SNMPモニタリングを管理する

Simple Network Management Protocol (SNMP)を使用して、ネットワーク管理者はデバイスに様々な情報をクエリできます。Access Gatewaでは、SNMPポーリングを使用してアプライアンスから情報を直接収集できます。SolarwindsやNagiosのようなサードパーティ製ネットワーク監視ツールは、SNMPを使用して特定のパラメータを監視できます。このセクションでは、この機能を有効にする方法と、収集可能な情報を説明します。

重要事項

重要

Access Gatewayは以下をサポートします: (missing or bad snippet)

以下の情報はアプライアンスからポーリングされます:

  • システム

    • 説明 (.1.3.6.1.2.1.1.1.0)

    • コンタクト (.1.3.6.1.2.1.1.4.0)

    • 名前 (.1.3.6.1.2.1.1.5.0)

    • 場所 (.1.3.6.1.2.1.1.6.0)

  • システムアップタイム (.1.3.6.1.2.1.25.1.1.0)

  • システムロード

    • 1分平均 (.1.3.6.1.4.1.2021.10.1.3.1)

    • 5分平均 (.1.3.6.1.4.1.2021.10.1.3.2)

    • 15分平均 (.1.3.6.1.4.1.2021.10.1.3.3)

  • システムディスク

    • ディスクパス (/) (.1.3.6.1.4.1.2021.9.1.2)

    • 最小パーセンテージ (.1.3.6.1.4.1.2021.9.1.5)

    • 合計サイズ (.1.3.6.1.4.1.2021.9.1.6)

    • 合計空き容量 (.1.3.6.1.4.1.2021.9.1.7)

    • 使用率 (.1.3.6.1.4.1.2021.9.1.9)

  • スワップメモリ

    • 合計サイズ (.1.3.6.1.4.1.2021.4.3.0)

    • 空き容量 (.1.3.6.1.4.1.2021.4.4.0)

  • メモリ

    • 合計サイズ (.1.3.6.1.4.1.2021.4.5.0)

    • 合計使用量 (.1.3.6.1.4.1.2021.4.6.0)

    • 合計空き容量 (.1.3.6.1.4.1.2021.4.11.0)

    • 合計共有量 (.1.3.6.1.4.1.2021.4.13.0)

    • 合計バッファ (.1.3.6.1.4.1.2021.4.14.0)

    • 合計キャッシュ (.1.3.6.1.4.1.2021.4.15.0)

  • ネットワーク

    • 入力インターフェイス (.1.3.6.1.2.1.31.1.1.1.6)

    • 出力インターフェイス (.1.3.6.1.2.1.31.1.1.1.10)

  • ログマッチ

    • セッションキャッシュサービス接続 (.1.3.6.1.4.1.2021.16.2.*.1)

    • セッションデータのセッションキャッシュサービスのストアリング/アップデート (.1.3.6.1.4.1.2021.16.2.*.2)

    • セッションデータのセッションキャッシュサービスの取得/獲得 (.1.3.6.1.4.1.2021.16.2.*.3)

  • プロセス監視

    • セッションキャッシュサービス (.1.3.6.1.4.1.2021.16.2.*.1)

    • Webサービス (.1.3.6.1.4.1.2021.2.*.2)

    • Webプロセッサ サービス (.1.3.6.1.4.1.2021.2.*.2)

    • タイムサービス (.1.3.6.1.4.1.2021.2.*.2)

    • HA通信サービス (.1.3.6.1.4.1.2021.2.*.5)

    • イベントログサービス (.1.3.6.1.4.1.2021.2.*.6)

    • ジョブスケジューラ サービス (.1.3.6.1.4.1.2021.2.*.7)

    • イベントスケジューラ サービス (.1.3.6.1.4.1.2021.2.*.8)

標準MIB

Access Gatewayアプライアンスは以下のMIBのサブセット内に存在するOIDをサポートします。

これらのMIBは専有ではなく多くのネットワーク監視システムで利用できます。

専有MIB

Access Gatewayアプライアンスにはいかなる専有MIBも含まれていません。

構成

デフォルトではOtka SNMP監視パッケージはインストールされません。

情報

メモ

バージョン2020.04.04以降では、SNMPはプレインストールされています。


SNMPモニタリングを有効にするには:

