OrionNPMやSAMなどには、SNMPトラップを受けつけるツールとして「トラップビューア」がデフォルトで付属し導入されます。
受け取ったトラップはWebコンソール上に表示されますが、これらはトラップビューアのデータが転送されているものです。
SNMPトラップはSyslogなどと同様、デバイス側からのアクションなので、
・トラップを送付するデバイス側に対し、OrionサーバにTrapを投げる設定がされている
・利用されるポート(UDP162)がOrionサーバ側で開放されている
ことで、トラップを受けることができます。
以下はトラップビューアの利用方法です。
トラップビューアを起動
Current Trap タブには、受信したトラップが表示される。
File -> Settings から、表示内容(列、Refresh間隔、ルールなど)の基本設定が可能
※ヒント: 保持期間はWebコンソール->設定->ポーリング設定 内で設定
View -> Search Traps から検索が可能
上のSettings、或いはView -> Alerts/Filter Rules から、受信したトラップに対する処理ルールの設定が可能
「Add New Rule」から構成する
が、Current TrapsやSearchの結果から、より直接的にルールを作成することも可能。
・ルールを構成したいトラップを右クリックし、Add Rule
・Generalタブには、Nameが入る(任意に'変更可能)
Source IP Addresses にてトラップ送付元のフィルタリングが可能 (「*」で全ての送付元)
・DNS Hostname タブにて、ホストネームでのフィルタリング
・Trap Details タブでは、Trap詳細内の記述によるフィルタリング
・Community Strings タブでは、コミュニティ名によるフィルタリング
・Conditions タブでは、条件によるフィルタリング
・Time of Day タブでは、受信時間によるフィルタリング
・Trigger Threshold タブでは、受信Trap数による制限が可能。
例えば、短時間に多量のトラップが送付されてくるような状況において、そのアクション数を抑えることが可能
・Alert Actions タブでは、上のフィルタリング内容が全てTrueの場合に発生させるアクションを指定する。
アクションには、Emai送付やTrap転送など様々なアクション指定が可能。また「Discard the Trap (無視する)」設定も可能
(以下の[ヒント]も参照のこと)
以下はEmail送付の設定箇所。タイトルやメッセージに変数(variables)を利用することも可能
ルール設定後は、前の画面に戻る。
ルールを複数設定した場合、ルール実施の順位を定義することが可能。(以下の[ヒント]も参照のこと)
ここでは、ルールのインポート/エクスポートも可能
[ヒント]
Alert Actionの
- Discard the Trap: 送付されてきたTrapを受信せずに破棄するの意味。Trap Viewerの表示にもDatabaseにもデータが残らない。
- Stop Processing Trap Rules: このアクションを持つルールより以降のルールを実施しない
これらのアクションを定義したルールの順位を高くしておくことで、
・特定のIPアドレスから送付されてくる特定のTrapは、データも残さず完全に無視する
・特定のIPアドレスレンジから送付されてくる特定のTrapは、データは残すが、アクションは起こさない
などの除外設定が可能です。
- Flag the Trap with a specific color: 表示されるトラップに色をつけることができます。
この色付けは、トラップビューア内と、Webコンソール上の両方に反映されます。
[関連情報]