Cent OS 7.5 から SNMP Trap を飛ばす

  • 投稿日:
  • by
  • カテゴリ:    

はじめに

net-snmp を使用し、CentOS 7.5 から SNMP Trap を飛ばします。

飛ばす Trap は、Syslog Trap、Disk 閾値 Trap、プロセス監視 Trap とします。

受信側はなんでも良いのですが、今回は無料版 OpManager を使用してみたいと思います。
(※Trap の受信がうまくいきませんでしたので、TWSNMP で受信確認を行いました。)

あまりまとまった情報がない気がするため、今回記事にしました。

環境

  • ESXi 6.7
  • CentOS 7.5(net-snmp 5.7.2-33.el7_5.2、net-snmp-utils 5.7.2-33.el7_5.2)
  • CentOS 7.5(OpManager 12.3.079)

目次

  1. net-snmp、net-snmp-utils のインストール
  2. /etc/rsyslog.conf の設定
  3. /etc/snmp/snmpd.conf の設定
  4. OpManager のインストール・設定
  5. Trap 送信確認(TWSNMP で確認)
  6. 追試([2018/07/23] 追記)

net-snmp、net-snmp-utilsのインストール

Trap送信に必要なパッケージをインストールします。

[centos@trap-recv ~]$ sudo yum -y install net-snmp net-snmp-utils
[sudo] centos のパスワード:
読み込んだプラグイン:fastestmirror, langpacks
Determining fastest mirrors
 * base: ftp.riken.jp
 * extras: ftp.riken.jp
 * updates: ftp.riken.jp
base                                                     | 3.6 kB     00:00     
extras                                                   | 3.4 kB     00:00     
updates                                                  | 3.4 kB     00:00     
(1/4): base/7/x86_64/group_gz                              | 166 kB   00:00     
(2/4): extras/7/x86_64/primary_db                          | 172 kB   00:05     
(3/4): updates/7/x86_64/primary_db                         | 4.2 MB   00:11     
(4/4): base/7/x86_64/primary_db                            | 5.9 MB   00:23     
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ net-snmp.x86_64 1:5.7.2-33.el7_5.2 を インストール
--> 依存性の処理をしています: net-snmp-libs = 1:5.7.2-33.el7_5.2 のパッケージ: 1:net-snmp-5.7.2-33.el7_5.2.x86_64
--> 依存性の処理をしています: net-snmp-agent-libs = 1:5.7.2-33.el7_5.2 のパッケージ: 1:net-snmp-5.7.2-33.el7_5.2.x86_64
--> 依存性の処理をしています: libnetsnmptrapd.so.31()(64bit) のパッケージ: 1:net-snmp-5.7.2-33.el7_5.2.x86_64
--> 依存性の処理をしています: libnetsnmpmibs.so.31()(64bit) のパッケージ: 1:net-snmp-5.7.2-33.el7_5.2.x86_64
--> 依存性の処理をしています: libnetsnmpagent.so.31()(64bit) のパッケージ: 1:net-snmp-5.7.2-33.el7_5.2.x86_64
--> 依存性の処理をしています: libnetsnmp.so.31()(64bit) のパッケージ: 1:net-snmp-5.7.2-33.el7_5.2.x86_64
---> パッケージ net-snmp-utils.x86_64 1:5.7.2-33.el7_5.2 を インストール
--> トランザクションの確認を実行しています。
---> パッケージ net-snmp-agent-libs.x86_64 1:5.7.2-33.el7_5.2 を インストール
---> パッケージ net-snmp-libs.x86_64 1:5.7.2-33.el7_5.2 を インストール
--> 依存性解決を終了しました。

依存性を解決しました

================================================================================
 Package                 アーキテクチャー
                                    バージョン                リポジトリー
                                                                           容量
================================================================================
インストール中:
 net-snmp                x86_64     1:5.7.2-33.el7_5.2        updates     330 k
 net-snmp-utils          x86_64     1:5.7.2-33.el7_5.2        updates     198 k
依存性関連でのインストールをします:
 net-snmp-agent-libs     x86_64     1:5.7.2-33.el7_5.2        updates     705 k
 net-snmp-libs           x86_64     1:5.7.2-33.el7_5.2        updates     749 k

トランザクションの要約
================================================================================
インストール  2 パッケージ (+2 個の依存関係のパッケージ)

