Manpages

注 意 :

MIBNUM は ド ッ ト 区 切 り の 整 数 値 表 記 で な け れ ば な ら な い 。 (.1.3.6.1... の 代 わ り に ) ".iso.org.dod.internet..." の よ う に 指 定 す る こ と は で き な い 。

注 意 :

エ ー ジ ェ ン ト は 最 初 の ク ェ リ ー を 行 っ た 後 、 実 行 し た プ ロ グ ラ ム の 終 了 ス テ ー タ ス と 標 準 出 力 を 30 秒 間 キ ャ ッ シ ュ す る 。 こ れ に よ り そ の 後 の テ ー ブ ル の ク ェ リ ー の ス ピ ー ド が 上 が り 、 情 報 の 一 貫 性 が 管 理 で き る 。 こ の キ ャ ッ シ ュ は 1.3.6.1.4.1.2021.100.VERCLEARCACHE を 整 数 (1) に 設 定 す る snmp-set 要 求 に よ り 消 去 さ れ る 。

execfix NAME PROG ARGS こ の デ ィ レ ク テ ィ ブ は NAME で 指 定 さ れ た 実 行 プ ロ グ ラ ム ま た は シ ェ ル ス ク リ プ ト で 発 生 し た エ ラ ー を 修 正 す る た め の コ マ ン ド を 登 録 す る 。 NAME で 指 定 し た エ ン ト リ に 対 し て 1.3.6.1.4.1.2021.8.1.102 が 整 数 値 1 に 設 定 さ れ る と 、 こ の コ マ ン ド が 呼 び 出 さ れ る 。 呼 び 出 さ れ る プ ロ グ ラ ム の デ フ ォ ル ト は 、 コ ン パ イ ル 時 の 値 で あ り 、 config.h フ ァ イ ル の EXECFIXCMD で 定 義 さ れ る 。
disk PATH
disk PATH [ MINSPACE | MINPERCENT% ]

PATH に マ ウ ン ト さ れ た デ ィ ス ク の 使 用 可 能 な デ ィ ス ク 容 量 を チ ェ ッ ク す る 。 デ ィ ス ク 容 量 が MINSPACE (kB) よ り 少 な い 場 合 、 ま た は % 記 号 を 指 定 し て MINPERCENT (%) よ り 少 な い 場 合 、 ま た は DEFDISKMINIMUMSPACE (kB) が 指 定 さ れ て い な い 場 合 、 1.3.6.1.4.1.2021.9.1.100 mib テ ー ブ ル の 関 連 す る エ ン ト リ が (1) に 設 定 さ れ 、 エ ラ ー を 説 明 す る メ ッ セ ー ジ が 1.3.6.1.4.1.2021.9.1.101 の ク ェ リ ー に よ っ て 返 さ れ る 。

load MAX1
load MAX1 MAX5
load MAX1 MAX5 MAX15 マ シ ン の 平 均 負 荷 を チ ェ ッ ク し 、 1 分 間 ・ 5 分 間 ・ 15 分 間 の 平 均 が そ れ ぞ れ の 最 大 値 を 超 え て い る 場 合 は 、 1.3.6.1.4.1.2021.10.1.100 と 1.3.6.1.4.1.2021.10.1.101 を ク ェ リ ー し て 、 エ ラ ー フ ラ グ (1) と テ キ ス ト 文 字 列 の エ ラ ー メ ッ セ ー ジ を 返 す 。 MAX1, MAX5, MAX15 の 値 の う ち 指 定 さ れ て い な い も の は 、 デ フ ォ ル ト の DEFMAXLOADAVE に な る 。
file FILE [MAXSIZE] フ ァ イ ル サ イ ズ を 監 視 し 、 (キ ロ バ イ ト で ) 指 定 さ れ た サ イ ズ を 超 え て な い か を チ ェ ッ ク す る 。 MAXSIZE が 指 定 さ れ て い な い 場 合 の デ フ ォ ル ト は 無 限 大 に な り 、 エ ラ ー を 報 告 せ ず に サ イ ズ の み を 監 視 す る 。 エ ラ ー 上 記 の 情 報 を 取 得 す る た め の エ ラ ー は 、 1.3.6.1.4.1.2021.101.1.100 フ ラ グ と 1.3.6.1.4.1.2021.101.1.101 テ キ ス ト 文 字 列 を ク ェ リ ー し て 表 示 さ れ る 。