  1. SSHを使用してAccess Gateway Managementコンソールに接続します。

  2. 5を入力して[System(システム)]サブメニューに進みます。

  3. 2を入力して[Install(インストール)]サブメニューに進みます。

  4. パッケージokta-monitoring-snmpを入力します。

  5. プロンプトが表示されたら、yを入力してパッケージをインストールするか、Nを入力してインストールを中止します。

テスト

様々なオペレーティングシステムでSNMP機能をテストするツールが複数用意されています。以下の情報は、一般的なOSについての説明です。

Microsoft Windows

WindowsベースのOSについては、net-snmpと呼ばれるオープンソースのツールを使用できます。net-snmpをインストールし、Access GatewayアプライアンスへのSNMPポーリングをテストするには以下の手順に従います:

  1. net-snmpをダウンロードしてインストールします。

  2. サンプル出力コマンドから、サンプルsnmpwalkコマンドをコピーしてコマンドプロンプトにペーストし、実行します。

Linux (Debianベース)

LinuxベースのOSでは、SNMPパッケージをインストールすることで同じ結果を得られます。Debianシステムについては以下の手順に従います。

  1. snmpdをインストールします。apt-getを使用するシステム:

    sudo apt-get install snmpd

  2. サンプル出力コマンドから、サンプルsnmpwalkコマンドをコピー・アンド・ペーストしてターミナルに入力します。

サンプルコマンドおよび出力

Access GatewayへのSNMPをテストする方法はすべて同じプロセスです。各アプライアンスでsnmpwalkを使用します。

重要事項

重要

Access Gatewayコミュニティ文字列
SNMPアクセスには、通常「コミュニティ」文字列と呼ばれ、-cコマンドラインスイッチで指定されるものが必要です。
このページでは実際のコミュニティ文字列の値は記載されず、AccessGatewayCommunityStringで置き換えられています。
SNMP Community文字列はリクエストに応じてOkta Access Gatewayサポートで提供されます。

