ネットワーク監視でよく使うSNMP Trap一覧
ネットワーク監視でよく使うSNMP Trap一覧

ネットワーク監視でよく使うSNMP Trap一覧

Contents

  • 1 はじめに
  • 2 SNMP Trap監視のポイント
    • 2.1 検知ポイントを重複させない
    • 2.2 Trapでリソース監視 / ログ監視をしない
    • 2.3 アラート検知対象Trapを厳選する
  • 3 SNMPv2-MIB
  • 4 MIB-2
    • 4.1 BRIDGE-MIB
    • 4.2 VRRP-MIB
    • 4.3 OSPF-MIB
    • 4.4 BGP4-MIB
  • 5 enterprises
    • 5.1 Cisco ISR / Catalyst
    • 5.2 YAMAHA RTX
    • 5.3 NEC UNIVERGE IX
    • 5.4 Juniper SRX

はじめに

ネットワーク機器を監視する場合、Pingによる死活監視の他に、状態変化を監視対象機器から能動的に通知するSNMP Trap監視もよく使われます。 本記事では、ネットワーク監視でよく使うSNMP Trapをまとめました。

SNMP Trap監視のポイント

SNMP Trapの種類を紹介する前に、是非意識しておきたいSNMP Trap監視のポイントについて述べておきます。SNMP Trap監視のポイントは、大きく分けて以下の3つです。

検知ポイントを重複させない

ネットワークの障害は、大まかに経路障害、リンク障害、機器障害に分類できます。 それぞれの箇所を冗長化している場合、以下の方法で障害の切り分けができます。

  • 経路障害 → BGPやOSPFの状態変化 Trap
  • リンク障害 → linkDown Trap
  • 機器障害 → Ping疎通

上記以外の項目を監視する場合、切り分けが煩雑になることを防ぐために、1つの障害で複数のTrapが通知されないように気を付けましょう。

[良くない例] ポートがダウンすると、linkDownと拡張MIBのメーカー固有のTrapが同時に通知される。

ネットワーク機器側で送信するTrapを制御できる場合は最低限の種類に絞ります。それができない機種の場合は、監視サーバ側で検知対象のTrapを制御します。

Trapでリソース監視 / ログ監視をしない

Trapのメリットは、機器やプロトコルの状態変化をリアルタイムに監視サーバに通知できる点です。 逆に、リソース監視(CPUやメモリの使用率)はTrapに向きません。閾値を一瞬超えたところで明らかに障害とは言えませんし、統計が取れないので慢性的なリソース不足なのかどうかもわかりません。 長期的な統計が取れるよう、リソース監視はSNMPポーリングを使用すべきです。

また、ログ監視的なTrapの使い方もやめましょう。 ACLのように、常に大量の処理が行われる機能の通知をTrapで行うと、監視サーバに負荷をかけてしまいます。 アラートとして対応する必要のないものはSyslogで記録だけ取得します。

アラート検知対象Trapを厳選する

よくある監視サーバの設定として、受信したTrapを全てアラートとして検知し、オペレータへ通報する設定が挙げられます。 しかし、対応不要なアラートまで通報してしまうと、人手で対応要否を判断する必要が出てくるので、オペミスのリスクが高まります。 そのため、設計フェーズで監視すべきTrapを厳選し、本当に対応が必要なもののみアラート検知の設定を入れるべきです。

SNMPv2-MIB

SNMPv2-MIB(1.3.6.1.6)は、RFC 1157で定義されたサブツリーです。 いわゆる標準Trapと呼ばれるサブツリーが含まれています。 SNMP Trap機能を持つほとんどのネットワーク機器はこの種別の通知に対応しているので、共通的に監視できます。

シンボル名 OID Trap通知契機 coldStart 1.3.6.1.6.3.1.1.5.1 電源の投入 warmStart 1.3.6.1.6.3.1.1.5.2 再起動コマンドによる再起動 linkDown 1.3.6.1.6.3.1.1.5.3 インターフェースがDown状態に変化 linkUp 1.3.6.1.6.3.1.1.5.4 インターフェースがUp状態に変化 authenticationFailure 1.3.6.1.6.3.1.1.5.5 不正なコミュニティ名のSNMPポーリングを受信

MIB-2

MIB-2(1.3.6.1.2.1)は、RFC 1213で定義されたサブツリーです。 TCP/IP系のプロトコルに関する情報が含まれており、一般的に標準MIBと言われています。 IEFTおよびIEEEで標準化された各種プロトコルのSNMP Trapがこのサブツリーに含まれていますが、ネットワーク機器のメーカーによって対応有無はバラバラです。監視に使用する場合は、メーカーの公式サイトで機器が目的のTrapに対応しているか確認しましょう。

BRIDGE-MIB

BRIDGE-MIB(1.3.6.1.2.1.17)は、RFC 4188定義されたサブツリーです。 STPに関する通知を行います。

シンボル名 OID Trap通知契機 newRoot 1.3.6.1.2.1.17.0.1 Rootブリッジに昇格 topologyChange 1.3.6.1.2.1.17.0.2 所属しているSTPトポロジが変化 VRRP-MIB

VRRP-MIB(1.3.6.1.2.1.17)は、RFC 2787定義されたサブツリーです。 VRRPに関する通知を行います。

シンボル名 OID Trap通知契機 vrrpTrapNewMaster 1.3.6.1.2.1.68.0.1 Master状態に遷移 vrrpTrapAuthFailure 1.3.6.1.2.1.68.0.2 受信したVRRPパケットで認証エラーが発生 OSPF-MIB