総ダウンロード容量: 1.9 M
インストール容量: 6.2 M
Downloading packages:
警告: /var/cache/yum/x86_64/7/updates/packages/net-snmp-5.7.2-33.el7_5.2.x86_64.rpm: ヘッダー V3 RSA/SHA256 Signature、鍵 ID f4a80eb5: NOKEY
net-snmp-5.7.2-33.el7_5.2.x86_64.rpm の公開鍵がインストールされていません
(1/4): net-snmp-5.7.2-33.el7_5.2.x86_64.rpm                | 330 kB   00:00     
(2/4): net-snmp-libs-5.7.2-33.el7_5.2.x86_64.rpm           | 749 kB   00:00     
(3/4): net-snmp-utils-5.7.2-33.el7_5.2.x86_64.rpm          | 198 kB   00:00     
(4/4): net-snmp-agent-libs-5.7.2-33.el7_5.2.x86_64.rpm     | 705 kB   00:05     
--------------------------------------------------------------------------------
合計                                               343 kB/s | 1.9 MB  00:05     
file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 から鍵を取得中です。
Importing GPG key 0xF4A80EB5:
 Userid     : "CentOS-7 Key (CentOS 7 Official Signing Key) <security@centos.org>"
 Fingerprint: 6341 ab27 53d7 8a78 a7c2 7bb1 24c6 a8a7 f4a8 0eb5
 Package    : centos-release-7-5.1804.el7.centos.x86_64 (@anaconda)
 From       : /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  インストール中          : 1:net-snmp-libs-5.7.2-33.el7_5.2.x86_64         1/4 
  インストール中          : 1:net-snmp-agent-libs-5.7.2-33.el7_5.2.x86_64   2/4 
  インストール中          : 1:net-snmp-5.7.2-33.el7_5.2.x86_64              3/4 
  インストール中          : 1:net-snmp-utils-5.7.2-33.el7_5.2.x86_64        4/4 
  検証中                  : 1:net-snmp-agent-libs-5.7.2-33.el7_5.2.x86_64   1/4 
  検証中                  : 1:net-snmp-5.7.2-33.el7_5.2.x86_64              2/4 
  検証中                  : 1:net-snmp-utils-5.7.2-33.el7_5.2.x86_64        3/4 
  検証中                  : 1:net-snmp-libs-5.7.2-33.el7_5.2.x86_64         4/4 

インストール:
  net-snmp.x86_64 1:5.7.2-33.el7_5.2  net-snmp-utils.x86_64 1:5.7.2-33.el7_5.2 

依存性関連をインストールしました:
  net-snmp-agent-libs.x86_64 1:5.7.2-33.el7_5.2                                 
  net-snmp-libs.x86_64 1:5.7.2-33.el7_5.2                                       

完了しました!
[centos@trap-send ~]$ 

back

/etc/rsyslog.confの設定

個別のメッセージをターゲットにしても良いのですが、それではツマラナイので、今回はプライオリティが「Information」以上のsyslogが出力された場合に、Trapを飛ばすことにします。

ただ、デフォルトでは、syslogメッセージにプライオリティは出力されませんので、プライオリティを出力するように/etc/rsyslog.confを設定します。

[centos@trap-send ~]$ sudo vi /etc/rsyslog.conf

メッセージの前にプライオリティを出力します。("[info] メッセージ"のような形式となります)

*.info;mail.none;authpriv.none;cron.none                /var/log/messages
↓
$template messagesTmpl,"%timegenerated% %hostname% %programname%: [%syslogpriority-text%] %msg%\n"
*.info;mail.none;authpriv.none;cron.none                /var/log/messages;messagesTmpl

rsyslogを再起動します。

[centos@trap-send ~]$ sudo systemctl restart rsyslog.service 
[sudo] centos のパスワード:
[centos@trap-send ~]$ sudo systemctl status rsyslog.service 
● rsyslog.service - System Logging Service
   Loaded: loaded (/usr/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)
   Active: active (running) since 日 2018-07-22 11:48:10 JST; 20s ago
     Docs: man:rsyslogd(8)
           http://www.rsyslog.com/doc/
 Main PID: 11025 (rsyslogd)
   CGroup: /system.slice/rsyslog.service
           └─11025 /usr/sbin/rsyslogd -n

 7月 22 11:48:05 trap-send systemd[1]: Starting System Logging Service...
 7月 22 11:48:10 trap-send rsyslogd[11025]:  [origin software="rsyslogd" sw...t
 7月 22 11:48:10 trap-send systemd[1]: Started System Logging Service.
Hint: Some lines were ellipsized, use -l to show in full.
[centos@trap-send ~]$ 

