こんにちは。

SNMPについて、教えて下さい。

OpenViewなど監視マネージャからネットワーク機器を監視する場合に、
SNMPのコミュニティ名を決める必要があるそうです。

1台の監視マネージャから、100台の機器を監視したい場合、
50台の監視を「Coma」、もう50台を「Comb」という感じで
コミュニティ名を使い分けることは可能なのでしょうか?。

よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (5件)

まず、コミュニティ名というのはSNMPでアクセスを行う際のパスワードのような役割を持っています


OpenViewのようなNMSからSNMP対応のNW機器にアクセスする際、これが一致していればSNMPgetで情報を拾ってきたり、SNMPsetで設定ができたりします
ということで、コミュニティ名はNMSとNW機器両方に設定する必要があります

NW機器側に関しては、100台一緒のコミュニティ名にしても、100台別々のコミュニティ名にしても、コミュニティ名を設定する(デフォルトのpublic/privateから変更する)と言う意味では作業量は一緒でしょう

OpenViewなどのNMS側では、
・もしコミュニティ名が1つ(全てComa)であれば、「全ての機器はComaでアクセスする」という設定でよい
・もしコミュニティ名が2つ(ComaとComb)であり、IPアドレスがそれぞれきれいに分かれていれば「192.168.0.1~254はComaでアクセスする。192.168.1.1~254はCombでアクセスする。」という2つの設定でよい
・もしコミュニティ名が2つ(ComaとComb)であり、IPアドレスがきれいに分かれていないと、最悪1台1台設定する必要がある
という感じになります
(この辺の設定の自由度はNMSによっても変わりますが)

例えばNMSが2台あって、それぞれ受注処理のNW機器と会計のNW機器を別々に監視させたい(お互いに相手の機器は監視させない)場合であればコミュニティ名を分ける意味はありますが、そうでない場合は手間をかけて分けるメリットがないでしょう
    • good
    • 0
この回答へのお礼

皆様有難うございました。
参考にさせて頂きます。

お礼日時:2009/05/31 02:19

>コミュニティ名が異なると、その分監視マネージャの処理に


>負担がかかるという感じでしょうか・・。

マネージャーに負担がかかることはありません。

>あくまで管理上分けてみたい、という話になっています。

管理分けが理由でコミュニティを変えるメリットがありません。
業務を意識した管理分けなら機器名で分けられます。(というかそれが一般的)
なぜならデータの扱いは機器単位であり、コミュニティ名によるデータ反映の余地が無いからです。

例えば、機器を交換したときなどそれぞれのコミュニティ名を設定しなければならないとか、機器をそのまま交換流用できないとか、管理が煩雑になるだけですが、それでも構わなければ使い分けても機能的に差はありません。
    • good
    • 1

コミュニティ名は監視対象機器に設定し、OpenViewで機器を登録する際にコミュニティ名を指定して登録する訳なので、2つだろうが100個だろうが使い分けができないわけではありません。


が、個人的にはそのような運用にメリットが見いだせません(面倒なだけ:-P)

なお、No.1さんが書かれているとおり、セキュリティ面から見た場合、SNMPからできることは必要最小限にとどめておくべきでしょう。
    • good
    • 0

OpenViewがわからないので、的確なことは言えませんが、SNMPというのは、RSAIIのことでしょうか。



であれば、RSAIIでコミュニティ名を設定することはできません。RSAIIで設定出来るのは、どのサーバに対してイベントを送信するかという設定くらいです。IBM Directorを使用した場合は、コミュニティ名はDirector側で設定しましたよ。コミュニティ名を使い分けることも出来たはずです。

なので、OpenViewでも同様に、コミュニティ名はOpenView側で設定するのではないでしょうか。やり方はマニュアルを見れば、書いてあると思いますよ。

System x サーバを元に考えているので、見当違いでしたらすみません。
    • good
    • 0

可能か不可能かで答えるなら可能ですが、そのような使用法に意味はないと思います。



一般にコミュニティ名「public」と「private」があり、privateとして自由にコミュニティ名を指定するのですが、主な目的は権限の分離です。
つまり1つのエージェントに以下のように、権限を振り分けるの一般的です。(※一例に過ぎません)
Coma リードオンリー権限
Comb リードライト権限

