SNMPモニタリングを管理する
Simple Network Management Protocol (SNMP)を使用して、ネットワーク管理者はデバイスに様々な情報をクエリできます。Access Gatewaでは、SNMPポーリングを使用してアプライアンスから情報を直接収集できます。SolarwindsやNagiosのようなサードパーティ製ネットワーク監視ツールは、SNMPを使用して特定のパラメータを監視できます。このセクションでは、この機能を有効にする方法と、収集可能な情報を説明します。

重要
Access Gatewayは以下をサポートします: (missing or bad snippet)
以下の情報はアプライアンスからポーリングされます:
-
システム
-
説明 (.1.3.6.1.2.1.1.1.0)
-
コンタクト (.1.3.6.1.2.1.1.4.0)
-
名前 (.1.3.6.1.2.1.1.5.0)
-
場所 (.1.3.6.1.2.1.1.6.0)
-
-
システムアップタイム (.1.3.6.1.2.1.25.1.1.0)
-
システムロード
-
1分平均 (.1.3.6.1.4.1.2021.10.1.3.1)
-
5分平均 (.1.3.6.1.4.1.2021.10.1.3.2)
-
15分平均 (.1.3.6.1.4.1.2021.10.1.3.3)
-
-
システムディスク
-
ディスクパス (/) (.1.3.6.1.4.1.2021.9.1.2)
-
最小パーセンテージ (.1.3.6.1.4.1.2021.9.1.5)
-
合計サイズ (.1.3.6.1.4.1.2021.9.1.6)
-
合計空き容量 (.1.3.6.1.4.1.2021.9.1.7)
-
使用率 (.1.3.6.1.4.1.2021.9.1.9)
-
-
スワップメモリ
-
合計サイズ (.1.3.6.1.4.1.2021.4.3.0)
-
空き容量 (.1.3.6.1.4.1.2021.4.4.0)
-
-
メモリ
-
合計サイズ (.1.3.6.1.4.1.2021.4.5.0)
-
合計使用量 (.1.3.6.1.4.1.2021.4.6.0)
-
合計空き容量 (.1.3.6.1.4.1.2021.4.11.0)
-
合計共有量 (.1.3.6.1.4.1.2021.4.13.0)
-
合計バッファ (.1.3.6.1.4.1.2021.4.14.0)
-
合計キャッシュ (.1.3.6.1.4.1.2021.4.15.0)
-
-
ネットワーク
-
入力インターフェイス (.1.3.6.1.2.1.31.1.1.1.6)
-
出力インターフェイス (.1.3.6.1.2.1.31.1.1.1.10)
-
-
ログマッチ
-
セッションキャッシュサービス接続 (.1.3.6.1.4.1.2021.16.2.*.1)
-
セッションデータのセッションキャッシュサービスのストアリング/アップデート (.1.3.6.1.4.1.2021.16.2.*.2)
-
セッションデータのセッションキャッシュサービスの取得/獲得 (.1.3.6.1.4.1.2021.16.2.*.3)
-
-
プロセス監視
-
セッションキャッシュサービス (.1.3.6.1.4.1.2021.16.2.*.1)
-
Webサービス (.1.3.6.1.4.1.2021.2.*.2)
-
Webプロセッサ サービス (.1.3.6.1.4.1.2021.2.*.2)
-
タイムサービス (.1.3.6.1.4.1.2021.2.*.2)
-
HA通信サービス (.1.3.6.1.4.1.2021.2.*.5)
-
イベントログサービス (.1.3.6.1.4.1.2021.2.*.6)
-
ジョブスケジューラ サービス (.1.3.6.1.4.1.2021.2.*.7)
-
イベントスケジューラ サービス (.1.3.6.1.4.1.2021.2.*.8)
-
標準MIB
Access Gatewayアプライアンスは以下のMIBのサブセット内に存在するOIDをサポートします。
これらのMIBは専有ではなく多くのネットワーク監視システムで利用できます。
専有MIB
Access Gatewayアプライアンスにはいかなる専有MIBも含まれていません。
構成
デフォルトではOtka SNMP監視パッケージはインストールされません。

メモ
バージョン2020.04.04以降では、SNMPはプレインストールされています。
SNMPモニタリングを有効にするには:
-
SSHを使用してAccess Gateway Managementコンソールに接続します。
-
5を入力して[System(システム)]サブメニューに進みます。
-
2を入力して[Install(インストール)]サブメニューに進みます。
-
パッケージokta-monitoring-snmpを入力します。
-
プロンプトが表示されたら、yを入力してパッケージをインストールするか、Nを入力してインストールを中止します。
テスト
様々なオペレーティングシステムでSNMP機能をテストするツールが複数用意されています。以下の情報は、一般的なOSについての説明です。
Microsoft Windows
WindowsベースのOSについては、net-snmpと呼ばれるオープンソースのツールを使用できます。net-snmpをインストールし、Access GatewayアプライアンスへのSNMPポーリングをテストするには以下の手順に従います:
-
