SNMP を使用するための MIB (Management Information Base)
MIB (Management Information Base)には、組織の SNMP (Simple Network Management Protocol、簡易ネットワーク管理プロトコル)メッセージの形式が記述されます。添付されている MIB ファイルには、 SNMP イベント通知を受信するためのネットワーク管理プログラムの設定が含まれています。
capam346
MIB (Management Information Base)には、組織の SNMP (Simple Network Management Protocol、簡易ネットワーク管理プロトコル)メッセージの形式が記述されます。添付されている MIB ファイルには、
Privileged Access Manager
SNMP イベント通知を受信するためのネットワーク管理プログラムの設定が含まれています。 以下のセクションには、通知、オブジェクト タイプ、MIB オブジェクト、およびそれらの OID (Object Identifier、オブジェクト識別子)の詳細なリストが含まれます。最後のセクションでは、サンプル SNMP 出力について説明します。
Privileged Access Manager
MIB のベース OID は、1.3.6.1.4.1.10449 です。 2
重大度
SNMP 通知の
gkAlarmPerceivedSeverity
オブジェクト(「Object Types」で説明されている OID 406)には、その重大度を示す整数が含まれています。整数 | 認識された重大度 |
0 | 不確定 |
1 | 重大 |
2 | メジャー |
サード | マイナー |
4 | warning |
5 | クリア |
通知タイプ
以下の表には、MIB 内のオブジェクトとして公開される通知タイプのリストが含まれています。これらのオブジェクトは、
xceediumNotifications
の下にあります。通知タイプ | 説明 | OID |
gkGenericNotification | 汎用タイプ Xsuite 通知(未指定) | 100 |
gkSysSMBServerStatus | リモート Samba リソース ステータス | 101 |
gkSysNFSServerStatus | リモート NFS リソース ステータス | 102 |
gkSysLDAPServerStatus | LDAP サーバ ステータス | 103 |
gkSysSyslogServerStatus | リモート syslog サーバ ステータス リモート SMTP サーバ(リレー)ステータス | 104 |
gkSysMailServerStatus | 105 | |
gkSysClusterStatus | この通知は、クラスタの状態が変更された場合に送信されます。 | 107 |
gkSysDbBackupSMBServerStatus | リモート Samba データベース バックアップ リソース ステータス | 108 |
gkSysDbBackupNFSServerStatus | リモート NFS データベース バックアップ リソース ステータス | 109 |
gkSysDbBackupS3ServerStatus | リモート S3 データベース バックアップ リソース ステータス | 110 |
gkSysMultiSiteStatus | マルチサイト クラスタ ステータスの変更 | 112 |
gkSysS3ServerStatus | リモート S3 リソース ステータス | 113 |
gkSessLoginFailed | Xsuite へのログインに失敗しました | 200 |
gkSessConnTerminated | Xsuite 接続セッションが終了しました | 201 |
gkSessLoginTerminated | Xsuite ログイン セッションが終了しました | 202 |
gkSessConnExpired | Xsuite 接続セッションが期限切れになり、終了しました | 203 |
gkSessLoginExpired | Xsuite ログイン セッションが期限切れになり、終了しました | 204 |
gkSessSessRecAlert | Xsuite セッション記録アラート | 205 |
gkSessSessRecViolation | Xsuite セッション記録違反 | 206 |
gkSessSFAccDeactivated | Xsuite ソケット フィルタリング(リープフログ防止)違反のためアカウントが非アクティブ化されました | 207 |
gkSessSFViolation | Xsuite ソケット フィルタリング(リープフログ防止)違反 | 208 |
gkSessCFAlert | Xsuite コマンド フィルタリング警告 | 209 |
gkSessCFViolation | Xsuite コマンド フィルタリング違反 | 210 |
gkSessCFAccDeactivated | Xsuite コマンド フィルタリング違反のためアカウントが非アクティブ化されました | 211 |
gkAppGKMonitorStatus | Xsuite モニタ プロセスが開始されました | 300 |
gkAppLogwatchStatus | Logwatch プロセスが開始されました | 301 |
gkAppSNMPAgentStatus | Xsuite SNMP エージェントが開始されました | 302 |
gkAppSNMPSubagentStatus | Xceedium MIB OID のポーリングへの応答に使用される、SNMP サブエージェントのステータス | 303 |
gkAppDBStatus | Xsuite データベースは稼働しています | 304 |
gkAppFWDStatus | Xsuite セキュア フォワーダが開始されました | 305 |
gkAppSessManagerStatus | Xsuite セッション マネージャが開始されました | 306 |
gkAppAPWDStatus | Xsuite アプリケーション ウォッチドッグ デーモンが開始されました | 310 |
