SNMP を使用するための MIB (Management Information Base)

MIB (Management Information Base)には、組織の SNMP (Simple Network Management Protocol、簡易ネットワーク管理プロトコル)メッセージの形式が記述されます。添付されている MIB ファイルには、 SNMP イベント通知を受信するためのネットワーク管理プログラムの設定が含まれています。
capam331
MIB (Management Information Base)には、組織の SNMP (Simple Network Management Protocol、簡易ネットワーク管理プロトコル)メッセージの形式が記述されます。添付されている MIB ファイルには、
Privileged Access Manager
SNMP イベント通知を受信するためのネットワーク管理プログラムの設定が含まれています。
以下のセクションには、通知、オブジェクト タイプ、MIB オブジェクト、およびそれらの OID (Object Identifier、オブジェクト識別子)の詳細なリストが含まれます。最後のセクションでは、サンプル SNMP 出力について説明します。
MIB テキスト ファイルには、この情報のほとんどが含まれています。右クリックして[名前を付けて保存]オプションを選択して、表示またはダウンロードすることができます。
Privileged Access Manager
MIB のベース OID は、1.3.6.1.4.1.10449 です。
2
重大度
SNMP 通知の
gkAlarmPerceivedSeverity
オブジェクト(「Object Types」で説明されている OID 406)には、その重大度を示す整数が含まれています。
整数
認識された重大度
0
不確定
1
重大
2
メジャー
サード
マイナー
4
warning
5
クリア
通知タイプ
以下の表には、MIB 内のオブジェクトとして公開される通知タイプのリストが含まれています。これらのオブジェクトは、
xceediumNotifications
の下にあります。
通知タイプ
説明
OID
gkGenericNotification
汎用タイプ Xsuite 通知(未指定)
100
gkSysSMBServerStatus
リモート Samba リソース ステータス
101
gkSysNFSServerStatus
リモート NFS リソース ステータス
102
gkSysLDAPServerStatus
LDAP サーバ ステータス
103
gkSysSyslogServerStatus
リモート syslog サーバ ステータス
リモート SMTP サーバ(リレー)ステータス
104
gkSysMailServerStatus
105
gkSysClusterStatus
この通知は、クラスタの状態が変更された場合に送信されます。
107
gkSysDbBackupSMBServerStatus
リモート Samba データベース バックアップ リソース ステータス
108
gkSysDbBackupNFSServerStatus
リモート NFS データベース バックアップ リソース ステータス
109
gkSysDbBackupS3ServerStatus
リモート S3 データベース バックアップ リソース ステータス
110
gkSysMultiSiteStatus
マルチサイト クラスタ ステータスの変更
112
gkSysS3ServerStatus
リモート S3 リソース ステータス
113
gkSessLoginFailed
Xsuite へのログインに失敗しました
200
gkSessConnTerminated
Xsuite 接続セッションが終了しました
201
gkSessLoginTerminated
Xsuite ログイン セッションが終了しました
202
gkSessConnExpired
Xsuite 接続セッションが期限切れになり、終了しました
203
gkSessLoginExpired
Xsuite ログイン セッションが期限切れになり、終了しました
204
gkSessSessRecAlert
Xsuite セッション記録アラート
205
gkSessSessRecViolation
Xsuite セッション記録違反
206
gkSessSFAccDeactivated
Xsuite ソケット フィルタリング(リープフログ防止)違反のためアカウントが非アクティブ化されました
207
gkSessSFViolation
Xsuite ソケット フィルタリング(リープフログ防止)違反
208
gkSessCFAlert
Xsuite コマンド フィルタリング警告
209
gkSessCFViolation
Xsuite コマンド フィルタリング違反
210
gkSessCFAccDeactivated
Xsuite コマンド フィルタリング違反のためアカウントが非アクティブ化されました
211
gkAppGKMonitorStatus
Xsuite モニタ プロセスが開始されました
300
gkAppLogwatchStatus
Logwatch プロセスが開始されました
301
gkAppSNMPAgentStatus
Xsuite SNMP エージェントが開始されました
302
gkAppSNMPSubagentStatus
Xceedium MIB OID のポーリングへの応答に使用される、SNMP サブエージェントのステータス
303
gkAppDBStatus
Xsuite データベースは稼働しています
304
gkAppFWDStatus
Xsuite セキュア フォワーダが開始されました
305
gkAppSessManagerStatus
Xsuite セッション マネージャが開始されました
306