AGENTX サ ブ エ ー ジ ェ ン ト

snmp マ ス タ ー エ ー ジ ェ ン ト で AgentX サ ポ ー ト を 有 効 に す る た め に は 、 snmpd.conf フ ァ イ ル に 以 下 の よ う な 行 を 書 き 込 め ば よ い :
master agentx こ の サ ポ ー ト は ま だ 実 験 的 な も の で 、 製 品 版 の シ ス テ ム で は 使 用 す べ き で は な い 。 詳 細 は README.agentx を 参 照 す る こ と 。

SMUX サ ブ エ ー ジ ェ ン ト

gated の よ う な SMUX ベ ー ス の サ ブ エ ー ジ ェ ン ト を 有 効 に す る た め に は 、 以 下 の よ う に smuxpeer 設 定 エ ン ト リ を 使 え ば よ い :
smuxpeer OID PASS

gated に つ い て の 実 際 の エ ン ト リ は smuxpeer .1.3.6.1.4.1.4.1.3 secret の よ う に な る 。

動 的 読 み 込 み 可 能 モ ジ ュ ー ル

エ ー ジ ェ ン ト が UCD-DLMOD-MIB の サ ポ ー ト を 組 み 込 ん で い る 場 合 、 エ ー ジ ェ ン ト MIB モ ジ ュ ー ル を 起 動 時 に dlmod デ ィ レ ク テ ィ ブ を 使 っ て 動 的 に ロ ー ド し た り 、 実 行 中 に UCD-DLMOD-MIB を 使 っ て 動 的 に ロ ー ド す る こ と が で き る 。 以 下 の デ ィ レ ク テ ィ ブ は 、 モ ジ ュ ー ル 名 プ レ フ ィ ッ ク ス が NAME で あ る 共 有 オ ブ ジ ェ ク ト モ ジ ュ ー ル フ ァ イ ル PATH を ロ ー ド す る 。

dlmod NAME PATH

ア ク セ ス 制 御

snmpd は RFC 2275 で 規 定 さ れ て い る View-Based Access Control Model (vacm) を サ ポ ー ト し て い る 。 こ の た め 、 snmpd は 設 定 フ ァ イ ル に あ る com2sec, group, access, view と い う キ ー ワ ー ド を 認 識 す る 。 ま た 簡 単 に 使 用 す る た め の ラ ッ パ ー デ ィ レ ク テ ィ ブ rocommunity, rwcommunity, rouser, rwuser も 認 識 す る 。
rocommunity COMMUNITY [SOURCE] [OID]
rwcommunity COMMUNITY [SOURCE] [OID] こ れ ら デ ィ レ ク テ ィ ブ は 読 み 込 み し か で き な い コ ミ ュ ニ テ ィ と 読 み 書 き で き る コ ミ ュ ニ テ ィ を 作 成 し 、 エ ー ジ ェ ン ト に ア ク セ ス す る た め に 使 用 す る 。 こ れ ら は 以 下 の com2sec, group, access, view デ ィ レ ク テ ィ ブ 行 を 簡 単 に 使 う た め の 方 法 で あ る 。 こ れ ら は 効 率 的 で は な く 、 グ ル ー プ が 作 成 さ れ な い た め に テ ー ブ ル が 幾 分 大 き く な る 。 言 い 換 え れ ば 、 複 雑 な 状 態 を 設 定 す る 場 合 に は 使 用 し て は な ら な い 、 と い う こ と で あ る 。

SOURCE の フ ォ ー マ ッ ト は 、 以 下 の com2sec デ ィ レ ク テ ィ ブ セ ク シ ョ ン で 説 明 さ れ て い る ト ー ク ン と 同 じ で あ る 。 OID ト ー ク ン は 、 コ ミ ュ ニ テ ィ の ア ク セ ス を 、 指 定 さ れ た OID 以 下 の も の だ け に 制 限 す る 。

rouser USER [noauth|auth|priv] [OID]
rwuser USER [noauth|auth|priv] [OID]