利用可能なすべてのオブジェクトをポーリング

 $ snmpwalk -O n -v2c -c Access Gatewayコミュニティ文字列 localhost:161 .1 .1.3.6.1.2.1.1.1.0 = STRING: Access Gateway Security Appliance .1.3.6.1.2.1.1.4.0 = STRING: Access Gateway Support (support@Okta.com) .1.3.6.1.2.1.1.5.0 = STRING: Access Gateway dev (Dev node0) .1.3.6.1.2.1.1.6.0 = STRING: Client .1.3.6.1.2.1.25.1.1.0 = Timeticks: (49995062) 5 days, 18:52:30.62 .1.3.6.1.2.1.31.1.1.1.6.1 = Counter64: 1892995 .1.3.6.1.2.1.31.1.1.1.6.2 = Counter64: 197893019 .1.3.6.1.2.1.31.1.1.1.6.3 = Counter64: 36135728 .1.3.6.1.2.1.31.1.1.1.10.1 = Counter64: 1892995 .1.3.6.1.2.1.31.1.1.1.10.2 = Counter64: 2156055 .1.3.6.1.2.1.31.1.1.1.10.3 = Counter64: 7473976 .1.3.6.1.4.1.2021.2.1.1.1 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.1.2 = INTEGER: 2 .1.3.6.1.4.1.2021.2.1.1.3 = INTEGER: 3 .1.3.6.1.4.1.2021.2.1.1.4 = INTEGER: 4 .1.3.6.1.4.1.2021.2.1.1.5 = INTEGER: 5 .1.3.6.1.4.1.2021.2.1.1.6 = INTEGER: 6 .1.3.6.1.4.1.2021.2.1.1.7 = INTEGER: 7 .1.3.6.1.4.1.2021.2.1.1.8 = INTEGER: 8 .1.3.6.1.4.1.2021.2.1.3.1 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.3.2 = INTEGER: 2 .1.3.6.1.4.1.2021.2.1.3.3 = INTEGER: 6 .1.3.6.1.4.1.2021.2.1.3.4 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.3.5 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.3.6 = INTEGER: 2 .1.3.6.1.4.1.2021.2.1.3.7 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.3.8 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.4.1 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.4.2 = INTEGER: 0 .1.3.6.1.4.1.2021.2.1.4.3 = INTEGER: 51 .1.3.6.1.4.1.2021.2.1.4.4 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.4.5 = INTEGER: 4 .1.3.6.1.4.1.2021.2.1.4.6 = INTEGER: 2 .1.3.6.1.4.1.2021.2.1.4.7 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.4.8 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.5.1 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.5.2 = INTEGER: 2 .1.3.6.1.4.1.2021.2.1.5.3 = INTEGER: 6 .1.3.6.1.4.1.2021.2.1.5.4 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.5.5 = INTEGER: 3 .1.3.6.1.4.1.2021.2.1.5.6 = INTEGER: 2 .1.3.6.1.4.1.2021.2.1.5.7 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.5.8 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.100.1 = INTEGER: noError(0) .1.3.6.1.4.1.2021.2.1.100.2 = INTEGER: noError(0) .1.3.6.1.4.1.2021.2.1.100.3 = INTEGER: noError(0) .1.3.6.1.4.1.2021.2.1.100.4 = INTEGER: noError(0) .1.3.6.1.4.1.2021.2.1.100.5 = INTEGER: noError(0) .1.3.6.1.4.1.2021.2.1.100.6 = INTEGER: noError(0) .1.3.6.1.4.1.2021.2.1.100.7 = INTEGER: noError(0) .1.3.6.1.4.1.2021.2.1.100.8 = INTEGER: noError(0) .1.3.6.1.4.1.2021.4.3.0 = INTEGER: 2064380 kB .1.3.6.1.4.1.2021.4.4.0 = INTEGER: 2058428 kB .1.3.6.1.4.1.2021.4.5.0 = INTEGER: 1020072 kB .1.3.6.1.4.1.2021.4.6.0 = INTEGER: 81040 kB .1.3.6.1.4.1.2021.4.11.0 = INTEGER: 2139468 kB .1.3.6.1.4.1.2021.4.14.0 = INTEGER: 105504 kB .1.3.6.1.4.1.2021.4.15.0 = INTEGER: 415860 kB .1.3.6.1.4.1.2021.9.1.2.1 = STRING: / .1.3.6.1.4.1.2021.9.1.5.1 = INTEGER: 10 .1.3.6.1.4.1.2021.9.1.6.1 = INTEGER: 38613644 .1.3.6.1.4.1.2021.9.1.7.1 = INTEGER: 35086828 .1.3.6.1.4.1.2021.9.1.9.1 = INTEGER: 4 .1.3.6.1.4.1.2021.10.1.3.1 = STRING: 0.10 .1.3.6.1.4.1.2021.10.1.3.2 = STRING: 0.04 .1.3.6.1.4.1.2021.10.1.3.3 = STRING: 0.05 .1.3.6.1.4.1.2021.16.2.1.1.1 = INTEGER: 1 .1.3.6.1.4.1.2021.16.2.1.1.2 = INTEGER: 2 .1.3.6.1.4.1.2021.16.2.1.1.3 = INTEGER: 3 .1.3.6.1.4.1.2021.16.2.1.2.1 = STRING: sessionDbConnection .1.3.6.1.4.1.2021.16.2.1.2.2 = STRING: sessionDbStoring .1.3.6.1.4.1.2021.16.2.1.2.3 = STRING: sessionDbGet .1.3.6.1.4.1.2021.16.2.1.5.1 = Counter32: 4 .1.3.6.1.4.1.2021.16.2.1.5.2 = Counter32: 7 .1.3.6.1.4.1.2021.16.2.1.5.3 = Counter32: 8 .1.3.6.1.4.1.2021.16.2.1.7.1 = Counter32: 0 .1.3.6.1.4.1.2021.16.2.1.7.2 = Counter32: 0 .1.3.6.1.4.1.2021.16.2.1.7.3 = Counter32: 0 .1.3.6.1.4.1.2021.16.2.1.9.1 = Counter32: 0 .1.3.6.1.4.1.2021.16.2.1.9.2 = Counter32: 0 .1.3.6.1.4.1.2021.16.2.1.9.3 = Counter32: 0  