net-snmpをダウンロードしてインストールします。
-
サンプル出力コマンドから、サンプル
snmpwalk
コマンドをコピーしてコマンドプロンプトにペーストし、実行します。
Linux (Debianベース)
LinuxベースのOSでは、SNMPパッケージをインストールすることで同じ結果を得られます。Debianシステムについては以下の手順に従います。
-
snmpd
をインストールします。apt-getを使用するシステム:sudo apt-get install snmpd
-
サンプル出力コマンドから、サンプル
snmpwalk
コマンドをコピー・アンド・ペーストしてターミナルに入力します。
サンプルコマンドおよび出力
Access GatewayへのSNMPをテストする方法はすべて同じプロセスです。各アプライアンスでsnmpwalkを使用します。

重要
Access Gatewayコミュニティ文字列
SNMPアクセスには、通常「コミュニティ」文字列と呼ばれ、-cコマンドラインスイッチで指定されるものが必要です。
このページでは実際のコミュニティ文字列の値は記載されず、AccessGatewayCommunityStringで置き換えられています。
SNMP Community文字列はリクエストに応じてOkta Access Gatewayサポートで提供されます。
利用可能なすべてのオブジェクトをポーリング
$ snmpwalk -O n -v2c -c Access Gatewayコミュニティ文字列 localhost:161 .1 .1.3.6.1.2.1.1.1.0 = STRING: Access Gateway Security Appliance .1.3.6.1.2.1.1.4.0 = STRING: Access Gateway Support (support@Okta.com) .1.3.6.1.2.1.1.5.0 = STRING: Access Gateway dev (Dev node0) .1.3.6.1.2.1.1.6.0 = STRING: Client .1.3.6.1.2.1.25.1.1.0 = Timeticks: (49995062) 5 days, 18:52:30.62 .1.3.6.1.2.1.31.1.1.1.6.1 = Counter64: 1892995 .1.3.6.1.2.1.31.1.1.1.6.2 = Counter64: 197893019 .1.3.6.1.2.1.31.1.1.1.6.3 = Counter64: 36135728 .1.3.6.1.2.1.31.1.1.1.10.1 = Counter64: 1892995 .1.3.6.1.2.1.31.1.1.1.10.2 = Counter64: 2156055 .1.3.6.1.2.1.31.1.1.1.10.3 = Counter64: 7473976 .1.3.6.1.4.1.2021.2.1.1.1 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.1.2 = INTEGER: 2 .1.3.6.1.4.1.2021.2.1.1.3 = INTEGER: 3 .1.3.6.1.4.1.2021.2.1.1.4 = INTEGER: 4 .1.3.6.1.4.1.2021.2.1.1.5 = INTEGER: 5 .1.3.6.1.4.1.2021.2.1.1.6 = INTEGER: 6 .1.3.6.1.4.1.2021.2.1.1.7 = INTEGER: 7 .1.3.6.1.4.1.2021.2.1.1.8 = INTEGER: 8 .1.3.6.1.4.1.2021.2.1.3.1 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.3.2 = INTEGER: 2 .1.3.6.1.4.1.2021.2.1.3.3 = INTEGER: 6 .1.3.6.1.4.1.2021.2.1.3.4 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.3.5 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.3.6 = INTEGER: 2 .1.3.6.1.4.1.2021.2.1.3.7 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.3.8 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.4.1 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.4.2 = INTEGER: 0 .1.3.6.1.4.1.2021.2.1.4.3 = INTEGER: 51 .1.3.6.1.4.1.2021.2.1.4.4 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.4.5 = INTEGER: 4 .1.3.6.1.4.1.2021.2.1.4.6 = INTEGER: 2 .1.3.6.1.4.1.2021.2.1.4.7 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.4.8 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.5.1 