SNMPv3 USM ユ ー ザ ー を VACM ア ク セ ス 設 定 テ ー ブ ル に 作 成 す る 。 こ れ も ま た 、 com2sec, group, access, view デ ィ レ ク テ ィ ブ を 組 み 合 わ せ て 使 用 し た 方 が 効 率 的 (か つ 強 力 ) で あ る 。 ユ ー ザ ー が 使 用 し な け れ ば な ら な い 認 証 と プ ラ イ バ シ ー の 最 低 レ ベ ル を 最 初 の ト ー ク ン で 指 定 す る (デ フ ォ ル ト は "auth" で あ る )。 OID パ ラ メ ー タ は 、 そ の ユ ー ザ ー の ア ク セ ス を 、 指 定 さ れ た OID 以 下 の も の だ け に 制 限 す る 。

com2sec NAME SOURCE COMMUNITY こ の デ ィ レ ク テ ィ ブ は ソ ー ス (SOURCE) と コ ミ ュ ニ テ ィ (COMMUNITY) の ペ ア か ら セ キ ュ リ テ ィ 名 (NAME) へ の マ ッ ピ ン グ を 指 定 す る 。 SOURCE は ホ ス ト 名 ・ サ ブ ネ ッ ト ・ "default" で あ る 。 サ ブ ネ ッ ト は IP/MASK ま た は IP/BITS で 指 定 で き る 。 入 っ て く る パ ケ ッ ト に マ ッ チ す る ソ ー ス と コ ミ ュ ニ テ ィ の 組 み 合 わ せ が 選 択 さ れ る 。
group NAME MODEL SECURITY こ の デ ィ レ ク テ ィ ブ は セ キ ュ リ テ ィ モ デ ル (MODEL) と セ キ ュ リ テ ィ 名 (SECURITY) の ペ ア か ら グ ル ー プ 名 (NAME) へ の マ ッ ピ ン グ を 定 義 す る 。 MODEL は v1, v2c, usm の い ず れ か 1 つ で あ る 。
access NAME CONTEXT MODEL LEVEL PREFX READ WRITE NOTIFY

access デ ィ レ ク テ ィ ブ は グ ル ー プ セ キ ュ リ テ ィ と モ デ ル セ キ ュ リ テ ィ の レ ベ ル を 、 あ る ビ ュ ー (view) に マ ッ プ す る 。 MODEL は any, v1, v2c, usm の い ず れ か 1 つ で あ る 。 LEVEL は noauth, auth, priv の い ず れ か 1 つ で あ る 。 PREFX は 入 っ て く る pdu の 内 容 に 対 す る CONTEXT の マ ッ チ の 方 法 を 指 定 す る も の で 、 exact ま た は prefix で あ る 。 READ, WRITE, NOTIFY は ビ ュ ー に 対 応 す る ア ク セ ス 方 法 を 指 定 す る の に 使 わ れ る 。 v1 ま た は v2c の ア ク セ ス で は 、 LEVEL は noauth、 CONTEXT は 空 文 字 列 で あ る 。

view NAME TYPE SUBTREE [MASK] こ の デ ィ レ ク テ ィ ブ は 指 定 し た 名 前 の ビ ュ ー (view) を 定 義 す る 。 TYPE は included ま た は excluded で あ る 。 MASK は 16 進 数 で 表 し た 8 ビ ッ ト を ’.’ ま た は ’:’ で 区 切 っ て リ ス ト に し た も の で あ る 。 MASK が 指 定 さ れ て い な い 場 合 の デ フ ォ ル ト は "ff" で あ る 。 マ ス ク を 使 用 す る 理 由 は 、 比 較 的 簡 単 に テ ー ブ ル の 1 つ の 行 (row) へ の ア ク セ ス を 制 御 す る こ と に あ る 。 例 え ば 、 ISP で は そ れ ぞ れ の 顧 客 に 対 し て 顧 客 ご と の イ ン タ フ ェ ー ス に ア ク セ ス さ せ た い と 考 え る か も し れ な い :

view cust1 included interfaces.ifTable.ifEntry.ifIndex.1 ff.a0
view cust2 included interfaces.ifTable.ifEntry.ifIndex.2 ff.a0

(interfaces.ifTable.ifEntry.ifIndex.1 == .1.3.6.1.2.1.2.2.1.1.1 で
ff.a0 == 11111111.10100000 で あ る 。 こ れ は 行 イ ン デ ッ ク ス を う ま い 具 合 い に カ バ ー し て 含 ん で い る が 、 行 フ ィ ー ル ド の 変 更 を ユ ー ザ ー に 許 可 し て い る 。
)

VACM の 例 :

# sec.name source community
com2sec local localhost private
com2sec mynet 10.10.10.0/24 public
com2sec public default public

# sec.model sec.name
group mygroup v1 mynet
group mygroup v2c mynet
group mygroup usm mynet
group local v1 local
group local v2c local
group local usm local
group public v1 public
group public v2c public
group public usm public

