SNMP トラップのログソース構成
最終更新日 - 12年2026月XNUMX日
SNMP トラップ タイプの LogSource を使用すると、LogicMonitor Collector はアラートを構成せずに SNMP トラップを LogicMonitor ログに取り込むことができます。
SNMPトラップLogSourceの設定要件
- EA Collector 34.500以降のバージョンがマシンにインストールされていること。詳細については、 コレクターの管理.
設定オプション
設定オプションには、SNMPトラップログソースに固有の設定詳細が含まれます。詳細については、 LogSource の構成.
注意: LogicMonitorは、 エンタープライズ OID 分野。 EA Collector 35.300 以降、SNMP トラップの変換に Enterprise OID は必要ありません。ただし、SNMP トラップ変換は、LogicMonitor でサポートされているすべてのすぐに使用できるエンタープライズ/MIB で引き続き機能します。
インフォ
「LMログ:SNMPトラップ」を選択します。 タイプ ドロップダウン メニューをクリックし、名前、グループ名、説明、技術メモなどの基本情報を入力します。
に適用されます
コレクタへの LogSource の適用
EA Collector 35.200以降では、 コレクターに申し込む オプション。デフォルトでは、 コレクターに申し込む オプションは無効です。
コレクターに LogSource を適用すると、次のシナリオで役立ちます。
- コレクターは、SNMP トラップをコレクターに転送しているデバイスを監視しません。
- LogicMonitor は、SNMP トラップをコレクターに転送しているデバイスを監視しません。
SNMP トラップをコレクターに転送するデバイスの場合は、次の手順を実行して、コレクターに LogSource を適用します。
- コレクタ(自己監視デバイス)のプロパティとしてSNMPコミュニティ(SNMP v1/v2トラップの場合)またはSNMP認証情報(SNMP v3トラップの場合)を追加して、コレクタが転送されたトラップを認証できるようにします。詳細については、以下を参照してください。 LM ログとして SNMP トラップを取り込むためのコミュニティ文字列と SNMP 認証情報の定義.
- LogSource を作成し、有効にします。 コレクターに申し込む コレクターに LogSource を適用するオプション。
注意:
- 「適用先」セクションには、EA Collector 35.200 以降がインストールされている自己監視コレクターのみがリストされます。
- 自己監視コレクターに適用できるのは、SNMP トラップ タイプの LogSource を 1 つだけです。
- トラップを受信するコレクターによってデバイスが監視されている場合、コレクターに適用されているLogSourceよりも、デバイスに適用されているLogSourceが優先されます。詳細については、 SNMP トラップ処理の設定 のセクションから無料でダウンロードできます。
除外フィルター
EA Collector 36.400 より前にリリースされた Collector バージョンの場合、除外フィルターの条件に一致するトラップは取り込まれません。
EA Collector 36.400 以降では、除外フィルターの条件のいずれかに一致するトラップは取り込まれません。次のフィルターを使用して、SNMP トラップを除外できます。
利用可能なパラメータ
| Attributes | 比較演算子 | 値の例 | TrapOIDの例 | Varbind キーの例 | Varbind値の例 | 詳細説明 |
| トラップOID | 等しい、等しくない、で始まる | 1.3.6.1.4.1.9.9.61.2.0.1 | – | – | – | トラップのトラップOID |
| ヴァルビンド | 正規表現一致、正規表現不一致 | 1.3.6.1.4.1.9.9.13.1.3.1.2 | 1.3.6.1.4.1.9.9.61.2.0.1 | 1.3.6.1.4.1.9.9.13.1.3.1.2 | [az]+ | Varbind キーとトラップの値を持つ TrapOID |
ログフィールド
ログ フィールド (タグ) を構成して、ログ エントリにメタデータを追加できます。
利用可能なパラメータ
| 方法 | 主な例 | 値の例 | 詳細説明 |
| 静的 | Customer | 顧客_XYZ | キーと値はそのままログエントリのメタデータに追加されます |
| LM プロパティ(トークン) | デバイス | ##システム.デバイスID## | LogicMonitorのデバイスプロパティから抽出されたデバイスID値 |
リソースマッピング
リソース マッピングの場合、監視対象リソースの LM プロパティと一致するように LM ログ キーを構成できます。
利用可能なパラメータ
| 方法 | 主な例 | 値の例 | 詳細説明 |
| 静的 | 顧客ID | 1219 | キーと値はリソース マッピングにそのまま使用されます。 |
| IP | システム.ips | 10.20.30.40 | SNMP トラップ ホスト フィールド情報を使用して、それを IP に解決します。 の 値 この方法を選択すると、フィールドは無効になります。 キーのみを入力できます。 |