そしてセキュリティ上の理由から必要がなければライト権限は使用すべきではないし、リード権限も監視マネージャー以外に与えてはいけません。
エージェントにアクセスする際にはIPベースの問い合わせになりますし、その際にコミュニティ名が違うということになれば無駄な処理をして応答が遅くなるだけです。
従って、可能ではあるけれどデメリットしかないと思います。
    • good
    • 0
この回答へのお礼

皆様有難うございます。

現状ですが「public」は使用不可となりそうで、
「private」で何らかの名前を付ける方向です。

実は100個のネットワーク機器は2つの業務システムにそれぞれ
使用されています。
その業務システムを意識したコミュニティ名を
付けようと検討しています。

受注処理では order_com
会計なら account_com

という感じです。
あくまで管理上分けてみたい、という話になっています。

コミュニティ名が異なると、その分監視マネージャの処理に
負担がかかるという感じでしょうか・・。

お礼日時:2009/05/15 00:52

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q町内会費とは別に徴収するコミュニティ会費と小中学校後援会費

初めて班長になりました。
毎月町内会費を徴収します。
我が町内では町内会費の他に年に1度だけコミュニティ会費1500円、と小中学校後援会費1000円を徴収します。
中には町内会費は払うけど、コミュニティセンタ-を使用しないのでコミュニティ会費払う必要がない、
子供がいないから小中学校後援会費を払いたくない
と言う人がいます。
それぞれの必要な理由を教えてください。説明が出来ません。納得してもらって徴収したいと思います。

Aベストアンサー

こんにちは、大変ですね。
まず第一に感じたことは、この問題はあなた1人が悩んでどうにかしなければいけないという性質の問題では無いと思います。だって、はっきり言ってしまえばあなたは町内会の役割を代行して行っているだけですから、説明しようとしても無理だと思います。会社で言えば、トップの決定を忠実に実行しているだけの平社員というところですよね?で、「これこれこういう理由だからこうだ」という部分は会社で言うなら管理職、町内会ならもっと上部の方々に説明責任があると思うのです。元より徴収の意義をあなたによく説明して送り出すのが筋なのではないでしょうか?mayumi-anさんが個人的に理由説明して徴収に成功したとしても、後々「あの人がこう言ったから払ったのに実際は違うじゃないか!!」ということであなたが批判の矢面に立つことになりかねません。きっと他の班長さんの所でも「払わない」という方が沢山でているのではないでしょうか?そう言った事例を全て総合して町内会の上部の方々に統一見解を求め、それを持って再度徴収に伺った方がいいと思います。

原則論ぽいですが参考になれば幸いです^^

こんにちは、大変ですね。
まず第一に感じたことは、この問題はあなた1人が悩んでどうにかしなければいけないという性質の問題では無いと思います。だって、はっきり言ってしまえばあなたは町内会の役割を代行して行っているだけですから、説明しようとしても無理だと思います。会社で言えば、トップの決定を忠実に実行しているだけの平社員というところですよね?で、「これこれこういう理由だからこうだ」という部分は会社で言うなら管理職、町内会ならもっと上部の方々に説明責任があると思うのです。元より...続きを読む

QCisco機器のメッセージ %SNMP-3-AUTHFAIL:について

Cisco機器の点検で、ログを調べていたら以下のようなログがありました。
「%SNMP-3-AUTHFAIL:Authentication failure for SNMP req from host xx.xx.xx.xx」
これはどういう意味で、どんなときに起こりうるのでしょうか?
このメッセージが出た時間帯はNW機器設定変更もしておらず、いきなり4つほどメッセージが出ただけで原因が検討つきません。

Aベストアンサー

原因はNo.1の方がおっしゃっているのであっているかと思います。
昔、原因不明のAuthentication failureが出たことがありました。
原因は下記のような経緯でした
・あるプリンタが使わなくなったので捨てました。
・しばらくしてスイッチを導入、上記プリンタで使っていたIPアドレス
 を割り当て。監視サーバからsnmpで状態取得など行えるようにした。
・そのスイッチで原因不明のAuthentication failureが頻発。
・原因は、あるPCに、捨てたプリンタの設定が残っており、そのドライ
 バがプリンタのIPアドレスに対してsnmpでプリンタの状態を取りに
 行くようになっていた。
・つまりPCとしてはプリンタの情報をsnmpで取得しに行っている
 つもりだが実際はそのIPアドレスはすでにスイッチが使用しており、
 結果的にスイッチにsnmp-getしている形になり、無論community
 など違うためAuthentication failure(認証失敗)となっていた。