# incl/excl subtree mask
view all included .1 80
view system included system fe
view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc

# context sec.model sec.level prefix read write notify
access mygroup "" any noauth exact mib2 none none
access public "" any noauth exact system none none
access local "" any noauth exact all all all デ フ ォ ル ト の

VACM モ デ ル 最 初 の 状 態 で の エ ー ジ ェ ン ト の デ フ ォ ル ト の 設 定 は 、 機 能 的 に は 以 下 の エ ン ト リ と 等 価 で あ る :

SNMPv3 設 定

engineID STRING

snmpd エ ー ジ ェ ン ト が SNMPv3 メ ッ セ ー ジ に 応 答 す る た め に は engineID を 設 定 す る 必 要 が あ る 。 設 定 フ ァ イ ル に こ の 行 が あ れ ば 、 STRING か ら engineID を 設 定 す る 。 engineID の デ フ ォ ル ト 値 は 、 マ シ ン の ホ ス ト 名 に 対 し て 見 つ か る 最 初 の IP ア ド レ ス に 設 定 さ れ る 。

createUser username (MD5|SHA) authpassphrase [DES] [privpassphrase] こ の デ ィ レ ク テ ィ ブ は 、 他 の 場 所 に あ る 通 常 の 設 定 フ ァ イ ル で は な く 、 "/var/ucd-snmp"/snmpd.conf フ ァ イ ル に 書 く べ き で あ る 。 そ の 理 由 は 、 情 報 が こ の フ ァ イ ル か ら 読 み 込 ま れ た 後 、 こ の 行 が 削 除 さ れ (ユ ー ザ ー の マ ス タ ー パ ス ワ ー ド の 格 納 場 所 か ら 消 去 さ れ て )、 こ の 行 か ら 得 ら れ る キ ー に 置 き 換 え ら れ る た め で あ る 。 こ の キ ー は ロ ー カ ル な キ ー で あ り 、 盗 ま れ た と し て も 他 の エ ー ジ ェ ン ト に ア ク セ ス す る の に は 使 え な い 。 し か し パ ス ワ ー ド が 盗 ま れ た 場 合 は 、 他 の エ ー ジ ェ ン ト に ア ク セ ス で き る 。

MD5 と SHA は 使 用 さ れ る 認 証 タ イ プ で あ る が 、 SHA を 使 用 す る た め に は イ ン ス ト ー ル さ れ て い る openssl を 使 っ て パ ッ ケ ー ジ を 作 成 し な け れ ば な ら な い 。 現 在 の と こ ろ プ ラ イ バ シ ー プ ロ ト コ ル が サ ポ ー ト さ れ て い る の は DES の み で あ る 。 プ ラ イ バ シ ー パ ス フ レ ー ズ が 指 定 さ れ て い な い 場 合 、 認 証 パ ス フ レ ー ズ と 同 じ で あ る と 仮 定 さ れ る 。 上 で 説 明 し た VACM ア ク セ ス 制 御 テ ー ブ ル に 入 れ な け れ ば 、 作 成 し た ユ ー ザ ー の 使 い 道 が な い 点 に 注 意 す る こ と 。 警 告 : パ ス フ レ ー ズ は 少 な く と も 8 文 字 で あ る 。

snmpusm コ マ ン ド を 用 い れ ば 、 実 行 中 に SNMPv3 ユ ー ザ ー を 作 成 す る こ と が で き る 。

シ ス テ ム 情 報 の 設 定

syslocation STRING
syscontact STRING
sysname STRING エ ー ジ ェ ン ト が 置 か れ て い る シ ス テ ム の 場 所 (location)・ 連 絡 先 (contact)・ 名 前 (name) を 設 定 す る 。 こ の 情 報 は mibII ツ リ ー の ’system’ グ ル ー プ に 設 定 さ れ る 。 通 常 、 こ れ ら の オ ブ ジ ェ ク ト (sysLocation.0, sysContact.0 and sysName.0) は 読 み 書 き 可 能 で あ る 。 た だ し 、 こ れ ら の オ ブ ジ ェ ク ト の 値 に 適 切 な ト ー ク ン を 付 加 し て 指 定 す れ ば 、 そ の オ ブ ジ ェ ク ト を 読 み 込 み の み に す る こ と が で き 、 オ ブ ジ ェ ク ト の 値 を 設 定 し よ う と し た と き に notWritable エ ラ ー レ ス ポ ン ス を 返 す よ う に で き る 。
sysservices NUMBER