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.5.2 = INTEGER: 2 .1.3.6.1.4.1.2021.2.1.5.3 = INTEGER: 6 .1.3.6.1.4.1.2021.2.1.5.4 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.5.5 = INTEGER: 3 .1.3.6.1.4.1.2021.2.1.5.6 = INTEGER: 2 .1.3.6.1.4.1.2021.2.1.5.7 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.5.8 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.100.1 = INTEGER: noError(0) .1.3.6.1.4.1.2021.2.1.100.2 = INTEGER: noError(0) .1.3.6.1.4.1.2021.2.1.100.3 = INTEGER: noError(0) .1.3.6.1.4.1.2021.2.1.100.4 = INTEGER: noError(0) .1.3.6.1.4.1.2021.2.1.100.5 = INTEGER: noError(0) .1.3.6.1.4.1.2021.2.1.100.6 = INTEGER: noError(0) .1.3.6.1.4.1.2021.2.1.100.7 = INTEGER: noError(0) .1.3.6.1.4.1.2021.2.1.100.8 = INTEGER: noError(0) .1.3.6.1.4.1.2021.4.3.0 = INTEGER: 2064380 kB .1.3.6.1.4.1.2021.4.4.0 = INTEGER: 2058428 kB .1.3.6.1.4.1.2021.4.5.0 = INTEGER: 1020072 kB .1.3.6.1.4.1.2021.4.6.0 = INTEGER: 81040 kB .1.3.6.1.4.1.2021.4.11.0 = INTEGER: 2139468 kB .1.3.6.1.4.1.2021.4.14.0 = INTEGER: 105504 kB .1.3.6.1.4.1.2021.4.15.0 = INTEGER: 415860 kB .1.3.6.1.4.1.2021.9.1.2.1 = STRING: / .1.3.6.1.4.1.2021.9.1.5.1 = INTEGER: 10 .1.3.6.1.4.1.2021.9.1.6.1 = INTEGER: 38613644 .1.3.6.1.4.1.2021.9.1.7.1 = INTEGER: 35086828 .1.3.6.1.4.1.2021.9.1.9.1 = INTEGER: 4 .1.3.6.1.4.1.2021.10.1.3.1 = STRING: 0.10 .1.3.6.1.4.1.2021.10.1.3.2 = STRING: 0.04 .1.3.6.1.4.1.2021.10.1.3.3 = STRING: 0.05 .1.3.6.1.4.1.2021.16.2.1.1.1 = INTEGER: 1 .1.3.6.1.4.1.2021.16.2.1.1.2 = INTEGER: 2 .1.3.6.1.4.1.2021.16.2.1.1.3 = INTEGER: 3 .1.3.6.1.4.1.2021.16.2.1.2.1 = STRING: sessionDbConnection .1.3.6.1.4.1.2021.16.2.1.2.2 = STRING: sessionDbStoring .1.3.6.1.4.1.2021.16.2.1.2.3 = STRING: sessionDbGet .1.3.6.1.4.1.2021.16.2.1.5.1 = Counter32: 4 .1.3.6.1.4.1.2021.16.2.1.5.2 = Counter32: 7 .1.3.6.1.4.1.2021.16.2.1.5.3 = Counter32: 8 .1.3.6.1.4.1.2021.16.2.1.7.1 = Counter32: 0 .1.3.6.1.4.1.2021.16.2.1.7.2 = Counter32: 0 .1.3.6.1.4.1.2021.16.2.1.7.3 = Counter32: 0 .1.3.6.1.4.1.2021.16.2.1.9.1 = Counter32: 0 .1.3.6.1.4.1.2021.16.2.1.9.2 = Counter32: 0 .1.3.6.1.4.1.2021.16.2.1.9.3 = Counter32: 0
システムオブジェクトをポーリング