システムオブジェクトをポーリング

 $ snmpwalk -O n -v2c -c Access Gatewayコミュニティ文字列 localhost:161 .1.3.6.1.2.1.1.1.0 = STRING: Access Gateway Security Appliance .1.3.6.1.2.1.1.4.0 = STRING: Access Gateway Support (support@okta.com) .1.3.6.1.2.1.1.5.0 = STRING: Access Gateway dev (Dev node0) .1.3.6.1.2.1.1.6.0 = STRING: Client .1.3.6.1.2.1.25.1.1.0 = Timeticks: (50014182) 5 days, 18:55:41.82 .1.3.6.1.2.1.31.1.1.1.6.1 = Counter64: 1922676 .1.3.6.1.2.1.31.1.1.1.6.2 = Counter64: 197893169 .1.3.6.1.2.1.31.1.1.1.6.3 = Counter64: 36160598 .1.3.6.1.2.1.31.1.1.1.10.1 = Counter64: 1922676 .1.3.6.1.2.1.31.1.1.1.10.2 = Counter64: 2156205 .1.3.6.1.2.1.31.1.1.1.10.3 = Counter64: 7508828  

ディスクオブジェクトをポーリング

 $ snmpwalk -O n -v2c -c Access Gatewayコミュニティ文字列 localhost:161 .1.3.6.1.4.1.2021.9 .1.3.6.1.4.1.2021.9.1.2.1 = STRING: / .1.3.6.1.4.1.2021.9.1.5.1 = INTEGER: 10 .1.3.6.1.4.1.2021.9.1.6.1 = INTEGER: 38613644 .1.3.6.1.4.1.2021.9.1.7.1 = INTEGER: 35086828 .1.3.6.1.4.1.2021.9.1.9.1 = INTEGER: 4  

ネットワークステートをポーリング

 $ snmpwalk -O n -v2c -c Access Gatewayコミュニティ文字列 localhost:161 .1.3.6.1.2.1.31.1 .1.3.6.1.2.1.31.1.1.1.6.1 = Counter64: 1940730 .1.3.6.1.2.1.31.1.1.1.6.2 = Counter64: 197893469 .1.3.6.1.2.1.31.1.1.1.6.3 = Counter64: 36218112 .1.3.6.1.2.1.31.1.1.1.10.1 = Counter64: 1940730 .1.3.6.1.2.1.31.1.1.1.10.2 = Counter64: 2156505 .1.3.6.1.2.1.31.1.1.1.10.3 = Counter64: 7615666  

ロードオブジェクトをポーリング

 $ snmpwalk -O n -v2c -c Access Gatewayコミュニティ文字列 localhost:161 .1.3.6.1.4.1.2021.10 .1.3.6.1.4.1.2021.10.1.3.1 = STRING: 0.03 .1.3.6.1.4.1.2021.10.1.3.2 = STRING: 0.08 .1.3.6.1.4.1.2021.10.1.3.3 = STRING: 0.07  

メモリオブジェクトをポーリング

 $ snmpwalk -O n -v2c -c Access Gatewayコミュニティ文字列 localhost:161 .1.3.6.1.4.1.2021.4 .1.3.6.1.4.1.2021.4.3.0 = INTEGER: 2064380 kB .1.3.6.1.4.1.2021.4.4.0 = INTEGER: 2058428 kB .1.3.6.1.4.1.2021.4.5.0 = INTEGER: 1020072 kB .1.3.6.1.4.1.2021.4.6.0 = INTEGER: 80916 kB .1.3.6.1.4.1.2021.4.11.0 = INTEGER: 2139344 kB .1.3.6.1.4.1.2021.4.14.0 = INTEGER: 105608 kB .1.3.6.1.4.1.2021.4.15.0 = INTEGER: 415916 kB  