OSPF-MIB(1.3.6.1.2.1.14)は、RFC 1850 で定義されたサブツリーです。 OSPFv2に関する通知を行います。

シンボル名 OID Trap通知契機 ospfIfStateChange 1.3.6.1.2.1.14.16.2.16 非仮想リンクインターフェース状態変化 ospfVirtIfStateChange 1.3.6.1.2.1.14.16.2.1 仮想リンクインターフェース状態変化 ospfNbrStateChange 1.3.6.1.2.1.14.16.2.2 非仮想リンクで接続しているネイバー状態変化 ospfVirtNbrStateChange 1.3.6.1.2.1.14.16.2.3 仮想リンクで接続しているネイバー状態変化 BGP4-MIB

BGP4-MIB(1.3.6.1.2.1.15)は、RFC 1657で定義されたサブツリーです。 BGP4に関する通知を行います。

シンボル名 OID Trap通知契機 bgpEstablished 1.3.6.1.2.1.15.7.1 ピア接続状態がESTABLISHEDに変化 bgpEstablishedbgpBackwardTransition 1.3.6.1.2.1.15.7.2 ピア接続状態がESTABLISHEDからそれ以外に変化

enterprises

enterprises(1.3.6.1.4.1)は、一般的に拡張MIBと呼ばれているサブツリーです。 ネットワーク機器メーカーが独自に策定したプロトコルに関するMIBが定義されています。

Cisco ISR / Catalyst

Cisco ISRおよびCatalystでよく使うTrapです。 L2, L3に関係するTrapはSNMPv2-MIB(1.3.6.1.6)およびMIB-2(1.3.6.1.2.1)を使うので、ここではハードウェア状態について監視します。 また、VRRPの代わりにHSRPが使われる事が多いので、同プロトコルの状態変化も監視します。 スタック対応機種は、専用ポートの監視も行います。

シンボル名 OID Trap通知契機 ciscoEnvMonVoltageNotification .1.3.6.1.4.1.9.9.13.3.0.2 電圧異常 ciscoEnvMonTemperatureNotification .1.3.6.1.4.1.9.9.13.3.0.3 温度異常 ciscoEnvMonFanNotification .1.3.6.1.4.1.9.9.13.3.0.4 ファン異常 ciscoEnvMonRedundantSupplyNotification .1.3.6.1.4.1.9.9.13.3.0.5 冗長電源ユニット異常 cHsrpStateChange 1.3.6.1.4.1.9.9.106.2.0.1 HSRP状態変化 cswStackPortChange 1.3.6.1.4.1.9.9.500.0.0.1 スタックポートの状態変化 cswStackPowerPortLinkStatusChanged 1.3.6.1.4.1.9.9.500.0.0.7 スタック電源ポートの状態変化

[参考] https://www.cisco.com/c/ja_jp/support/docs/ip/simple-network-management-protocol-snmp/13506-snmp-traps.html

YAMAHA RTX

YAMAHA RTXでよく使うTrapです。 L2, L3に関係するTrapはSNMPv2-MIB(1.3.6.1.6)およびMIB-2(1.3.6.1.2.1)を使うので、ここではハードウェア状態について監視します。

シンボル名 OID Trap通知契機 yrhSystemAlarmTrap 1.3.6.1.4.1.1182.2.1.3 ALARM LED点灯 yrSwFanLock 1.3.6.1.4.1.1182.2.5.0.3 ファン異常 yrSwOverTemp 1.3.6.1.4.1.1182.2.5.0.5 温度異常 yrSwPowerUnitFailure 1.3.6.1.4.1.1182.2.5.0.6 電源異常

[参考] http://www.rtpro.yamaha.co.jp/RT/FAQ/SNMP/snmp-trap.html

NEC UNIVERGE IX

NEC UNIVERGE IXでよく使うTrapです。 L2, L3に関係するTrapはSNMPv2-MIB(1.3.6.1.6)およびMIB-2(1.3.6.1.2.1)を使うので、ここではハードウェア状態について監視します。

シンボル名 OID Trap通知契機 picoTemperatureFault 1.3.6.1.4.1.119.1.84.3 温度異常 picoTemperatureRestoration 1.3.6.1.4.1.119.1.84.4 温度異常復旧 picoVoltageFault 1.3.6.1.4.1.119.1.84.5 電圧異常 picoVoltageRestoration 1.3.6.1.4.1.119.1.84.6 電圧異常復旧 picoFanFault 1.3.6.1.4.1.119.1.84.7 ファン異常 picoFanRestoration 1.3.6.1.4.1.119.1.84.8 ファン異常復旧 picoPowerSupplyFault 1.3.6.1.4.1.119.1.84.9 電源異常 picoPowerSupplyRestoration 1.3.6.1.4.1.119.1.84.10 電源異常復旧

[参考] https://jpn.nec.com/univerge/ix/faq/snmpv1.html#Q1-9

Juniper SRX

Juniper SRXでよく使うTrapです。 L2, L3に関係するTrapはSNMPv2-MIB(1.3.6.1.6)およびMIB-2(1.3.6.1.2.1)を使うので、ここではハードウェア状態について監視します。

シンボル名 OID Trap通知契機 jnxPowerSupplyFailure 1.3.6.1.4.1.2636.4.1.1 電源異常 jnxFanFailure 1.3.6.1.4.1.2636.4.1.2 ファン異常 jnxOverTemprature 1.3.6.1.4.1.2636.4.1.3 温度異常 jnxFruFailed 1.3.6.1.4.1.2636.4.1.9 FRU異常

[参考] https://www.juniper.net/documentation/software/topics/reference/general/juniper-specific-snmp-v2-traps-junos-nm.html

  • Facebook
  • twitter
  • Hatena
  • Pocket
カテゴリーNW タグ SNMPTrap
📎📎📎📎📎📎📎📎📎📎
BOT