gkAppAPWDStatus
Xsuite アプリケーション ウォッチドッグ デーモンが開始されました
310
gkAppGKAuthDStatus
Xsuite アプリケーション認証デーモンの例外
311
オブジェクト タイプ
以下の表では、さまざまな通知で送信できるプロパティについて説明します。
オブジェクト名
構文
説明
OID
gkTrapUsername
DisplayString
トラップ時にログインしているユーザの名前。
400
gkTrapDeviceIP
DisplayString
トラップが発生した Xsuite 上のデバイスの IP アドレス。
401
gkTrapDescription
DisplayString
トラップの説明。
402
gkAlarmEventTime
DateAndTime
このオブジェクトは、サブジェクト アラームの発生時間を表します。時間は Xsuite ローカル時間で示されます。
403
gkAlarmId
Integer32
このオブジェクトは、アラーム テーブル内のエントリを一意に識別します。新しいアラームが発生するたびに増加します。クリアされるアラームのため、インデックスは連続しません。最大数が
Integer32
に達すると、このオブジェクトの値は 1 にロールオーバします。アクターは、「
alarmEventTime
」を使用して日付順に並べ替える必要があります。
gkAlarmId
オブジェクトは、アラーム テーブルでインデックスとして使用されている場合でも読み取り専用です。その理由は、オブジェクトが含まれている通知から対応する値を抽出する便利な方法が容易になるためです。
404
gkAlarmProbableCause
ProbableCause
このオブジェクトは、サブジェクト アラームの想定される原因の識別コード(汎用的な分類)を表します。
405
gkAlarmPerceivedSeverity
PerceivedSeverity
このオブジェクトは、サブジェクト アラームの認識された重大度を表します。
406
gkAlarmName
DisplayString
イベントまたはアラームの名前。
407
gkAlarmObject
DisplayString
アラーム オブジェクト。
408
gkAlarmInformation
DisplayString
問題を特定する追加情報。
409
ステータス
以下の表には、MIB 内のオブジェクトとして公開されるステータス プロパティのサブセットが含まれています。これらのオブジェクトは
xceediumGateKeeper
gkStatus
の下にあり、
gkStatusGroup
(グループ OID 4)に属しています。
オブジェクト ID
構文
説明
OID
gkSystemSerialNumber
DisplayString
Xsuite システム シリアル番号。これは、Xsuite ライセンスを付与するために使用され、システムのセキュリティに関連付けられます
1
gkHardwareSerialNumber
DisplayString
Xsuite の物理ハードウェアを追跡するために使用される、Xsuite アプライアンスのハードウェア シリアル番号。システムのシリアル番号は現在の環境によっては変更される場合があります。その場合は、ライセンス文字列の変更が必要です。
2
gkVersion
DisplayString
Xsuite ファームウェア バージョン。これは、ボックスにインストールされているベース ファームウェア バージョンのみを示すバージョン番号です。正確なファームウェア設定を判別するには、ボックスに適用されたパッチを参照してください。
サード
gkAppliedPatches
DisplayString
Xsuite アプライアンスに適用されたすべてのパッチ(ホット フィックス、サービス パックまたは特別なパッチ)が名前(および日時)として示されます
4
gkLicenseNodes
Integer32
アクセス ライセンスが付与されたデバイスの数。
5
gkLicensesUtilized
Integer32
最大発行数のうち、使用されたアクセス ライセンスの数。
6
gkTotalUsers
Integer32
Xsuite データベースに登録されているユーザの合計数。
7
gkLoggedInUsers
Integer32
現在のログイン ユーザの数を表示します
8
gkCurrentSessions
Integer32
リモート ホストへの現在のセッションの数を表示します
9
gkTotalDBDiskUsage
Integer32
Xsuite データベースによって占有されているディスク容量
10
gkLogDiskSize
Integer32
ディスク上のログの現在のサイズ
11
gkLogRecords
Integer32
Xsuite ログ レコードの現在の数
12
gkClusterStatus
DisplayString
クラスタ モードの場合、GK のステータス
13
gkMainframeStatus
DisplayString
メインフレームのライセンスのステータス。
15
gkAWSStatus
DisplayString
AWS ライセンスのステータス。
16
gkVMwareStatus
DisplayString
VMware ライセンスのステータス。
17
gkPassLicenseNodes
Integer32
Password Authority ラインセンスが付与されたデバイスの数。
18
gkPassLicensesUtilized
Integer32
最大発行数のうち、使用された Password Authority ライセンスの数。
19
gkA2ALicenseNodes
Integer32
A2A ライセンスが付与されたデバイスの数。
20
gkA2ALicensesUtilized
Integer32
