SNMP トラップの設定

インターネット ネットワーク管理プロトコルの SNMP (Simple Network Management Protocol)を使用するシステムの場合は、 監査レコードを使用して SNMP トラップを作成するように selogrd を設定できます。
capamsc141
インターネット ネットワーク管理プロトコルの SNMP (Simple Network Management Protocol)を使用するシステムの場合は、
Privileged Access Manager
監査レコードを使用して SNMP トラップを作成するように selogrd を設定できます。
SNMP トラップを実装するには、最初に
Privileged Access Manager
ライブラリの SNMP 共有オブジェクトを検索し、次にこれらの共有オブジェクトを使用して selogrd を正しく設定します。
: selogrd の SNMP 拡張機能を使用する場合で、
Privileged Access Manager
がデフォルトの場所(/opt/CA/PAMSC)にインストールされていない場合は、selogrd を実行する前に環境変数を設定します。環境変数は以下のとおりです。ここで、
ACInstallDir
Privileged Access Manager
をインストールしたディレクトリです。
  • AIX では、LIBPATH を
    ACInstallDir
    /lib に設定
  • Solaris では、LD_LIBRARY_PATH を
    ACInstallDir
    /lib に設定
  • Linux では、LD_LIBRARY_PATH を
    ACInstallDir
    /lib に設定
  • HP では、SHLIB_PATH を
    ACInstallDir
    /lib に設定
共有オブジェクト(通常、
ACInstallDir
/lib ディレクトリにあります)の名前は、snmp.
xx
および libsnmp.
xx
です。拡張子
xx
はプラットフォームによって異なります。有効な拡張子は、以下のとおりです。
  • .o
    - AIX プラットフォーム
  • .sl
    - HP プラットフォーム
  • .so
    - その他のすべてのプラットフォーム
selogrd の SNMP 拡張機能を使用する場合、
Privileged Access Manager
がデフォルトの場所にインストールされていなければ、selogrd を実行する前に以下の環境変数を設定する必要があります。
  • AIX では、LIBPATH を
    ACInstallDir
    /lib に設定
  • Solaris では、LD_LIBRARY_PATH を
    ACInstallDir
    /lib に設定
  • Linux では、LD_LIBRARY_PATH を
    ACInstallDir
    /lib に設定
  • HP では、SHLIB_PATH を
    ACInstallDir
    /lib に設定
ここで、
ACInstallDir
は、
Privileged Access Manager
をインストールしたディレクトリです。
以下の手順に従います。
  1. ACInstallDir
    /etc/selogrd.ext というファイルを作成します。
  2. ACInstallDir
    /etc/selogrd.ext ファイルに snmp.so の適切なパスを追加して、SNMP 共有オブジェクトの場所を定義します(この共有オブジェクトを指定するだけで、もう一方のオブジェクトは自動的にリンクされます)。以下に例を示します。
    snmp /opt/CA/PAMSC/lib/snmp.so
  3. 最後に、selogrd.cfg ファイルを設定して、SNMP トラップのトリガとなるアクションのタイプ、および SNMP トラップのトリガ発生時に通知する宛先を指定する必要があります。この設定は、他の監査通知の設定とよく似ていますが、snmp を送信システムとして指定します。
    たとえば、
    Privileged Access Manager
    の起動時および停止時に SNMP トラップをアクティブにし、これらの SNMP トラップの通知を AuditPC に送信するとします。これを行うには、以下のセクションを selogrd.cfg 環境設定ファイルに追加します。
    snmpRule
    snmp AuditPC
    include Class(START).
    include Class(SHUTDOWN).
    .
    コミュニティ名を使用してゲートウェイに SNMP トラップを送信するには、以下の形式を使用します。
    snmp gateway[@community name]
    例:
    snmp AuditPC@secure
同様に、他のアクションまたはアクセスのタイプで SNMP トラップをアクティブにしたり、他の宛先に送信することもできます。