あまりない事例だろうけども、知らないところでsnmpは使用されて
いることもあるので注意が必要かも。

原因はNo.1の方がおっしゃっているのであっているかと思います。
昔、原因不明のAuthentication failureが出たことがありました。
原因は下記のような経緯でした
・あるプリンタが使わなくなったので捨てました。
・しばらくしてスイッチを導入、上記プリンタで使っていたIPアドレス
 を割り当て。監視サーバからsnmpで状態取得など行えるようにした。
・そのスイッチで原因不明のAuthentication failureが頻発。
・原因は、あるPCに、捨てたプリンタの設定が残っており、そのドライ
 バがプリンタのIP...続きを読む

Qコミュニティサイトに嫌悪感を持っています。出会い系サイトとは少し違うの

コミュニティサイトに嫌悪感を持っています。出会い系サイトとは少し違うのでしょうが、広く知られているところでは、mi*i、とかgr*eといったサイトです。嫌悪感を持つ原因になったのは、私の彼がその2つのサイトに登録し、明らかに女性と出会いを求めているようなメールのやりとりをしている履歴を見てしまったからです。直アドや電話番号を聞いていたり、写メ交換までしていました。こうしたことは、1度や2度ではなく、何度となくです。彼に問いただすと、社会勉強のためだとか、世直しのためだとか、道にはずれたことはしてないとか、屁理屈ばかり…。やはり、「男」という生き物は、1人の女性では満足できず、いろんな女性と接点を持ちたいものなんでしょうか?彼はバツイチ、もうすぐ50歳。サイト内の女性にうつつを抜かして、ふらふらしている場合ではないだろうし、交際4年半になる私のことを、もっと真剣に考えて欲しいのに。今、彼に対して不信感が膨らむばかりです。コミュニティサイトを利用している人はたくさんいるでしょうが、女性の皆さんは、彼氏や旦那さんがそういったサイトで女性と交流していることを素直に受け入れられますか?携帯電話なんてなくなればいいのに!と思ってしまいます。

コミュニティサイトに嫌悪感を持っています。出会い系サイトとは少し違うのでしょうが、広く知られているところでは、mi*i、とかgr*eといったサイトです。嫌悪感を持つ原因になったのは、私の彼がその2つのサイトに登録し、明らかに女性と出会いを求めているようなメールのやりとりをしている履歴を見てしまったからです。直アドや電話番号を聞いていたり、写メ交換までしていました。こうしたことは、1度や2度ではなく、何度となくです。彼に問いただすと、社会勉強のためだとか、世直しのためだとか、道には...続きを読む

Aベストアンサー

ANO6です。お礼ありがとうございました。辞めてと質問者様が再三訴えてるにも関わらずサイトを辞めないのですね?もうこれは根っからの浮気性なのかもしれません…。簡単には治らないと思いますし治る確率は低いと思います…。携帯を見ることはいけないことだと思います。でも不安に襲われ見ずにはいられない気持ちもわかります。私は見て傷つく勇気もないヘタレですので見ませんが彼氏に見られたことはあります。でも携帯を見るには理由がありますから見てしまわれるようなことをした側も悪いと思うんです。なので私は彼氏を責めたりしませんでした。男は浮気する生き物とよく耳にしますがそれは浮気をする男の言い訳だと思います。残念ながらする人は沢山います…。でもしない人もいるんです。それを忘れないで下さい。サイトで彼女以外の知らない女と絡むなんて気持ち悪いと思う男だって少数ですがいますよ?そんな浮気性の男のせいで世の中の男全員を信じられなくなるなんて悲しすぎます…。今の彼と今後も付き合うなら辛いですが質問者様が感情を殺すことを覚えなくてはいけませんね。別れれば浮気なんかしない男性に出逢えるチャンスを掴めるんです。お辛いでしょうが、選択しなくてはいけない時なのかもしれません。どちらにしろ質問者様が後悔しない選択ができるといいですね。応援しています。