system.sysServices.0 オ ブ ジ ェ ク ト の 値 を 設 定 す る 。 ホ ス ト の 場 合 は 、 72 が よ い 。

agentaddress [(udp|tcp):]port[@address][,...] デ フ ォ ル ト の 161 番 ポ ー ト で は な く 、 指 定 し た ソ ケ ッ ト の リ ス ト で エ ー ジ ェ ン ト の リ ス ト を 作 成 す る 。 複 数 の ポ ー ト を コ ン マ で 区 切 っ て 指 定 で き る 。 ト ラ ン ス ポ ー ト 名 ("udp" ま た は "tcp")・ コ ロ ン ・ ポ ー ト 名 の よ う に し て 、 ト ラ ン ス ポ ー ト 名 を 指 定 で き る 。 特 定 の イ ン タ フ ェ ー ス に バ イ ン ド す る た め に 、 ア ド レ ス を 指 定 す る こ と が で き る 。 例 え ば agentaddress 161,tcp:161,9161@localhost の よ う に 指 定 す れ ば 、 エ ー ジ ェ ン ト に 対 し て 、 全 て の ア ド レ ス の udp ポ ー ト 161・ 全 て の ア ド レ ス の tcp ポ ー ト 161・ localhost の ア ド レ ス に 関 連 づ け ら れ た イ ン タ フ ェ ー ス の udp ポ ー ト 9161 を 監 視 (listen) さ せ る こ と が で き る 。 -T フ ラ グ を 用 い れ ば 、 使 用 す る デ フ ォ ル ト の ト ラ ン ス ポ ー ト マ ッ ピ ン グ を 変 更 す る こ と が で き る (上 記 の 例 で は 、 デ フ ォ ル ト の ト ラ ン ス ポ ー ト マ ッ ピ ン グ は udp で あ る )。
agentgroup groupid ポ ー ト を オ ー プ ン し た 後 で 、 グ ル ー プ ID を 指 定 し た 値 に 変 更 す る 。 groupid は グ ル ー プ 名 ま た は グ ル ー プ 番 号 で あ る 。 グ ル ー プ 番 号 の 場 合 は ’#’ で 始 め る 。 例 え ば agentgroup snmp の 場 合 は 、 エ ー ジ ェ ン ト を snmp グ ル ー プ で 動 作 さ せ る 。 agentgroup #10 の 場 合 は 、 エ ー ジ ェ ン ト を グ ル ー プ ID 10 番 で 動 作 さ せ る 。
agentuser uid ポ ー ト を オ ー プ ン し た 後 で 、 ユ ー ザ ー ID を 指 定 し た 値 に 変 更 す る 。 userid は ユ ー ザ ー 名 ま た は ユ ー ザ ー 番 号 で あ る 。 ユ ー ザ ー 番 号 の 場 合 は ’#’ で 始 め る 。 例 え ば agentuser snmp の 場 合 は 、 エ ー ジ ェ ン ト を ユ ー ザ ー snmp で 動 作 さ せ る 。 agentuser #10 の 場 合 は 、 エ ー ジ ェ ン ト を ユ ー ザ ー ID 10 番 で 動 作 さ せ る 。
interface NAME TYPE SPEED エ ー ジ ェ ン ト が タ イ プ や ス ピ ー ド の 推 測 に 失 敗 し た イ ン タ フ ェ ー ス に 対 し て 、 こ の デ ィ レ ク テ ィ ブ で 追 加 の 情 報 を 提 供 す る こ と が で き る 。 TYPE は IANAifType-MIB で 指 定 さ れ る タ イ プ で あ る 。
ignoredisk STRING 使 用 可 能 な デ ィ ス ク デ バ イ ス を ス キ ャ ン す る 場 合 、 エ ー ジ ェ ン ト は 使 用 可 能 な デ ィ ス ク デ バ イ ス を オ ー プ ン す る と き に ブ ロ ッ ク を 行 う こ と が あ る 。 こ れ に よ っ て デ バ イ ス ツ リ ー を 辿 っ て い る と き に タ イ ム ア ウ ト が 起 る か も し れ な い 。 次 に 辿 っ た と き に タ イ ム ア ウ ト に な る か も し れ な い し 、 毎 回 タ イ ム ア ウ ト に な る か も し れ な い 。 こ の よ う な 現 象 が 起 っ た 場 合 は 、 こ の デ ィ レ ク テ ィ ブ を 追 加 し 、 チ ェ ッ ク し な い (つ ま り オ ー プ ン し な い ) 全 て の デ バ イ ス を 指 定 す る 。 設 定 フ ァ イ ル に こ の デ ィ レ ク テ ィ ブ を 1 つ 以 上 の 指 定 し て 、 オ ー プ ン し な い 全 て の デ バ イ ス を 書 き 込 む 。 bourne シ ェ ル の 文 法 の 似 た ワ イ ル ド カ ー ド を 使 っ て 、 デ バ イ ス を 指 定 す る こ と も で き る (下 記 の 例 を 参 照 す る こ と )。 注 意 : 全 て の シ ス テ ム で ス キ ャ ン さ れ る デ バ イ ス の リ ス ト は 、 ソ ー ス (host/hr_disk.c) を 見 て 、 OS タ イ プ に 対 応 し た Add_HR_Disk_entry() コ ー ル を チ ェ ッ ク す る こ と 。 例 :