プライオリティが出力されたか確認します。

[centos@trap-send ~]$ sudo tail -n 10 /var/log/messages 
Jul 22 11:48:02 trap-send fprintd: [info] Launching FprintObject
Jul 22 11:48:02 trap-send journal: [notice] entering main loop
Jul 22 11:48:05 trap-send systemd: [info] Stopping System Logging Service...
Jul 22 11:48:05 trap-send rsyslogd: [info]  [origin software="rsyslogd" swVersion="8.24.0" x-pid="11007" x-info="http://www.rsyslog.com"] exiting on signal 15.
Jul 22 11:48:05 trap-send systemd: [info] Starting System Logging Service...
Jul 22 11:48:10 trap-send rsyslogd: [info]  [origin software="rsyslogd" swVersion="8.24.0" x-pid="11025" x-info="http://www.rsyslog.com"] start
Jul 22 11:48:10 trap-send systemd: [info] Started System Logging Service.
Jul 22 11:48:33 trap-send journal: [notice] No devices in use, exit
Jul 22 11:50:01 trap-send systemd: [info] Started Session 19 of user root.
Jul 22 11:50:01 trap-send systemd: [info] Starting Session 19 of user root.
[centos@trap-send ~]$ 

きちんと出力されていることが確認できました。

back

/etc/snmp/snmpd.confの設定

SNMP Trapを送信するための各種設定を行っていきます。監視設定については、man snmpd.confに詳しいので一読をお勧めします。

[centos@trap-send ~]$ sudo vi /etc/snmp/snmpd.conf 

コミュニティの設定を行います。

#       sec.name  source          community
#com2sec notConfigUser  default       public
com2sec opmanager 10.1.0.0/16 testcom

グループの設定を行います。

#       groupName      securityModel securityName
#group   notConfigGroup v1           notConfigUser
#group   notConfigGroup v2c           notConfigUser
group ROgroup v2c opmanager

ビューの設定を行います。

# Make at least  snmpwalk -v 1 localhost -c public system fast again.
#       name           incl/excl     subtree         mask(optional)
#view    systemview    included   .1.3.6.1.2.1.1
#view    systemview    included   .1.3.6.1.2.1.25.1.1
view all included .1 80

アクセス制御の設定を行います。

#       group          context sec.model sec.level prefix read   write  notif
#access  notConfigGroup ""      any       noauth    exact  systemview none none
access ROgroup "" any noauth exact all none none

プロセス監視の設定を追加します。

#proc mountd
proc rsyslog 1 1

ディスク監視の設定を追加します。

#disk / 10000
disk / 95%

syslog監視の設定を追加します。

logmatch syslog /var/log/messages 300 \[info\]
logmatch syslog /var/log/messages 300 \[warning\]
logmatch syslog /var/log/messages 300 \[err\]
logmatch syslog /var/log/messages 300 \[crit\]
logmatch syslog /var/log/messages 300 \[alert\]
logmatch syslog /var/log/messages 300 \[emerg\]

監視ユーザを追加します。

createUser _internal MD5 "P@ssw0rd"
iquerySecName _internal
rouser _internal

Trap通知先の設定を追加します。

trapcommunity testcom
trap2sink 10.1.20.5 testcom

3つの監視モニタの設定を追加します。

monitor -r 30 -o dskPath -o dskErrorMsg  "dskTable"  dskErrorFlag != 0
monitor -r 30 -o prNames -o prErrMessage "procTable" prErrorFlag != 0
monitor -r 3  -o logMatchName -o logMatchRegEx -o logMatchCounter  "logMatchTable" logMatchCounter != 0

snmpdを再起動します。

[centos@trap-send ~]$ sudo systemctl restart snmpd.service 
[centos@trap-send ~]$ sudo systemctl status snmpd.service 
● snmpd.service - Simple Network Management Protocol (SNMP) Daemon.
   Loaded: loaded (/usr/lib/systemd/system/snmpd.service; disabled; vendor preset: disabled)
   Active: active (running) since 日 2018-07-22 12:44:42 JST; 12s ago
 Main PID: 11308 (snmpd)
   CGroup: /system.slice/snmpd.service
           └─11308 /usr/sbin/snmpd -LS0-6d -f

