージェント(デバイス)の標準 MIB-II 認証失敗を設定します。

  4. 設定をコミットします。
  5. 設定を検証するには、認証失敗トラップを生成します。

    これは、SNMPエージェントが、未知のコミュニティのリクエストを受けたことを意味します。その他のトラップタイプも偽装される可能性があります。

    この機能により、ルーターから SNMP トラップをトリガーし、既存のネットワーク管理インフラストラクチャ内で正しく処理されるようにすることができます。これは、スイッチまたは NMS での SNMP 動作のテストとデバッグにも便利です。

    monitor trafficコマンドを使用すると、トラップがネットワーク管理システムに送信されることを確認できます。

SNMPトラップオプションを設定する

SNMP トラップ オプションを使用して、発信インターフェイスに関わらず、ルーターが送信したすべての SNMP トラップの送信元アドレスを単一アドレスに設定できます。さらに、SNMPv1 トラップのエージェント アドレスを設定できます。SNMPv1トラップのコンテンツについては、RFC 1157をご覧ください。

注:

SNMPはマスタルーティングインスタンスのみと関連付けることができます。

SNMPトラップオプションを設定するには、trap-optionsを参照してください。

また、トラップオプションを有効にするには、トラップグループを設定する必要があります。トラップグループについては、SNMPトラップグループを設定するを参照してください。

このトピックには、以下のセクションが含まれています。

SNMPトラップのソースアドレスを設定する

トラップ パケットの送信元アドレスは、lo0、ルーターインターフェイスの1つに設定された有効なIPv4アドレスまたはIPv6 アドレス、論理システム アドレス、またはルーティングインスタンスのアドレスなどの複数の方法で設定できます。値 lo0 は、SNMP トラップ パケットの送信元アドレスがインターフェイス lo0 上で設定された最低のループバック アドレスに設定されていることを示しています。

注:

SNMPトラップは、ソースアドレスが有効なIPv4またはIPv6アドレスであるか、設定されている場合にのみ生成できます。

トラップ パケットの送信元アドレスを以下の形式のいずれかで設定できます。

  • ルーター インターフェイスの 1 つに設定された有効な IPv4 アドレス

  • ルーター インターフェイスの 1 つで設定された有効な IPv6 アドレス

  • lo0; つまり、インターフェイス lo0 上で設定された最低のループバック アドレス

  • 論理システム名

  • ルーティングインスタンス名

送信元アドレスとして有効なIPv4アドレス

ルーター インターフェイスの 1 つの SNMP トラップの送信元アドレスとして有効な IPv4 インターフェイス アドレスを指定するには、 階[edit snmp trap-options]層レベルに ステートsource-addressメントを含めます。

addressは、ルーター インターフェイスの 1 つで設定された有効な IPv4 アドレスです。

送信元アドレスとして有効な IPv6 アドレス

ルーター インターフェイスの 1 つの SNMP トラップの送信元アドレスとして有効な IPv6 インターフェイス アドレスを指定するには、 階[edit snmp trap-options]層レベルに ステートsource-addressメントを含めます。

addressは、ルーター インターフェイスの 1 つで設定された有効な IPv6 アドレスです。

送信元アドレスとして最低のループバック アドレス

インターフェイス lo0 上で設定された最低のループバック アドレスを送信元アドレスとして使用するようにSNMP トラップの送信元アドレスを指定するには、 階[edit snmp trap-options]層レベルに ステートsource-addressメントを含めます。

ループバック アドレスを有効にして設定するには、 階[edit interfaces lo0 unit 0 family inet]層レベルに ステートaddressメントを含めます。

トラップ パケットの送信元アドレスとしてループバック アドレスを設定するには:

この例では、IP アドレス 10.0.0.1 はルーターから送信されたすべてのトラップの送信元アドレスです。

送信元アドレスとしての論理システム名

SNMP トラップの送信元アドレスとして論理システム名を指定するには、 階[edit snmp trap-options]層レベルに ステートlogical-system logical-system-nameメントを含めます。

例えば、以下の設定は、SNMP トラップの送信元アドレスとして論理システム名 ls1を設定します。

送信元アドレスとしてのルーティング インスタンス名

SNMPトラップの送信元アドレスとしてルーティングインスタンス名を指定するには、 階[edit snmp trap-options]層レベルに ステートrouting-instance routing-instance-nameメントを含めます。