最大発行数のうち、使用された A2A ライセンスの数。
21
gkOffice365Status
DisplayString
Office365 ライセンスのステータス。
22
gkSafeNetHSMStatus
DisplayString
SafeNet HSM ライセンスのステータス。
23
gkThalesHSMStatus
DisplayString
Entrust HSM ライセンスのステータス。
24
アラーム
以下の表では、
Privileged Access Manager
によって送信される基本アラーム通知について説明します。
通知タイプ
オブジェクト
説明
OID
gkAlarmStartup
gkAlarmId
gkAlarmName
gkAlarmEventTime
gkAlarmPerceivedSeverity
gkAlarmObject
gkAlarmProbableCause
gkAlarmInformation
Xsuite が起動しています。
500
gkAlarmShutdown
gkAlarmId
gkAlarmName
gkAlarmEventTime
gkAlarmPerceivedSeverity
gkAlarmObject
gkAlarmProbableCause
gkAlarmInformation
Xsuite がシャットダウンしています。
501
gkAlarmReboot
gkAlarmId
gkAlarmName
gkAlarmEventTime
gkAlarmPerceivedSeverity
gkAlarmObject
gkAlarmProbableCause
gkAlarmInformation
Xsuite が再起動しています。
502
gkAlarmLinkUP
gkAlarmId
gkAlarmName
gkAlarmEventTime
gkAlarmPerceivedSeverity
gkAlarmObject
gkAlarmProbableCause
gkAlarmInformation
Xsuite 上のリンクが正常に戻りました。
503
gkAlarmLinkDown
gkAlarmId
gkAlarmName
gkAlarmEventTime
gkAlarmPerceivedSeverity
gkAlarmObject
gkAlarmProbableCause
gkAlarmInformation
Xsuite 上のリンクがダウンしました。
504
ハードウェア監視
以下の表では、
Privileged Access Manager
ハードウェア アプライアンスに固有の通知について説明します。これらのオブジェクトは
xcd_hwmon
からのものです。
通知タイプ
オブジェクト
説明
OID
gkCpuTempFailure
gkAlarmId
gkAlarmName
gkAlarmEventTime
gkAlarmPerceivedSeverity
gkAlarmObject
gkAlarmProbableCause
gkAlarmInformation
CPU 温度が 135*F を超えました。
600
gkCpuTempRecovery
gkAlarmId
gkAlarmName
gkAlarmEventTime
gkAlarmPerceivedSeverity
gkAlarmObject
gkAlarmProbableCause
gkAlarmInformation
CPU 温度が 135*F 未満に戻りました。
601
gkChassisFanFailure
gkAlarmId
gkAlarmName
gkAlarmEventTime
gkAlarmPerceivedSeverity
gkAlarmObject
gkAlarmProbableCause
gkAlarmInformation
1 つ以上のシャーシ ファンで障害が発生しました。
602
gkChassisFanRecovery
gkAlarmId
gkAlarmName
gkAlarmEventTime
gkAlarmPerceivedSeverity
gkAlarmObject
gkAlarmProbableCause
gkAlarmInformation
すべてのシャーシ ファンが障害状態から復旧しました。
603
gkPrimaryDriveFailure
gkAlarmId
gkAlarmName
gkAlarmEventTime
gkAlarmPerceivedSeverity
gkAlarmObject
gkAlarmProbableCause
gkAlarmInformation
プライマリ SSD で障害が発生しました。
604
gkPrimaryDriveRecovery
gkAlarmId
gkAlarmName
gkAlarmEventTime
gkAlarmPerceivedSeverity
gkAlarmObject
gkAlarmProbableCause
gkAlarmInformation
プライマリ SSD が障害から復旧しました。
605
gkSecondaryDriveFailure
gkAlarmId
gkAlarmName
gkAlarmEventTime
gkAlarmPerceivedSeverity
gkAlarmObject
gkAlarmProbableCause
gkAlarmInformation
セカンダリ SSD で障害が発生しました。
606
gkSecondaryDriveRecovery
gkAlarmId
gkAlarmName
gkAlarmEventTime
gkAlarmPerceivedSeverity
gkAlarmObject
gkAlarmProbableCause
gkAlarmInformation
セカンダリ SSD が障害から復旧しました。
607
gkPrimaryPsuFailure
gkAlarmId
gkAlarmName
gkAlarmEventTime