 7月 22 12:44:42 trap-send systemd[1]: Starting Simple Network Management P....
 7月 22 12:44:42 trap-send snmpd[11308]: NET-SNMP version 5.7.2
 7月 22 12:44:42 trap-send systemd[1]: Started Simple Network Management Pr....
Hint: Some lines were ellipsized, use -l to show in full.
[centos@trap-send ~]$ 

snmpwalkで動作確認を行います。localhostは許可設定しませんでしたので、IPアドレスを指定してください。

[centos@trap-send ~]$ snmpwalk -v 2c -c testcom 10.1.20.6 .1.3.6.1.4.1.2021.10
UCD-SNMP-MIB::laIndex.1 = INTEGER: 1
UCD-SNMP-MIB::laIndex.2 = INTEGER: 2
UCD-SNMP-MIB::laIndex.3 = INTEGER: 3
UCD-SNMP-MIB::laNames.1 = STRING: Load-1
UCD-SNMP-MIB::laNames.2 = STRING: Load-5
UCD-SNMP-MIB::laNames.3 = STRING: Load-15
UCD-SNMP-MIB::laLoad.1 = STRING: 0.01
UCD-SNMP-MIB::laLoad.2 = STRING: 0.03
UCD-SNMP-MIB::laLoad.3 = STRING: 0.05
UCD-SNMP-MIB::laConfig.1 = STRING: 12.00
UCD-SNMP-MIB::laConfig.2 = STRING: 12.00
UCD-SNMP-MIB::laConfig.3 = STRING: 12.00
UCD-SNMP-MIB::laLoadInt.1 = INTEGER: 1
UCD-SNMP-MIB::laLoadInt.2 = INTEGER: 3
UCD-SNMP-MIB::laLoadInt.3 = INTEGER: 5
UCD-SNMP-MIB::laLoadFloat.1 = Opaque: Float: 0.010000
UCD-SNMP-MIB::laLoadFloat.2 = Opaque: Float: 0.030000
UCD-SNMP-MIB::laLoadFloat.3 = Opaque: Float: 0.050000
UCD-SNMP-MIB::laErrorFlag.1 = INTEGER: noError(0)
UCD-SNMP-MIB::laErrorFlag.2 = INTEGER: noError(0)
UCD-SNMP-MIB::laErrorFlag.3 = INTEGER: noError(0)
UCD-SNMP-MIB::laErrMessage.1 = STRING: 
UCD-SNMP-MIB::laErrMessage.2 = STRING: 
UCD-SNMP-MIB::laErrMessage.3 = STRING: 
[centos@trap-send ~]$ 

back

OpManagerのインストール・設定

無償版OpManager(Linux 64bit版)をダウンロードし、インストールします。予めCentOS7.5をインストールしておいてください。

ダウンロードしたファイルをSCPでアップロードします。

MacBook-Pro:Essential Edition Linux X64 macuser$ ls -al
total 301368
drwx------  5 macuser  staff        160  7 22 09:13 .
drwx------+ 5 macuser  staff        160  7 22 13:34 ..
-rwx------@ 1 macuser  staff  147220755  5 26 03:38 ManageEngine_OpManager_64bit.bin
-rwx------@ 1 macuser  staff    6756968  7 22 09:13 OpManager113_startupguide.pdf
-rwx------@ 1 macuser  staff     319042  5 26 03:56 comparison_table.pdf
MacBook-Pro:Essential Edition Linux X64 macuser$ scp ManageEngine_OpManager_64bit.bin centos@10.1.20.5:~/
The authenticity of host '10.1.20.5 (10.1.20.5)' can't be established.
ECDSA key fingerprint is SHA256:NiFq3ylIkBarr8h+opIoOJ8viYnhIXs1bznPqz7+JVI.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.1.20.5' (ECDSA) to the list of known hosts.
centos@10.1.20.5's password: 
ManageEngine_OpManager_64bit.bin                             100%  140MB  46.7MB/s   00:03    
MacBook-Pro:Essential Edition Linux X64 macuser$ 

スタートアップガイドを参考に、インストールを実施します。

インストールが終わったら実行権を付与し、起動します。

OpManagerの起動スクリプトは、必ず「/opt/ManageEngine/OpManager/bin/」ディレクトリへ移動後、実行してください。例えば、「~/」ディレクトリがカレントディレクトリとして、ここで、

/opt/ManageEngine/OpManager/bin/StartOpManagerServer.sh &
としても起動に失敗します。また、スクリプトがおかしいので実行時エラーが発生したりします。シェルがわかる人は修正しておくことをお勧めします。開発元がスクリプトエラーを修正する気はなさそうなので。