gkAppGKAuthDStatus | Xsuite アプリケーション認証デーモンの例外 | 311 |
オブジェクト タイプ
以下の表では、さまざまな通知で送信できるプロパティについて説明します。
オブジェクト名 | 構文 | 説明 | OID |
gkTrapUsername | DisplayString | トラップ時にログインしているユーザの名前。 | 400 |
gkTrapDeviceIP | DisplayString | トラップが発生した Xsuite 上のデバイスの IP アドレス。 | 401 |
gkTrapDescription | DisplayString | トラップの説明。 | 402 |
gkAlarmEventTime | DateAndTime | このオブジェクトは、サブジェクト アラームの発生時間を表します。時間は Xsuite ローカル時間で示されます。 | 403 |
gkAlarmId | Integer32 | このオブジェクトは、アラーム テーブル内のエントリを一意に識別します。新しいアラームが発生するたびに増加します。クリアされるアラームのため、インデックスは連続しません。最大数が Integer32 に達すると、このオブジェクトの値は 1 にロールオーバします。アクターは、「alarmEventTime 」を使用して日付順に並べ替える必要があります。gkAlarmId オブジェクトは、アラーム テーブルでインデックスとして使用されている場合でも読み取り専用です。その理由は、オブジェクトが含まれている通知から対応する値を抽出する便利な方法が容易になるためです。 | 404 |
gkAlarmProbableCause | ProbableCause | このオブジェクトは、サブジェクト アラームの想定される原因の識別コード(汎用的な分類)を表します。 | 405 |
gkAlarmPerceivedSeverity | PerceivedSeverity | このオブジェクトは、サブジェクト アラームの認識された重大度を表します。 | 406 |
gkAlarmName | DisplayString | イベントまたはアラームの名前。 | 407 |
gkAlarmObject | DisplayString | アラーム オブジェクト。 | 408 |
gkAlarmInformation | DisplayString | 問題を特定する追加情報。 | 409 |
ステータス
以下の表には、MIB 内のオブジェクトとして公開されるステータス プロパティのサブセットが含まれています。これらのオブジェクトは
xceediumGateKeeper
の gkStatus
の下にあり、gkStatusGroup
(グループ OID 4)に属しています。 オブジェクト ID | 構文 | 説明 | OID |
gkSystemSerialNumber | DisplayString | Xsuite システム シリアル番号。これは、Xsuite ライセンスを付与するために使用され、システムのセキュリティに関連付けられます | 1 |
gkHardwareSerialNumber | DisplayString | Xsuite の物理ハードウェアを追跡するために使用される、Xsuite アプライアンスのハードウェア シリアル番号。システムのシリアル番号は現在の環境によっては変更される場合があります。その場合は、ライセンス文字列の変更が必要です。 | 2 |
gkVersion | DisplayString | Xsuite ファームウェア バージョン。これは、ボックスにインストールされているベース ファームウェア バージョンのみを示すバージョン番号です。正確なファームウェア設定を判別するには、ボックスに適用されたパッチを参照してください。 | サード |
gkAppliedPatches | DisplayString | Xsuite アプライアンスに適用されたすべてのパッチ(ホット フィックス、サービス パックまたは特別なパッチ)が名前(および日時)として示されます | 4 |
gkLicenseNodes | Integer32 | アクセス ライセンスが付与されたデバイスの数。 | 5 |
gkLicensesUtilized | Integer32 | 最大発行数のうち、使用されたアクセス ライセンスの数。 | 6 |
gkTotalUsers | Integer32 | Xsuite データベースに登録されているユーザの合計数。 | 7 |
gkLoggedInUsers | Integer32 | 現在のログイン ユーザの数を表示します | 8 |
gkCurrentSessions | Integer32 | リモート ホストへの現在のセッションの数を表示します | 9 |
gkTotalDBDiskUsage | Integer32 | Xsuite データベースによって占有されているディスク容量 | 10 |
gkLogDiskSize | Integer32 | ディスク上のログの現在のサイズ | 11 |
gkLogRecords | Integer32 | Xsuite ログ レコードの現在の数 | 12 |
gkClusterStatus | DisplayString | クラスタ モードの場合、GK のステータス | 13 |
gkMainframeStatus | DisplayString | メインフレームのライセンスのステータス。 | 15 |
gkAWSStatus | DisplayString | AWS ライセンスのステータス。 | 16 |
gkVMwareStatus | DisplayString | VMware ライセンスのステータス。 | 17 |
gkPassLicenseNodes | Integer32 | Password Authority ラインセンスが付与されたデバイスの数。 | 18 |
gkPassLicensesUtilized | Integer32 | 最大発行数のうち、使用された Password Authority ライセンスの数。 | 19 |
gkA2ALicenseNodes | Integer32 | A2A ライセンスが付与されたデバイスの数。 | 20 |