gkAlarmPerceivedSeverity
gkAlarmObject
gkAlarmProbableCause
gkAlarmInformation
プライマリ(左端) PSU が取り外されたか、または障害が発生しました。
608
gkPrimaryPsuRecovery
gkAlarmId
gkAlarmName
gkAlarmEventTime
gkAlarmPerceivedSeverity
gkAlarmObject
gkAlarmProbableCause
gkAlarmInformation
プライマリ(左端) PSU が再挿入されたか、または障害から復旧しました。
609
gkSecondaryPsuFailure
gkAlarmId
gkAlarmName
gkAlarmEventTime
gkAlarmPerceivedSeverity
gkAlarmObject
gkAlarmProbableCause
gkAlarmInformation
セカンダリ(右端) PSU が取り外されたか、または障害が発生しました。
610
gkSecondaryPsuRecovery
gkAlarmId
gkAlarmName
gkAlarmEventTime
gkAlarmPerceivedSeverity
gkAlarmObject
gkAlarmProbableCause
gkAlarmInformation
セカンダリ(右端) PSU が再挿入されたか、または障害から復旧しました。
611
gkTotalDiskUsageStatus
gkAlarmId
gkAlarmName
gkAlarmEventTime
gkAlarmPerceivedSeverity
gkAlarmObject
gkAlarmProbableCause
gkAlarmInformation
使用済みディスク総容量のステータス
700
gkTotalDBDiskUsageStatus
gkAlarmId
gkAlarmName
gkAlarmEventTime
gkAlarmPerceivedSeverity
gkAlarmObject
gkAlarmProbableCause
gkAlarmInformation
使用済みデータベース ディスク総容量のステータス
701
サンプル通知
このサンプル出力には改行が追加されています。サービス ステータス セクションは、サービスの開始時にのみ表示されます。メッセージ本文は、「オブジェクト タイプ」の表で説明したとおり、オブジェクトと値のペア(OID 10449.0.403、
gkAlarmEventTime
など)に分割されます。日付と時刻の値は 16 進文字列として表されます。最初の 2 つのオクテットは年を表します。この例では、
07E2
は 2018 です。年の後ろには、月(
0C
は 12 月)、日、時間、分、秒、およびデシ秒が続きます。最後の OID、10449.0.406 は、Severity (重要度)が「重大」であることを示しています。
[user@test01 snmp]# service snmptrapd status -l
Redirecting to /bin/systemctl status -l snmptrapd.service
● snmptrapd.service - Simple Network Management Protocol (SNMP) Trap Daemon.
Loaded: loaded (/usr/lib/systemd/system/snmptrapd.service; disabled; vendor preset: disabled)
Active: active (running) since Thu 2018-12-06 12:37:53 EST; 3h 25min ago
Main PID: 34413 (snmptrapd)
CGroup: /system.slice/snmptrapd.service
└─34413 /usr/sbin/snmptrapd -Lsd -f
Dec 06 14:01:36 test01 snmptrapd[34413]: 2018-12-06 14:01:36 capam32.test.com [UDP: [0.0.0.0]:50946->[0.0.0.0]:162]:
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (2500) 0:00:25.00
SNMPv2-MIB::snmpTrapOID.0 = OID:
SNMPv2-SMI::enterprises.10449.0.504
SNMPv2-SMI::enterprises.10449.0.402 = STRING: "GB2 (eth1) has gone down"
SNMPv2-SMI::enterprises.10449.0.405 = STRING: "A network interface has gone down."
SNMPv2-SMI::enterprises.10449.0.407 = STRING: "gkAlarmLinkDown"
SNMPv2-SMI::enterprises.10449.0.408 = STRING: "Xsuite"
SNMPv2-SMI::enterprises.10449.0.409 = STRING: "A network interface has gone down."
SNMPv2-SMI::enterprises.10449.0.403 = Hex-STRING: 07 E2 0C 06 13 00 30 00
SNMPv2-SMI::enterprises.10449.0.404 = INTEGER: 71
SNMPv2-SMI::enterprises.10449.0.406 = INTEGER: 1
ここから MIB をダウンロードしてください。