【現象/要望】 Linux環境でStartOpManagerServer.shから起動すると シャットダウン時に次のメッセージが出力される。

./StartOpManagerServer.sh: 行 16: 予期しないトークン done' 周辺に構文エラーがあります ./StartOpManagerServer.sh: 行 16:done'

【原因】 【解決方法】 本メッセージはOpManagerの動作に 影響のあるエラーではないため問題はございません。

https://www.manageengine.jp/support/kb/OpManager/?p=9922

[centos@trap-recv bin]$ sudo chmod +x StartOpManagerServer.sh
[centos@trap-recv bin]$ sudo ./StartOpManagerServer.sh &
[3] 19649
[centos@trap-recv bin]$ /opt/ManageEngine/OpManager/bin/..
/opt/ManageEngine/OpManager/bin/..
7 22, 2018 2:13:52 午後 com.adventnet.persistence.ConfigurationParser$1 resolveEntity
情報: /opt/ManageEngine/OpManager/bin/null/conf/customer-config.xml doesnt exists, hence it is skipped

-----------------------------------------
Port          Availability         Module
-----------------------------------------
80                 Yes             Client
13306              Yes             postgres
22                 No              SSHD
69                 Yes             TFTP
514                Yes             Syslog

#####################################################

Please free the port(s) [22] before starting the server

#####################################################


JAVA_HOME   : /opt/ManageEngine/OpManager/bin/../jre
SERVER_HOME : /opt/ManageEngine/OpManager/bin/..
DATE        : 2018年 7月 22日 日曜日 14:13:53 JST

Check webServerPort http value : 80 https Port : null
PortCheckerUtil.getPort : serviceName :NETFLOW_LISTENER_PORT Flag : true
NFAPropFile :/opt/ManageEngine/OpManager/bin/../conf/netflow/nfa.properties
PortValue is : 9996
 Check for NetFlow Port with value :9996
PortCheckerUtil.checkPorts :9996
Starting Server from location: /opt/ManageEngine/OpManager
inside addon check
Loading Modules

Creating Tables and schemas ::                    [ COMPLETED ]
Persistence                                       [ POPULATED_PARALLELY ]
Audit                                             [ POPULATED_PARALLELY ]
TaskEngine                                        [ POPULATED_PARALLELY ]
CustomView                                        [ POPULATED_PARALLELY ]
Tomcat                                            [ POPULATED_PARALLELY ]
SQNS                                              [ POPULATED_PARALLELY ]
WorkEngine                                        [ POPULATED_PARALLELY ]
Authentication                                    [ POPULATED_PARALLELY ]
Authorization                                     [ POPULATED_PARALLELY ]
ClientFramework                                   [ POPULATED_PARALLELY ]
ClientComponents                                  [ POPULATED_PARALLELY ]
jca                                               [ POPULATED_PARALLELY ]
snmp                                              [ POPULATED_PARALLELY ]
cli                                               [ POPULATED_PARALLELY ]
tftp                                              [ POPULATED_PARALLELY ]
topology                                          [ POPULATED_PARALLELY ]
discovery                                         [ POPULATED_PARALLELY ]
CustomField                                       [ POPULATED_PARALLELY ]
LogAnalyzer                                       [ POPULATED_PARALLELY ]
netflow                                           [ POPULATED_PARALLELY ]
Oputils                                           [ POPULATED_PARALLELY ]
ncm                                               [ POPULATED_PARALLELY ]
FirewallAnalyzer                                  [ POPULATED_PARALLELY ]
nba                                               [ POPULATED_PARALLELY ]
OpManager                                         [ POPULATED_PARALLELY ]
fwasshd                                           [ POPULATED_PARALLELY ]

Creating Services
CacheService                                      [ CREATED ]
AuthenticationService                             [ CREATED ]
AuthorizationService                              [ CREATED ]
TaskEngineService                                 [ CREATED ]
OpManagerService                                  [ CREATED ]
WorkEngineService                                 [ CREATED ]
ClientFrameworkService                            [ CREATED ]
TplTablePopulator                                 [ CREATED ]
TemplateTablePopulator                            [ CREATED ]
SnmpService                                       [ CREATED ]
CliService                                        [ CREATED ]
TftpService                                       [ CREATED ]
TftpRAService                                     [ CREATED ]
MafService                                        [ CREATED ]
StatusPropagationService                          [ CREATED ]
DiscoveryService                                  [ CREATED ]
NCMSSHDService                                    [ CREATED ]
ServerStartupNotify                               [ CREATED ]
SysLogMonitoringService                           [ CREATED ]
NetFlowService                                    [ CREATED ]
OpUtilsService                                    [ CREATED ]
DataManagement                                    [ CREATED ]
LeaService                                        [ CREATED ]
DService                                          [ CREATED ]
FWASSHDService                                    [ CREATED ]
WebService                                        [ CREATED ]

