SNMP トラップの設定
インターネット ネットワーク管理プロトコルの SNMP(Simple Network Management Protocol)を使用するシステムの場合は、CA ControlMinder 監査レコードを使用して SNMP トラップを作成するように selogrd を設定できます。
cminder12901jp
インターネット ネットワーク管理プロトコルの SNMP(Simple Network Management Protocol)を使用するシステムの場合は、CA ControlMinder 監査レコードを使用して SNMP トラップを作成するように selogrd を設定できます。
SNMP トラップを実装するには、最初に CA ControlMinder ライブラリの SNMP 共有オブジェクトを検索し、次にこれらの共有オブジェクトを使用して selogrd を正しく設定します。
注:
selogrd の SNMP 拡張機能を使用する場合で、CA ControlMinder がデフォルトの場所(/opt/CA/AccessControl)にインストールされていない場合は、selogrd を実行する前に環境変数を設定します。 環境変数は以下のとおりです。ACInstallDir
は CA ControlMinder をインストールしたディレクトリです。- AIX では、LIBPATH をACInstallDir/lib に設定
- Solaris では、LD_LIBRARY_PATH をACInstallDir/lib に設定
- Linux では、LD_LIBRARY_PATH をACInstallDir/lib に設定
- HP では、SHLIB_PATH をACInstallDir/lib に設定
共有オブジェクト(通常、
ACInstallDir
/lib ディレクトリにあります)の名前は、snmp.xx
および libsnmp.xx
です。拡張子 xx
はプラットフォームによって異なります。 有効な拡張子は、以下のとおりです。- .o- AIX プラットフォーム
- .sl- HP プラットフォーム
- .so- その他のプラットフォーム
selogrd の SNMP 拡張機能を使用する場合、CA ControlMinder がデフォルトの場所にインストールされていなければ、selogrd を実行する前に以下の環境変数を設定する必要があります。
- AIX では、LIBPATH をACInstallDir/lib に設定
- Solaris では、LD_LIBRARY_PATH をACInstallDir/lib に設定
- Linux では、LD_LIBRARY_PATH をACInstallDir/lib に設定
- HP では、SHLIB_PATH をACInstallDir/lib に設定
ここで、
ACInstallDir
は、CA ControlMinder をインストールしたディレクトリです。以下の手順に従います。
- ACInstallDir/etc/selogrd.ext というファイルを作成します。
- ACInstallDir/etc/selogrd.ext ファイルに snmp.so の適切なパスを追加して、SNMP 共有オブジェクトの場所を定義します (この共有オブジェクトを指定するだけで、もう一方のオブジェクトは自動的にリンクされます)。以下に例を示します。snmp /opt/CA/AccessControl/lib/snmp.so
- 最後に、selogrd.cfg ファイルを設定して、SNMP トラップのトリガとなるアクションのタイプ、および SNMP トラップのトリガ発生時に通知する宛先を指定する必要があります。 この設定は、他の監査通知の設定とよく似ていますが、snmp を送信システムとして指定します。たとえば、CA ControlMinder の起動時および停止時に SNMP トラップをアクティブにし、これらの SNMP トラップの通知を AuditPC に送信するとします。 これを行うには、以下のセクションを selogrd.cfg 環境設定ファイルに追加します。snmpRule snmp AuditPC include Class(START). include Class(SHUTDOWN). .注:コミュニティ名を使用してゲートウェイに SNMP トラップを送信するには、以下の形式を使用します。snmp gateway[@community name]例:snmp AuditPC@secure
同様に、他のアクションまたはアクセスのタイプで SNMP トラップをアクティブにしたり、他の宛先に送信することもできます。