| FQDN | システムのホスト名 | application.service.example.com | トラップのホスト アドレスから受信したホスト名の DNS 解決からの完全修飾ドメイン名。 の 値 この方法を選択すると、フィールドは無効になります。 キーのみを入力できます。 |
| ホスト名 | システムのホスト名 | host1.example.com | 民衆史博物館は、本助成金を活用してマンチェスターのサフラジェット・バナー 値 この方法を選択すると、フィールドは無効になります。 キーのみを入力できます。 |
| DNS なしのホスト | システムのホスト名 | host1 | 民衆史博物館は、本助成金を活用してマンチェスターのサフラジェット・バナー 値 この方法を選択すると、フィールドは無効になります。 キーのみを入力できます。 |
正しいリソース マッピングを行うには、SNMP トラップ バージョンに基づいてトラップから送信元 (ホスト) アドレスがどのように抽出され、コレクター デバイスにどのように転送されるかを知ることが重要です。
EA Collector 36.100 以降、SNMP トラップ バージョンに基づいて、コレクターはトラップ PDU の次の要素からのホスト アドレスを使用します。
| SNMP トラップ バージョン | PDUエレメント |
|---|---|
| v1 | エージェントアドレス |
| v2c と v3 | 変数バインディング OID '1.3.6.1.6.3.18.1.3' の値 (SNMP-COMMUNITY-MIB.snmpTrapAddress) |
注意: 上記の表に示されている各SNMPトラップバージョンのPDU要素がトラップに存在しない場合、トラップのピアアドレス(ソケットアドレス)がリソースマッピングに使用されます。ソケットアドレスには、トラップをコレクタデバイスに転送するデバイスのアドレスが含まれます。トラップ生成デバイスが中間デバイスを経由してトラップを転送する場合、ソケットアドレスには、トラップをコレクタに転送した最後のデバイスのアドレスが含まれます。これは以下の例で説明します。
例:
シナリオ - トラップは、コレクター デバイスに到達する前に、あるデバイスから別のデバイスに転送されます。
- デバイスA (トラップ生成デバイス) - SNMP トラップを生成するデバイス。このデバイスの IP アドレスは 192.168.1.10 です。
- デバイスB (トラップ転送デバイス)—デバイスAからトラップを受信し、トラップコレクタデバイスに転送するデバイス。このデバイスのIPアドレスは192.168.1.20です。
- デバイスC (トラップ コレクター デバイス) - トラップが収集され、監視されるコレクター デバイス。
SNMP v1 トラップ
- エージェントの住所—SNMPトラップを生成するデバイス(デバイスA)のIPアドレスは、 エージェントアドレス トラップ メッセージのフィールド。
- トラップ転送—デバイスBがトラップをデバイスCに転送する場合、通常、デバイスBはトラップの宛先アドレスとしてデバイスCのアドレスを使用しますが、 エージェントアドレス フィールドにはデバイス A の IP アドレスがまだ含まれています。
SNMPv1 トラップ パケットの例
PDU Type: Trap
Agent Address (agent-addr): 192.168.1.10 (Device A’s IP)
Variable Bindings: ... SNMP v2c および v3 トラップ
- 変数バインディング—agent-addr はトラップの変数バインディングの一部です。agent-addr 変数は、トラップ メッセージ内の OID 値ペアの 1 つとして明示的に含まれています。
- トラップ転送—デバイス B がトラップを転送すると、変数バインディングにデバイス A の IP アドレスが含まれます。その結果、デバイス C はトラップ メッセージ内の IP アドレスを表示できます。
SNMP v2c および v3 トラップ パケットの例
PDU Type: Trap
Variable Bindings:
1.3.6.1.6.3.18.1.3.0 (agent-addr): 192.168.1.10 (Device A’s IP)
...サポートされているすべての SNMP バージョンにおいて、デバイス B がトラップをデバイス C に転送すると、デバイス A の IP アドレスが関連フィールド (SNMP v1 の場合は agent-addr、SNMP v2c および v3 の場合は変数バインディング) に保持され、デバイス C がトラップの元のソースを認識していることを確認できます。
v1 トラップの agent-addr が欠落しているか空の場合、または SNMPv2c および SNMPv3 トラップの指定された変数バインディングが欠落している場合、コレクター デバイスは、リソース マッピングにデバイス B のアドレス (192.168.1.20) であるソケット アドレスを使用します。
SNMP トラップ LogSource 構成例
以下は、SNMP トラップ LogSource 構成の例です。
基本情報
| フィールド名 | 値の例 |
| お名前 | SNMP トラップのログソース |
| グループ | SNMP トラップのログソース |
| タイプ | LM ログ: SNMP トラップ |
| 詳細説明 | UPS 関連のトラップは、この LogSource を使用して処理されます。 |