Starting Services
CacheService                                      [ STARTED ]
AuthenticationService                             [ STARTED ]
AuthorizationService                              [ STARTED ]
TaskEngineService                                 [ STARTED ]
OpManagerService                                  [ STARTED ]
WorkEngineService                                 [ STARTED ]
ClientFrameworkService                            [ STARTED ]
TplTablePopulator                                 [ STARTED ]
TemplateTablePopulator                            [ STARTED ]
SnmpService                                       [ STARTED ]
CliService                                        [ STARTED ]
TftpService                                       [ STARTED ]
TftpRAService                                     [ STARTED ]
MafService                                        [ STARTED ]
StatusPropagationService                          [ STARTED ]
DiscoveryService                                  [ STARTED ]
NCMSSHDService                                    [ STARTED ]
ServerStartupNotify                               [ STARTED ]
SysLogMonitoringService                           [ STARTED ]
NetFlowService                                    [ STARTED ]
OpUtilsService                                    [ STARTED ]
DataManagement                                    [ STARTED ]
LeaService                                        [ STARTED ]
DService                                          [ STARTED ]
FWASSHDService                                    [ STARTED ]
WebService                                        [ STARTED ]

Server started in :: [125546 ms]

Connect to: [ http://localhost:80 ]

http://<OpManagerのIPアドレス>:80/にアクセスします。

初期ユーザ/パスワード:admin/adminでログインします。

「認証設定」を押下します。

「認証の追加」を押下します。

「SNMP v1/v2」を押下します。

SNMP認証情報を設定します。

「適用」を押下します。

「認証の関連付け」で自分自身が表示されるので関連づけておきました。

「装置の追加」でSNMP Trap設定を行ったCentOS7.5の情報を設定します。

「認証設定の変更」を押下します。

「SNMP認証」で「testcom」を選択します。

「OK」を押下します。

これで、SNMP Trapの受信準備はできました。

back

Trap送信確認

syslogトラップ確認のため、loggerコマンドを実行します。

logger -p syslog.info "SNMP Trap INFO"
logger -p syslog.warn "SNMP Trap WARN"
logger -p syslog.err  "SNMP Trap ERR"
logger -p syslog.crit "SNMP Trap CRIT"
logger -p syslog.alert "SNMP Trap ALERT"
logger -p syslog.emerg "SNMP Trap EMERG"

プロセストラップ確認のため、rsyslog.serviceを再起動します。

[centos@trap-send ~]$ sudo systemctl restart rsyslog.service

Disk閾値トラップ確認のため、ddコマンドでディスク空き容量が95%を切るまで増やします。

[centos@trap-send ~]$ sudo dd if=/dev/zero of=/root/snmp_testfile bs=1G count=5

OpManagerでの受信がうまくいかなかったため、急遽TWSNMPで受信確認を行いました。

syslog Trap

Disk Trap

Process Trap

中途半端になってしまいましたが、TWSNMPの結果から、本来の目的であるSNMP Trapを送信できていることが確認できました。

OpManagerでは無反応です。

う〜ん、Trap が受信されていません。何か設定が足りないのでしょうか?

OpManager は初めて触るということもあり残念ながら上手くいきませんでした。

原因がわかり次第このページに追記したいと思います。

back

追試([2018/07/23] 追記)

snmpd が動作していたため、Trap 受信が出来ませんでした。

本来、CentOS 7.5 を「最小限のインストール」や「インフラストラクチャサーバー」でインストールした場合、net-snmp はデフォルトでインストールされないので問題ないのですが、明示的に事前にインストールしてしまっていたために起こった事象でした。

OpManager は162番ポートでトラップを受信するので、起動時に162番ポートが
占有されている場合、トラップが受信できません。

トラップが受信できない時の確認方法

snmpd を停止し、再度「Trap送信確認」で行ったコマンドを実行し、SNMP Trap を飛ばしてみたところTrap受信に成功しました。

back