SNMPの利用設定およびアクセス許可設定について
基本監視のご利用設定
サーバーリソースの監視は、SNMPにて行われます。
このため、基本監視の機能をご利用いただくには、対象サーバーに対して、SNMPの利用設定およびアクセス許可設定が必要となります。
※リソース情報取得についての詳しい仕様は、以下をご覧ください。
Linux系サーバー(Cent OS)設定手順
Cent OS5、Cent OS6の場合
サーバーにログインして、以下の設定を行ってください。
- 1net-snmp のインストール
-
yum -y install net-snmp
chkconfig snmpd on - 2/etc/snmp/snmpd.conf を編集
-
rocommunity niftycloud 10.100.0.14 .1.3.6.1.
rocommunity niftycloud 10.100.8.15 .1.3.6.1.
rocommunity niftycloud 10.100.16.13 .1.3.6.1.
rocommunity niftycloud 10.100.32.15 .1.3.6.1.
disk / 10000 - 3ファイアウォール設定ファイルを編集
-
vi /etc/sysconfig/iptables
- 4監視サーバーからのアクセスを許可します(許可対象は、今後増える可能性があります)。
-
「-A RH-Firewall-1-INPUT -j REJECT --reject-with icmphost prohibited」 の行上部に以下を追記
-A RH-Firewall-1-INPUT -s 10.100.0.14 -i eth1 -p udp -m udp --dport 161 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.100.8.15 -i eth1 -p udp -m udp --dport 161 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.100.16.13 -i eth1 -p udp -m udp --dport 161 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.100.32.15 -i eth1 -p udp -m udp --dport 161 -j ACCEPT - 5ping監視をされる場合
-
-
下記の設定を入れてください。
-A INPUT -s 202.248.175.141 -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -s 111.171.220.13 -p icmp -m icmp --icmp-type 8 -j ACCEPT -
下記の行はコメントアウトしてください。
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-
- 6snmpd の起動、iptables の再起動
-
service snmpd start
service iptables restart
Cent OS7の場合
サーバーにログインして、以下の設定を行ってください。
- 1net-snmp のインストール
-
yum -y install net-snmp
systemctl enable snmpd.service - 2/etc/snmp/snmpd.conf を編集
-
rocommunity niftycloud 10.100.0.14 .1.3.6.1.
rocommunity niftycloud 10.100.8.15 .1.3.6.1.
rocommunity niftycloud 10.100.16.13 .1.3.6.1.
rocommunity niftycloud 10.100.32.15 .1.3.6.1.
disk / 10000 - 3ファイアウォール設定ファイルを編集
-
vi /etc/sysconfig/iptables
- 4監視サーバーからのアクセスを許可します(許可対象は、今後増える可能性があります)。
-
「-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited」 の行上部に以下を追記
-A RH-Firewall-1-INPUT -s 10.100.0.14 -i ens192 -p udp -m udp --dport 161 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.100.8.15 -i ens192 -p udp -m udp --dport 161 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.100.16.13 -i ens192 -p udp -m udp --dport 161 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.100.32.15 -i ens192 -p udp -m udp --dport 161 -j ACCEPT - 5ping監視をされる場合
-
-
下記の設定を入れてください。
-A INPUT -s 202.248.175.141 -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -s 111.171.220.13 -p icmp -m icmp --icmp-type 8 -j ACCEPT -
下記の行はコメントアウトしてください。
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-
- 6snmpd の起動、iptables の再起動
-
systemctl start snmpd.service
systemctl start iptables.service
リソース情報取得仕様(基本監視)
リソース | データ取得方法 | 使用する 機能 |
|
---|---|---|---|
監視 | |||
PING | ping-c 1 グローバルIPアドレス | ○ | |
ステータス | VMware | ○ | |
CPU使用率 | SNMP | ○ | |
Linux | .1.3.6.1.4.1.2021.11.11.0 | ||
メモリー使用率 | SNMP | ○ | |
Linux |
.1.3.6.1.4.1.2021.4.5.0(memTotalReal) .1.3.6.1.4.1.2021.4.6.0(memAvailReal) .1.3.6.1.4.1.2021.4.14.0(memBuffer) .1.3.6.1.4.1.2021.4.15.0(memCached) ※(memTotalReal - memAvailReal - memBuffer - memCached)/memTotalReal * 100 |
||
ディスク使用率 | SNMP | ○ | |
.1.3.6.1.4.1.2021.9.1.9.1 | |||
ネットワーク流量 (単位:バイト)※1 |
SNMP | - | |
Linux |
|
※1:Inbound/Outboundの合計流量
※作成したサーバーのディスクが対象となります(増設ディスクは含まれません)