| に適用されます | (カスタムクエリ) isLinux() || isNetwork() |
除外フィルター
| 属性 | 比較演算子 | 値 |
| トラップOID | 等しい | 1.3.6.1.4.1.9.9.61.2.0.1 |
ログフィールド
| 方法 | キー | 値 |
| 静的 | Customer | 顧客_xyz |
リソースマッピング
| 方法 | キー | 値 |
| LM プロパティ(トークン) | system.deviceId | ##システム.デバイスID## |
LogSource と EventSource を使用した SNMP トラップの処理
コレクターは、LogSource または EventSource を使用して SNMP トラップを処理します。一度に LogSource または EventSource のいずれかが使用されますが、どのようなシナリオでも両方を同時に使用することはできません。
- LogSource を使用した SNMP トラップの処理—コレクターがLogSourceが適用されたデバイスを監視する場合、コレクターはLogSourceが適用されたデバイスからのSNMPトラップのみを処理します。コレクターは、LogSourceが適用されていないデバイスからのトラップを無視(つまり、処理しません)します。
- EventSource を使用した SNMP トラップの処理—コレクターによって監視されるすべてのデバイスに LogSource が適用されていないが、EventSource が適用されている場合、コレクターは EventSource が適用されているデバイスからの SNMP トラップを処理します。
CollectorがSNMPトラップを処理する方法を理解するために、以下のシナリオを確認してください。これらのシナリオでは、LogicMonitorは同じCollectorによって監視される3つのデバイスを想定しています。
シナリオ1
LogSource が適用されているデバイスが少なくとも 1 つあるため、コレクターはデバイス 3 とデバイス XNUMX の両方からの SNMP トラップを LogSource のみを使用して処理します。
LogSource がデバイス 2 に適用されないため、デバイス 2 からの SNMP トラップは無視されます(つまり、処理されません)。
| デバイス | ログソースは適用されていますか | イベントソースは適用されていますか |
| デバイス1 | あり | あり |
| デバイス2 | いいえ | あり |
| デバイス3 | あり | いいえ |
シナリオ2
コレクターは、デバイス1とデバイス2の両方から送信されるSNMPトラップを、EventSourceのみを使用して処理します。これは、どちらのデバイスにもLogSourceが適用されていないためです。デバイス3にはEventSourceが適用されていないため、デバイス3からのSNMPトラップは無視されます(つまり、処理されません)。
| デバイス | ログソースは適用されていますか | イベントソースは適用されていますか |
| デバイス1 | いいえ | あり |
| デバイス2 | いいえ | あり |
| デバイス3 | いいえ | いいえ |
SNMP トラップ処理の設定
コレクターに LogSource を適用する機能により、顧客の要件に応じて、コレクターが SNMP トラップを処理する方法は 3 つあります。
- コレクターが受信したSNMPトラップを取り込むには、
lmlogs.snmptrap.enabledAgent.conf 設定のプロパティ。あるいは、 Syslog および SNMP トラップのログ収集を有効にする このプロパティを有効にするには、「コレクターの追加」ページのオプションを選択します。有効にすると、コレクターはフィルターやリソースマッピングなどのカスタマイズを一切行わずに、すべてのSNMPトラップを取り込み始めます。 - カスタマイズを追加するには - トラップのフィルタリングやリソースマッピングの別の方法の追加などのカスタマイズを行うには、SNMPトラップを受信するコレクターにLogSourceを作成し、適用する必要があります。 コレクターに申し込む LogSource のオプション。
- 特定の LogSource 定義を使用してデバイスからの SNMP トラップを処理するには、SNMP トラップをコレクターに転送するデバイスに通常の LogSource を適用する必要があります。
SNMP トラップを処理する場合、コレクターに適用される LogSource よりも、デバイスに適用される通常の LogSource が優先されます。
コレクターに適用される LogSource は、コレクターの agent.conf プロパティよりも優先されます。 lmlogs.snmptrap.enabled SNMP トラップを処理するため。
注意: LogSourceでは、 コレクターに申請する スイッチが有効になっている場合、スムーズな動作を確保するには、自動バランスコレクター グループ (ABCG) に含まれないコレクターを選択する必要があります。
次のシナリオを確認すると、コレクター (SNMP トラップを受信する) が SNMP トラップを処理する際の優先順位を理解できます。
| シナリオ # | デバイスはコレクターによって監視されていますか* | デバイスに適用される通常の LogSource です | LogSourceはコレクターに適用されていますか? コレクターに申し込む スイッチ | lmlogs.snmptrap.enabled が true に設定されているか | 結果 |