セッションキャッシュ ログウォッチ オブジェクトをポーリング

 $ snmpwalk -O n -v2c -c Access Gatewayコミュニティ文字列 localhost:161 .1.3.6.1.4.1.2021.16.2 .1.3.6.1.4.1.2021.16.2.1.1.1 = INTEGER: 1 .1.3.6.1.4.1.2021.16.2.1.1.2 = INTEGER: 2 .1.3.6.1.4.1.2021.16.2.1.1.3 = INTEGER: 3 .1.3.6.1.4.1.2021.16.2.1.2.1 = STRING: sessionDbConnection .1.3.6.1.4.1.2021.16.2.1.2.2 = STRING: sessionDbStoring .1.3.6.1.4.1.2021.16.2.1.2.3 = STRING: sessionDbGet .1.3.6.1.4.1.2021.16.2.1.5.1 = Counter32: 0 .1.3.6.1.4.1.2021.16.2.1.5.2 = Counter32: 0 .1.3.6.1.4.1.2021.16.2.1.5.3 = Counter32: 0 .1.3.6.1.4.1.2021.16.2.1.7.1 = Counter32: 0 .1.3.6.1.4.1.2021.16.2.1.7.2 = Counter32: 0 .1.3.6.1.4.1.2021.16.2.1.7.3 = Counter32: 0 .1.3.6.1.4.1.2021.16.2.1.9.1 = Counter32: 0 .1.3.6.1.4.1.2021.16.2.1.9.2 = Counter32: 0 .1.3.6.1.4.1.2021.16.2.1.9.3 = Counter32: 0  

プロセスオブジェクトをポーリング

 $ snmpwalk -O n -v2c -c Access Gatewayコミュニティ文字列 localhost:161 .1.3.6.1.4.1.2021.2 .1.3.6.1.4.1.2021.2.1.1.1 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.1.2 = INTEGER: 2 .1.3.6.1.4.1.2021.2.1.1.3 = INTEGER: 3 .1.3.6.1.4.1.2021.2.1.1.4 = INTEGER: 4 .1.3.6.1.4.1.2021.2.1.1.5 = INTEGER: 5 .1.3.6.1.4.1.2021.2.1.1.6 = INTEGER: 6 .1.3.6.1.4.1.2021.2.1.1.7 = INTEGER: 7 .1.3.6.1.4.1.2021.2.1.1.8 = INTEGER: 8 .1.3.6.1.4.1.2021.2.1.3.1 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.3.2 = INTEGER: 2 .1.3.6.1.4.1.2021.2.1.3.3 = INTEGER: 6 .1.3.6.1.4.1.2021.2.1.3.4 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.3.5 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.3.6 = INTEGER: 2 .1.3.6.1.4.1.2021.2.1.3.7 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.3.8 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.4.1 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.4.2 = INTEGER: 0 .1.3.6.1.4.1.2021.2.1.4.3 = INTEGER: 51 .1.3.6.1.4.1.2021.2.1.4.4 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.4.5 = INTEGER: 4 .1.3.6.1.4.1.2021.2.1.4.6 = INTEGER: 2 .1.3.6.1.4.1.2021.2.1.4.7 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.4.8 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.5.1 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.5.2 = INTEGER: 2 .1.3.6.1.4.1.2021.2.1.5.3 = INTEGER: 6 .1.3.6.1.4.1.2021.2.1.5.4 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.5.5 = INTEGER: 3 .1.3.6.1.4.1.2021.2.1.5.6 = INTEGER: 2 .1.3.6.1.4.1.2021.2.1.5.7 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.5.8 = INTEGER: 1 .1.3.6.1.4.1.2021.2.1.100.1 = INTEGER: noError(0) .1.3.6.1.4.1.2021.2.1.100.2 = INTEGER: noError(0) .1.3.6.1.4.1.2021.2.1.100.3 = INTEGER: noError(0) .1.3.6.1.4.1.2021.2.1.100.4 = INTEGER: noError(0) .1.3.6.1.4.1.2021.2.1.100.5 = INTEGER: noError(0) .1.3.6.1.4.1.2021.2.1.100.6 = INTEGER: noError(0) .1.3.6.1.4.1.2021.2.1.100.7 = INTEGER: noError(0) .1.3.6.1.4.1.2021.2.1.100.8 = INTEGER: noError(0)  

構成したSNMPのバージョンに応じて、snmpwalkコマンドを編集できます。この例では、SNMP v2cがAccessGatewayのコミュニティ文字列と共に使用され、ポートがデフォルトの161のまま残されています。

SNMPが正しく機能することを確認した後、ネットワーク管理システム(NMS)を構成してAccess Gatewayアプライアンスをポーリングできます。新しい管理対象デバイスを追加する構成手順についてはNMS資料を参照してください。