ANO6です。お礼ありがとうございました。辞めてと質問者様が再三訴えてるにも関わらずサイトを辞めないのですね?もうこれは根っからの浮気性なのかもしれません…。簡単には治らないと思いますし治る確率は低いと思います…。携帯を見ることはいけないことだと思います。でも不安に襲われ見ずにはいられない気持ちもわかります。私は見て傷つく勇気もないヘタレですので見ませんが彼氏に見られたことはあります。でも携帯を見るには理由がありますから見てしまわれるようなことをした側も悪いと思うんです。なので...続きを読む

Qウイルスバスター1台のPCでユーザー別の使い分け

ウイルスバスター2007 Trend flex securityをつかっています。
Windows XPで、1台のPCで、親子で、インターネットを使っています。最近、中学生の子供がアダルトサイトを見ているのを発見しました。ユーザーが子供の分だけ、アダルト禁止というように、1台のPCで、禁止区分を変える方法はあるのでしょうか?ずっと電話しているのですが、まったくつながらないのでこちらに相談させていただいております。ちなみに、ユーザーが小職分はパスワードを入れて、入るようにしております。子供が小職のユーザーに入ることはできないようになっております。よろしくお願いします。

Aベストアンサー

ログイン用ユーザ名で分けることになりますが、管理できるかは別の問題になります。
こちらも子供がいるので、ノートンの有害サイトアクセス防止機能を使って対策したことがありますが、完全に対策するのは無理でした。中にはすり抜けてアクセスできるところが結構あったので。
そのため、完全にインターネットへアクセスできないようにしたのです。
幸いにもパソコンが2台あったので、対策できたのです。
結局先ほどのように落ち着いたのですが、うまいように有害サイトのみアクセスできあにようにする方法があれば、教えてほしいくらいです。

Qコミュニティ行政管理センターとは簡単にいうとどのようなことをしている機

コミュニティ行政管理センターとは簡単にいうとどのようなことをしている機関なのでしょうか??

簡単にとは言いましたが具体的業務等も教えていただけるとありがたいです。よろしくお願いいたします。

Aベストアンサー

地域住民の活動拠点である「コミュニティーセンター」はよくありますが、「コミュニティ行政管理センター」というのはあまり聞きなれず、インターネットで検索してもひっかからなかったので、設置した自治体独自の施設である可能性が高いものと思われます。
よって一般論では回答不能でしょう。
自治体が設置した施設ならかならず「設置条例」がありますのでそれを読んだほうが正確な答えを得られます。
条例は自治体ウェブサイトや図書館で閲覧できるはずです。

QNW機器のログ監視

よろしくお願いします。

NW機器で内部で出力されるログをTivoliなど監視システムで
監視する場合、NW機器にはエージェントは導入できないと思います。

この場合、NW機器から他のサーバにログ転送(syslog)をするのが、
一般的でしょうか?。

syslogの場合、ログを受け取るサーバ側でもどういった設定が必要か、
調査しております。

Aベストアンサー

syslogでもいいし、snmp trapでもいいし。
でも、どちらもudpによる「投げてお終い、送達確認はなし」という仕様なので、欠けるし欠けても分らない。なので、snmpやrmonを使った定期ポーリングと併用することが一般的ですね。

syslogサーバは514/udpを開けて受け取る。受け取ったメッセージをどうするかはファシリティとプライオリティを設定して処理を決める。通常はsyslog.confで設定する。
通常のNNMとかは自分でsyslogを処理できないし、通常は処理しない。OSの機能と重複するだけですからね。よって、syslog.confとかでNNMのプロセスを起動してあげる必要があります。

Qproxy errorとは

コミュニティサイトに書き込みをしようとするとproxy errorとなります。
これはなんですか?
改善できるなら方法を教えてください。

Aベストアンサー

Googleででも、「proxy error」「proxy エラー]
で照会してください。
http://watcher.moe-nifty.com/memo/2006/05/502_bad_gateway_9f1e.html
ほか沢山記事が出ます。
>このエラーも、ユーザ側ではどうしようもないエラーです。復旧するまで待つしか手はありません。
ということのようです。

QSNMPのポート番号について

現在、ネットワークを構築しており各Routerにaccess-listを設定したいのですがSNMPのポート番号がよくわかりません。とりあえず161は使っているという事はわかったのですが、他には何番のポート番号を使っているのでしょうか?

