SNMP トラップのログソース構成
最終更新日: 14 年 2024 月 XNUMX 日SNMP トラップ タイプ LogSource を使用すると、LogicMonitor コレクタは、アラートを構成せずに SNMP トラップを LogicMonitor ログに取り込むことができます。
要件
- コレクターのバージョン EA Collector 34.500 以降。 コレクターのアップグレードの詳細については、「」を参照してください。 コレクターの管理.
- LogicMonitor UIv4 へのアクセス
設定オプション
構成オプションには、SNMP トラップ ログソースに固有の構成の詳細が含まれます。 LogSource の追加の詳細については、次を参照してください。 LogSource の構成.
注: を削除しました。 エンタープライズ OID 分野。 EA Collector 35.300 以降、SNMP トラップの変換に Enterprise OID は必要ありません。ただし、SNMP トラップ変換は、LogicMonitor でサポートされているすべてのすぐに使用できるエンタープライズ/MIB で引き続き機能します。
インフォ
選択 LM ログ: SNMP トラップ タイプ ドロップダウンをクリックして、名前、グループ名、説明、技術メモなどの基本情報を提供します。
除外フィルター
除外フィルター基準に一致するトラップは取り込まれません。 次のフィルタを使用して、SNMP トラップを除外できます。
利用可能なパラメータ
Attributes | 比較演算子 | 値の例 | 説明 |
トラップOID | 等しい、等しくない、で始まる | 1.3.6.1.4.1.9.9.61.2.0.1 | トラップ トラップのOID |
VarbindKey | 等しい、等しくない | 1.3.6.1.4.1.9.9.13.1.3.1.2 | トラップ内に存在する変数バインディングのキー |
ログフィールド
ログ フィールド (タグ) を構成して、ログ エントリにメタデータを追加できます。
利用可能なパラメータ
方法 | 主な例 | 値の例 | 説明 |
静的 | 顧客 | 顧客_XYZ | キーと値はそのままログエントリのメタデータに追加されます |
LM プロパティ(トークン) | デバイス | ##システム.デバイスID## | LogicMonitorのデバイスプロパティから抽出されたデバイスID値 |
リソースマッピング
リソース マッピングの場合、監視対象リソースの LM プロパティと一致するように LM ログ キーを構成できます。
利用可能なパラメータ
方法 | 主な例 | 値の例 | 説明 |
静的 | 顧客ID | 1219 | キーと値はリソース マッピングにそのまま使用されます。 |
IP | システム.ips | 10.20.30.40 | SNMP トラップ ホスト フィールド情報を使用して、それを IP に解決します。 の 値 この方法を選択すると、フィールドは無効になります。 キーのみを入力できます。 |
FQDN | システムのホスト名 | application.service.example.com | トラップのホスト アドレスから受信したホスト名の DNS 解決からの完全修飾ドメイン名。 の 値 この方法を選択すると、フィールドは無効になります。 キーのみを入力できます。 |
ホスト名 | システムのホスト名 | host1.example.com | 値 この方法を選択すると、フィールドは無効になります。 キーのみを入力できます。 |
DNS なしのホスト | システムのホスト名 | host1 | 値 この方法を選択すると、フィールドは無効になります。 キーのみを入力できます。 |
例
以下は、SNMP トラップ ログソースの設定例です。
基本情報
フィールド名 | 値の例 |
名前 | SNMP トラップのログソース |
グループ | SNMP トラップのログソース |
タイプ | LM ログ: SNMP トラップ |
説明 | UPS 関連のトラップは、この LogSource を使用して処理されます。 |
に適用されます | (カスタムクエリ) isLinux() || isNetwork() |
除外フィルター
属性 | 比較演算子 | 値 |
トラップOID | 等しい | 1.3.6.1.4.1.9.9.61.2.0.1 |
ログフィールド
方法 | キー | 値 |
静的 | 顧客 | 顧客_xyz |
リソースマッピング
方法 | キー | 値 |
LM プロパティ(トークン) | system.deviceId | ##システム.デバイスID## |
LogSource と EventSource を使用した SNMP トラップの処理
コレクターは、LogSource または EventSource を使用して SNMP トラップを処理します。一度に LogSource または EventSource のいずれかが使用されますが、どのようなシナリオでも両方を同時に使用することはできません。
- LogSource を使用した SNMP トラップの処理– コレクタが LogSource が適用されているデバイスを監視する場合、コレクタは LogSource が適用されているデバイスからの SNMP トラップのみを処理します。コレクタは、LogSource が適用されていないデバイスからのトラップを無視します(つまり、処理しません)。
- EventSource を使用した SNMP トラップの処理– コレクターによって監視されているすべてのデバイスに LogSource が適用されていないが、それらのデバイスに EventSource が適用されている場合、コレクターは EventSource が適用されているデバイスからの SNMP トラップを処理します。
コレクターが SNMP トラップを処理する方法を理解するには、次のシナリオを参照してください。これらのシナリオでは、同じコレクターによって監視される 3 つのデバイスを考慮しました。
シナリオ1
LogSource が適用されたデバイスが少なくとも 1 つあるため、コレクタは LogSource のみを使用してデバイス 3 とデバイス XNUMX の両方からの SNMP トラップを処理します。
LogSource がデバイス 2 に適用されないため、デバイス 2 からの SNMP トラップは無視されます(つまり、処理されません)。
デバイス | ログソースは適用されていますか | イベントソースは適用されていますか |
デバイス1 | 有り | 有り |
デバイス2 | いいえ | 有り |
デバイス3 | 有り | いいえ |
シナリオ2
どのデバイスにも LogSource が適用されていないため、コレクターは、EventSource のみを使用してデバイス 1 とデバイス 2 の両方からの SNMP トラップを処理します。デバイス 3 には EventSource が適用されていないため、デバイス 3 からの SNMP トラップは無視されます (つまり、処理されません)。
デバイス | ログソースは適用されていますか | イベントソースは適用されていますか |
デバイス1 | いいえ | 有り |
デバイス2 | いいえ | 有り |
デバイス3 | いいえ | いいえ |
カスタム MIB を使用した SNMP トラップの変換
EA Collector 35.300 リリース以降、コレクターはカスタム管理情報ベース (MIB) ファイルを通じて SNMP トラップを変換できるようになりました。 MIB ファイルのエンタープライズに基づいて、カスタム MIB ファイルは JSON ファイルに変換されます。現在、LogicMonitor はカスタム MIB を JSON ファイルに変換します。 SNMP トラップ変換にカスタム MIB を使用するには、次の手順に従います。
- カスタム MIB ファイルを LogicMonitor Customer Success Manager (CSM) と共有します。
- CSM は、カスタム MIB ファイルを JSON に変換するためのサポート チケットを作成します。
- JSON ファイルの準備が完了すると、CSM はそれらを共有します。
- JSON ファイルを /snmpdb コレクタ マシン上のディレクトリ。
コレクターが再起動すると、JSON ファイルがそれぞれの SNMP トラップを変換します。
注: コレクターの再起動後、カスタム MIB がすぐに使用できるサポート対象エンタープライズに属している場合は、カスタム JSON ファイルが置き換えられます。 LogicMonitor はこの問題の解決に取り組んでいます。