$ snmpwalk -O n -v2c -c Access Gatewayコミュニティ文字列 localhost:161 .1.3.6.1.2.1.1.1.0 = STRING: Access Gateway Security Appliance .1.3.6.1.2.1.1.4.0 = STRING: Access Gateway Support (support@okta.com) .1.3.6.1.2.1.1.5.0 = STRING: Access Gateway dev (Dev node0) .1.3.6.1.2.1.1.6.0 = STRING: Client .1.3.6.1.2.1.25.1.1.0 = Timeticks: (50014182) 5 days, 18:55:41.82 .1.3.6.1.2.1.31.1.1.1.6.1 = Counter64: 1922676 .1.3.6.1.2.1.31.1.1.1.6.2 = Counter64: 197893169 .1.3.6.1.2.1.31.1.1.1.6.3 = Counter64: 36160598 .1.3.6.1.2.1.31.1.1.1.10.1 = Counter64: 1922676 .1.3.6.1.2.1.31.1.1.1.10.2 = Counter64: 2156205 .1.3.6.1.2.1.31.1.1.1.10.3 = Counter64: 7508828
ディスクオブジェクトをポーリング
$ snmpwalk -O n -v2c -c Access Gatewayコミュニティ文字列 localhost:161 .1.3.6.1.4.1.2021.9 .1.3.6.1.4.1.2021.9.1.2.1 = STRING: / .1.3.6.1.4.1.2021.9.1.5.1 = INTEGER: 10 .1.3.6.1.4.1.2021.9.1.6.1 = INTEGER: 38613644 .1.3.6.1.4.1.2021.9.1.7.1 = INTEGER: 35086828 .1.3.6.1.4.1.2021.9.1.9.1 = INTEGER: 4
ネットワークステートをポーリング
$ snmpwalk -O n -v2c -c Access Gatewayコミュニティ文字列 localhost:161 .1.3.6.1.2.1.31.1 .1.3.6.1.2.1.31.1.1.1.6.1 = Counter64: 1940730 .1.3.6.1.2.1.31.1.1.1.6.2 = Counter64: 197893469 .1.3.6.1.2.1.31.1.1.1.6.3 = Counter64: 36218112 .1.3.6.1.2.1.31.1.1.1.10.1 = Counter64: 1940730 .1.3.6.1.2.1.31.1.1.1.10.2 = Counter64: 2156505 .1.3.6.1.2.1.31.1.1.1.10.3 = Counter64: 7615666
ロードオブジェクトをポーリング
$ snmpwalk -O n -v2c -c Access Gatewayコミュニティ文字列 localhost:161 .1.3.6.1.4.1.2021.10 .1.3.6.1.4.1.2021.10.1.3.1 = STRING: 0.03 .1.3.6.1.4.1.2021.10.1.3.2 = STRING: 0.08 .1.3.6.1.4.1.2021.10.1.3.3 = STRING: 0.07
メモリオブジェクトをポーリング
$ snmpwalk -O n -v2c -c Access Gatewayコミュニティ文字列 localhost:161 .1.3.6.1.4.1.2021.4 .1.3.6.1.4.1.2021.4.3.0 = INTEGER: 2064380 kB .1.3.6.1.4.1.2021.4.4.0 = INTEGER: 2058428 kB .1.3.6.1.4.1.2021.4.5.0 = INTEGER: 1020072 kB .1.3.6.1.4.1.2021.4.6.0 = INTEGER: 80916 kB .1.3.6.1.4.1.2021.4.11.0 = INTEGER: 2139344 kB .1.3.6.1.4.1.2021.4.14.0 = INTEGER: 105608 kB .1.3.6.1.4.1.2021.4.15.0 = INTEGER: 415916 kB
セッションキャッシュ ログウォッチ オブジェクトをポーリング
$ snmpwalk -O n -v2c -c Access Gatewayコミュニティ文字列 localhost:161 .1.3.6.1.4.1.2021.16.2 .1.3.6.1.4.1.2021.16.2.1.1.1 = INTEGER: 1 .1.3.6.1.4.1.2021.16.2.1.1.2 = INTEGER: 2 .1.3.6.1.4.1.2021.16.2.1.1.3 = INTEGER: 3 .1.3.6.1.4.1.2021.16.2.1.2.1 = STRING: sessionDbConnection .1.3.6.1.4.1.2021.16.2.1.2.2 = STRING: sessionDbStoring .1.3.6.1.4.1.2021.16.2.1.2.3 = STRING: sessionDbGet .1.3.6.1.4.1.2021.16.2.1.5.1 = Counter32: 0 .1.3.6.1.4.1.2021.16.2.1.5.2 = Counter32: 0 .1.3.6.1.4.1.2021.16.2.1.5.3 = Counter32: 0 .1.3.6.1.4.1.2021.16.2.1.7.1 = Counter32: 0 .1.3.6.1.4.1.2021.16.2.1.7.2 = Counter32: 0 .1.3.6.1.4.1.2021.16.2.1.7.3 = Counter32: 0 .1.3.6.1.4.1.2021.16.2.1.9.1 = Counter32: 0 .1.3.6.1.4.1.2021.16.2.1.9.2 = Counter32: 0 .1.3.6.1.4.1.2021.16.2.1.9.3 = Counter32: 0