ignoredisk /dev/rdsk/c0t2d0 こ の デ ィ レ ク テ ィ ブ は 、 デ バ イ ス /dev/rdsk/c0t2d0 を ス キ ャ ン さ せ な い よ う に す る 。

ignoredisk /dev/rdsk/c0t[!6]d0 こ の デ ィ レ ク テ ィ ブ は /dev/rdsk/c0t6d0 を 除 く /dev/rdsk/c0tXd0 の 全 て の デ バ イ ス を ス キ ャ ン さ せ な い よ う に す る 。 多 く の シ ス テ ム で 同 様 な デ ィ レ ク テ ィ ブ と し て は 以 下 の も の が あ る :

ignoredisk /dev/rdsk/c0t[0-57-9a-f]d0

ignoredisk /dev/rdsk/c1* こ の デ ィ レ ク テ ィ ブ は 、 /dev/rdsk/c1 で 始 ま る 名 前 の デ バ イ ス を 全 て ス キ ャ ン さ せ な い よ う に す る 。

ignoredisk /dev/rdsk/c?t0d0 こ の デ ィ レ ク テ ィ ブ は 、 デ バ イ ス /dev/rdsk/cXt0d0 (’X’ は 任 意 の 文 字 ) を 全 て ス キ ャ ン さ せ な い よ う に す る 。 ど の デ ィ レ ク テ ィ ブ に お い て も 、 こ の よ う な ワ イ ル ド カ ー ド 表 現 を 2 つ 以 上 使 う こ と で き る 。

authtrapenable NUMBER

authtrapenable を 1 に 設 定 す る と 、 認 証 の 失 敗 が 起 っ た 場 合 に ト ラ ッ プ を 生 成 す る 。 デ フ ォ ル ト の 値 は disabled(2) で あ る 。 通 常 こ れ に 対 応 す る オ ブ ジ ェ ク ト (snmpEnableAuthenTraps.0) は 読 み 書 き 可 能 で あ る が 、 こ の ト ー ク ン を 使 っ て 値 を 設 定 す る と 読 み 込 み だ け に な り 、 オ ブ ジ ェ ク ト の 値 を 設 定 し よ う と し た 場 合 に は notWritable エ ラ ー レ ス ポ ン ス を 返 す 。