| 1 | あり | あり | 任意(はい/いいえ) | 任意(はい/いいえ) | SNMP トラップは、SNMP トラップを転送するデバイスに適用される通常の LogSource を使用して処理されます。 |
| 2 | あり | いいえ | あり | 任意(はい/いいえ) | SNMP トラップは、SNMP トラップを受信しているコレクターに適用された LogSource を使用して処理されます。 |
| 3 | いいえ | 任意(はい/いいえ) | あり | 任意(はい/いいえ) | SNMPトラップは、SNMPトラップを受信するコレクターに適用されたLogSourceを使用して処理されます。 |
| 4 | いいえ | 任意(はい/いいえ) | いいえ | あり | SNMP トラップは、 lmlogs.snmptrap.enabled SNMP トラップを受信しているコレクターの agent.conf 設定のプロパティ。 |
* コレクターは次の 2 つのシナリオでデバイスを監視します。
- [リソースの管理] ページで、コレクターがデバイスの優先コレクターとして割り当てられます。
- リソースの管理ページで、コレクターは、 LM ログ コレクターの設定 オプションを選択します。
カスタム MIB を使用した SNMP トラップの変換
EA Collector 35.400リリース以降では、MIBファイルをJSONファイルに変換するMIB-JSON変換ユーティリティを使用できます。コレクターでは、このユーティリティは[LogicMonitor Collector Directory]/bin/snmpMibsToJsonConversionUtilにあります。
このPythonベースのユーティリティは、カスタムMIB(LogicMonitorでは標準ではサポートされていません)をエンタープライズJSONファイルに変換するために設計されており、コレクターはこれを使用してSNMPトラップを変換します。デフォルトでは、エンタープライズJSONファイルは[LogicMonitor Collector Directory]/snmpdb/customディレクトリに保存されます。
SNMPトラップ変換の仕組み
SNMPトラップは、SNMPプロトコルデータユニット(PDU)形式のデータ塊として受信されます。PDUには、最初にエンコードされた複数の要素が含まれています。LogicMonitorはSNMPトラップPDUをデコードした後、SNMPトラップに関連付けられたメタデータの様々な要素、トラップの種類を表すオブジェクト識別子(OID)、そしてOIDとそれに対応する値からなる一連の変数バインディング(varbind)を取得します。
SNMP トラップ変換は次の目的で使用されます。
- LM ログによってキャプチャされた SNMP トラップに含まれる OID のすぐ隣に、括弧で囲まれた判読可能な値を提供します。
- 人間が判読可能な値を、SNMP トラップに関連付けられたフィールドとして、対応する値とともにマッピングします。これらのフィールドは、LM ログ プラットフォームのフィルターやクエリ、ログ パイプラインやアラート条件で使用できます。
例:
SNMPトラップPDUの要素
トラップオイド => 1.3.6.1.4.1.9.9.276.0.1
変数バインディング 1 => 1.3.6.1.2.1.2.2.1.1=5
変数バインディング 2 => 1.3.6.1.2.1.2.2.1.2=ギガビットイーサネット1/0/5
変数バインディング 3 => 1.3.6.1.2.1.2.2.1.8=2
変数バインディング 4 => 1.3.6.1.2.1.2.2.7=3
EA Collector 36.200以降では、SNMPトラップメッセージをJSONとしてフォーマットするには、 lmlogs.snmptrap.formatMessageAsJson.enabled プロパティへ true agent.conf設定でこのプロパティはデフォルトで falseまた、SNMP トラップの変換された変数バインディング キーは、変換された変数バインディング キーごとに個別のログ フィールドではなく、単一のログ フィールドに含まれます。
Status lmlogs.snmptrap.formatMessageAsJson.enabled プロパティがに設定されています false
変換後にSNMPトラップがLMログとして取り込まれるMessage => trapOid=1.3.6.1.4.1.9.9.276.0.1(cieLinkDown) 1.3.6.1.2.1.2.2.1.1(ifIndex)=5 1.3.6.1.2.1.2.2.1.2(ifDescr)=GigabitEtherenet1/0/5 1.3.6.1.2.1.2.2.1.8(ifOperStatus)=2(down) 1.3.6.1.2.1.2.2.7=3
メッセージ フィールドとは別に、SNMP トラップの翻訳された変数バインディング キーは、それぞれの値とともに、翻訳された変数バインディング キーごとに個別のログ フィールドに含まれます。変数バインディング値が翻訳されていない場合、フィールドには生の変数バインディング値が含まれます。この例では、ログに次のフィールドが存在します。
| ログ フィールド | 値 |
| ifIndex | 5 |
| ifDescr | ギガビットイーサネット1/0/5 |