プロセスオブジェクトをポーリング
$ snmpwalk -O n -v2c -c Access Gatewayコミュニティ文字列 localhost:161 .1.3.6.1.4.1.2021.2 .1.3.6.1.4.1.2021.2.1.1.1 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.1.2 = INTEGER: 2 .1.3.6.1.4.1.2021.2.1.1.3 = INTEGER: 3 .1.3.6.1.4.1.2021.2.1.1.4 = INTEGER: 4 .1.3.6.1.4.1.2021.2.1.1.5 = INTEGER: 5 .1.3.6.1.4.1.2021.2.1.1.6 = INTEGER: 6 .1.3.6.1.4.1.2021.2.1.1.7 = INTEGER: 7 .1.3.6.1.4.1.2021.2.1.1.8 = INTEGER: 8 .1.3.6.1.4.1.2021.2.1.3.1 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.3.2 = INTEGER: 2 .1.3.6.1.4.1.2021.2.1.3.3 = INTEGER: 6 .1.3.6.1.4.1.2021.2.1.3.4 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.3.5 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.3.6 = INTEGER: 2 .1.3.6.1.4.1.2021.2.1.3.7 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.3.8 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.4.1 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.4.2 = INTEGER: 0 .1.3.6.1.4.1.2021.2.1.4.3 = INTEGER: 51 .1.3.6.1.4.1.2021.2.1.4.4 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.4.5 = INTEGER: 4 .1.3.6.1.4.1.2021.2.1.4.6 = INTEGER: 2 .1.3.6.1.4.1.2021.2.1.4.7 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.4.8 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.5.1 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.5.2 = INTEGER: 2 .1.3.6.1.4.1.2021.2.1.5.3 = INTEGER: 6 .1.3.6.1.4.1.2021.2.1.5.4 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.5.5 = INTEGER: 3 .1.3.6.1.4.1.2021.2.1.5.6 = INTEGER: 2 .1.3.6.1.4.1.2021.2.1.5.7 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.5.8 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.100.1 = INTEGER: noError(0) .1.3.6.1.4.1.2021.2.1.100.2 = INTEGER: noError(0) .1.3.6.1.4.1.2021.2.1.100.3 = INTEGER: noError(0) .1.3.6.1.4.1.2021.2.1.100.4 = INTEGER: noError(0) .1.3.6.1.4.1.2021.2.1.100.5 = INTEGER: noError(0) .1.3.6.1.4.1.2021.2.1.100.6 = INTEGER: noError(0) .1.3.6.1.4.1.2021.2.1.100.7 = INTEGER: noError(0) .1.3.6.1.4.1.2021.2.1.100.8 = INTEGER: noError(0)
構成したSNMPのバージョンに応じて、snmpwalk
コマンドを編集できます。この例では、SNMP v2cがAccessGateway
のコミュニティ文字列と共に使用され、ポートがデフォルトの161のまま残されています。
SNMPが正しく機能することを確認した後、ネットワーク管理システム(NMS)を構成してAccess Gatewayアプライアンスをポーリングできます。新しい管理対象デバイスを追加する構成手順についてはNMS資料を参照してください。