gkA2ALicensesUtilized | Integer32 | 最大発行数のうち、使用された A2A ライセンスの数。 | 21 |
gkOffice365Status | DisplayString | Office365 ライセンスのステータス。 | 22 |
gkSafeNetHSMStatus | DisplayString | SafeNet HSM ライセンスのステータス。 | 23 |
gkThalesHSMStatus | DisplayString | Entrust HSM ライセンスのステータス。 | 24 |
アラーム
以下の表では、
Privileged Access Manager
によって送信される基本アラーム通知について説明します。 通知タイプ | オブジェクト | 説明 | OID |
gkAlarmStartup | gkAlarmId 、gkAlarmName 、gkAlarmEventTime 、gkAlarmPerceivedSeverity 、gkAlarmObject 、gkAlarmProbableCause 、gkAlarmInformation | Xsuite が起動しています。 | 500 |
gkAlarmShutdown | gkAlarmId 、gkAlarmName 、gkAlarmEventTime 、gkAlarmPerceivedSeverity 、gkAlarmObject 、gkAlarmProbableCause 、gkAlarmInformation | Xsuite がシャットダウンしています。 | 501 |
gkAlarmReboot | gkAlarmId 、gkAlarmName 、gkAlarmEventTime 、gkAlarmPerceivedSeverity 、gkAlarmObject 、gkAlarmProbableCause 、gkAlarmInformation | Xsuite が再起動しています。 | 502 |
gkAlarmLinkUP | gkAlarmId 、gkAlarmName 、gkAlarmEventTime 、gkAlarmPerceivedSeverity 、gkAlarmObject 、gkAlarmProbableCause 、gkAlarmInformation | Xsuite 上のリンクが正常に戻りました。 | 503 |
gkAlarmLinkDown | gkAlarmId 、gkAlarmName 、gkAlarmEventTime 、gkAlarmPerceivedSeverity 、gkAlarmObject 、gkAlarmProbableCause 、gkAlarmInformation | Xsuite 上のリンクがダウンしました。 | 504 |
ハードウェア監視
以下の表では、
Privileged Access Manager
ハードウェア アプライアンスに固有の通知について説明します。これらのオブジェクトは xcd_hwmon
からのものです。 通知タイプ | オブジェクト | 説明 | OID |
gkCpuTempFailure | gkAlarmId 、gkAlarmName 、gkAlarmEventTime 、gkAlarmPerceivedSeverity 、gkAlarmObject 、gkAlarmProbableCause 、gkAlarmInformation | CPU 温度が 135*F を超えました。 | 600 |
gkCpuTempRecovery | gkAlarmId 、gkAlarmName 、gkAlarmEventTime 、gkAlarmPerceivedSeverity 、gkAlarmObject 、gkAlarmProbableCause 、gkAlarmInformation | CPU 温度が 135*F 未満に戻りました。 | 601 |
gkChassisFanFailure | gkAlarmId 、gkAlarmName 、gkAlarmEventTime 、gkAlarmPerceivedSeverity 、gkAlarmObject 、gkAlarmProbableCause 、gkAlarmInformation | 1 つ以上のシャーシ ファンで障害が発生しました。 | 602 |
gkChassisFanRecovery | gkAlarmId 、gkAlarmName 、gkAlarmEventTime 、gkAlarmPerceivedSeverity 、gkAlarmObject 、gkAlarmProbableCause 、gkAlarmInformation | すべてのシャーシ ファンが障害状態から復旧しました。 | 603 |
gkPrimaryDriveFailure | gkAlarmId 、gkAlarmName 、gkAlarmEventTime 、gkAlarmPerceivedSeverity 、gkAlarmObject 、gkAlarmProbableCause 、gkAlarmInformation | プライマリ SSD で障害が発生しました。 | 604 |
gkPrimaryDriveRecovery | gkAlarmId 、gkAlarmName 、gkAlarmEventTime 、gkAlarmPerceivedSeverity 、gkAlarmObject 、gkAlarmProbableCause 、gkAlarmInformation | プライマリ SSD が障害から復旧しました。 | 605 |
gkSecondaryDriveFailure | gkAlarmId 、gkAlarmName 、gkAlarmEventTime 、gkAlarmPerceivedSeverity 、gkAlarmObject 、gkAlarmProbableCause 、gkAlarmInformation | セカンダリ SSD で障害が発生しました。 | 606 |
gkSecondaryDriveRecovery | gkAlarmId 、gkAlarmName 、gkAlarmEventTime 、gkAlarmPerceivedSeverity 、gkAlarmObject 、gkAlarmProbableCause 、gkAlarmInformation | セカンダリ SSD が障害から復旧しました。 | 607 |