trapcommunity STRING こ の コ マ ン ド は ト ラ ッ プ を 送 る と き に 使 う デ フ ォ ル ト の コ ミ ュ ニ テ ィ 文 字 列 を 定 義 す る 。 こ の コ マ ン ド は コ ミ ュ ニ テ ィ 文 字 列 を 使 う 以 下 の 3 つ の コ マ ン ド よ り 前 に 使 用 し な け れ ば な ら な い 点 に 注 意 す る こ と 。
trapsink HOST [COMMUNITY [PORT]]
trap2sink HOST [COMMUNITY [PORT]]
informsink HOST [COMMUNITY [PORT]] こ れ ら の コ マ ン ド は ト ラ ッ プ を 受 信 す る (通 知 を 送 る 先 の ) ホ ス ト を 定 義 す る 。 こ の デ ー モ ン は 起 動 時 に Cold Start ト ラ ッ プ を 送 る 。 有 効 に な っ て い る 場 合 は 、 認 証 が 失 敗 し た と き に も ト ラ ッ プ を 送 る 。 trapsink, trap2sink, informsink 行 を 複 数 指 定 す れ ば 、 複 数 の 送 信 先 を 指 定 す る こ と が で き る 。 trap2sink は SNMPv2 ト ラ ッ プ を 送 る の に 使 う 。 informsink は 通 知 を 発 行 す る の に 使 う 。 COMMUNITY が 指 定 さ れ て い な い 場 合 、 以 前 に trapcommunity デ ィ レ ク テ ィ ブ で 指 定 し た 文 字 列 が 使 わ れ る 。 PORT が 指 定 さ れ て い な い 場 合 、 良 く 知 ら れ て い る SNMP ト ラ ッ プ ポ ー ト (162) が 使 わ れ る 。
trapsess [SNMPCMD_ARGS] HOST [COMMUNITY] こ れ は よ り 基 本 的 な ト ラ ッ プ 設 定 ト ー ク ン で 、 任 意 の ト ラ ッ プ 送 信 先 タ イ プ と 任 意 の SNMP バ ー ジ ョ ン を 指 定 で き る 。 SNMPCMD ARGS と し て 渡 さ れ る 引 き 数 の よ り 詳 し い 情 報 は 、 snmpcmd(1) の man ペ ー ジ を 参 照 す る こ と 。 こ こ で 挙 げ た 引 き 数 に 加 え て 、 特 別 な 引 き 数 -Ci が あ り 、 unacknowledged ト ラ ッ プ で は な く 通 知 を 使 用 す る こ と を 指 定 す る 。 (こ の 引 き 数 を 指 定 す る に は 、 バ ー ジ ョ ン 番 号 v2c ま た は v3 を 指 定 す る 必 要 が あ る )。

プ ロ キ シ の サ ポ ー ト

proxy [SNMPCMD ARGS] HOST OID [REMOTEOID] 警 告 : こ の 機 能 は サ ポ ー ト は β版 で あ る 。 こ の ト ー ク ン は 受 信 し た OID 以 下 の 任 意 の リ ク エ ス ト を HOST に 中 継 し て 渡 す 。 通 常 は ロ ー カ ル の OID ツ リ ー を 新 し い REMOTEOID と い う 場 所 に 変 更 す る 。 HOST で 認 証 さ れ る た め に は 、 適 切 な SNMPCMD ARGS の セ ッ ト を 使 わ な け れ ば な ら な い 。 詳 細 は snmpcmd の man ペ ー ジ を 参 照 す る こ と 。 例 :

proxy -v 1 -c public remotehost .1.3.6.1.4.1.2021

proxy -v 3 -l noAuthNoPriv -u user remotehost .1.3.6.1.3.10 .1.3.6.1.2.1.1

パ ス ス ル ー 制 御

pass MIBOID EXEC

MIBOID の 全 制 御 を EXEC プ ロ グ ラ ム に 渡 す 。 EXEC プ ロ グ ラ ム は 以 下 の 3 つ の う ち の 1 つ の 方 法 で 呼 び 出 す :
EXEC -g MIBOID
EXEC -n MIBOID こ れ ら の 呼 び 出 し は SNMP get と getnext リ ク エ ス ト に マ ッ チ す る 。 EXEC プ ロ グ ラ ム は 渡 さ れ た 引 き 数 を 受 け 取 り 、 レ ス ポ ン ス を 標 準 出 力 に 返 す と 仮 定 さ れ て い る 。 標 準 出 力 の 1 行 目 は 返 り 値 の mib OID で あ る 。 2 行 目 は 返 さ れ る 値 の TYPE で あ る 。 TYPE は テ キ ス ト 文 字 列 string, integer, unsigned, objectid, timeticks, ipaddress, counter, gauge の う ち の 1 つ で あ る 。 標 準 出 力 の 3 行 目 は 返 さ れ た TYPE に 対 応 す る VALUE で あ る 。 例 え ば .1.3.6.1.4.100 へ リ ク エ ス ト が 送 ら れ た と き に ス ク リ プ ト が 整 数 値 "42" を 返 す 場 合 、 ス ク リ プ ト は 以 下 の 3 行 を 返 さ な け れ ば な ら な い :

.1.3.6.1.4.100
integer
42

end-of-mib 条 件 や 不 正 な リ ク エ ス が 原 因 で 、 ス ク リ プ ト が 応 答 で き な い こ と を 表 す に は 、 単 純 に exit し て 標 準 出 力 に 何 も 返 さ な け れ ば よ い 。 SNMP NO-SUCH-NAME レ ス ポ ン ス に 対 応 す る snmp エ ラ ー が 生 成 さ れ る 。

