SNMP トラップのログソース構成
最終更新日: 29 年 2024 月 XNUMX 日SNMP トラップ タイプ LogSource を使用すると、LogicMonitor コレクタは、アラートを構成せずに SNMP トラップを LogicMonitor ログに取り込むことができます。
要件
- コレクターのバージョン EA Collector 34.500 以降。 コレクターのアップグレードの詳細については、「」を参照してください。 コレクターの管理.
- LogicMonitor UIv4 へのアクセス
設定オプション
構成オプションには、SNMP トラップ ログソースに固有の構成の詳細が含まれます。 LogSource の追加の詳細については、次を参照してください。 LogSource の構成.
注: を削除しました。 エンタープライズ OID 分野。 EA Collector 35.300 以降、SNMP トラップの変換に Enterprise OID は必要ありません。ただし、SNMP トラップ変換は、LogicMonitor でサポートされているすべてのすぐに使用できるエンタープライズ/MIB で引き続き機能します。
インフォ
選択 LM ログ: SNMP トラップ タイプ ドロップダウンをクリックして、名前、グループ名、説明、技術メモなどの基本情報を提供します。
除外フィルター
除外フィルター基準に一致するトラップは取り込まれません。 次のフィルタを使用して、SNMP トラップを除外できます。
利用可能なパラメータ
Attributes | 比較演算子 | 値の例 | 説明 |
トラップOID | 等しい、等しくない、で始まる | 1.3.6.1.4.1.9.9.61.2.0.1 | トラップ トラップのOID |
VarbindKey | 等しい、等しくない | 1.3.6.1.4.1.9.9.13.1.3.1.2 | トラップ内に存在する変数バインディングのキー |
ログフィールド
ログ フィールド (タグ) を構成して、ログ エントリにメタデータを追加できます。
利用可能なパラメータ
方法 | 主な例 | 値の例 | 説明 |
静的 | 顧客 | 顧客_XYZ | キーと値はそのままログエントリのメタデータに追加されます |
LM プロパティ(トークン) | デバイス | ##システム.デバイスID## | LogicMonitorのデバイスプロパティから抽出されたデバイスID値 |
リソースマッピング
リソース マッピングの場合、監視対象リソースの LM プロパティと一致するように LM ログ キーを構成できます。
利用可能なパラメータ
方法 | 主な例 | 値の例 | 説明 |
静的 | 顧客ID | 1219 | キーと値はリソース マッピングにそのまま使用されます。 |
IP | システム.ips | 10.20.30.40 | SNMP トラップ ホスト フィールド情報を使用して、それを IP に解決します。 の 値 この方法を選択すると、フィールドは無効になります。 キーのみを入力できます。 |
FQDN | システムのホスト名 | application.service.example.com | トラップのホスト アドレスから受信したホスト名の DNS 解決からの完全修飾ドメイン名。 の 値 この方法を選択すると、フィールドは無効になります。 キーのみを入力できます。 |
ホスト名 | システムのホスト名 | host1.example.com | 値 この方法を選択すると、フィールドは無効になります。 キーのみを入力できます。 |
DNS なしのホスト | システムのホスト名 | host1 | 値 この方法を選択すると、フィールドは無効になります。 キーのみを入力できます。 |
例
以下は、SNMP トラップ ログソースの設定例です。
基本情報
フィールド名 | 値の例 |
名前 | SNMP トラップのログソース |
グループ | SNMP トラップのログソース |
タイプ | LM ログ: SNMP トラップ |
説明 | UPS 関連のトラップは、この LogSource を使用して処理されます。 |
に適用されます | (カスタムクエリ) isLinux() || isNetwork() |
除外フィルター
属性 | 比較演算子 | 値 |
トラップOID | 等しい | 1.3.6.1.4.1.9.9.61.2.0.1 |
ログフィールド
方法 | キー | 値 |
静的 | 顧客 | 顧客_xyz |
リソースマッピング
方法 | キー | 値 |
LM プロパティ(トークン) | system.deviceId | ##システム.デバイスID## |
LogSource と EventSource を使用した SNMP トラップの処理
コレクターは、LogSource または EventSource を使用して SNMP トラップを処理します。一度に LogSource または EventSource のいずれかが使用されますが、どのようなシナリオでも両方を同時に使用することはできません。
- LogSource を使用した SNMP トラップの処理– コレクタが LogSource が適用されているデバイスを監視する場合、コレクタは LogSource が適用されているデバイスからの SNMP トラップのみを処理します。コレクタは、LogSource が適用されていないデバイスからのトラップを無視します(つまり、処理しません)。
- EventSource を使用した SNMP トラップの処理– コレクターによって監視されているすべてのデバイスに LogSource が適用されていないが、それらのデバイスに EventSource が適用されている場合、コレクターは EventSource が適用されているデバイスからの SNMP トラップを処理します。
コレクターが SNMP トラップを処理する方法を理解するには、次のシナリオを参照してください。これらのシナリオでは、同じコレクターによって監視される 3 つのデバイスを考慮しました。
シナリオ1
LogSource が適用されたデバイスが少なくとも 1 つあるため、コレクタは LogSource のみを使用してデバイス 3 とデバイス XNUMX の両方からの SNMP トラップを処理します。
LogSource がデバイス 2 に適用されないため、デバイス 2 からの SNMP トラップは無視されます(つまり、処理されません)。
デバイス | ログソースは適用されていますか | イベントソースは適用されていますか |
デバイス1 | はい | はい |
デバイス2 | いいえ | はい |
デバイス3 | はい | いいえ |
シナリオ2
どのデバイスにも LogSource が適用されていないため、コレクターは、EventSource のみを使用してデバイス 1 とデバイス 2 の両方からの SNMP トラップを処理します。デバイス 3 には EventSource が適用されていないため、デバイス 3 からの SNMP トラップは無視されます (つまり、処理されません)。
デバイス | ログソースは適用されていますか | イベントソースは適用されていますか |
デバイス1 | いいえ | はい |
デバイス2 | いいえ | はい |
デバイス3 | いいえ | いいえ |
カスタム MIB を使用した SNMP トラップの変換
EA Collector 35.400 リリース以降、 MIB から JSON へのコンバーター ユーティリティ MIB ファイルを JSON ファイルに変換します。コレクターでは、ユーティリティは次の場所にあります。 [LogicMonitor コレクタ ディレクトリ]/bin/snmpMibsToJsonConversionUtil.