例えば、以下の設定は、SNMP トラップの送信元アドレスri1としてルーティング インスタンスナ を設定します。

SNMPトラップ用のエージェントアドレスを設定する

エージェント アドレスは、SNMPv1 トラップ パケットでのみ使用できます(RFC 1157 参照)。デフォルトでは、ルーターのデフォルトローカルアドレスは SNMPv1トラップのエージェントアドレスフィールドで指定されません。エージェントアドレスを設定するには、 階[edit snmp trap-options]層レベルに ステートagent-addressメントを含めます。現在、エージェント アドレスは、発信インターフェイスのアドレスのみです。

発信インターフェイスをエージェントアドレスとして設定するには

この例では、送信された各 SNMPv1 トラップ パケットのエージェント アドレス値が発信インターフェイスの IP アドレスに設定されています。

標準SNMPトラップにsnmpTrapEnterpriseオブジェクト識別子を追加する

snmpTrapEnterprise オブジェクトは、トラップを定義したエンタープライズの特定に役立ちます。通常、snmpTrapEnterprise オブジェクトは、エンタープライズ固有のSNMPバージョン2トラップの最後の varbind として表示されます。しかし、リリース 10.0 以降の Junos OS では、標準 SNMPトラップにsnmpTrapEnterprise オブジェクト識別子を追加できます。

標準トラップに snmpTrapEnterprise を追加するには、 階[edit snmp trap-options]層レベルに ステートenterprise-oidメントを含めます。ステートenterprise-oidメントが設定に含まれていない場合、snmpTrapEnterprise はエンタープライズ固有のトラップにのみ追加されます。

SNMPトラップグループを設定する

1つ以上のSNMPトラップタイプのグループを作成し、名前を付け、SNMPトラップのグループを受信するシステムを定義することができます。SNMP トラップを送信するトラップ グループを設定する必要があります。SNMPトラップグループを作成するには、trap-groupを参照してください。

定義するトラップグループごとに、targetのステートメントをインクルードし、トラップグループにSNMPトラップの受信者として少なくとも1つのシステムを指定する必要があります。ホスト名ではなく、各受信者のIPv4またはIPv6アドレスを指定します。

トラップグループがで受信できるトラップタイプを、categoriesステートメントで指定します。トラップが属するカテゴリについては、Junos OS がサポートする標準 SNMP トラップJunos OSトピックでサポートされるエンタープライズ固有のSNMPトラップを参照してください。

routing-instanceステートメントで、トラップグループが使用するルーティングインスタンスを指定します。トラップグループで設定されたターゲットはすべて、このルーティングインスタンスを使用します。

トラップグループは以下のカテゴリーを受信できます。

  • authentication—認証エラー

  • chassis—シャーシまたは環境通知

  • chassis-cluster—クラスタリング通知

  • configuration—設定通知

  • link—リンク関連通知(アップダウン遷移、DS-3およびDS-1ラインステータスの変更、IPv6インターフェイスの状態の変更、および受動的な監視PICオーバーロード)

    注:

    受動的な監視PICオーバーロードインターフェイストラップを送信するには、linkのトラップカテゴリを選択します。

  • otn-alarms—OTNアラームトラップサブカテゴリー

  • remote-operations—リモート操作通知

  • rmon-alarmーRMONイベントのアラーム

  • routing—ルーティングプロトコル通知

  • servicesー回線ダウンまたはアップ、接続ダウンまたはアップ、CPU超過、アラーム、ステータス変更などのサービス通知

  • sonet-alarms—SONET/SDHアラーム

    注:

