ネットワーク監視でよく使うSNMP Trap一覧
Contents
はじめに
ネットワーク機器を監視する場合、Pingによる死活監視の他に、状態変化を監視対象機器から能動的に通知するSNMP Trap監視もよく使われます。
本記事では、ネットワーク監視でよく使うSNMP Trapをまとめました。
SNMP Trap監視のポイント
SNMP Trapの種類を紹介する前に、是非意識しておきたいSNMP Trap監視のポイントについて述べておきます。SNMP Trap監視のポイントは、大きく分けて以下の3つです。
検知ポイントを重複させない
ネットワークの障害は、大まかに経路障害、リンク障害、機器障害に分類できます。
それぞれの箇所を冗長化している場合、以下の方法で障害の切り分けができます。
- 経路障害 → BGPやOSPFの状態変化 Trap
- リンク障害 → linkDown Trap
- 機器障害 → Ping疎通
上記以外の項目を監視する場合、切り分けが煩雑になることを防ぐために、1つの障害で複数のTrapが通知されないように気を付けましょう。
[良くない例]
ポートがダウンすると、linkDownと拡張MIBのメーカー固有のTrapが同時に通知される。
ネットワーク機器側で送信するTrapを制御できる場合は最低限の種類に絞ります。それができない機種の場合は、監視サーバ側で検知対象のTrapを制御します。
Trapでリソース監視 / ログ監視をしない
Trapのメリットは、機器やプロトコルの状態変化をリアルタイムに監視サーバに通知できる点です。
逆に、リソース監視(CPUやメモリの使用率)はTrapに向きません。閾値を一瞬超えたところで明らかに障害とは言えませんし、統計が取れないので慢性的なリソース不足なのかどうかもわかりません。
長期的な統計が取れるよう、リソース監視はSNMPポーリングを使用すべきです。
また、ログ監視的なTrapの使い方もやめましょう。
ACLのように、常に大量の処理が行われる機能の通知をTrapで行うと、監視サーバに負荷をかけてしまいます。
アラートとして対応する必要のないものはSyslogで記録だけ取得します。
アラート検知対象Trapを厳選する
よくある監視サーバの設定として、受信したTrapを全てアラートとして検知し、オペレータへ通報する設定が挙げられます。
しかし、対応不要なアラートまで通報してしまうと、人手で対応要否を判断する必要が出てくるので、オペミスのリスクが高まります。
そのため、設計フェーズで監視すべきTrapを厳選し、本当に対応が必要なもののみアラート検知の設定を入れるべきです。
SNMPv2-MIB
SNMPv2-MIB(1.3.6.1.6)は、RFC 1157で定義されたサブツリーです。
いわゆる標準Trapと呼ばれるサブツリーが含まれています。
SNMP Trap機能を持つほとんどのネットワーク機器はこの種別の通知に対応しているので、共通的に監視できます。
| シンボル名 | OID | Trap通知契機 |
|---|---|---|
| coldStart | 1.3.6.1.6.3.1.1.5.1 | 電源の投入 |
| warmStart | 1.3.6.1.6.3.1.1.5.2 | 再起動コマンドによる再起動 |
| linkDown | 1.3.6.1.6.3.1.1.5.3 | インターフェースがDown状態に変化 |
| linkUp | 1.3.6.1.6.3.1.1.5.4 | インターフェースがUp状態に変化 |
| authenticationFailure | 1.3.6.1.6.3.1.1.5.5 | 不正なコミュニティ名のSNMPポーリングを受信 |
MIB-2
MIB-2(1.3.6.1.2.1)は、RFC 1213で定義されたサブツリーです。
TCP/IP系のプロトコルに関する情報が含まれており、一般的に標準MIBと言われています。
IEFTおよびIEEEで標準化された各種プロトコルのSNMP Trapがこのサブツリーに含まれていますが、ネットワーク機器のメーカーによって対応有無はバラバラです。監視に使用する場合は、メーカーの公式サイトで機器が目的のTrapに対応しているか確認しましょう。
BRIDGE-MIB
BRIDGE-MIB(1.3.6.1.2.1.17)は、RFC 4188定義されたサブツリーです。
STPに関する通知を行います。
| シンボル名 | OID | Trap通知契機 |
|---|---|---|
| newRoot | 1.3.6.1.2.1.17.0.1 | Rootブリッジに昇格 |
| topologyChange | 1.3.6.1.2.1.17.0.2 | 所属しているSTPトポロジが変化 |
VRRP-MIB
VRRP-MIB(1.3.6.1.2.1.17)は、RFC 2787定義されたサブツリーです。
VRRPに関する通知を行います。
| シンボル名 | OID | Trap通知契機 |
|---|---|---|
| vrrpTrapNewMaster | 1.3.6.1.2.1.68.0.1 | Master状態に遷移 |
| vrrpTrapAuthFailure | 1.3.6.1.2.1.68.0.2 | 受信したVRRPパケットで認証エラーが発生 |
OSPF-MIB
OSPF-MIB(1.3.6.1.2.1.14)は、RFC 1850 で定義されたサブツリーです。
OSPFv2に関する通知を行います。
| シンボル名 | OID | Trap通知契機 |
|---|---|---|
| ospfIfStateChange | 1.3.6.1.2.1.14.16.2.16 | 非仮想リンクインターフェース状態変化 |
| ospfVirtIfStateChange | 1.3.6.1.2.1.14.16.2.1 | 仮想リンクインターフェース状態変化 |
| ospfNbrStateChange | 1.3.6.1.2.1.14.16.2.2 | 非仮想リンクで接続しているネイバー状態変化 |
| ospfVirtNbrStateChange | 1.3.6.1.2.1.14.16.2.3 | 仮想リンクで接続しているネイバー状態変化 |
BGP4-MIB