この Python ベースのユーティリティは、カスタム MIB (LogicMonitor がそのままではサポートしていない) をエンタープライズ JSON ファイルに変換するように設計されており、コレクターはそれを使用して SNMP トラップを変換します。デフォルトでは、エンタープライズ JSON ファイルは [LogicMonitorコレクタディレクトリ]/snmpdb/custom ディレクトリにあります。
ユーティリティを使用するための要件
- カスタム MIB ファイルとそのすべての依存関係または親 MIB ファイル。
- マシンに Python バージョン 3.8 ~ 3.12 がインストールされている必要があります。
- このユーティリティは、コレクタのインストールに使用したのと同じユーザーで実行する必要があります。
- MIB ファイルの定義が複数の入力 MIB ファイルの一部でないことを確認してください。存在する場合、ユーティリティはそのようなファイルのいずれかを考慮します。たとえば、ABC MIB の場合、次の行を含む複数のファイルがあってはなりません。
ABCDEFINITIONS ::= BEGIN
- ユーティリティの依存関係をインストールします。これを行うには、ユーティリティ ディレクトリに移動します。 [LogicMonitor コレクタ ディレクトリ]/bin/snmpMibsToJsonConversionUtil/ そして、次のコマンドを実行します。
pip install -r requirements.txt
ユーティリティが JSON ファイルを生成する方法
- 実行する
snmpMibsToJsonConverter.py
ユーティリティディレクトリにあるファイル。 - カスタム MIB ファイルを配置するディレクトリ パスを指定します。
- 変換された JSON ファイルを生成するディレクトリ パスを指定します。デフォルトでは、ファイルはデフォルトのディレクトリに生成されます。 [LogicMonitorコレクタディレクトリ]/snmpdb/custom。ただし、別のディレクトリを指定することもできます。
- ユーティリティは MIB ファイルを変換し、指定したディレクトリに JSON ファイルを生成します。
- JSON ファイルが別のディレクトリに生成された場合は、ファイルをデフォルトのディレクトリにコピーします。 [LogicMonitorコレクタディレクトリ]/snmpdb/custom.
- コレクターが再起動すると、コレクターは JSON ファイルを使用して、対応する SNMP トラップを変換します。
注: 両方に存在する共通のエンタープライズ JSON ファイルの場合、 [LogicMonitorコレクタディレクトリ]/snmpdb/core と [LogicMonitorコレクタディレクトリ]/snmpdb/custom ディレクトリ内に共通のトラップまたは OID がこれらの JSON ファイルに存在する場合、SNMP トラップはカスタム ディレクトリに存在する JSON ファイルを使用して変換されます。排他的トラップまたは OID の場合、SNMP トラップ変換は対応する JSON ファイルに従って機能します。
質問がある場合、またはユーティリティの使用中に問題が発生した場合は、LogicMonitor カスタマー サクセス マネージャー (CSM) にお問い合わせください。
ユーティリティの問題のトラブルシューティング
ユーティリティを実行するときに、「」を探してください。失敗した MIB:」のログ。ログ内のエラーは、MIB 変換が失敗したことと失敗の理由を示します。の中に "失敗した MIB:」ログを確認すると、次のログ メッセージが見つかります。
親 MIB または依存 MIB がありません
エラー
Failed MIBs: ABC (no module "XYZ" in symbolTable at MIB ABC)
ログには、ABC MIB の変換が失敗したことが示されています。
ソリューション
指定したディレクトリに「XYZ」MIB を他の MIB とともに追加し、ユーティリティを再度実行します。
Winエラー183
エラー
Failed MIBs: ABC (failure writing file inter_json\ABC.json: [WinError 183] Cannot create a file when that file already exists: 'C:\\snmpMibsToJsonConversionUtil\\inter_json\\tmp44ahdl2d' -> 'inter_json\\ABC.json' at MIB ABC)
ソリューション
このエラーは Windows OS でのみ発生する可能性があります。 MIB はユーティリティによってすでにコンパイルされているため、このエラーは無視できます。