御存知の方がいらっしゃれば是非教えていただけないでしょうか?
宜しくお願い致します。

Aベストアンサー

>OpenViewではTCPも使っているのでしょうか? もし使っているとすれば、このポ>ート番号は何番になるのでしょうか?

このバージョンから推測ですが(間違ってたらごめんなさい)NT もしくは Win2k を使用の場合と、UNIX(Solaris、HP-UX)の場合と違います。

デフォルトの 161、162と返しの 1024以上で問題ないと思います。

NT(2000を含む)の場合、サーバに MS IIS(今セキュリティホールで騒がれているやつ)が前提ですので、HTTP 80(OpenView 本体の画面表示に使用)、MS-RPC(135UDP/TCP) です。使用については、このポートは複数の OpenView サーバをたてて、同期をとっていなければ、ルータ側では Open の必要はありません。
このとき、間違って、135、137、138、139、445(Win2kのみ)はサーバから落とさないように。IISそのものが動かなくなります。

UNIX の場合、Solaris だったら、RPC が 111(UDP/TCP)を使いますが、NT ほど私は理解はしてないのが現状です........

それと、SNMP コミュニティ名は、ReadOnly の場合、デフォルトの「Private」は変更すること!(ルータのコミュニティ名も、[private RO] を、[XXXXXX RO]に変更して、標準アクセスリスト(10くらいでいいんじゃないですか)をネットワーク管理者と相談して決めてください。

それと、HP OpenView、NT、Solaris とも、セキュリティホールがありますので、こまめにセキュリティサイトをみながらチェックすることを薦めます。

セキュリティ関連の参考 URL は、以下のとおりです。
(Ciscoルータもセキュリティホールを閉じる手立てはあるみたいですが、日本のサイトでは確認した!という事例はありません)

参考URL:http://winsec.toranoana.ne.jp/ http://www.reasoning.org/jp/cert/index.html

>OpenViewではTCPも使っているのでしょうか? もし使っているとすれば、このポ>ート番号は何番になるのでしょうか?

このバージョンから推測ですが(間違ってたらごめんなさい)NT もしくは Win2k を使用の場合と、UNIX(Solaris、HP-UX)の場合と違います。

デフォルトの 161、162と返しの 1024以上で問題ないと思います。

NT(2000を含む)の場合、サーバに MS IIS(今セキュリティホールで騒がれているやつ)が前提ですので、HTTP 80(OpenView 本体の画面表示に使用)、MS-RPC(135UDP/T...続きを読む

Qイタリア語でguild的な意味合いの言葉とは?

同業者集団、職人組合、コミュニティといったニュアンスの言葉が知りたいのです。
ここで、教わった言葉を元にWEB検索し、コンタクトをとり、自分も活動に参加してみたいと思っています。
よろしくお願いします。

Aベストアンサー

società
club
loggia
corporazione 
などです!

QSNMPについて教えてください

こんばんは。

今度HP社のOpenViewなるネットワーク監視ソフトを
使用することになりました。

そこでSNMPのMIBという用語が出てきました。
例えばOpenViewが、とある機器のCPU使用率を取得する場合、
OIDを指定して、情報を取得すると思っています。

これとは別に、エンタープライズIDという用語があるのですが、
これは、どういった用途や意味を持つでしょうか?。
※OIDの一部なのでしょうか。

あともう1点、ちょっと話がずれるのですが、

標準SNMPTrapの項目(LinkDownなど)は、
OIDを持っているのでしょうか?。

お手数ですが、アドバイスを頂ければ幸いです。

Aベストアンサー

> これとは別に、エンタープライズIDという用語があるのですが、
> これは、どういった用途や意味を持つでしょうか?。
> ※OIDの一部なのでしょうか。

http://www.exa-corp.co.jp/network/snmptips2.shtml
の「■オブジェクトID」の部分を読めばわかるでしょう
ネットワーク装置によっては、ベンダで独自のOIDを定義したいときに、重複しないようにするためのIDがエンタープライズIDです
IANAで管理しているので、エンタープライズIDが重複することはありません

> 標準SNMPTrapの項目(LinkDownなど)は、OIDを持っているのでしょうか?。

標準SNMPtrapのOID一覧
http://haginov.blog35.fc2.com/blog-category-4.html


人気Q&Aランキング

おすすめ情報