BGP4-MIB(1.3.6.1.2.1.15)は、RFC 1657で定義されたサブツリーです。
BGP4に関する通知を行います。
| シンボル名 | OID | Trap通知契機 |
|---|---|---|
| bgpEstablished | 1.3.6.1.2.1.15.7.1 | ピア接続状態がESTABLISHEDに変化 |
| bgpEstablishedbgpBackwardTransition | 1.3.6.1.2.1.15.7.2 | ピア接続状態がESTABLISHEDからそれ以外に変化 |
enterprises
enterprises(1.3.6.1.4.1)は、一般的に拡張MIBと呼ばれているサブツリーです。
ネットワーク機器メーカーが独自に策定したプロトコルに関するMIBが定義されています。
Cisco ISR / Catalyst
Cisco ISRおよびCatalystでよく使うTrapです。
L2, L3に関係するTrapはSNMPv2-MIB(1.3.6.1.6)およびMIB-2(1.3.6.1.2.1)を使うので、ここではハードウェア状態について監視します。
また、VRRPの代わりにHSRPが使われる事が多いので、同プロトコルの状態変化も監視します。
スタック対応機種は、専用ポートの監視も行います。
| シンボル名 | OID | Trap通知契機 |
|---|---|---|
| ciscoEnvMonVoltageNotification | .1.3.6.1.4.1.9.9.13.3.0.2 | 電圧異常 |
| ciscoEnvMonTemperatureNotification | .1.3.6.1.4.1.9.9.13.3.0.3 | 温度異常 |
| ciscoEnvMonFanNotification | .1.3.6.1.4.1.9.9.13.3.0.4 | ファン異常 |
| ciscoEnvMonRedundantSupplyNotification | .1.3.6.1.4.1.9.9.13.3.0.5 | 冗長電源ユニット異常 |
| cHsrpStateChange | 1.3.6.1.4.1.9.9.106.2.0.1 | HSRP状態変化 |
| cswStackPortChange | 1.3.6.1.4.1.9.9.500.0.0.1 | スタックポートの状態変化 |
| cswStackPowerPortLinkStatusChanged | 1.3.6.1.4.1.9.9.500.0.0.7 | スタック電源ポートの状態変化 |
YAMAHA RTX
YAMAHA RTXでよく使うTrapです。
L2, L3に関係するTrapはSNMPv2-MIB(1.3.6.1.6)およびMIB-2(1.3.6.1.2.1)を使うので、ここではハードウェア状態について監視します。
| シンボル名 | OID | Trap通知契機 |
|---|---|---|
| yrhSystemAlarmTrap | 1.3.6.1.4.1.1182.2.1.3 | ALARM LED点灯 |
| yrSwFanLock | 1.3.6.1.4.1.1182.2.5.0.3 | ファン異常 |
| yrSwOverTemp | 1.3.6.1.4.1.1182.2.5.0.5 | 温度異常 |
| yrSwPowerUnitFailure | 1.3.6.1.4.1.1182.2.5.0.6 | 電源異常 |
[参考]
http://www.rtpro.yamaha.co.jp/RT/FAQ/SNMP/snmp-trap.html
NEC UNIVERGE IX
NEC UNIVERGE IXでよく使うTrapです。
L2, L3に関係するTrapはSNMPv2-MIB(1.3.6.1.6)およびMIB-2(1.3.6.1.2.1)を使うので、ここではハードウェア状態について監視します。
| シンボル名 | OID | Trap通知契機 |
|---|---|---|
| picoTemperatureFault | 1.3.6.1.4.1.119.1.84.3 | 温度異常 |
| picoTemperatureRestoration | 1.3.6.1.4.1.119.1.84.4 | 温度異常復旧 |
| picoVoltageFault | 1.3.6.1.4.1.119.1.84.5 | 電圧異常 |
| picoVoltageRestoration | 1.3.6.1.4.1.119.1.84.6 | 電圧異常復旧 |
| picoFanFault | 1.3.6.1.4.1.119.1.84.7 | ファン異常 |
| picoFanRestoration | 1.3.6.1.4.1.119.1.84.8 | ファン異常復旧 |
| picoPowerSupplyFault | 1.3.6.1.4.1.119.1.84.9 | 電源異常 |
| picoPowerSupplyRestoration | 1.3.6.1.4.1.119.1.84.10 | 電源異常復旧 |
[参考]
https://jpn.nec.com/univerge/ix/faq/snmpv1.html#Q1-9
Juniper SRX
Juniper SRXでよく使うTrapです。
L2, L3に関係するTrapはSNMPv2-MIB(1.3.6.1.6)およびMIB-2(1.3.6.1.2.1)を使うので、ここではハードウェア状態について監視します。
| シンボル名 | OID | Trap通知契機 |
|---|---|---|
| jnxPowerSupplyFailure | 1.3.6.1.4.1.2636.4.1.1 | 電源異常 |
| jnxFanFailure | 1.3.6.1.4.1.2636.4.1.2 | ファン異常 |
| jnxOverTemprature | 1.3.6.1.4.1.2636.4.1.3 | 温度異常 |
| jnxFruFailed | 1.3.6.1.4.1.2636.4.1.9 | FRU異常 |
有用な記事ありがとうございます。
BGP4-MIBの箇所がOSPFV2の記載になっているようです。
ご指摘いただき、ありがとうございます。
本文に誤記があったので修正させていただきました。