    SONET/SDHサブカテゴリを除外すると、SONET/SDHトラップアラームタイプがすべてトラップ通知に含まれます。

    • loss-of-light—光損失のアラーム通知

    • pll-lock—PLLロックのアラーム通知

    • loss-of-frame—フレーム損失のアラーム通知

    • loss-of-signal—信号損失のアラーム通知

    • severely-errored-frame—重大エラーフレームのアラーム通知

    • line-ais—回線アラーム表示信号(AIS)のアラーム通知

    • path-ais—パスAISのアラーム通知

    • loss-of-pointer—ポインタ損失のアラーム通知

    • ber-defect—SONET/SDHビット誤り率のアラーム障害通知

    • ber-fault—SONET/SDH誤り率のアラーム障害通知

    • line-remote-defect-indication—回線リモート障害を示すアラーム通知

    • path-remote-defect-indication—パスリモート障害検出のアラーム通知

    • remote-error-indication—リモートエラー検出のアラーム通知

    • unequipped—未搭載のアラーム通知

    • path-mismatch—パス不一致のアラーム通知

    • loss-of-cell—セル同期損失のアラーム通知

    • vt-ais—仮想トリビュタリ(VT)AISのアラーム通知

    • vt-loss-of-pointer—ポインターVT損失のアラーム通知

    • vt-remote-defect-indication—VTリモート障害検出のアラーム通知

    • vt-unequipped—VT未搭載のアラーム通知

    • vt-label-mismatch—VTラベル不一致のエラー通知

    • vt-loss-of-cell—セル同期VT損失の通知

  • startup—システムのウォームスタートおよびコールドスタート

  • timing-events—タイミングイベントと障害通知

  • vrrp-events新しいプライマリや認証の障害などのVRRP(仮想ルーター冗長プロトコル)イベント

SONET/SDHサブカテゴリーを含む場合、これらのSONET/SDHトラップアラームタイプのみがトラップ通知に含まれます。

versionのステートメントにより、トラップグループのターゲットに送信されたトラップのSNMPバージョンを指定できます。v1のみを指定した場合、SNMPv1トラップが送信されます。v2のみを指定した場合、SNMPv2トラップが送信されます。allを指定した場合、すべてのトラップ条件に対してSNMPv1とSNMPv2トラップが両方とも送信されます。versionのステートメントの詳細については、バージョン(SNMP)を参照してください。

Junos OSを実行しているデバイスにSNMPトラップオプションとグループを設定する

一部のキャリアは、中央 NMS にトラップを転送する複数のトラップレシーバーがあります。これにより、ルーターから中央のNMSにさまざまなトラップ受信機を介しての1つ以上のSNMPトラップのパスの設定が可能になります。Junos OSを実行しているデバイスを設定し、トラップグループに設定されているすべてのトラップレシーバーに各SNMPトラップの同じコピーを送信することができます。

各SNMPトラップパケットのIPヘッダーにおける送信元アドレスは、デフォルトで発信インターフェイスのアドレスに設定されています。トラップレシーバーがパケットを中央 NMSに転送すると、送信元アドレスが保存されます。各SNMPトラップパケットの送信元アドレスのみを参照する中央 NMSは、各SNMPトラップが異なる送信元から来たと仮定します。

現実には、SNMP トラップは同じルーター発ですが、それぞれが異なる発信インターフェイスを介してルーターを後にします。

以下のセクションのステートメントは、NMSが重複したトラップを認識し、発信インターフェイスに基づいてSNMPv1トラップを区別できるようにするものです。

SNMP トラップオプションとトラップグループを設定するには、 階[edit snmp]層レベルで および でステートtrap-groupメントtrap-optionsを含めます。

例:SNMPトラップグループを設定する

リンクとスタートアップ トラップの という名前のトラップ通知リストurgent-dispatcherを設定します。このリストはローカル ルーターによって生成されたトラップが送信されるネットワーク管理ホスト( 1.2.3.4fe80::1:2:3:4)を識別するために使用されます。エージェントがリストされたターゲットにトラップを送信するとき、トラップ グループに指定された名前は SNMP コミュニティ文字列として使用されます。

トラップの管理

以下に、SNMP 通知の管理に関する詳細を示します。

  • SysLogイベントに基づいてトラップを生成します。

    イベントポリシーには、システムログメッセージに基づいてイベントのトラップを発生させるアクションを含めることができます。この機能により、重要なシステムログメッセージが発生した場合、SNMPトラップベースのアプリケーションの通知が可能になります。対応するトラップがないシステムログメッセージをトラップに変換できます。システムログメッセージではなく、ネットワーク管理システムトラップを使用してネットワークを監視する場合、この機能を使用して、すべての主要なイベントの通知を確認できます。

    イベントの受信時にトラップを発生させるポリシーを設定するには、階層レベルに以下のステートメント [edit event-options policy policy-name]を含めます。

    以下の例は、イベントのトラップを発生させるための設定の構成例を示していますui_mgd_terminate

  • トラップのカテゴリーに基づいてトラップをフィルタリングします。

    SNMPトラップは、多くのカテゴリーに分類されます。Junos OSには、[edit snmp trap-group trap-group]階層レベルでの設定オプションcategoriesが用意されており、特定のホストで受信したいトラップのカテゴリーを指定できます。このオプションは、Junos OSの特定のモジュールのみを監視したい場合に使用できます。

    以下の例は、linkvrrp-eventsservicesおよびotn-alarmsトラップのみを受信する場合の構成例を示しています。

  • オブジェクト識別子に基づいてトラップをフィルタリングします。

    Junos OSには、そのオブジェクト識別子に基づいて特定のトラップを除外できる、より高度なフィルターオプションも用意されています。notify-filterオプションを使用して、特定のトラップまたはトラップグループのフィルターを除外できます。

    以下の例は、ジュニパーネットワークスエンタープライズ固有の構成管理トラップを除く構成例を示しています(以下の例に示すように、SNMPv3設定ではSNMPv1およびSNMPv2トラップのフィルタリングもサポートすることに注意してください)。