gkPrimaryPsuFailure | gkAlarmId 、gkAlarmName 、gkAlarmEventTime 、gkAlarmPerceivedSeverity 、gkAlarmObject 、gkAlarmProbableCause 、gkAlarmInformation | プライマリ(左端) PSU が取り外されたか、または障害が発生しました。 | 608 |
gkPrimaryPsuRecovery | gkAlarmId 、gkAlarmName 、gkAlarmEventTime 、gkAlarmPerceivedSeverity 、gkAlarmObject 、gkAlarmProbableCause 、gkAlarmInformation | プライマリ(左端) PSU が再挿入されたか、または障害から復旧しました。 | 609 |
gkSecondaryPsuFailure | gkAlarmId 、gkAlarmName 、gkAlarmEventTime 、gkAlarmPerceivedSeverity 、gkAlarmObject 、gkAlarmProbableCause 、gkAlarmInformation | セカンダリ(右端) PSU が取り外されたか、または障害が発生しました。 | 610 |
gkSecondaryPsuRecovery | gkAlarmId 、gkAlarmName 、gkAlarmEventTime 、gkAlarmPerceivedSeverity 、gkAlarmObject 、gkAlarmProbableCause 、gkAlarmInformation | セカンダリ(右端) PSU が再挿入されたか、または障害から復旧しました。 | 611 |
gkTotalDiskUsageStatus | gkAlarmId 、gkAlarmName 、gkAlarmEventTime 、gkAlarmPerceivedSeverity 、gkAlarmObject 、gkAlarmProbableCause 、gkAlarmInformation | 使用済みディスク総容量のステータス | 700 |
gkTotalDBDiskUsageStatus | gkAlarmId 、gkAlarmName 、gkAlarmEventTime 、gkAlarmPerceivedSeverity 、gkAlarmObject 、gkAlarmProbableCause 、gkAlarmInformation | 使用済みデータベース ディスク総容量のステータス | 701 |
サンプル通知
このサンプル出力には改行が追加されています。サービス ステータス セクションは、サービスの開始時にのみ表示されます。メッセージ本文は、「オブジェクト タイプ」の表で説明したとおり、オブジェクトと値のペア(OID 10449.0.403、
gkAlarmEventTime
など)に分割されます。日付と時刻の値は 16 進文字列として表されます。最初の 2 つのオクテットは年を表します。この例では、07E2
は 2018 です。年の後ろには、月(0C
は 12 月)、日、時間、分、秒、およびデシ秒が続きます。最後の OID、10449.0.406 は、Severity (重要度)が「重大」であることを示しています。 [user@test01 snmp]# service snmptrapd status -lRedirecting to /bin/systemctl status -l snmptrapd.service● snmptrapd.service - Simple Network Management Protocol (SNMP) Trap Daemon.Loaded: loaded (/usr/lib/systemd/system/snmptrapd.service; disabled; vendor preset: disabled)Active: active (running) since Thu 2018-12-06 12:37:53 EST; 3h 25min agoMain PID: 34413 (snmptrapd)CGroup: /system.slice/snmptrapd.service└─34413 /usr/sbin/snmptrapd -Lsd -fDec 06 14:01:36 test01 snmptrapd[34413]: 2018-12-06 14:01:36 capam32.test.com [UDP: [0.0.0.0]:50946->[0.0.0.0]:162]:DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (2500) 0:00:25.00SNMPv2-MIB::snmpTrapOID.0 = OID:SNMPv2-SMI::enterprises.10449.0.504SNMPv2-SMI::enterprises.10449.0.402 = STRING: "GB2 (eth1) has gone down"SNMPv2-SMI::enterprises.10449.0.405 = STRING: "A network interface has gone down."SNMPv2-SMI::enterprises.10449.0.407 = STRING: "gkAlarmLinkDown"SNMPv2-SMI::enterprises.10449.0.408 = STRING: "Xsuite"SNMPv2-SMI::enterprises.10449.0.409 = STRING: "A network interface has gone down."SNMPv2-SMI::enterprises.10449.0.403 = Hex-STRING: 07 E2 0C 06 13 00 30 00SNMPv2-SMI::enterprises.10449.0.404 = INTEGER: 71SNMPv2-SMI::enterprises.10449.0.406 = INTEGER: 1
ここから MIB をダウンロードしてください。