| ifOperStatus | ダウン |
Status lmlogs.snmptrap.formatMessageAsJson.enabled プロパティがに設定されています true
SNMP トラップ メッセージは JSON 形式です。
{
"trapOID": {
"value": "1.3.6.1.4.1.9.9.276.0.1",
"name": "cieLinkDown"
},
"1.3.6.1.2.1.2.2.1.1": {
"name": "ifIndex",
"value_raw": "5"
},
"1.3.6.1.2.1.2.2.1.2": {
"name": "ifDescr",
"value_raw": "GigabitEtherenet1/0/5"
},
"1.3.6.1.2.1.2.2.1.8": {
"name": "ifOperStatus",
"value_raw": "2",
"value_desc": "down"
},
"1.3.6.1.2.1.2.2.7": {
"value_raw": "3"
}
}翻訳された変数バインディングOIDは、単一のログフィールドに含まれる。 varbind 個々のログ フィールドの代わりに。
| ログ フィールド | 値 |
varbinds | {"ifIndex":"5","ifDescr":"GigabitEtherenet1/0/5","ifOperStatus":"down"} |
注意:
- lmlogs.snmptrap.formatMessageAsJson.enabledプロパティの値をtrueまたはfalseに設定するかどうかに関係なく、
Variable Binding 4 => 1.3.6.1.2.1.2.2.7=3この変数バインディングの OID (1.3.6.1.2.1.2.2.7) は変換されないため、ログ フィールドに含まれません。 - SNMP トラップは、SNMP トラップのバージョンに関係なく変換されます。
ユーティリティの使用要件
- カスタム MIB ファイルとそのすべての依存関係または親 MIB ファイル。
- マシンに Python バージョン 3.8 ~ 3.12 がインストールされている必要があります。
- ユーティリティによって生成された変換されたJSONファイルからトラップを変換するには、コレクターサービスのユーザーは
readJSON ファイルへのアクセス。 - このユーティリティを実行するには、
readソースディレクトリ(MIBが格納されているディレクトリ)へのアクセスとwrite宛先ディレクトリ (JSON ファイルを保存するディレクトリ) へのアクセス。 - MIBファイルの定義が複数の入力MIBファイルの一部ではないことを確認してください。複数のMIBファイルの一部である場合、ユーティリティはいずれかのファイルを考慮します。例えば、ABC MIBの場合、以下の行を持つファイルが複数存在してはなりません。
ABCDEFINITIONS ::= BEGIN - ユーティリティの依存関係をインストールします。そのためには、ユーティリティディレクトリ [LogicMonitor Collector Directory]/bin/snmpMibsToJsonConversionUtil/ に移動し、次のコマンドを実行します。
pip install -r requirements.txtユーティリティが JSON ファイルを生成する方法
- 実行する
snmpMibsToJsonConverter.pyユーティリティディレクトリにあるファイル。 - カスタム MIB ファイルを配置するディレクトリ パスを指定します。
- 変換されたJSONファイルを生成するディレクトリパスを指定します。デフォルトでは、ファイルはデフォルトディレクトリ[LogicMonitor Collector Directory]/snmpdb/customに生成されます。ただし、別のディレクトリを指定することもできます。
- ユーティリティは MIB ファイルを変換し、指定したディレクトリに JSON ファイルを生成します。
注意: JSON ファイルの名前を変更しないでください。
- JSON ファイルが別のディレクトリに生成される場合は、ファイルをデフォルト ディレクトリ [LogicMonitor Collector Directory]/snmpdb/custom にコピーします。
- コレクターが再起動すると、コレクターは JSON ファイルを使用して、対応する SNMP トラップを変換します。
注意: 両方に存在する共通のエンタープライズ JSON ファイルの場合、 [LogicMonitorコレクタディレクトリ]/snmpdb/core と [LogicMonitorコレクタディレクトリ]/snmpdb/custom ディレクトリ内に共通のトラップまたは OID がこれらの JSON ファイルに存在する場合、SNMP トラップはカスタム ディレクトリに存在する JSON ファイルを使用して変換されます。排他的トラップまたは OID の場合、SNMP トラップ変換は対応する JSON ファイルに従って機能します。
ユーティリティの問題をトラブルシューティングするには、 MIB から JSON へのコンバーター ユーティリティの問題のトラブルシューティング.
質問がある場合、またはユーティリティの使用中に問題が発生した場合は、LogicMonitor カスタマー サクセス マネージャー (CSM) にお問い合わせください。