EXEC -s MIBOID TYPE VALUE

SNMP set リ ク エ ス ト を 送 る に は 、 上 の 方 法 を 用 い る 。 EXEC プ ロ グ ラ ム に 渡 さ れ る TYPE は 、 テ キ ス ト 文 字 列 integer, counter, gauge, timeticks, ipaddress, objid, string の う ち の 1 つ で あ る 。 こ れ ら は 次 の 引 き 数 で 渡 さ れ る VALUE の タ イ プ を 表 す 。 標 準 出 力 に 何 も 返 さ な か っ た 場 合 は 、 set が 成 功 し た も の と 仮 定 す る 。 そ れ 以 外 の 場 合 と し て は 、 エ ラ ー を 示 す た め に not-writable ま た は wrong-type の い ず れ か の 文 字 列 を 返 す こ と が あ り 、 適 当 な エ ラ ー レ ス ポ ン ス が 生 成 さ れ る 。

り snmpset) が 許 可 さ れ る コ ミ ュ ニ テ ィ は 、 "private" コ ミ ュ ニ テ ィ と 上 で 説 明 し た "community" ト ー ク ン で 別 に 定 義 し た コ ミ ュ ニ テ ィ #2 の み で あ る 。 ど の コ ミ ュ ニ テ ィ に 書 き 込 み ア ク セ ス を 許 可 す る か は 、 ソ ー ス フ ァ イ ル snmplib/snmp_impl.h の RWRITE 定 義 で 制 御 で き る 。

(snmpd.conf に お け る ) 例 :

pass .1.3.6.1.4.1.2021.255 /path/to/local/passtest

pass_persist MIBOID EXEC

MIBOID の 全 て の 制 御 を EXEC プ ロ グ ラ ム に 渡 す 。 pass と 似 て い る が 、 EXEC プ ロ グ ラ ム は 最 初 の リ ク エ ス ト に 返 答 し た 後 も 稼 働 し 続 け る 。 初 期 化 の 際 に は 、 EXEC に 対 し て 標 準 入 力 か ら 文 字 列 "PING\n" が 渡 さ れ 、 標 準 出 力 に "PONG\n" を 表 示 し て 返 答 す る 。

get ま た は getnext リ ク エ ス ト を 送 る に は 、 EXEC プ ロ グ ラ ム に コ マ ン ド (get ま た は getnext) と mib OID と い う 2 行 を 渡 す 。 EXEC プ ロ グ ラ ム は 、 mib OID・ 返 さ れ る VALUE の TYPE・ 返 さ れ た TYPE に 対 応 す る VALUE と い う 3 行 を 返 す 。 例 え ば 、 .1.3.6.1.4.100 の 値 を リ ク エ ス ト す る 場 合 は 、 標 準 入 力 に 以 下 の 2 行 を 渡 す 。
get
.1.3.6.1.4.100 値 、 つ ま り 42 を 返 す た め に 、 ス ク リ プ ト は 以 下 の よ う な 書 き 出 し を 行 う :
.1.3.6.1.4.100
integer
42

end-of-mib 条 件 ま た は 不 正 な リ ク エ ス ト が 原 因 で 、 ス ク リ プ ト が リ ク エ ス ト に 応 答 で き な い こ と を 表 す に は 、 標 準 出 力 に "NONE\n" を 書 き 出 す 。

(snmpd.conf に お け る ) 例 :

pass_persist .1.3.6.1.4.1.2021.255 /path/to/local/pass_persisttest

例

上 記 の 情 報 が 実 際 の 例 で ど の よ う に 使 わ れ て い る か に つ い て は 、 ソ ー ス の ト ッ プ デ ィ レ ク ト リ に あ る EXAMPLE.CONF フ ァ イ ル を 参 照 す る こ と 。

snmpd.conf と snmpd.local.conf の 再 読 み 込 み

ucd-snmp エ ー ジ ェ ン ト は 設 定 フ ァ イ ル を 再 読 み 込 み さ せ る こ と が 可 能 で あ る 。 以 下 の 2 つ の う ち の 1 つ を 実 行 す れ ば よ い :

フ ァ イ ル

/usr/share/snmp/snmpd.conf

関 連 項 目

snmpconf(1), snmp.conf(5), snmp_config(5), snmpd(1), EXAMPLE.conf, read_config(3).